2019/09/03 01-Linux文件权限模型

最新推荐文章于 2023-01-05 19:24:55 发布
最新推荐文章于 2023-01-05 19:24:55 发布
阅读量233 收藏
点赞数
分类专栏: Python开发之运维基础(三)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42227818/article/details/100529320
版权

在这里插入图片描述在这里插入图片描述在这里插入图片描述
进程代表用户在运行,谁启动了进程,这个进程就代表哪个用户,拥有谁的身份在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
对目录的写权限就是可以创建和删除文件
目录必须有执行权限才能cd进来在这里插入图片描述
一个有8种变化形式在这里插入图片描述在这里插入图片描述
tom没有权限是看不到shadow文件的
在这里插入图片描述在这里插入图片描述
每个用户通常只有自己修改自己文件的权限在这里插入图片描述在这里插入图片描述
没有权限就要指明是0,否则会步修改在这里插入图片描述
**目录是必须有执行权限的,但是普通文件不需要给,不小心给错了。可能别人会获得你整个系统的权限
目录没有执行权限就不能ls -l 和cd
**在这里插入图片描述在这里插入图片描述
umask反向掩码
文件就用666-umask=文件权限
目录就用777-umask=目录权限
在这里插入图片描述
权限664
在这里插入图片描述在这里插入图片描述
修改umask再创建,但是这样改只对当前shell有效在这里插入图片描述在这里插入图片描述
想要永久有效用.bashrc
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

修改权限
在这里插入图片描述
只修改了目录自身的
在这里插入图片描述
如果要递归修改 -R在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
可以同时改两个权限在这里插入图片描述
所有人只读
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
y移除权限
在这里插入图片描述在这里插入图片描述
都加权限
在这里插入图片描述在这里插入图片描述
把issue文件改的跟reference一样
在这里插入图片描述
文件默认是不给执行权限的,所以本来有执行权限的就需要+1在这里插入图片描述
目录页+1
在这里插入图片描述
一般umask是027在这里插入图片描述在这里插入图片描述
chown可以同时修改属主属组
在这里插入图片描述
也可以递归在这里插入图片描述在这里插入图片描述在这里插入图片描述
可以有acl权限在这里插入图片描述在这里插入图片描述
user1能读能写在这里插入图片描述在这里插入图片描述在这里插入图片描述
可以cd进来
在这里插入图片描述在这里插入图片描述
user2就被拒绝
在这里插入图片描述
访问的是先看用户是否是属主,不是,查看访问控制列表,然后查看属组,不是查看组的访问控制列表,再其他在这里插入图片描述
加组控制列表
在这里插入图片描述
删除user1组的acl权限
在这里插入图片描述
修改密码在这里插入图片描述
但是用户可以通过命令修改
在这里插入图片描述
因为passwd是个有s权限的文件
在这里插入图片描述
正常情况下,用户执行命令权限是看用户本身,command启动之前也是个文件
tom执行passwd使用other权限,passwd用tom身份运行,
passwd按照正常是访问不了的,但是有s权限,尚方宝剑
s代表,,无论谁启动这个文件,都是以文件自身属主来运行
在这里插入图片描述在这里插入图片描述粘滞位t
作为公共的地方,任何人都能创建文件,修改自己文件,但是删除的时候只能删除自己的不能删除别人的
在这里插入图片描述在这里插入图片描述
没有执行权限的就是大写S在这里插入图片描述在这里插入图片描述在这里插入图片描述

48N6E
关注
专栏目录
linux进程--setuid/setgid
RT的博客
03-31 1209
文件setuid/setgid linux文件的权限标志除了大家熟知的读(r)、写(w)、执行(x)外,还有三个比较特殊的权限位: setuid/setgid/sticky bit setuid只作用于二进制可执行文件(不包含shell/python/perl等脚本),它允许当前用户以文件所有者的权限运行文件。 如系统的passwd命令 ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 54256 Mar 27 2019 /usr/bin/passwd 这个文
Linux Setuid和Setgid
weixin_34010949的博客
10-26 146
> 1、setuid和setgid的解说   setuid 和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比 如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改   [root@loc...
linux 的setuid setgid
gold_linux的专栏
06-18 644
Linux Setuid和Setgid2008-02-27 09:30 5、setuid和setgid 位; 本部份内容做为了解,看看就行了; 5.1 setuid和setgid的解说 ; setuid 和setgi
Linux总结(二十五):linux的/文件特殊权限SUID、SGID、SBIT
科大小笨的博客
07-14 900
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
Linux文件特殊权限——SetUID、SetGID、Sticky BIT
吴小宝的博客
06-13 7131
对于 SetUID、SetGID、Sticky BIT 这三个文件特殊权限,分别介绍如下: 1. SetUID 权限 只有可以执行的二进制程序才能设定SetUID权限,并且命令执行者要对该程序拥有x(执行)权限。对于设定了 SetUID 权限的命令来说,其功能是命令执行者在执行该程序文件时获得该程序文件所有者的身份。SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中
Linux常用命令和管理01-文件权限详解1
08-08
Linux系统中,掌握常用的命令和管理技巧是十分重要的,特别是关于文件权限的理解和操作。本文将详细解析Linux中的文件权限及其相关命令。 首先,让我们理解Linux的安全模型。这个模型基于文件权限,其中包括读(r...
Linux基础课件用户组文件-/etc/group文件共9
11-21
【标题】中的“Linux基础课件用户组文件-/etc/group文件”指的是Linux操作系统中的一个核心配置文件,即/etc/group。这个文件Linux系统管理中扮演着至关重要的角色,它记录了系统中所有用户组的信息,包括组名、...
eclipse-parallel-2023-09-R-linux-gtk-aarch64.tar.gz
09-22
保存后,将文件移动到 `~/.local/share/applications` 目录,并赋予可执行权限: ```bash mv eclipse.desktop ~/.local/share/applications/ chmod +x ~/.local/share/applications/eclipse.desktop ``` 现在,你...
mongodb-linux-x86_64-rhel70-4.4.13安装包和conf配置文件
04-11
它以其灵活的数据模型、高可用性和可扩展性而闻名。在Linux环境下安装和配置MongoDB是运维工作中的一项基本任务。本篇文章将详细讲解如何在RHEL 7.0系统上安装MongoDB 4.4.13版本,并探讨相关的配置文件设置。 首先...
最新版linux elasticsearch-7.13.4-linux-x86_64.tar.gz
07-21
- 为了防止未授权访问,应设置合适的文件系统权限,特别是`data`和`logs`目录。 集群扩展: - 若要搭建多节点集群,只需在其他机器上重复安装过程,并在每个节点的配置文件中指定相同的`cluster.name`。 - 使用`...
linux权限管理之SetUID&SetGID
qq_41566366的博客
11-26 1116
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1213
Linux笔记——SetUID,SetGID,黏着位权限
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 476
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令
Nicholas的专栏
06-30 1455
  中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括和这两种。  和位是让普通用户可以以用户的角色运行只有帐号才能运行的程序或命令。例如我们用普通用户运行命令来更改自己的口令,实际上最终更改的是文件,我们知道文件是用户管理的 配置文件,只有权限的用户才能更改,正是因为命令被设置了权限才能使得普通用户也可以修改其配置文件的内容。  文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特
linux文件特殊权限:SetUID、SetGID、Sticky BIT
qq_44027353的博客
04-10 1174
文件特殊权限 SetUID SetGID Sticky BIT SetUID SetUID的功能: 只有可以执行的二进制程序才能设定SUID权限,普通的文件或目录设置了也没有任何作用 命令执行者要对对程序拥有执行X权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 总结一句话就是,给某个可执行程序授予了SetUID后,其他普通用户执行这个程序时就获得了该程序文件的所有者身份。 # 可以看到passwd命令,所有者
Linux setUid,setGid 实例
Vein Cook
04-30 966
这里我不想讲解各种关于
10.23redis作业
mqs915860370的博客
10-26 363
1、RDB和AOF的优缺点 RDB 优点 1. RDB快照保存了某个时间点的数据,可以通过脚本执行redis指令bgsave(非阻塞,后台执行)或者save(会阻塞写操作,不推荐)命令自定义时间点备份,可以保留对个备份,当出现问题可以恢复到不同时间点的版本,很适合备份,并且此文件格式也支持有不少第三方工具可以进行后续的数据分析 比如:可以在最近的24小时内,每小时备份一次RDB文件,并且在每个月的每一填,也备份一个RDB文件。这样的话,即使遇上问题,也可以随时将数据还原到不同的版本 2. RDB可以最大化r
setuid的作用
madanling的专栏
12-19 2089
文件设置了setuid位后,任何能够执行此文档的用户都有与文件属主相同的权限,即使得任意使用者在执行该文件时,都绑定了文件属主的权限。例如,某个程序为root拥有,又设置了setuid位,那即使是一个普通用户运行该程序,该程序的身份一样是root的身份,可以访问所有只有root可以访问的资源,设置setuid位的程序曾是被攻击的对象。setuid位典型的应用是/usr/bin/passwd,查看
linux中如何把/usr/share/gazebo-11/models/gazebo_models中内容放置到/usr/share/gazebo-11/models中
最新发布
09-25
3. **检查权限和所有权**:确认所有必要的文件权限设置正确,并且用户有权限访问这个新位置。 ```sh sudo chown -R <your_username>:<your_group_name> /usr/share/gazebo-11/models/ ``` 4. **更新配置**:如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值