权限管理 UGO 、 ACL 、特殊权限

最新推荐文章于 2024-05-27 14:05:23 发布
最新推荐文章于 2024-05-27 14:05:23 发布
阅读量339 收藏 1
点赞数
分类专栏: Linux 文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59535683/article/details/125971913
版权

权限管理

一、基本权限UGO

1.1权限的三种类型

读:r=4 读的权限有r来表示,也可以用数字4代替。

写:w=2写的权限用w来表示,也可以用数字2代替。

执行:写x=1执行的权限用x来表示,也可也用数字1代替。

1.2权限的对象

所属组:user(u)即文件的创建者。

所属组:group(g)文件所属者所在的组。

其他人:other(o)除了所属组之外的人。

###1.3 设置权限

1.3.1修改权限chmod

作用:修改文件的权限

语法:chmod 【选项】 对象 文件

对象修改的方法: =:表示直接给予权限, -:表示删减权限 , +:表示增加权限

chmod -R 可以最文件夹以及文件夹内的所有文件都授予同样的权限

1.3.2更改属主和属组
1.3.2.1 chown 修改用户属主和属组

语法:chown 用户.用户组 文件

chown -R 用户.用户组 文件夹(使文件夹下面的文件递归改变属主、属组)

1.3.2.2chgrp 修改用户组

语法:chgrp 用户组 文件

chgrp -R 用户组 文件夹(使文件夹下面的文件递归改变属组)

二、升级的基本权限ACL(access control list)

2.1基本权限

2.1.1ACL 与UGO的区别

ACL文件权限管理:设置不同用户,不同的基本权限(r,w,x)。对象数量不同

UGO设置基本权限:只能一个用户一个组和其他人。

####2.1.2setfacl命令
作用:设置文件和目录控制访问列表

语法:

setfacl -m u:用户:权限 (g:用户组:权限)(o ::权限) 文件或目录

2.2ACL的用法

2.2.1设置ACL

  • 查看文件有哪些ACL权限

  • 用getfacl查看文件有哪些用户分别有啥权限。

  • 再用setfacl分别设置权限

2.2.2查看删除ACL权限

  • setfacl -b 删除ACL 所有权限
    setfacl -b 文件夹名字

  • setfacl -x 删除组或者用户的ACL权限
    setfacl -x g:组名(u:用户名) 文件夹名字

三特殊权限

###3.1特殊位 suid

3.1.1高级权限位权限 suid的作用

suid,(sgid)针对文件程序时,具备零时提升权限。

3.1.2增加用户的suid 权限。

chmod u+s 文件

例子:

例子:[root@guowangzhongwen ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54080 820 2019 /usr/bin/cat
[root@guowangzhongwen ~]# chmod u+s /usr/bin/cat
[root@guowangzhongwen ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 820 2019 /usr/bin/cat

普通用户也具有了root用户使用cat文件的零时权限。

3.2文件属性 chattr

3.2.1chattr用途

常用于锁定某个文件,拒绝修改

3.2.2chattr 用法

chattr +i 文件 (把文件锁住)

chattr -i 文件 (给文件解锁)

注意:针对所有用户包括root

3.3进程掩码umask

  • 新建文件、目录的默认权限会受到umask的影响,umask,表示要减掉的权限。
  • umask查看进程掩码
  • 权限一共有四个权限位,第一位给特殊权限位。
  • umask 0000(掩码) 可以修改掩码
@过往@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux的基本权限(UGO)管理
qq_45103518的博客
03-05 313
1.基本权限 U: 属主 --------------------------------- r :只读权限(4) G:属组 --------------------------------- w:只写权限(2) O:其他人 ------------------------------ x:执行权限 (1) 2.查看权限 查看文件权限 (文件属主属组) ll filename ...
【小白日记7】----关于用户权限的操作(1.基本权限UGOACL
Andrew_feng的博客
07-29 514
用户基本权限UGO一、概述二、权限的对象三、权限的类型四、权限的查看五、权限的设置(1)更改权限(2)更改属主、属组 一、概述 Linux 中的用户和组是用来控制使用者或者进程可以或者不可以使用哪些资源和硬件,是Linux权限控制最基本的方式。赋于某个用户或组 能够以何种方式 访问某个文件(图片文件,视频文件,普通文件)的权限Linux 文件的 UGO 权限把对文件的访问者划分为三个类别:文件的所有者(user)、组(group)和其他人(other)。 二、权限的对象 1.属主(user) 2.属组(g
Linux系统基本权限UGO命令操作修改
01-09
Linux系统基本权限UGO命令操作修改 基本权限UGO 1、权限对象: 属主: u 属组: g 其他人: o 所有人:a(u+g+o) 2、权限类型: 读:r=4 写:w=2 执行: x=1 3、设置UGO权限: (1)更改权限(使用符号): 使用符号:u用户 g组 o其他 r读 w写 x执行 语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录 示例 1.了解普通文件的基本权限 2.编写程序 [root@192 tmp]# vim file1 3.增加执行权限 [root@192 tmp]# chmod u+x fi
文件权限
weixin_62142412的博客
11-19 30
本次文章主要讲了UGOACL的用法,ACL高级特性mask与default的作用,高级权限SUID,SGID,Sticky的意义。
Linux文件权限--UGO权限以及高级权限
chenshuai199533的博客
05-11 1920
linux文件权限--UGO权限以及高级权限
linuxugo权限管理(chmod/chown)
weixin_34217711的博客
10-03 328
查看ugo权限: ll [root@localhost test]# ll total 12 -rwxr-xr-x 2 root root 4 Oct 3 11:44 a lrwxrwxrwx 1 root root 1 Oct 3 15:57 a.soft -> a drwxr-xr-x 2 root root 6 Oct 3 15:54 b -rw-r--...
文件权限管理 ugo
anqiujiaduizhang的博客
08-02 1046
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要
Linux-UGO用户权限
weixin_44850244的博客
05-27 697
一个文件有三种权限分别是读、写、执行,实际应用中我们需要某一文件根据场景对不同人群想要限制其读写执行的权限限制则需要使用到此技术。语法格式:chmod (u/g/o)(+/-/=)(r/w/x) 文件。UGO代表的是User、Group、Other。语法格式:chown 属主.属组 文件。简写:o、g、o、a(o+g+o)权限对象有用户、组、其他人。权限类型有读、写、执行。
Linux下,文件权限,访问控制列表ACLUGO的补充,文件用户特权suid
ganfanren00001的博客
01-02 466
标题Linux下,文件权限,访问控制列表ACLUGO的补充 一、访问控制列表 ACL access control list 访问 控制 列表 用于限制用户对文件的访问, 二、ACL是对UGO的补充,可以设置不同的用户(username)或组(groupname)的不同的权限(rwx),且对象数量不限,ugo则只能设置属组属主和其他。 1、添加权限命令: setfacl -m u:username:rwx dir 设置文件或者文件夹对某个用户或某个组的权限,每次的设置都是覆盖原权限,这里的-m指modif
Linux系统基本权限ACL特殊权限命令操作修改
01-09
Linux系统基本权限ACL特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主...
权限控制策略之ACLUGO
m0_64646198的博客
09-16 126
UGO(User、Group、Other)权限控制策略,其是一种粗粒度的权限管理策略。User表示当前用户对该文件的权限控制,Group表示同组用户对当前文件的权限控制,Other表示其他用户对当前文件的权限控制。其中r表示可读,w表示可写,x表示可执行。例如图片中,d表示目录文件,l表示普通文件。之后三位表示User对文件的控制权限,在后面三位表示Group对文件的控制权限,最后三位表示Other对文件的控制权限。-表示没有这项权限
LinuxACL高级权限管理解决传统UGO模式限制
weixin_40939076的博客
07-24 283
LinuxUGO模式:user、group、others ACL:access control list是一种高级权限机制,ACL需要在挂载文件的时候就打开ACL功能mount -o acl /dev/sda5 /mnt ACL允许针对不同用户、不同组对一个目标文件/文件夹进行全选设置,不受UGO模式限制。 查看一个文件的ACL设置 getfacl 文件名/文件夹名 针对一个用户对文件进行...
UGO模型 ACL特殊权限
Bingo的博客
03-13 356
ACL: 访问控制列表 1、针对用户设置权限 2、针对用户组设置权限 3、子文件或者子目录继承父目录的权限 setfacl: # setfacl -m u:nebula:rw aclfile -m:配置acl -x:删除acl参数 -b:移除所有的ACL权限 -R:递归配置 d:目录专有 权限掩码:umask,chmod chmod 222 umask=222 ...
LinuxUGO模型
weixin_30338481的博客
03-20 211
概念: 权限一般分为读、写、执行 权限辐射的范围由小及大:用户-->组-->Other 权限三个一组(rwx),对应UGO,分别设置每一个文件拥有一个所属用户和组,分别对应着U、G,对于既不属于该文件所属用户也不属于该用户组的用户的权限对应O权限 实例: 11.用户和组:|--通过用户来限制进程的权限,通过组来组织管理用户. |--每个用户拥有一个u...
linux文件系统权限管理UGO权限ACL权限权限掩码)
weixin_49000538的博客
07-30 893
(1)权限对象: 1、文件拥有者 文件拥有者我们也成为文件的属主,由于Linux系统是一个多尔恩五用户的系统,因此会有很多人来使用这部主机,为了考虑每个人的隐私,文件所有者这个去权限就尤为重要。 2、群组 群组是权限中最有用的功能之一,群组简单理解就是用户组,类似于我们公司的各个部门之间,或者学校班级的划分,每一个班级就是一个群组,群组内的资源是共享的,群组之间是相互隔离的 3、其他人 对于非文件的所有者,或者文件所属组意外的人,我们称之为其他人。 每个文件都有其所对应的属主,属组,其他人,其权力也是不
linuxugo什么权限,Linux权限机制:UGO | 昆特斯的控
weixin_35501172的博客
04-29 967
权限权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定文件进行什么样的操作。每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样,用户的权限大,该进程拥有的权限就大文件权限Linux中,每个文件都拥三种权限权限对文件的影响对目录的影响r(读取)可读取文件内容可列出目录内容...
华纳云:在一个服务器上如何设置多个IP地址?
最新发布
YOKEhn的博客
05-27 358
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
linux 改变文件权限
10-04
例如,如果想将文件的用户和用户组的执行权限关闭,可以使用chmod ugo-x 文件名。 改变文件权限前,我们需要确认自己是否对该文件拥有足够的权限。对于普通用户,只能修改自己的文件权限。 总的来说,通过使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值