权限命令

最新推荐文章于 2022-09-13 00:45:00 发布
最新推荐文章于 2022-09-13 00:45:00 发布
阅读量165 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloworldhellobbboy/article/details/84897343
版权

一,ACL权限

作用:

当一个用户需要设置的权限,user,group,other都不能满足,则可以使用ACL命令单独设置

设置了ACL权限的文件或目录,显示为rwxr-xr-x+

 

命令:

察看acl权限:

getfacl

 

设置ACL权限:

setfacl,-m, 修改

分配权限:

给user分配权限,setfacl -m u:user1:rwx /tmp/test,意为user1用户分配/tmp/test文件夹rwx权限

如给group分配权限, setfacl -m g:group1:rwx /tmp/test,意为group1组分配/tmp/test文件夹rwx权限

设置默认最大权限:mask是最大权限

setfacl -m m:rx /tmp/test 

设置递归权限,-R,只能对目录

setfacl -m u:user1:rwx -R /tmp/test

设置默认权限,只能对目录 

setfacl -m d:u:user1:rwx -R /tmp/test

 

删除某个权限:

setfacl -x u:user1 /tmp/test

 

删除所有权限:

setfacl -b /tmp/test

 

 

二,特殊权限

作用:使普通用户或组暂时获得某个可执行文件的root权限,即SUID或SGID权限,如passwd;使用户在某个文件夹下只能删除自己创建的文件,即黏着位权限,如/tmp

设置了SUID或SGID的可执行文件,显示为s,如

-rwsr-xr-x. 1 root root 27832 Jan 29  2014 /usr/bin/passwd

设置了黏着位的目录,显示为t,如

drwxrwxrwt. 11 root root 4096 Jun  6 22:37 /tmp

 

设置特殊权限:

4代表SUID权限,2代表SGID权限,1代表黏着位权限,s表示SUID或SGID,t表示黏着位权限即Sticky BIT

chmod 4755 /tmp/test

chmod u+s /tmp/test

去除特殊权限:

chmod 755 /tmp/test

chmod u-s /tmp/test

注意,赋予SUID权限很危险,如vi命令有SUID权限,意味着所有普通用户都可以用vi察看并修改只有管理员才能看和修改的文件

注意,SGID也可对于目录,作用是,如果普通用户在该目录创建文件,则该文件的所属组不再是创建者的用户组,而是root组

 

 

三,文件属性

作用:对文件设置属性,对于root也生效,可用于保护重要文件

察看文件属性:

lsattr

 

设置文件属性:

chattr [+-=] 选项 文件名或目录

选项:

i : 对于文件,意为该文件将不允许删除,改名,添加和修改数据 ;对于目录,意为不能在该目录中创建和删除文件,但可以修改已存在的文件的内容 --用于锁定重要文件,防止普通用户甚至root的误操作

a : 对于文件,意为该文件只能增加数据,不能删除和修改数据 ; 对于目录,意为只允许建立,修改文件,不能删除文件 --用于保护文件原有内容

 

 

四,sudo权限

作用:某个普通用户拥有root权限去执行命令

visudo,实际修改的是/etc/sudoers文件

/etc/sudoers配置文件格式:

用户名 权限所在机器的IP=具体授权的命令甚至参数

使用sudo:

sudo 命令绝对路径 参数

注意,不要给vi赋予sodu权限,获得的权限不光是执行vi的权限,也会获得用vi打开并修改只有root才能看到和修改到的文件

hellobbboy
关注
专栏目录
Linux权限命令-修改文件的所属组
鹅不糊涂的博客
05-18 2705
本文介绍了 chgrp 命令在Linux系统中修改文件或目录所属组的基本语法和实操步骤,并列举了其他常见的修改文件所属组的方式以及它们之间的区别。希望本文对读者能够有所帮助。
Linux基础篇(3)---》常用命令大全(权限管理命令
web18224617243的博客
06-06 247
目录??1. Linux用户的概念??1.1 角色切换祝?1.1.1 普通用户切换到超级用户祝?1.1.2?超级用户切换到普通用户??2. Linux权限管理??2.1 文件权限的理解祝?2.1.1?文件权限的深入理解??2.2 文件权限的更改祝?2.2.1 文件访问权限的相关设置方法祝?2.2.2?文件访问权限的修改方法和理解??2.3?修改文件的所有者、所属组祝?2.3.1 修改文件的所有者祝?2.3.2?修改文件的所属组?祝?2.3.3?同时修改文件的所有者和所属组???3. 知识点补充??3.1 缺
Linux命令:修改文件权限命令chmod、chgrp、chown详解
YHJ
05-28 3万+
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权 限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文 件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的
【Linux】用户权限——命令大全
专注于Java领域开发 关注我 带你玩转Java
09-13 5476
用户权限——命令大全
Linux——常用命令(基本权限)
如不來的博客
05-28 3万+
1、权限位的含义  目前Llinux的权限位有10位(新版本中有些文件的权限位最后会有个.,表示该文件是受SELinux的保护的),每一位都代表着不同的含义:  这10位的含义如下图所描述的:  第1位:表示文件类型,Linux不像Windows使用扩展名表示文件类型,而是使用权限位的第1位表示。虽然Linux文件的种类不像Windows那么多,但也不少,详细情况可使用"info ls"命令查...
linux 权限命令
Emperor_CJ的博客
04-11 8374
基本权限 r 4 读 w 2 写 x 1 执行 chown chown cj /test chown cj:group /text chgrp chgrp -R root file 添加组成员 gpasswd -a user_name group_name chmod $ chmod u+x file   ...
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
SoulCat
05-27 4122
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) 最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。 漏洞概述: PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执...
dos命令使本命令获取管理员权限.cmd
10-21
在使用shell脚本开发的过程中,在win10系统还好,但是在老板的系统上,如win7等,往往会提示所给的权限不够,面对这种情况,我们需要去获取管理员权限,本脚本代码即为解决这一场景而写。
Linux C/C++编程之(四)常用命令之链接命令权限命令
种树最好的时间是10年前,其次是现在!!!
06-29 4457
文章目录一、链接文件命令:ln二、更改文件或目录权限命令:chmod三、改变文件或目录所有者/所属组的命令:chown/chgrp四、缺省权限命令:umask 一、链接文件命令:ln 英文原意:link 命令所在路径:/bin/link 执行权限:所有用户 功能描述:生成链接文件 语法: ln 源文件 目标文件 -s 创建软链接 不加 -s 创建硬链接 例子: 创建文件hello的软链接hello.soft:ln -s hello hello.soft 创建文件hello的硬链接hello.h
Linux笔记(43)——文件特殊权限
君君的专栏
03-15 539
三个特殊权限 SetUID 设定SetUID权限 例子 SetUID的危险 SetGID 设定SGID SGID对文件的作用 SGID对目录的作用 Sticky BIT 设定SBIT 例子 注意三个特殊权限 SetUID:给u(所有者)赋予s权限 SetGID:给g(所属组)赋予s权限 Sticky BIT:给o(其他人)赋予t权限 SetUIDSetUID也叫SUID他的功能有:设定SetUID权
sodo 赋予非管理员用户临时权限
neopark的博客
09-04 605
为什么自定义sudo? 管理员忙不过来或者某些过于繁琐的操作需要执行,此时可以将某些权限赋予非管理员进行操作。 由于sudo为非常规命令因此不能从所在目录打开,只能直接 #visodu 打开 91行下面我们可以按照既定格式进行权限/指令添加 [用户名] ALL (服务器地址)=(可切换的身份)   [指令]  (使用绝对路径) 例如: neo    192.168.3.33=/
linux最大权限命令,linux权限管理
weixin_39776298的博客
05-04 1146
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?chmod命令用来变更文件或目录的权限。在UNIX系统家族里,文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分,另有3种特殊权限可供运用。用户可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可。符号连接的权限无法变更,如果用户对符号连接修改权限,其改变会作用在被连接的原始文件。1. ...
权限管理
Hello World!
09-03 1448
转自:http://book.51cto.com/art/201205/340074.htm 在早期的企业信息化系统中,一般都是将权限的管理直接写在代码中,如果权限发生变化,就需要修改程序,而且有时候用户的需求在不断地发生变化,这给开发带来了很大的麻烦,因此,针对所有的信息系统开发一个共同的权限管理系统将非常必要。随着权限管理思想的发展,目前采用角色群组的授权方式得到了广泛的认同,大体思路就是:
Linux常用命令简介
weixin_42331132的博客
12-05 844
1、ls命令 ls是查看linux文件夹包含的文件,而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等。 常用参数 ls -a 列出目录所有文件,包括以.开始的隐藏文件 ls -A 列出除.以及…的其他文件 ls -r 反序排列 ls -t 以文件修改时间排序 ls -S 以文件大小排序 ls -h 以易读大小显示 ls -l 除了文件名外还将文件的权限,所有者,文件大小等信息详细...
12,用户,用户组,权限控制
孙砚秋的博客
06-04 1019
一 ,权限概述 : 1 ,linux 的登录控制 : 要想使用 linux 操作系统,必须要使用一个用户登录。 回忆一下,我们使用哪个用户登录的 linux 操作系统 :root 用户 我们的 root 用户 : 用户名 :root 密码 :123456 2 ,linux 中的用户类型 : 超级用户:root 普通用户:除了 root 用户,其他用户都是普通用户。 3 ,linux 的权限...
运维错题总结(一)
yangxiaoyan12的博客
04-24 10万+
1、对linux下mysqldump备份命令的参数描述正确的是 mysqldump -h ip -uroot -p DBNAME > bck.sql 解释:-h 主机名 -u 用户名 -p 密码 DBNAME 数据库名 2、linux中,一个端口能够接受tcp链接数量的理论上限是 无上限 解释:标识一个tcp链接的是,客户端和服务器的ip加端口号,尽管服务...
vi/vim 中可以使用 :s 命令来替换字符串。
热门推荐
v1v1wang的专栏
03-26 11万+
vi/vim 中可以使用 :s 命令来替换字符串。以前只会使用一种格式来全文替换,今天发现该命令有很多种写法(vi 真是强大啊,还有很多需要学习),记录几种在此,方便以后查询。:s/vivian/sky/ 替换当前行第一个 vivian 为 sky  :s/vivian/sky/g 替换当前行所有 vivian 为 sky  :n,$s/vivian/sky/ 替换第 n 行开始到最后一行中每一行
芋道管理后台,基于 vben 最新版本,最新的 vue3 vite4 ant-design-vue 4.0 typescript
最新发布
10-31
ruoyi-vue-pro-vben 芋道管理后台,基于 vben 最新版本,最新的 vue3 vite4 ant-design-vue 4.0 typescript 语法进行重构开发,支持 springboot3 springcloud 版本
linux特殊权限命令
06-02
其中,`who` 和 `operator` 同普通权限命令中的相同,`special permission` 表示特殊权限位,包括: - `u+s`:设置 SUID 位 - `g+s`:设置 SGID 位 - `o+t`:设置 sticky bit 位 例如,将文件 `test.txt` 的所有者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值