Linux学习文档(11):特殊权限、bash脚本编程

最新推荐文章于 2024-06-11 11:11:19 发布
最新推荐文章于 2024-06-11 11:11:19 发布
阅读量145 收藏
点赞数
分类专栏: Linux学习文档 文章标签: SUID SGID Sticky shell if语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaikai0720/article/details/81297693
版权

Linux系统上的特殊权限

SUID,SGID,Sticky

1 权限
    r,w,x
    user,group,other

2 安全上下文
    前提:进程拥有属主与属组,文件有属主与属组
    (1) 任何一个可执行程序文件能否启动为进程,取决于发起者对程序文件是否拥有执行权限
    (2) 启动为进程后,其进程属主为进程发起者,属组为发起者所属的组
    (3) 进程访问文件时的权限,取决于进程的发起者
        (A) 进程的发起者,同文件的属主,则应用文件属主权限
        (B) 进程的发起者,属于文件的属组,则应用文件属组权限
        (C) 应用文件"其他"权限

3 SUID
    (1) 任何一个可执行程序文件能否启动为进程,取决于发起者对程序文件是否拥有执行权限
    (2) 启动为进程后,其进程属主仍为原程序文件属主

    权限设定:
        chmod u+s
        chmod u-s

4 SGID
    默认情况下,用户创建文件或目录时,其属组为此用户所属的基本组
    一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组

    权限设定:
        chmod g+s
        chmod g-s

5 Sticky
    对于一个多人可写的目录,如果设置了Sticky,则每个用户仅能删除自己的文件

    权限设定:
        chmod o+t
        chmod o-t

SUID SGID STICKY

    chmod 1777 /tmp/a.txt    #a.txt属主属组和其他都是读写执行,同时应用了Sticky


几个权限位映射:
    SUID:user占据属主的执行权限位
        s:属主拥有x权限
        S:属主没有x权限
    SGID:group,占据group的执行权限位
        s:group拥有x权限
        S:group没有x权限
    Sticky:other,占据other的执行权限位
        t:other拥有x权限
        T:other没有x权限

bash脚本编程:

过程式编程语言:
    顺序执行
    选择执行
    循环执行

选择执行:
    if 判断条件;then
        条件为真的分支代码
    fi

    if 判断条件;then
        条件为真的分支代码
    else
        条件为假的分支代码
    fi

访问控制列表:ACL

简介:
    可实现灵活的权限管理,除了文件的所有者,所属组和other,可以对更多的用户设置权限

命令:
    setfacl [OPTION]... (u|g|group:|d):(USERNAME|GROUPNAME):权限 FILENAME
        u:USERNAME:权限 :给指定的用户设定ACL权限
        g:GROUPNAME:权限:给指定的组设定ACL权限
        d:USERNAME:权限:一般用在目录上,说明以后在指定目录下创建的新文件也会附带此时设定的ACL权限
        -k DIR:删除默认权限
        -m:添加文件ACL权限
        -x:删除ACL权限,只需指定u:USERNAME即可
        -R:递归
        -M:调用存放有ACL权限的文件(echo u:fang:rwx > fang.acl)括号中就是将权限存放到文件中的方法
            例:setfacl -Rm -M fang.acl d2/       #给d2目录赋予fang.acl文件中的acl权限并且递归
        -X:批量删除存放有ACL权限的文件(echo u:fang > delete.acl)括号中就是将权限存放到文件中的方法
            例:setfacl -X delete.acl d2/         #删除d2目录符合delete.acl文件中定义的ACL权限
        -b:清空指定文件或目录的所有ACL权限
        --set:指定固定ACL权限,会通过指定的ACL覆盖掉原有的ACL权限
            例:setfacl --set u::rw,u:fang:rw,g::r,o::- test.txt      #给test.txt文件赋予所有者为rw,fang为rw,所有组为r,other为空的权限
        --set-file=:=号后面指定备份的ACL文件
            例:getfacl test.txt > test.acl                           #将test.txt文件的ACL权限备份到test.acl文件中
               setfacl --set-file=test.acl test2.txt                 #将test.acl文件中存储的ACL权限赋予给test2.txt文件

    getfacl f1 | setfacl --set-file=- f2            #将f1的ACL权限赋值给f2
    getfacl FILENAME 查看指定文件的ACL权限
            例:
                (1)setfacl -m u:fang:rw test1.txt   #在test1.txt上给fang用户读写权限;                       
                   getfacl test1.txt
                        # file: test1.txt            #文件名称
                        # owner: root                #文件所有者
                        # group: root                #文件所属组
                        user::rw-                    #所有者的权限
                        user:fang:rw-                #设定的ACL权限
                        group::---                   #所属组的权限
                        mask::rw-                    #此处与文件所属组权限一样,将影响除了所有者与other的所有人,影响他们的最大权限,限高功能
                        other::---                   #其他人的权限


                (2)setfacl -m g:opt:r  test1.txt    #在test1.txt上给opt组读权限,那么opt组下的所有用户就有了访问此文件的权限
                   getfacl test1.txt
                        # file: test1.txt            #文件名称 
                        # owner: root                #文件所有者
                        # group: root                #文件所属组
                        user::rw-                    #所有者的权限
                        user:fang:rw-                #设定的ACL权限
                        group::---                   #所属组的权限
                        group:opt:r--                #赋予指定的组的权限
                        mask::rw-                    #此处与文件所属组权限一样,将影响除了所有者与other的所有人,影响他们的最大权限,限高功能
                        other::---                   #其他人的权限

    Note:如果ACL用户的权限与组的权限有了冲突,那么优先根据用户权限生效,组权限不会再继续生效,如果一个用户属于多个组,每个组分别有不同的权限,最后生效时会累加两个组的权限
         "group::"如果与"mask::"后方对应的权限有所冲突,也就是不同的话,那么mask值生效

    ACL权限生效顺序:
        所有者,(自定义用户,所属组|自定义组)不能超过mask权限,Other
K-free
关注
专栏目录
Linux 之旅 10:Shell 脚本
梦幻天空
08-17 716
Linux 之旅 10:Shell 脚本 (图片来自shell/bash脚本编程Linux 上的 Shell 脚本可以看做是类似于Windows上的批处理程序(.bat)一样的东西,其本质就是将一组 shell 命令整合在一起,并添加上一些编程语言普遍使用的控制流程、函数之类的结构,实现自动化和批处理的效果。 事实上,从之前 Linux 之旅 8:初识 BASH 中我们学到的内容就可以发现,Bash 本身就相当有被开发成一门完善的编程语言的潜质,因为其本身就具有很多编程语言的基础特性,比如变量,比如多
shell 高级bash脚本编程指导中文翻译版本
03-14
Shell编程是一种在Linux操作系统上广泛使用的编程方式,其使用脚本文件来自动化任务。Shell脚本通常通过Bash(Bourne Again Shell)解释器来执行。Bash是目前最常见的Shell版本,它是UNIX系统上的标准用户界面。 1....
linux .sh脚本执行 权限问题解决
smithdoudou88的专栏
06-27 4384
Q: linux下执行.sh脚本时,出现权限限制问题: -bash: ./ParseHeapDump.sh: Permission denied A: chmod u+x program_name
Linux终端执行shell脚本,提示权限不够的解决办法
热门推荐
this_CAPSLOCK 的专栏
12-19 12万+
今天在Linux尝试搭建dynamips的工作环境,在执行shell脚本时遇到个小问题 有一个名为start.sh的脚本文件,内容如下: #!/bin/bash ./dynamips.bin -H 7200 & 在终端执行shell脚本后,出现问题如下: [root]# ./start.sh bash: ./start.sh: 权限不够 解决方法是先使用chmod命令对shell
Linux终端执行shell脚本权限不够
qq_40697892的博客
01-14 3942
下面我们需要先打开权限 红圈中的 ./ 后面是文件名
linux setfacl 命令基本用法 将文件夹以及文件夹下子文件以及新生文件的权限赋予给用户
momoko0314的博客
09-30 5488
转载: setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针
Linux脚本Bash脚本看这一篇就够了
weixin_43431593的博客
10-27 2万+
Linux脚本有很多解析器(Shell),不同解析器要求的脚本语法是不一样的。系统在解析脚本时,如果没有在脚本声明指定解析器,则会采用系统默认解析器来对脚本进行解析。sh是非常重要解析器,历史很悠久,地位很牢固。特别地,Bash是用途最广的Shell,而且是兼容sh的解析器,因此本文着重Bash Shell的研究。
linuxbash命令格式化,Linux命令:bash脚本编程
weixin_30276247的博客
05-13 570
bash脚本编程简介:此文假定你没有任何关于脚本或一般程序的编程知识, 但是如果你具备相关的知识, 那么你将很容易就能够达到中高级的水平. . . 你可以把此文作为参考, 自学手册, 或者是关于shell脚本技术的文档。介绍内容包括:A:变量、变量类型B:条件判断、算术运算C:整数测试及特殊变量D:字符串测试及for循环E:使用脚本选项及组合条件测试F:case语句及脚本选项进阶G:脚本完成磁盘分...
Linux学习之道:bash编程脚本
Java小迷的专栏
08-22 872
最简单的例子 —— Hello World! 几乎所有的讲解编程的书给读者的第一个例子都是 Hello World 程序,那么我们今天也就从这个例子出发,来逐步了解 BASH。 用 vi 编辑器编辑一个 hello 文件如下: #!/bin/bash # This is a very simple example echo Hello Wo
深度学习-使用 Bash 脚本
最新发布
xw555666的博客
06-11 966
深度学习任务通常涉及大量的数据处理、模型训练、性能评估和模型部署。使用 Bash 脚本来自动化这些任务可以显著提高效率和可重复性。使用 Bash 脚本可以帮助深度学习工程师和研究者更高效地管理其工作流,减少手动操作,降低出错率,并确保实验的一致性和可追踪性。
Linux shell编程学习笔记40:stat命令
Purpleendurer@CSDN
01-18 2244
Linux shell编程学习笔记39:df命令中,我们提到 df -i或--inodes的功能是 列出索引节点而不是块使用情况信息。那么什么inode(索引节点)呢?我们一起来探讨看看……
高级Bash脚本编程指南
03-30
文档旨在为读者提供关于Bash脚本编程的深入理解与实践技巧。Bash是Unix和Linux操作系统中最常用的shell之一,其强大的功能支持使得Bash脚本成为自动化任务、数据处理等应用场景中的首选工具。 #### 第一部分 初见...
Linux学习文档(8):扩展正则表达式、变量介绍、bash配置文件、bash中算数运算、条件测试
K-free的博客
07-25 2239
egrep及扩展正则表达式 egrep = grep -E 语法: egrep [OPTIONS] PATTERN [FILE...] 扩展正则表达式的元字符: 字符匹配: (1) . :匹配任意单个字符 (2) [] :指定范围内的任意单个字符 (3) [^]:指定范围外的任意单个字符 次数匹配: (1) * :匹配其前面的字符任意次 ...
Redis一:介绍以及Redis交互式常用命令
K-free的博客
07-20 2205
Redis 官网:https://redis.io 特点: (1)它是一个基于Key-Value的存储,单线程 (2)可用作Cache and store(既可以用作缓存服务,也可以用作存储服务) (3)工作在内存中 支持: 1 持久化(redis会在一定时间内将内存中的数据写入到硬盘中从而实现数据持久化) 基于Snapshotting...
Linux学习文档(4):IO重定向、管道及文本处理工具
K-free的博客
07-16 530
Bash的基础特性(3) (1)bash的快捷键 Ctrl+l:相当于clear,清屏操作 Ctrl+a:将光标跳转至命令首部 Ctrl+e:将光标跳转至结尾处 Ctrl+c:取消命令执行 Ctrl+u:删除光标所在之前的命令 Ctrl+k:删除光标所在处至命令尾部的所有内容 (2)bash中的I/O重定向及管道 程序=指令+数据 ...
Redis二:主从复制、事务功能、发布与订阅、持久化、高可用
K-free的博客
07-23 354
在Redis中如何实现认证功能? (1) 在redis.conf文件中开启并且设置密码 (2) redis-cli登陆后,在命令行中执行AUTH"设置的密码"即可 # vim /etc/redis.conf requirepass testredis #此处是设置redis密码的地方,默认是被注释的,"foobared"是默认...
Linux学习文档(5):用户及组管理、权限管理
K-free的博客
07-17 277
用户和组管理 资源分派: Authentication:认证 Authorization:授权 Accouting:审计 Linux用户:Username/UID 管理员:root,UID=0 普通用户:1-65535 系统用户:1-499,1-999(Centos7)(UID) 对守护进程获取资源进行权限分配 登录用户:500+(500以后包含500),...
Linux学习文档(1):Linux的文件系统、系统管理类命令
K-free的博客
07-12 246
Linux的文件系统 在Linux中,文件几乎都是在"/"的基础下再去衍生的,首先就先讲一下Linux"/"下各个文件夹的作用 1 /boot:引导文件存放系统,在Linux系统启动的时候会去读取这个文件夹中的数据,这是单独的一个分区,与"/"不在同一个分区 2 /bin:供所有用户使用的基本二进制可执行
Linux Bash编程实践:删除文件与创建脚本示例
2. **脚本编程基础**: - 使用Bash脚本:`#!/bin/bash` 是Bash解释器的路径,声明这是个可执行的Bash脚本。 - 打印消息:`echo "HelloWorld"` 在屏幕上显示预设的文本。 - 权限设置:`chmod u+x ./hello.sh` 给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值