LINUX权限,权限类别,ACL访问控制列表,附加权限

最新推荐文章于 2024-04-30 20:07:33 发布
最新推荐文章于 2024-04-30 20:07:33 发布
阅读量256 收藏
点赞数 1
分类专栏: linux 文章标签: linux权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1987463004/article/details/91038421
版权

权限
归属关系
u=所属用户,拥有此文件/目录的用户-user
g=所属组,拥有此文件/目录的组-group
o=其他人,除所有者,所属组以外的用户-other

权限类别
x=1=执行权限
r=4=读取权限
w=2=写入权限

设置基本权限
chmod命令
chmod [-R] 归属关系±=权限类别 文档
-R : 递归文档以下所用文件或目录,也可以不递归

设置文档归属
使用chown命令
chown [-R] 属主 文档
chown [-R] :属组 文档
chown [-R] 属主:属组 文档
-R : 递归文档以下所用文件或目录,也可以不递归
set UID
附加在属主的执行位x字母上,如果属主X位没有执行权限就会变为大写S,加执行权限,属主的权限标识会变成s
适用于可执行文件,set uid可以让使用者具有文件所有者的身份及部分权限
格式 : chmod u+s 文件

set GID 附加权限
附加在属组的执行位x字母上,属组的权限标识会变为s,如果属组X位没有执行权限就会变为大写S,适用于目录,set gid可以使目录下新增的文档自动设置与父目录相同的所属组
格式: chmod g+s 目录
sticky bi
附加在其他人的x位上
其他人的执行权限位x字母标识会变为t
适用于开放w权限的目录,可以阻止用会乱用w写入权限,设置了权限后除了这文件的所有者和所属组之外的用户是不能删除的
格式: chmod o+t 文档

ACL访问控制列表
acl策略的作用
文档归属的局限性
任何人只属于三种角色:属主,属组,其他人
acl访问策略
能够对个别用户,个别组设置独立的权限,权限最后有一个加号
添加策略:
setfacl [-R] -m u:用户名:权限类别 文档
setfacl [-R] -m g:组名:权限类别 文档
setfacl [-R] -x g:组名:权限类别 文档
setfacl [-R] -b 文档
-m :修改,modify单词的缩写
-x :删除指定的ACL策略
-b :删除所有ACL策略
查看acl策略命令格式:getfacl 文档

致力于明天
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3-4·Linux附加权限、粘滞位权限
My
12-09 1076
一·SetUID1)只有可执行二进制程序才能设定SUID权限 2)命令执行者要对该程序拥有x(执行)权限(如果当前文件没有执行权限,着会出现大S权限,大S权限是无效的,s=S+x,s才是超级权限。) 3)命令执行者在执行该程序时获得该程序文件属主身份4)SetUID权限只在程序执行过程中有效5)设定SetUID方法 权限4代表SUID chmod 4755 [文件名] chmod u
10.linux8.0-ACL访问控制策略.pdf
09-02
Linux访问控制列表(Access Control List, ACL)是Linux系统中提供的一种更为精细的权限管理机制,它超越了传统的用户、组和其他用户(ugo)的基本权限模型。在传统的Linux权限模型中,每个文件或目录只能拥有所有者...
Linux附加权限
qq_36553387的博客
03-22 241
Linux附加权限 set位权限suid,sgid和粘滞位权限sticky; set位权限是为了使没有取得特权的用户要完成一项必须要有特权才可以执行的任务而产生的,一般用于给可执行行文件设置,设置了suid之后,任意用户执行文件时,都将获得该文件的owner的身份;设置了sgid后,任意用户执行文件时,将获得该文件group的身份。 粘滞位权限一般用于目录,目录设置了粘滞位权限后,即使用户拥有对该目录的写权限,也不可以删除目录下其他用户的文件。 一个目录设置了粘滞位,会表现在其他用户权限的可执行位上,类似
linux 附加权限,linux附加权限
weixin_27010489的博客
04-29 423
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?linux除了正常的rwx权限外,还有一类附加权限。即:SET位权限(suid、sgid)&粘滞位权限(sticky)SET位权限set位权限(suid、sgid)是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的,一般用于给可执行的文档设置。设置了suid后,任意用户执行文档时,将获得该...
Linux使用附加权限
congjiaqing0635的博客
03-11 352
1.SET位权限:多用于给可执行的程序或脚本文件进行设置,其中SUID表示对属主用户增加SET位权限,SGID表示对属组内用户增加SET位权限。执行文件被设置了SUID、SGID权限后,任何用户执行该文件时,将获得该文件属...
acl访问控制列表linux,Linux高级管理之ACL访问控制列表)实战应用
weixin_26735445的博客
05-15 176
实战目标:组用户zu1jackrobinzu2zhangsanlisibossleader1.所有目录,文件统一保存在一个大目录中2.每个部门拥有一个独立的文件夹3.不同部门之间不可访问各自的目录4.每个员工在所在部门目录下拥有一个所属的目录5.同部门不同员工之间可以查看各自目录内容,单不可修改,用户仅能够修改自己的内容6.boss组内的用户对所有组的文件均有访问权限,但无修改权限一.创建用户和组...
acl访问控制列表当地 的
02-20
### ACL访问控制列表详解 #### 一、引言 随着信息技术的发展,传统的Unix/Linux权限机制在某些场景下显得不够灵活,难以满足当前信息安全的需求。为了弥补这一缺陷,一种新的权限管理机制——访问控制列表(Access...
2.1: 基本权限和归属 、 附加权限ACL策略管理.docx
03-04
本篇将详细解释基本权限附加权限以及ACL(Access Control List,访问控制列表)策略管理。 1. **基本权限**:Linux中的每个文件和目录都有三个权限集,分别对应所有者(Owner)、用户组(Group)和其他用户...
Linux账号管理与ACL权限设置
10-20
通过账号管理,系统管理员可以有效地控制用户对系统资源的访问权限。 ##### 用户账号类型 1. **超级用户(root)**:具有最高的权限,能够执行所有操作。 2. **普通用户**:日常使用用户类型,权限较低,无法执行...
文件强制位冒险位、ACL访问控制列表
10-18
Red Hat Enterprise Linux 5.0 (RHEL 5.0) 提供了更高级的访问控制机制,包括强制位、冒险位以及ACL(访问控制列表)。这些机制允许管理员对文件和目录的访问权限进行更精细的控制。 强制位(Set-User-ID, Set-Group-...
Linux基础-附加权限ACL访问控制
Passerby_Wang的博客
06-08 845
一、附加权限(特殊权限) 二、Set UID 三、Set GID 四、Sticky Bit 五、ACL访问控制策略
Linux_权限_ACL访问控制列表
超的专栏
01-16 169
ACL访问控制列表
day4(linux下的特殊权限附加权限)
luhujie2018的博客
07-30 177
linux的特殊权限: 权限 对文件的影响 对目录的影响 suid 以文件的所属用户身份执行,而非执行文件的用户,通常为可执行文件设置,比如passwd命令 无 sgid 以文件所属组身份执行 在该目录中创建的任意新文...
Linux访问控制列表ACL
oldboy1999的博客
12-21 1481
Linux访问控制列表ACL
Linux附加权限设置(chmod 4755、6755、7755等)
qq_43651646的博客
02-16 5869
Linux附加权限设置(chmod 4755、6755、7755等) 附加权限分为:set位权限(suid、sgid)和粘滞位权限(sticky) set位权限 set位权限解释 一般用于设置可执行程序或者脚本文件 目的:没有权限,但用户权限才能完成任务 SUID:增加set位权限 SGID:增加组内用户的set权限 功能:当可执行文件设置suid/sgid权限时,任何用户执行改文件时都会获得文件所有者、组账号的对应身份 解释:suid/sgid即但进程执行文件时,会获取文件所有者/所属组的uid。(一
linux文件权限管理:访问控制列表ACL
mtong专栏
05-25 160
Linux-文件ACL访问控制列表使用
Dreamsi_zhang的博客
03-03 372
ACL访问控制列表 1、开启acl功能(可能某些情况下需要自己手动开启acl) 在 CentOS 6.x 系统中 ACL 权限默认是开启的,不需要手工开启。不过,如果你的操作系统不是 CentOS 6.x,那该如何查看 ACL 权限是否开启了呢?可以这样查看: [root@localhost ~]# mount /dev/sda1 on /boot type ext4 (rw) /dev/sd...
Linux 访问控制列表
weixin_43226231的博客
02-26 162
简介 随着应用的发展,传统的Linux文件系统权限控制无法适应复杂的控制需求,而ACL的出现,则是为了扩展Linux的文件权限控制,以实现更为复杂的权限控制需求。其可以针对任意的用户用户组进行权限分配(只有root用户和以定义ACL),以及默认权限分配。 类型 针对文件所有者分配 针对文件所属的组群分配 针对额外用户分配 针对额外组群分配 其他用户分配 最大访问权限 查看ACL ge...
2024年Linux最新Linux--权限_linux权限
最新发布
m0_60388419的博客
04-30 1071
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux文件权限ACL管理详解
Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和能力机制。本文将详细阐述这两种机制以及Linux中的ACL权限管理。 **自主访问控制(DAC)** Linux的DAC机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值