云计算实战系列五(Linux文件权限II)

最新推荐文章于 2023-04-24 15:34:10 发布
最新推荐文章于 2023-04-24 15:34:10 发布
阅读量88 收藏
点赞数
原文链接:https://www.zhihu.com/org/qian-feng-jiao-yu-39
版权

一. 高级权限

高级权限 suid,sgid,sticky

问题1: 为什么会失败!

[root@newrain ~]# ll /root/file1.txt  -rw-r--r-- 1 root root 4 7月  27 14:14 /root/file1.txt

[alice@newrain ~]$ cat /root/file1.txt 
cat: /root/file1.txt: 权限不够

分析: root /usr/bin/cat (root) /root/file1.txt OK

​ alice /usr/bin/cat (alice) /root/file1.txt

普通用户修改密码: alice /usr/bin/passwd (root) /etc/shadow

1.1.高级权限的类型

suid 4

sgid 2

sticky 1 粘滞位

1.2.设置特殊权限

a、字符

chmod u+s file

chmod g+s dir

chmod o+t dir

b、数字

chmod 4777 file

chmod 7777 file

chmod 2770 dir

chmod 3770 dir

示例1:suid 普通用户通过suid提权 <针对文件>

在进程文件(二进制,可执行)上增加suid权限

[root@newrain ~]# chmod u+s /usr/bin/cat

[root@newrain ~]# chmod u+s /usr/bin/rm

[alice@newrain ~]$ cat /root/file1.txt

==================================================

1.3.普通用户可以修改密码:

alice /usr/bin/passwd /etc/shadow

[alice@newrain ~]$ ll /etc/shadow

 ---------- 1 root root 1487 6月   4 13:43 /etc/shadow  [alice@newrain ~]$ ll /usr/bin/passwd 

-rwsr-xr-x. 1 root root 30768 2月  17 2012 /usr/bin/passwd

[alice@newrain ~]$ passwd

更改用户 alice 的密码 。

为 alice 更改 STRESS 密码。

(当前)UNIX 密码:

[root@newrain ~]# ps aux |grep passwd root 3674 0.0 0.0 165764 1884 pts/1 S+ 14:34 0:00 passwd

=======================================================

1.4.目前两种给普通用户提权手段:

sudo: 了解,有针对性,例如针对某个用户以能够以root的身份执行某些命令。

suid: 基本针对所有用户,任何用户在执行有suid权限的程序时(例如/usr/bin/rm),都是以root身份在执行。

示例2:sticky 用户只能删除自己的文件 <针对目录>

[root@newrain ~]# mkdir /home/dir1
[root@newrain ~]# chmod 777 /home/dir1
测试:user1在/home/dir1建立文件, user2尝试删除!

[root@newrain ~]# chmod o+t /home/dir1
[root@newrain ~]# ll -d /home/dir1
rwxrwxrwt 2 root root 4096 09-02 02:26 /home/dir1

谁可以删除:

root

文件的所有者

目录的所有者

示例3:sgid 新建文件继承目录属组 <针对目录>

[root@newrain ~]# mkdir /home/hr
[root@newrain ~]# chgrp hr /home/hr/
[root@newrain ~]# chmod g+s /home/hr
[root@newrain ~]# ll -d /home/hr/
drwxr-sr-x. 2 root hr 4096 Dec  5 16:03 /home/hr/

[root@newrain ~]# touch /home/hr/file9
[root@newrain ~]# ll /home/hr/
-rw-r--r--. 1 root hr   0 Dec  5 16:03 file9

====================================================

小知识:注意以下目录的正确权限,否则会导致程序不能正常运行

[root@newrain ~]# ll -d /tmp /var/tmp/
 drwxrwxrwt 14 root root 4096 07-26 10:15 /tmp drwxrwxrwt  2 root root 4096 07-24 19:02 /var/tmp/HTML>

====================================================

二.文件属性 chattr【拓展】

文件权限管理之: 文件属性

2.1. 文件属性添加与查看

注:设置文件属性(权限),针对所有用户,包括root

[root@newrain ~]# touch file100 file200 file300 

[root@newrain ~]# lsattr file100 file200 file300

-------------e- file100

-------------e- file200

-------------e- file300

[root@newrain ~]# man chattr

[root@newrain ~]# chattr +a file100   
[root@newrain ~]# chattr +i file200 
[root@newrain ~]# chattr +A file300

[root@newrain ~]# lsattr file100 file200 file300

  -----a-------e- file100

 ----i--------e- file200

 -------A-----e- file300
[root@newrain ~]# echo 111 > file100                 //以覆盖的方式写入

bash: file100: Operation not permitted
[root@newrain ~]# rm -rf file100 
rm: cannot remove `file100': Operation not permitted
[root@newrain ~]# echo 111 >> file100               //以追加的方式写入,例如日志文件
[root@newrain ~]# echo 111 > file200
bash: file200: Permission denied
[root@instructor ~]# echo 111 >> file200
bash: file200: Permission denied
[root@newrain ~]# rm -rf file200 
rm: cannot remove `file200': Operation not permitted

[root@newrain ~]# chattr -a file100
[root@newrain ~]# chattr -i file200
[root@newrain ~]# chattr -A file300
[root@newrain ~]# lsattr

=====================================================

三.进程掩码umask[拓展]

文件权限管理之: 进程umask

进程 新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限

shell (vim,touch) =======umask======> 新文件或目录权限 vsftpd =======umask======> 新文件或目录权限 samba =======umask======> 新文件或目录权限 useradd =======umask======> 用户HOME

示例1: 在shell进程中创建文件

[root@newrain ~]# umask                                     //查看当前用户的umask权限
0022
[root@newrain ~]# touch file800
[root@newrain ~]# mkdir dir800
[root@newrain ~]# ll -d dir800 file800 
drwxr-xr-x. 2 root root 4096 3月  11 19:40 dir800
-rw-r--r--. 1 root root    0 3月  11 19:40 file800

示例2:修改shell umask值(临时)

oot@newrain ~]# umask 000
[root@newrain ~]# mkdir dir900
[root@newrain ~]# touch file900
[root@newrain ~]# ll -d dir900 file900 
drwxrwxrwx. 2 root root 4096 3月  11 19:44 dir900
-rw-rw-rw-. 1 root root    0 3月  11 19:44 file900
示例3:修改shell umask值(永久 建议不要)
[root@newrain ~]# vim /etc/profile   
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
    umask 002
else
    umask 022
fi
[root@newrain ~]# source /etc/profile       //立即在当前shell中生效

示例4:通过umask决定新建用户HOME目录的权限

[root@newrain ~]# vim /etc/login.defs 
UMASK           077
[root@newrain ~]# useradd gougou
[root@newrain ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月  11 19:50 /home/gougou/

[root@newrain ~]# vim /etc/login.defs
UMASK           000
[root@newrain ~]# useradd yangyang
[root@newrain ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月  11 19:53 /home/yangyang/

示例5:例如vsftpd进程 /etc/vsftpd/vsftpd.conf 【了解】

[root@newrain ~]# yum -y install vsftpd
[root@newrain ~]# man vsftpd.conf
anon_umask
local_umask
qfyangsheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6.2 linux下的权限管理(特殊权限
dizijianga的博客
10-21 299
六. 特殊权限 1.粘制位(stickyid) 针对目录,如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除。 chmod 1原始权限 dir chmod o+t dir 开启了t权限之后: 2.强制位(sgid) 针对目录:目录中新建的文件自动归属到目录的所属组中 chmod 2源文件权限 dir chmod g+s dir ...
Ubuntu设置目录的读写权限Linux命令chmod 777 dirName)
weixin_30378311的博客
04-07 1664
更改文件所有者 sudo chown system_username /location_of_files_or_folders 更改文件权限 鼠标右按钮点击文件/目录 -> 属性 权限 分页 -> 读取/写入/执行 (为 所有者/群组/其它 勾选权限) 当前用户不是root,有一个分区是root的所有者应该怎样操作? sudo chmod 777 /XXX ...
linux下给文件设置权限
seashoreliu的专栏
09-07 6827
今天编译cms系统时,执行linux中"ll"命令后出现“权限不足”的错误, 原来是admin用户对build文件没有读取权限: [admin@cms-1-2 build]$ ll ls: .: 权限不够 [admin@cms-1-2 build]$ ll ls: .: 权限不够 You have new mail in /var/spool/mail/root [admin@cms
关于文件权限中 s、t权限的说明
热门推荐
shandianling
06-02 1万+
先来看看两个特殊的文件与目录 [root@yufei ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd [root@yufei ~]# ls -l /usr/bin/wall -r-xr-sr-x. 1 root tty 10932 Apr 27  2010 /usr/b
云计算学习路线教程,文件权限管理高级权限
weixin_30724853的博客
07-31 115
云计算零基础小白扫盲可是讲解,循序渐进,引领你进入一个全新的云计算时代,帮助你从浅到深,从基础到核心真正了解当今最火爆的云计算技术这个新型产品再行业中的应用、发展以及技术内幕。下面给大家讲解下云计算学习路线教程关于文件权限管理高级权限文件权限管理之:高级权限 问题1: 为什么会失败! [root@tianyun ~]# ll /root/file1.txt -rw-r-...
云计算实战系列三(Linux文件管理)
qfxulei的博客
05-11 331
文件管理 1.Linux目录结构 1.1 WINDOWS/LINUX 对比 Windows: 以多根的方式组织文件 C:\ D:\ E:\ Linux: 以单根的方式组织文件 / 1.2 简介 /目录结构: FSH (Filesystem Hierarchy Standard) [root@newrain ~]# ls / bin dev lib media net root srv usr boot etc lib64 misc opt sbin sys var home mnt proc t
Linux云计算好学吗?Linux运维学习资料 Centos8文件权限管理
xueshenlaila的博客
01-12 168
linux运维云计算/Linux全套百集大系列/Centos7-Centos8/全网最新Linux架构师教程_哔哩哔哩_bilibili 第七章 Centos8-文件权限管理 本节所讲内容: 7.1 文件的基本权限:r w x (UGO) 7.2 文件的特殊权限:suid sgid sticky和文件扩展权限ACL 7.3 实战:创建一个让root都无法删除的文件 linux云计算架构师:Centos8-系统进程管理 7.1 文件的基本权限 7.1.1 权限的作用 通过对文件设定权限可以达到以下三种访问限制
Linux云计算好学吗?Linux云计算运维学习资料 文件的基本管理
xueshenlaila的博客
01-06 259
第三章 文件的基本管理和XFS文件系统备份恢复 本节所讲内容: 3.1 Linux系统目录结构和相对路径与绝对路径 3.2 文件的管理 3.3 查看文件 3.4 实战:xfs文件系统的备份和恢复 3.1 Linux系统目录结构和相对路径与绝对路径 3.1.1 系统目录结构 在WIN系统中,查看文件先进入相应的盘符,然后进入文件目录 在WIN中,它是多根 c:\ d:\ e:\ Linux只有一个/根目录 使用tree命令查看linux目录结构,如果没有这个命令,需要手工安装一下 [root@xuegod6
什么是linux云计算?用来做什么?
技术专家
12-22 3576
什么是linux云计算?用来做什么?随着云和云服务的加速发展云网络取证变得越来越重要。在建立合同和采用云服务之前组织务必要仔细阅读所有的条款以确保某一天不得不进行云计算调查取证时,组织的服务提供商不会影响组织的效率和成功。 linux入门到精通,零基础入门linux系统运维 什么是linux云计算 什么是linux云计算云计算基于互联网的相关服务的增加、使用和交付模式,涉及通过互联网来提供动态容易扩展而且虚拟化的资源。随时随地、便捷地、随需应变从可配置计算资源共享获取所需的资源,资源可以快速释放。 云计
LINUX运维知识点总结(容器;云计算)
阿澈不吃蒜的博客
04-24 3054
TTL指的是数据生命周期作用:避免数据在网络中无限循环转发原理:当网络中的数据包每经过一个路由器TTL值减1,当TTL值为0时,数据包丢弃。
Linux运维-08-Linux云计算-集群- 文件存储之NFS课件资料.zip
06-01
总的来说,"Linux运维-08-Linux云计算-集群- 文件存储之NFS课件资料"将涵盖以上所有知识点,并可能深入到具体的实战案例和最佳实践。通过这些资料,运维人员可以掌握如何在复杂的IT环境中有效利用NFS,提高系统的...
Linux配置与管理及项目实战,用户和组的管理ppt
02-27
Linux 配置与管理及项目实战 —— 用户和组的管理 Linux 操作系统是多用户多任务的操作系统,它允许多个用户同时登录系统,使用系统资源。用户账户是用户的身份标识,用户通过用户账户可以登录到系统,并且访问已经...
达内-Linux云计算.zip
04-11
1. **Linux系统管理**:学习Linux的基础知识,包括命令行操作、文件系统管理、用户和权限设置、软件安装与升级等。这对于理解Linux环境下的工作原理至关重要。 2. **云计算基础**:了解云计算的定义、分类(IaaS、...
Linux 系统运维系列(unixhot)
03-15
"Linux系统运维系列(unixhot)"可能包含一系列关于Linux系统管理、故障排查、性能优化和自动化运维的文章或教程,旨在帮助IT专业人员提升在Linux环境中的实战能力。下面,我们将深入探讨这些关键知识点。 1. **...
Linux实战系统工程师视频
10-23
Linux作为一款开源、免费的操作系统,被广泛应用于服务器、云计算、嵌入式设备等多个领域,而Unix则是其早期的重要影响者,两者在命令行界面、文件系统、进程管理等方面有许多相似之处。 本视频教程可能涵盖了以下...
营销策划 -2024非遗大展预热引流策划方案.pptx
最新发布
07-13
营销策划 -2024非遗大展预热引流策划方案.pptx
培训课件 -LEC风险评价法.pptx
07-13
培训课件 -LEC风险评价法.pptx
1.1 计算机网络概述.pptx
07-13
1.1 计算机网络概述.pptx 1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1.1 计算机网络概述.pptx1
项目(使用单位)电源盘柜租用收费明细表.docx
07-13
项目(使用单位)电源盘柜租用收费明细表.docx
linux操作作业 ,云计算作业
03-24
Linux 操作和云计算作业往往需要学生进行一系列练习,以熟悉和掌握相关技能。其中包括文件管理命令练习和 vi/vim 练习。 在文件管理命令练习中,学生需要按照指导在 /opt 目录下创建一个临时目录 tmp,然后在临时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值