文件权限管理-1

已于 2024-04-28 13:20:25 修改
阅读量336 收藏 9
点赞数 4
文章标签: linux 学习 笔记
于 2024-04-26 22:46:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53309006/article/details/138232593
版权

Linux用户权限解析

  1. 基本权限
  2. 特殊权限
  3. 高级权限
  4. 隐藏权限

我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要

基本权限

基本权限:文件权限设置 可以赋于某个用户或组 能够以何种方式 访问某个文件

image-20191101152351943

-rw- r-- r--  1 root root    0 4月   8 11:10 test.txt
 u   g   o           
属主 属组 其他人
基本权限针对目录针对文件
读 r4限制用户能否查看目录下文件限制用户能否查看目文件内容
写 w2限制用户能否创建/删除目录下文件或目录限制用户能否编辑文件
执行 x1限制用户能否进入目录,如果没有该权限,即使有读权限也只能看见文件名,而无法查看该目录下文件详情信息只针对脚本,比如脚本文件叫做date.sh,能否使用./date.sh 方式去执行,或者是能否使用绝对路径的方式执行

r、w、x权限对文件和目录的意义

image-20191103151911043

对文件:
r ----cat
w ---vi、vim
x ---- bash /dir/file
​
对目录:
r  ---ls
w  -----touch、rm
x  ---- cd

设置权限

chown:改变文件或目录的所属主以及所属组
chmod:为文件或目录设置访问权限

更改文件的属主,属组

#只修改文件属主
#语法 chown $username $filelname
#只修改文件属组
#语法 chown .$groupname $filelname
#修改文件属主、属组
#语法 chown $username.$groupname $filelname
#    chown $username:$groupname $filelname
#递归修改---针对目录
#语法 chwon -R $username.$groupname $dirname

更改权限

使用符号

文件权限-符号

例:

[root@linux-server ~]# chmod u+x file1.txt     #属主增加执行
[root@linux-server ~]# chmod a=rwx file1.txt   #所有人等于读写执行
[root@linux-server ~]# chmod a=- file1.txt     #所有人都没有权限
[root@linux-server ~]# chmod ug=rw,o=r file1.txt  #属主属组等于读写,其他人只读
[root@linux-server ~]# ll
-rw-rw-r--. 1 tom   it      0 Nov  1 15:30 file1.txt
使用数字

例:

#设置属主权限为读写,属组权限为只读,其他人权限为只读
[root@linux-server ~]# chmod 644 file1.txt 
[root@linux-server ~]# ll file1.txt 
-rw-r--r--. 1 tom it 0 Nov  1 15:30 file1.txt
​
#设置属主权限为读写执行,属组权限为读执行,其他人权限为读执行
[root@linux-server ~]# chmod 755 file1.txt
[root@linux-server ~]# ll
-rwxr-xr-x  1 root root    0 Jul 23 22:40 file1.txt
​
##设置属主权限为读执行,属组权限为只写,其他人权限为执行
[root@linux-server ~]# chmod 521 file1.txt
[root@linux-server ~]# ll
-r-x-w---x  1 root root    0 Jul 23 22:40 file1.txt

权限掩码

umask用户掩码:控制用户创建文件和目录的默认权限

查看用户掩码:umask #root用户默认掩码0022  普通用户默认掩码0002
在Linux中root用户默认拥有最高权限,目录的最高权限777,文件的最高权限666,因为文件系统默认不会给执行权限
​
由此得出root用户创建的目录最高权限为:755 创建的文件最高权限为:644
普通用户创建的目录最高权限为:775 创建的文件最高权限为:664
​
修改用户掩码:umask 四位掩码

高级权限

高级权限: suid 普通文件 sgid,sticky 目录 这三个权限不能给到同一个文件

解释:

suid ==== 4 提权 (只对二进制命令文件生效,其他不管用)所有普通用户可以像root用户一样执行这个命令
​
sgid ==== 2 继承属组权限(只能对目录设置)在目录下创建的文件继承该目录的属组
​
sticky == 1 (t权限)该目录下的文件。只有创建者和root可以删除

suid语法:

suid:chmod u+s $filename 
也可以是:chmod 4777 $filename 
例:chmod u+s /usr/bin/cat 
提权后/usr/bin/cat文件的权限变成了-rwsr-xr-x,可以发现除了文件名被高亮显示以外,属主权限出的执行权限x变为了s;此处需要知道的是x权限并没有被s覆盖,只是因为位置的原因被隐藏了;并且在文件本身没有执行权时,此处的s会是大写的S。

image-20240426203819122

sgid语法:

sgid:chmod g+s $direname 
也可以是:chmod 2777 $direname 
例:chmod g+s dir1/
再修改dir1/目录的继承属组权限后, dir1/的权限变为drwxr-sr-x,属组权限的由r-x变为了r-s,再查看随后创建的文件1.txt,属组已经变为了hr(继承自父目录dir1)

image-20240426205125544

sticky 语法:

sticky :chmod o+t $direname 
也可以是:chmod 2777 $direname 
例:chmod o+t dir1/
可以看到再未执行chmod o+t dir1/命令时,其他用户只要有权限就可以随意删除dir1/下的文件。而再执行chmod o+t dir1/后其他用户尽管有权限也无法删除dir1/下的文件,但创建者却可以。且执行后dir1/的其他人权限由rwx变为了rwt。

image-20240426211106382

未执行chmod o+t dir1/

image-20240426211451608

执行chmod o+t dir1/

特殊权限

提权

suid: 基本针对所有用户,任何用户在执行有suid权限的程序时(例如/usr/bin/rm),都是以root身份在执行。
sudo: 有针对性,例如针对某个用户以能够以root的身份执行某些命令。
sudo
放开所有命令使用权用法:
打开配置文件sudo:visudo / vim /etc/sudoers
按:?root / ?ALL 检索关键字

image-20240426220648607

在root    ALL=(ALL)       ALL这行下面插入需要提权的用户
例:$username ALL=(ALL)       ALL #如果用户设有密码,此方法在执行命令时会要求输入密码
执行命令是不输入密码:$username ALL=(ALL) NOPASSWD:ALL
​
还可以将用户添加到一个组中,将整个组都提权:
%wheel ALL=(ALL) ALL
gpasswd -a $username wheel
​
最后保存退出即可
​
配置解释
ALL=(ALL)     #表示sudo可以切换到任意用户登陆所有计算机执行命令
NOPASSWD: ALL  #表示所有命令都可以作为root身份执行时不需要root用户的密码
​
注意:退出后最好执行visudo -c 检查一下修改以后是否有语法错误
放开个别命令使用权用法:
打开配置的方法和上面一样
不同的是:
在root    ALL=(ALL)       ALL这行下面插入需要提权的用户
例:$username ALL=(ALL)   NOPASSWD:/usr/bin/mkdir, /usr/bin/rm, /usr/bin/touch        #不再是ALL所有命令了,而是有选择的在指定命令
访问控制权限
setfacl

setfacl 针对个人设置权限 一个人查看一个文件的权限 getfacl 查看权限

getfacl 查看权限:

语法:getfacl  $filename
此处我以chmod为例

image-20240426222332927

setfacl 语法:

setfacl -m u:username:rwx   $filename
例:setfacl -m u:root:rwx /usr/bin/chmod
可以看到有了明显变化,root用户拥有了/usr/bin/chmod的rwx权限

image-20240426223143403

回收授权语法:

setfacl -m u:username:---   filename
setfacl -x u:username       filename
setfacl -b filename

隐藏权限

隐藏权限的作用主要是为文件的安全提供保障,可以防止root用户误删文件,或者修改文件内容

查看文件的隐藏权限

语法:lsattr $filename

image-20240428125716455

设置文件的隐藏权限

语法:chattr [参数] $filename

+<属性>:开启文件或目录的该项属性;

-<属性>:关闭文件或目录的该项属性;

=<属性>:指定文件或目录的该项属性。

参数:i #即Immutable。设置该权限后,即使是root用户也不可以删除或修改该文件

image-20240428130445790

参数:a # 即Append Only。设置该权限后,即使是root用户也不可以删除文件,但可以向文件追加中追加内容

image-20240428130559446

参数:A #即Atime。设置该权限后,root用户可以删除或修改文件内容,但会告诉系统不要修改对这个文件的最后访问时间

image-20240428130640473

拓展

如何查看文件状态信息:stat

image-20240428131420681

小结

对目录有w权限,可以在目录中创建新文件,可以删除目录中的文件(跟文件权限无关)
其他人对目录单有W权限,但没有X权限是无法在目录中创建文件或删除文件的
其他人对目录单有X权限,可以进入目录但无法查看目录下文件内容
​
root用户对一个目录下的文件没有直接的权限,但拥有对该目录的全部权限,root用户仍然可以查看、修改和操作该目录下的文件。

  • 提权方法1:给某个命令提权

chmod u+s   /usr/bin/rm    #“命令”

缺点:一旦提权,所有用户都可以像root用户一样执行命令

  • 提权方法2:给某个用户某些命令的权限

visudo

缺点:被提权的用户将会拥有某些或者全部root用户的权限

提权方法3:给某个用户设置针对某个文件的特殊权限

setfacl

墨墨小鬼头
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实验5 linux文件系统管理-权限管理
小曹同学的博客
10-22 2519
文章目录一、实验目的二、实验环境三、实验步骤 一、实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法 二、实验环境 安装有vmware或visual pc软件的window主机,系统中有提供redhat的硬盘镜像 三、实验步骤 (1) 假设你是系统管理员:现要公司linux服务器系统中新增一些用户与一个用户组。 使用groupadd test 添加一个名为test的组 使用useradd
Android权限管理--权限类型
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限(signature) 4.特殊权限(privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android 将权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
权限管理-文件特殊权限SetGID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetGID,附有步骤演示截图。
Centos7-文件权限管理相关分享
01-09
一,文件的基本权限 1,权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 2,查看权限 [root@localhost ~]# ll /home/1.txt -rw-r--r--. 1 root root 0 Feb 24 20:16 /home/1.txt 2.1,文件权限基本解释 – rw- r– r– 1 root root 0 Feb 24 20:16 /home/1.txt -:文件类型 rw-:属主权限,拥有读写权限 r–:属组权限,拥有读权限 r–:其他用户权限,拥有读权限 1:链接 root:
Linux系统文件权限管理
CSDN
01-04 1万+
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
Linux文件权限管理命令
永远是少年
10-04 4370
今天继续给大家介绍Linux基本知识,本文主要内容是介绍Linux文件权限相关命令。 一、chown命令修改文件属主 在Linux系统中,chown命令可以更改文件的属主和属组,chown命令使用示例如下: chown user.user target chown user:user target 上述命令效果等价,都是将target文件的属主和属组改成user用户。chown命令执行如下所示: 如果chown命令的对象是一个目录,则如果想要只更改这个目录自身的属主和属组,可以直接按照上述命令执行,但是
Android11文件管理权限申请
热门推荐
Android菜鸟的专栏
12-16 1万+
Android 11文件管理权限申请,为什么需要这个权限,因为在Android 11后,无法直接在SDcard根目录写文件,Android 11之后要使用分区存储,但是分区存储使用起来很麻烦,所以可以申请文件管理权限,这样就可以随意读写SDcard了,写到根目录也没问题。 清单文件声明如下: <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/a
Linux权限管理---最全最详细的文件权限设置管理,手把手教你设置文件权限UGO和数字权限,高级权限等等
GaoShi66的博客
08-22 3421
最全的Linux文件管理的,最详细的Linux文件权限设置,手把手教学,教你如何操作Linux文件权限,设置权限和理解权限的概念和用法
Linux文件权限管理
jsyhdz的博客
04-25 2409
文件的权限设定 步骤:查看文件权限ls -l 或者 ll 更改文件权限 -rw-rw-r-- 该文件是普通文件,属主拥有可读可写权限,属组拥有可读可写权限,其他用户只可读。 (一)权限 1读权限(r):允许用户读取文件内容或者列目录。 2写权限(w):允许用户修改文件内容或者创建、删除文件。 3可执行权限(x):允许用户执行文件或者运行使用cd命令进入目录。 注意:通常,Linux系统只允许文件的属主或超级用户改变文件的读写权限。 (二)用户对象 u:属主,即文件或目录的所有者.
HDFS文件权限管理
weixin_51551506的博客
11-02 7031
如上,-rw-r–r-- 表示该文件的权限,1代表其大小,dolphin supergroup 代表该文件所属用户和用户组,再后面是该文件最后修改时间和文件名信息。r表明该文件有可读权限,w代表有可写权限,x代表有可执行权限。在命令行窗口运行下面的命令,修改文件用户为dolphin,用户组为supergroup。在命令行窗口运行下面的命令,修改文件用户组为hadoop。在命令行窗口运行下面的命令,修改文件权限为rwx。运行后显示如下,表明修改所属用户组成功。运行后显示如下,表明修改权限成功。
权限管理-文件特殊权限-SetUID
10-16
详细介绍了权限管理中的文件特殊权限-SetUID,在CentOS中有每一步骤的操作演示,并附有截图。
Drawer文件管理系统-PHP
06-21
Drawer是一款基于JQuery+AJAX+PHP三者相结合的PHP文件管理器,适合服务器文件管理及其它各种用途,可帮助站长便捷地管理服务器,简洁、快速、高效率。 无任务时不会自动后台运行,无需数据库;采用AJAX技术,使用时...
rapidsh-SSH经典整合框架-包括权限管理-文件上传下载-用户管理-分页-lookup
08-04
rapidsh-SSH经典整合框架-包括权限管理-文件上传下载-用户管理-分页-lookup
windows 管理员权限编辑文件
bingqilin_的专栏
09-06 1万+
Windows系统中,修改hosts时,保存的时候会说需要管理员权限,不能保存。有三种方法:修改权限,粘贴覆盖文件,notepad打开。 方法一:修改权限。 找到文件:C:\Windows\System32\drivers\etc\hosts,右键-》属性-》安全,可以修改文件的安全属性,给某个用户,写入的权限。 方法二:覆盖。 把文件复制到别的位置,修改保存,然后在粘贴回来,提示已存在,...
CentOS 7基础操作05_Linux查看及切换目录
最新发布
IT_zhangsan
05-31 750
pwd命令用于显示用户当前所在的工作目录位置,工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
Linux - 磁盘管理1
weixin_45735487的博客
05-27 725
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 788
Linux】升级GCC(版本9.3),补充:binutils
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 317
FTP协议——LightFTP安装(Linux)。
linux 硬盘
XH722DF的博客
05-27 513
主引导记录 一共446字节一般在操作系统安装时写入主引导记录 MBR就是一个引导程序检测磁盘的分区是否合法(工作正常)加载操作系统 作用 识别可用的分区 在系统开机时 识别操作系统。硬盘的最小存储单位 : 扇区 扇区的最小存储单位是512kb 连续的扇区组成磁道 读写都是围绕磁道进行。先有扩展分区 才能创建逻辑分区 逻辑分区是没有限制的 扩展分区只能创建1个。2. 数据的保护 文件系统可以通过权限控制 是不同的用户对文件拥有不同的权限。
头歌linux文件权限管理
04-08
头歌Linux是一种基于Linux内核的操作系统,它采用了类Unix的文件权限管理机制。文件权限管理是指对文件或目录进行访问控制和权限设置的过程。在头歌Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值