【Linux8系统学习】用户身份与文件权限(二)

最新推荐文章于 2024-05-06 18:07:40 发布
最新推荐文章于 2024-05-06 18:07:40 发布
阅读量6.6k 收藏
点赞数
分类专栏: 学习笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq79420096/article/details/107733514
版权

一、文件的特殊权限
在复杂多变的生产环境中,单纯设置文件的rwx权限无法满足我们对安全和灵活性的需求,因此便有了SUID、SGID与SBIT的特殊权限位。

    1.  SUID

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查看或编辑该文件的权限。但是,在使用passwd命令时如果加上SUID特殊权限位,就可让普通用户临时获得程序所有者的身份,把变更的密码信息写入到shadow文件中。

如果原先权限位上有x执行权限,则x改变成s,rwx变成了rws;如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S,rw-变成了rwS。
2. SGID

SGID主要实现如下两种功能:

让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置);
在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。

SGID的第一种功能是参考SUID而设计的,不同点在于执行程序的用户获取的不再是文件所有者的临时权限,而是获取到文件所属组的权限。

如果原先权限位上有x执行权限,则x改变成s,rwx变成了rws;如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S,rw-变成了rwS。
3. SBIT

SBIT(Sticky Bit)特殊权限位(也可以称之为特殊权限位之粘滞位)。SBIT特殊权限位可确保用户只能删除自己的文件,而不能删除其他用户的文件。换句话说,当对某个目录设置了SBIT粘滞位权限后,那么该目录中的文件就只能被其所有者执行删除操作了。

当目录被设置SBIT特殊权限位后,文件的其他人权限部分的x执行权限就会被替换成t或者T,原本有x执行权限则会写成t,原本没有x执行权限则会被写成T。

二、文件的隐藏属性
在这里插入图片描述

    Linux系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。
  1. chattr命令

chattr命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”。如果想要把某个隐藏功能添加到文件上,则需要在命令后面追加“+参数”,如果想要把某个隐藏功能移出文件,则需要追加“-参数”。chattr命令中可供选择的隐藏权限参数非常丰富。

chattr命令中用于隐藏权限的参数及其作用

参数 作用
i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件
a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)
S 文件内容在变更后立即同步到硬盘(sync)
s 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域)
A 不再修改这个文件或目录的最后访问时间(atime)
b 不再修改文件或目录的存取时间
D 检查压缩文件中的错误
d 使用dump命令备份时忽略本文件/目录
c 默认将文件或目录进行压缩
u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复
t 让文件系统支持尾部合并(tail-merging)
x 可以直接访问压缩文件中的内容

  1. lsattr命令

lsattr命令用于显示文件的隐藏权限,格式为“lsattr [参数] 文件”。在Linux系统中,文件的隐藏权限必须使用lsattr命令来查看

三、文件访问控制列表
如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(ACL)了。通俗来讲,基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL;若针对文件设置了ACL,则文件不再继承其所在目录的ACL。

  1. setfacl命令

setfacl命令用于管理文件的ACL规则,格式为“setfacl [参数] 文件名称”。文件的ACL提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制,使用setfacl命令可以针对单一用户或用户组、单一文件或目录来进行读/写/执行权限的控制。其中,针对目录文件需要使用-R递归参数;针对普通文件则使用-m参数;如果想要删除某个文件的ACL,则可以使用-b参数。

  1. getfacl命令

getfacl命令用于显示文件上设置的ACL信息,格式为“getfacl 文件名称”。Linux系统中的命令就是这么又可爱又好记。想要设置ACL,用的是setfacl命令;要想查看ACL,则用的是getfacl命令。

四、su命令与sudo服务
su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅地切换到其他用户。

使用sudo命令把特定命令的执行权限赋予给指定用户,这样既可保证普通用户能够完成特定的工作,也可以避免泄露root管理员密码。

sudo命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为“sudo [参数] 命令名称”。

sudo命令具有如下功能:

限制用户执行指定的命令:
记录用户执行的每一条命令;
配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;
验证密码的后5分钟内(默认值)无须再让用户再次验证密码。

sudo服务中的可用参数以及作用

参数 作用
-h 列出帮助信息
-l 列出当前用户可执行的命令
-u 用户名或UID值 以指定的用户身份执行命令
-k 清空密码的有效时间,下次执行sudo时需要再次进行密码验证
-b 在后台执行指定的命令
-p 更改询问密码的提示语

qq79420096
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础命令学习——用户身份文件权限(八)
01-09
Linux操作系统中,理解用户身份文件权限是至关重要的,因为它们构成了系统安全的基础。本文将探讨Linux用户分类、用户身份相关的文件以及`/etc/passwd`文件的结构。 首先,Linux用户分为三大类: 1. **超级...
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
linux系统 用户身份文件权限(三)
羽毛大大的博客
08-09 364
0.文件的隐藏属性     Linux系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境和RHEL考试题目中碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能修改或删除内容,这在一定程度上阻止了黑客篡改系统日志的图谋,因此这种“奇怪”的文件也保障了Linux系统的安全性。 1.  c...
SPLAYER中文字幕乱码
热门推荐
l176266956的专栏
05-19 507万+
参考地址:http://wandering997.ycool.com/post.3001216.html                  http://wandering997.ycool.com/post.2957163.html[Subtitles]A) 打开 SMPlayer菜单 -> Options -> Preferences -> Subtitles -> S
2024年最新JMeter安装与接口测试入门(1),2024年最新软件测试ui基础
最新发布
2401_84563933的博客
05-06 653
JMeter其实是免安装的,将下载的压缩包解压,即可使用。上面是一个登录接口文档,提供了请求地址、路径、请求方法和参数信息,那么怎么用JMeter按照这个接口文档调用该接口呢?服务器名称或IP:填入host对应的内容(api.test.com是域名,因为测试环境做了相关配置,否则使用IP)。后来,因为其便捷的关联功能、丰富的断言以及Beanshell的存在,使JMeter成为接口测试的利器。协议:分为http和https(加密的http),测试环境一般采用http,生产环境使用https。
FFmpeg使用drawtext功能给视频文件添加中文字幕后,中文字幕显示乱码
崔杰城的博客
02-25 35万+
windows下执行命令: ffmpeg -hide_banner -y -i video1.mp4 -vf drawtext=fontcolor=white:fontsize=40:text='一三四':x=0:y=100 -b:v 3000K video2.mp4 该命令的含义为:给视频文件“video1.mp4”添加静态字幕(该字幕实际上是水印)。添加的字幕的颜色为白色,字体大小为4...
Ubuntu9.04上看电影加载中文字幕乱码问题
kongxx的专栏
10-15 6万+
最近在我的Ubuntu9.04上看电影总是加载中文字幕的时候出现乱码,后来发现是字符编码的问题,今天休假在家就写了一个小的字符转码的程序,目前来说满足我自己的需求了,代码如下:import sys,ioif len(sys.argv) != 2: print "Please input file path!"else: f1 = io.open(sys.argv[1], "r"
乱码大全(三)
neil的专栏
08-31 181万+
 Base64    Base64和下面将要介绍的Quoted-Printable都属于MIME(多部分( multi-part)、多媒体电子邮件和 WWW 超文本的一种编码标准,用于传送诸如图形、声音和传真等非文本数据)。MIME定义在RFC1341中。    Base64是现今在互联网上应用最多的一种编码,几乎所有的电子邮件软件头把它作为默认的进制编码,它已经成了现今电子邮件编码
linux用户组、文件权限详解
10-28
### Linux用户组、文件权限详解 #### 用户组 在 Linux 操作系统中,每一个用户都必须属于一个用户组...以上步骤展示了如何在 Linux 系统中管理和调整用户组及文件权限,这对于日常的系统维护和安全管理至关重要。
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
Linux文件权限与目录管理详解
01-10
一、Linux文件系统的三种身份 1)、文件所有者 2)、同组用户 同一个用户组的用户可以访问该用户组的文件; 每个账号可以加入多个用户组。 在同一个用户组的文件也可以设置不同的权限,可以不让本组用户查看。 3...
用户身份文件权限.xmind
08-16
自己做的linux用户身份文件权限的相关的知识点的思维导图,里面有各种博客的链接,细致讲解每一个知识点,适合非计算机专业学习,考研复习,面试前准备等,免费分享
浅谈LINUX文件系统的特殊权限设置与应用.pdf
09-06
Linux操作系统以其强大的稳定性和安全性著称,其中关键的一环就是完善的文件权限管理系统。这个系统包括基本权限、特殊权限以及访问控制列表,确保了多用户环境下的资源管理和安全控制。 1. **基本权限**: Linux...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
Linux系统文件权限1
08-08
本文将深入探讨如何使用Linux中的命令来修改文件权限,以及理解各种权限的含义。 首先,我们可以通过`chmod`命令来修改文件或目录的权限。例如,`chmod 665 syge.txt`会将文件`syge.txt`的权限设置为所有者具有读写...
Linux常用命令之chmod修改文件权限777和754
09-14
权限设置对于系统的安全性和用户管理至关重要,因为它决定了用户如何与文件和目录交互。本文将深入探讨`chmod`命令,特别是777和754这两个常见的权限设定。 首先,我们来理解Linux的权限模型。每个文件和目录都有三...
Ansible Essential Training Ansible基本培训 Lynda课程中文字幕
lyndacn的博客
01-10 1095
Ansible Essential Training 中文字幕 Ansible基本培训 中文字幕Ansible Essential Training Ansible是一款易于使用的IT自动化引擎 它只需几行代码即可转换和优化滚动更新等任务 然而,许多组织并没有以可重用的方式使用Ansible模块和剧本; 每次他们自动化时,他们都在重新发明轮子 该培训课程介绍了大规模使用该工具的中级到高级用例 教...
Nginx实战(共十一章)总述&汇总
ouyida3的专栏
02-16 9968
前言 过去一年用了一下nginx,记录一下用过的功能,避免后面忘记了。 Nginx实战共十一章节 Nginx实战(一)Nginx简介 Nginx实战()Nginx安装 Nginx实战(三)反向代理与负载均衡 Nginx实战(四)Nginx+Keepalived实现高可用 Nginx实战(五)配置https Nginx实战(六)Nginx实现限流 Nginx实战(七)Nginx高并发配置 Ngi...
关于页面开发的一些感想
08-10 6551
一开始编写CSS代码时,对body和每个元素的定义是很有必要的,个人喜欢以下定义 body{ text-align:center; vertical-align:middle; background:#fff; font-family:Verdana, Geneva, sans
Linux系统用户管理与链接文件详解
本文将深入探讨Linux系统中的链接文件、用户管理和相关配置文件。链接文件是Linux文件系统的一个重要特性,分为硬链接和软链接。硬链接通过不改变inode值,让多个文件名指向同一物理空间,增加文件的链接数。而软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值