Linux从入门到放弃 特殊权限位详解

最新推荐文章于 2022-04-19 22:00:25 发布
最新推荐文章于 2022-04-19 22:00:25 发布
阅读量260 收藏
点赞数 1
分类专栏: 权限 特殊权限位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcweiyi/article/details/102967049
版权

特殊权限位

setuid : s 属主权限位 4

概念说明: 可以让所有普通用户获得指定文件属主用户能力。
作用说明:特殊命令操作权限 --> 赋予 --> 所有普通用户
设置方法:chmod u+s/u-s 文件
u(user 属主)
chomd 4原权限 文件
总结:s r w x

setgid : s 属组权限位 2

概念说明: 可以让所有普通用户获得指定文件属组用户能力。
作用说明:特殊命令操作权限 --> 赋予 --> 所有普通用户
设置方法:chmod g+s/g-s 文件
g(group 属组)
chomd 2原权限 文件
总结:s r w x

Stick bits(粘滞位): t 1

概念说明: 给目录设置特殊权限,将目录变为共享资源目录,文件数据只能被属主用户所管理。
其他用户只能看文件内容。
设置方法:chmod o+t/o-t 文件信息
o(other 其他用户)
chmod 1原权限 目录
总结:t r w x

权限命令

chmod	--	修改数据权限信息
	-R
		递归
	针对不同用户 修改权限
		属主用户:chmod u+/-/=权限 文件/目录
		属组用户:chomd g+/-/=权限 文件/目录
		其他用户:chomd o+/-/=权限 文件/目录
	针对所有用户 修改权限
		按照字符进行修改:chomd a+/-/=权限 目录/文件
		按照数值进行修改:chomd 000~777 目录/文件
		特殊权限位修改:	chomd 0000~7777 目录/文件
	chmod -R 7777 wy
		递归修改属主属组及目录下权限

chowm	--	修改文件数据属主和属组信息
	chown wy wy.txt			修改文件属主信息
	chown .wy wy.txt		修改文件属组信息
	chown wy. wy.txt		修改文件属主和属组信息
	chowm wy.dyp wy.txt		改文件属主和属组信息

	chowm -R wy. /wy		递归修改wy目录及以下所有文件属主和属组信息

系统用户管理

用户分类

管理员用户	权限较大	root		uid	0
虚拟用户		管理进程	nobody		uid	1-999
普通用户		权限较低	wy			uid	1000+

用户表示信息

uid	:	用户编号
gid	:	用户组编号

PS:系统识别用户只关注uid或gid好吗

用户或用户组相关文件

/etc/passwd	:	保存系统所有用户信息
/etc/shadow	:	保存系统所有用户密码
/etc/group		:	保存系统所有用户组信息
/etc/gshadow	:	保存系统所有用户组密码

wy:x:1006:1006::/home/wy:/bin/bash
1️⃣2️⃣ 3️⃣   4️⃣ 5️⃣  6️⃣		7️⃣

	1. 用户名称信息
	2. 早期密码信息
	3. 用户UID数值信息
	4. 用户GID数值信息
	5. 用户描述信息
	6. 用户家目录信息
	7. shell信息  登录系统方式

用户相关目录信息

/etc/skel	:
/home/		:

用户相关命令

useradd : 创建用户

useradd wy -u 7777 -c ca -g dyp -G linux
	创建用户wy,指定uid为7777,描述为ca,用户组为dyp,附属组为linux。
		-u
			指定用户uid
		-c
			描述信息
		-g
			指定用户属于哪个主要组
		-G
			指定用户属于哪个附属组

useradd : 创建虚拟用户

useradd wy7 -M -s /sbin/nologin
	创建虚拟用户wy7
		-M
			不创建家目录
		-s
			登录 方式

usermod : 修改用户

usermod wy -u 888 -c dev -g dyp -G 7 -s /sbin/nologin
	修改用户wy,修改uid值为888,修改描述信息为dev,修改属组为dyp,附属组为7,登录方式为虚拟用户。
		-u
			修改用户uid
		-c
			修改描述信息
		-g
			修改用户属于哪个主要组
		-G
			修改用户属于哪个附属组
		-s
			修改登录方式

userdel : 删除用户

userdel -r wy
	删除wy用户以及家目录
		-r
			递归

groupadd : 创建组
-g
指定组id

groupmod: 修改组

groupdel: 删除组

如何查看用户信息:
whoami — 以什么用户登录系统
id — 查看用户uid数值 所属组信息 以及组id数值
w — 显示系统当前状态登录用户信息
ps -ef|grep ssh —> kill 进程号
last — 记录谁远程连接破坏过系统
lastlog — 系统用户登录情况

隐藏权限

lsattr 文件
	查看文件是否加锁

chattr +i 文件
	文件上锁
chattr -i 文件
	文件解锁
文件重要文件上锁

chattr +a 文件
文件只能增加信息 不能减少信息
chattr -a 文件
添加日志文件上

setfacl -m u:wy:rwx test.txt
指派wy用户对于test.txt文件拥有rwx权限
	setfacl
		权限指派
		-R
			对目录
		-m
			对文件
		-d
			取消指派

在这里插入图片描述
在这里插入图片描述
文件权限最后.(点号)变+(加号)表示文件有facl权限

欠了三年一场梦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
linux shell脚本,入门到实战详解(一)
LINUX_THINKMO的博客
03-15 675
一、shell 入门简介 1.1 什么是shell shell 脚本简介 # 为啥介绍shell 上次出了一篇linux 命令详解,得到了很多小伙伴的认可,有部分粉丝私信我,让我出一份shell 编程。进过一段时间准备,花了2周时间,整理了一篇shell 入门到实战的博文,欢迎大家阅读,指点。 # 什么是shell 网上有很多shell 的概念介绍,其实都很官方化,如果你对linux 命令很熟悉,那么编写shell 就不是一个难事,shell 本质上...
linux入门放弃权限管理,「Linux入门放弃」07节-Linux权限介绍
weixin_42548752的博客
05-10 71
概述我们说Linux较Windows安全的原因之一是Linux权限设计比Windows系统要严谨可靠。本节比较重要,网络圈会向大家介绍Linux权限知识,运维同学要划下重点哦。请注意:此节会涉及用户、用户组的概念,大家如果对用户(组)不理解没有关系,后面会有单独章节详细解说。权限分类及标识Linux权限可分为下面四种,每种权限可以用特定字母来标识,也可以用特定数字来标识:读权限:r 或者 4写权...
1.4 权限管理
Yusyang_的博客
09-21 457
权限管理权限管理1.权限简介2.权限管理命令2.1 修改权限命令chmod2.2修改文件属主和属组的命令chown2.3 修改文件的属组命令chgrp遮罩码4. linux安全上下文与特殊权限4.1 linux安全上下文4.2 特殊权限 权限管理 1.权限简介 文件权限主要针对三类对象进行定义: owner:属主,u group:属组,g other:其它,o 每个文件针对每个访问者都定义了...
(更新中...)Linux入门知识 CentOS7 学习笔记
欠了三年一场梦
10-15 1230
基础命令 1. nmtui 3.
Linux入门放弃(3)用户管理
OMGcome的博客
04-19 551
在了解完linux基本的目录结构之后,我们来了解用户及文件权限管理这个知识点。 1、基本介绍: Linux 是一个可以实现多用户登录的操作系统,比如“归海”和“枫哥”都可以同时登录同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制,不同用户不可以轻易地查看、修改彼此的文件。 2、查看登录用户信息:who am i 其实有两个命令和who a
linux系统特殊权限特殊属性,增、删、改、查
无锋剑
07-13 118
 linux系统允许对文件和目录添加特殊权限特殊属性,日常管理过程中和恰当的使用命令对一些关键文件和目录添加相应的权限和属性,有效的保护 系统文件。近期对这些内容作了一些整理,详细内容如下: 1 首先看一下怎么查看文件特殊权限属性命令 lsattr [-adlRvV][文件或目录...] -a  显示所有文件和目录,包括以.为名称开头字符的额外内建,现行目录.与上层目录..。 ...
linux特殊权限
hzr为乐努力啦的博客
12-14 226
访问控制列表 应用场景,我有我所属目录的所有权限,我的开发组也有,但是我有一个朋友想要进我的目录参观,不能给所属也不能让他进组,需要一个后门这就是ACL访问控制列表。 首先要在挂载后面加上acl选项 可在mount -o remount,acl 也可在/etc/fstab表中改正重启 两个常用命令: Getfacl查询和setfacl设置 Getfacl /data 查询data的权限 se...
linux入门基础
07-25
### Linux入门基础知识点详解 #### 一、为什么学习LinuxLinux是一种自由且开放源码的类Unix操作系统,具有广泛的应用范围和技术优势。 ##### Linux是什么? Linux由Linus Torvalds在1991年创建,起初是作为一...
linux去除特殊权限,Linux系统Stick BIT(SBIT)文件特殊权限用法
weixin_34566429的博客
05-03 298
Sticky BIT,简称SBIT 特殊权限,可意为粘着、粘滞、防删除等。SBIT 权限仅对目录有效,一旦目录设定了 SBIT 权限,则用户在此目录下创建的文件或目录,就只有自己和 root 才有权利修改或删除该文件。也就是说,当甲用户以目录所属组或其他人的身份进入 A 目录时,如果甲对该目录有 w 权限,则表示对于 A 目录中任何用户创建的文件或子目录,甲都可以进行修改甚至删除等操作。但是...
Linux特殊权限之ACL最大权限与删除
夏季版
11-18 1095
因为用户的实际权限是和mask的值做”与”操作,所以我们有些时候可以通过直接修改mask的值来控制用户的实际权限
Linux特殊权限命令
zhaojianyin
03-08 2114
Linux特殊权限命令 1.ACL权限文件就三个权限,所有者权限、组权限、其他权限 有时候不够用 这时候就需要ACL权限 用来解决用户身份不够的问题 1.查询acl权限是否开启 dumpe2fs   根分区  dump2fs是查看分区文件的详细信息 【选项 】-h  仅显示超级块中的信息,不现实磁盘块组的信息 如果没有开启acl权限 1> 使
linux 文件权限(s、t、i、a)解析
赵英超的博客
01-25 4829
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件权限。x(eXecute,执行):对文件而言,具有执行文件权限;对目录了来说该用户具有进入目录的权限。s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者
Linux特殊权限介绍
产品菜鸟的博客
05-27 3723
Linux特殊权限介绍一、s权限:当s权限于可执行命令所有者的置时,其他用户执行时将具有所有者的权限# ll $(which passwd) -rwsr-xr-x. 1 root root 27832 1月 30 2014 /usr/bin/passwd # ll /etc/shadow ----------. 1 root root 1447 5月 17 20:58 /etc/shado...
linux的3种特殊权限
weixin_34199405的博客
05-30 423
linux的3种特殊权限特殊权限分为3种,分别是:SUID:作用于用户;只能作用于可执行的二进制文件SGID:作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞。作用于其他人,只有自己才能删除自己的文件(root除外)用户通过程序(一般程序对所有人都是可执行的,当然也有例外)去访问文件,取决于用户对程序文件是否有执行权限当用户(发起者)去运行一个进程时,他就是这个...
Linux 隐藏权限特殊权限、软链接、硬链接
xou6363的博客
05-15 2325
隐藏权限lsattr_chattr;特殊权限set_uid,set_gid,stick_bit;软链接/硬链接;find命令,linux和windows文件互传 1、隐藏权限lsattr_chattr chattr 在Linux文件系统上更改文件属性 chattr +i 添加‘i'隐藏属性;不能更改文件或目录 防止删除文件或目录 chattr -i 解除’i'隐藏属性 chattr +a...
Linux文件权限详解:从入门到精通
"这篇文档是关于Linux命令的学习指南,涵盖了从基础到高级的Linux命令使用,特别是关于文件安全和权限的设置。" 在Linux操作系统中,掌握命令行操作是至关重要的,尤其是对于文件的安全管理。文件和目录的权限是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值