Linux高级权限管理

最新推荐文章于 2024-07-23 20:20:57 发布
最新推荐文章于 2024-07-23 20:20:57 发布
阅读量341 收藏
点赞数
文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrewllll/article/details/109458730
版权

高级权限acl

修改属主的权限

setfacl -m u::权限 a.txt

修改属组的权限

setfacl -m g::权限 a.txt

修改其他人的权限

setfacl -m o::权限 a,txt

修改具体某一个用户的权限

setfacl -m u::用户名:权限a.txt

修改具体某一个组的权限

setfacl -m g:组名:权限 a.txt

 

继承:

setfacl -m d:u:egon01:rw a.txt

应用场景:

1、其他人对文件没有任何权限,然后单独设置其他人里的egon对文件

有r权限。egon02对文件有W权限

setfacl -b b.txt

setfacl -m o::- b.txt

setfacl -m u:egon01:r b.txt

setfacl -m u:egon02:w b.txt

 

2、其他人对文件有rw权限,然后单独设置其他人里的egon01对文件有r权限,

egon02对文件有w权限

setfacl -b b.txt

setfacl -m o::rw b.txt

setfacl -m u:egon01:r b.txt

setfacl -m u:egon02:w b.txt

 

实验:

[root@web01 ~]# pwd

/root

[root@web01 ~]# echo 1111 > b.txt

[root@web01 ~]# getfacl b.txt

# file: b.txt

# owner: root

# group: root

user::rw-

group::r--

other::r--

 

[root@web01 ~]# setfacl -m o::- b.txt

[root@web01 ~]# setfacl -m u:egon01:r b.txt

[root@web01 ~]# setfacl -m u:egon02:w b.txt

[root@web01 ~]# getfacl b.txt

# file: b.txt

# owner: root

# group: root

user::rw-

user:egon01:r--

user:egon02:-w-

group::r--

mask::rw-

other::---

 

[root@web01 ~]# su - egon01 -c "cat /root/b.txt"

1111

[root@web01 ~]# su - egon01 -c "echo 222 >> /root/b.txt"

-bash: /root/b.txt: 权限不够

[root@web01 ~]# su - egon02 -c "cat /root/b.txt"

cat: /root/b.txt: 权限不够

[root@web01 ~]# su - egon02 -c "echo 222 >> /root/b.txt"

[root@web01 ~]#

 

特殊属性

+i

+a

+A

让普通用户具备管理员权限

su切换用户身份:从一个用户切换到另一个身份

储备知识:

Linux中shell分为两种级别

登录级别shell:/etc/profile ----> /etc/profile.d/*.sh--->~/.bash_profile---->

~/.bashrc -----> /etc/bashrc

①输入账号密码进来

②su - 用户名 (管理员root切换到普通用户下无需输入密码,反之需要)

非登录级别shell:~/.bashrc ----->/etc/bashrc----> /etc/profile.d/*.sh

1、su 用户名

如果想针对所有用户以及登录与非登录shell设置统一的配置--->/etc/bashrc

[root@web01 ~]# vim /etc/bashrc

[root@web01 ~]# source /etc/bashrc # 当前环境让该文件生效

或者重启也可以生效

/etc/profile------------->登录级别的所有用户

ps : shell 的使用分两种

交互式

非交互式

sudo提权:不切换用户,即用户身份不变,但是可以获取root的部分权限

在管理员下修改配置文件/etc/sudoers来分配权限

vim /etc/sudoers 高风险

visudo -c 检查语法

visudo 不需要加文件路径

 

总结:

su :

特点:直接切换到root账号下进行操作,输入的是root的密码

优点:简单粗暴

缺点:root密码容易泄露,普通用户获取了部分管理权限

sudo:

特点:在普通用户下进行操作,不需要切换到root账号下,在执行操作命令

格式为 : sudo 命令,输入的是普通用户自己的密码

优点:root密码没有泄露,普通用户获取了部分管理权限

缺点:相对复杂

 

用户 主机IP或主机名=(转成的用户身份)管理命令

egon01 ALL=(ALL) /usr/sbin/ifconifg

egon01 ALL=(ALL) NOPASSWD:/usr/sbin/ifconifg

egon01 ALL=(ALL) NOPASSWD:命令的别名

egon01 ALL=(ALL) ALL,!/usr/bin/vim /test/b.txt

 

ALL代表的是服务端IP地址,与客户端无关

 

雷神的锤
关注
权限管理高级权限 ACL
Shawn派大星
12-12 530
引入 前一篇所说的基础权限 u, g, o 以及特殊权限都是针对一类用户设置的 但如果咱们想要自定义用户分配,也就是更精细化的控制权限分配 比如 :让某一个用户对某个文件具有某种权限 这时咱们就可以使用到文件的访问控制列表 ACL(Access Control List) ⛅"u g o"只能设置一个用户, 一个组或者other ⛅"ACL" 可以对 "r w x" 进行用户设置(允许谁和不允许谁) ⛅"ACL"只能是 "root" 来设置 ⛅相关命令: getfacl(查看), se
Linux高级管理
12-27
文档中提及的地址、电话和网址可能是出版社或提供Linux高级管理课程的教育机构的联系方式。文档强调了Linux操作系统的学习与应用,以及相关知识的实践价值。掌握这些知识点,用户能够更深入地了解Linux系统的核心...
十七、高级权限setfacl、su与sudo
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
10-30 573
今日内容: 1、高级权限 setfacl 2、sudo su sudo 一、高级权限setfacl 概念:可以更精确的控制权限的分配 PS:chmod命令可以把权限分为u,g,o三个组,而setfacl可以对每一个文件、目录设置更精确的文件权限,可针对单一用户、单一文件、单一目录来进行r,w,x的权限控制,对需要特殊权限的使用状况有一定帮助。 [root@peng ~]# getfacl 1.txt #查看用户、组、其他人对文件的权限 # file: 1.txt # owner:.
Linux-文件权限管理
weixin_64502313的博客
07-23 3036
linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。文件权限大致分为基本权限、高级权限、特殊权限和隐藏权限,下面依次从这四个方面介绍。本文简单介绍了在Linux中,用户的基本权限,高级权限,特殊权限和隐藏权限的相关用法.
9-高级权限
Forgetfanhua的博客
04-01 175
高级权限 suid,sgid,sticky suid 针对二进制文件(可执行文件) 提权 让普通用户对文件有超级用户的权限 sgid sticky 问题1: 为什么会失败! [root@fanhua ~]# ll /root/file1.txt -rw-r--r-- 1 root root 4 7月 27 14:14 /root/file1.txt [alice@fanhua ~]$ cat...
第六讲-高级权限
lendq的Blog
05-13 247
一. UMASK 反掩码 本质上是 为了指派 默认权限 查看 > umask root 用户反掩码 0022 普通用户反掩码 0002 作用 推导用户创建FILE的权限 目录缺省权限 = 777 - UMASK 文件缺省权限 = 777 - UMASK -> 根据的是 有x则减 无x则不变 修改用户 反掩码 umask 权限值 目录创建 直接减就可以了 文件创建 根据的是 有x则减 无x则不变 二. SUID (super uid) 权限弥补 三. SGID 权限弥
高级权限 以及 进程管理
qq_44089897的博客
07-26 249
chmod -R xx 递归权限设置 chmod 777 * suid chmod u+s /usr/bin/cat 针对文件(命令) which rm /usr/bin/rm 使普通用户能够使用 sgid chmod g+s /home/hr 针对目录 添加完高级权限后,新建的文件会继承目录的属组 sticky 添加完高级权限以后,用户只能够删除自己创建的文件 lisa lisa1 给rm命令给权 要求 lisa用户能删除/root/dir2/1.txt lisa用户只能删除自己创建的文件(如果
Linux高级程序设计
04-30
Linux高级程序设计》这本书是针对那些希望深入理解Linux系统编程的开发者们的一份宝贵资源。它涵盖了Linux环境下的高级程序设计技术,包括系统调用、进程管理、内存管理、文件系统、网络编程以及多线程等内容。...
Linux高级管理视频教程.zip
07-06
目录 1磁盘管理:LVM逻辑卷 2Linux高级权限 - ACL 3使用RAID提升磁盘速度及冗余性 4高级网络 - 网卡绑定、子接口 5SELinux安全系统基础 6IPTables防火墙基础 7Linux远程管理 - SSH、VNC
Linux基础操作与命令+Linux文件系统管理+用户与权限管理+Linux软件包管理+Linux网络配置与管理等教程
最新发布
08-10
Linux基础操作与命令 ...Linux高级文件系统与存储技术 Linux内核模块与驱动开发 Linux虚拟化技术KVM与LXC Linux容器技术Docker与Kubernetes Linux自动化运维Ansible与Puppet Linux故障排查与性能优化
linux 高级权限,linux权限、高级权限、特殊权限讲解
weixin_35503004的博客
04-30 362
查出以下目录的权限,不能修改权限,否则出问题/ rwxr-xr-x 755/etc rwxr-xr-x 755/var rwxr-xr-x 755/var/ftp rwxr-xr-x 755/etc/shadow r-------- 400/etc...
linux常用命令之高级权限
qq_45429357的博客
03-02 384
三个高级权限的案例
Linux学习之路-高级权限11
CUTTUP的博客
08-16 286
Linux学习之路高级权限 注: 文章仅为作者学习笔记,不足之处请多指教 一、高级权限 (一)高级权限有哪些 1、冒险位(SETUID) 冒险位,指文件操作者(用户)临时拥有文件拥有者的权限 冒险位,一般针对的是命令或者脚本文件 冒险位,用字母表示是s或S;数字表示是4 冒险位的设置: chmod u+s 文件名 或者 chmod 4xxx 文件名 2、强制位(SETGID) 强制位,一般针对的是目录 如果一个目录拥有强制位,那么任何用户在该目录里所创建的任何文件的属组都会继承该目录的属组。/dir1
20181126文件权限管理之:高级权限suid
weixin_33858336的博客
11-26 190
文件权限管理之:高级权限suid [root@dong ~]# touch /root/file1.txt[root@dong ~]# ll /root/file1.txt-rw-r--r--. 1 root root 0 11月 9 09:02 /root/file1.txt [dong1@dong ~]$ cat /root/file1.txtcat: /root/file1.txt: 权限...
linuxsetfacl命令,setfacl命令
weixin_42112894的博客
05-10 265
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。语法格式setfacl [参数] [文件]常用参数: ...
setfacl命令的基本用法
计算机辅助工程
06-21 1448
setfacl与getfacl用法
linux 命令之 setfacl
Gino的专栏
12-23 1777
setfacl 命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。 选项说明: -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重新计算有效权限。setfacl默认会
Linux ACL 权限
dlin33的博客
11-07 147
1、ACL 是什么  ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。2、ACL有什么用  既然是作为UGO权限管理的补充,ACL自然要有UGO办不到...
精通Linux高级管理:命令行入门教程
作者通过清晰易懂的方式,带领读者探索Linux命令行的强大功能,包括但不限于文件管理、进程控制、网络操作、用户权限管理、软件包安装与管理等核心任务。 版权方面,该书遵循Creative Commons Attribution-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值