基于ACL和文件属性chattr ,umask,suid,sgid的常用方法

最新推荐文章于 2024-11-15 22:25:12 发布
最新推荐文章于 2024-11-15 22:25:12 发布
阅读量147 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48492049/article/details/107644934
版权

 

一、基本权限名词:ACL(可以针对文件或目录,设置更多用户的权限,是对UGO的补充)

语法:  setfacl      -m         u:alice:rw-               /home/test.txt

          命令     设置         用户或组:用户或组名:权限    文件对象

1、setfacl 可以完成chmod  的工作

chmod的工作可以改变属主权限,属组权限,改其他人的权限

     setfacl  -m  u::rwx  /home/test.txt

     setfacl  -m  g::rwx  /home/test.txt

     setfacl  -m  o::rwx  /home/test.txt

以上三条命令等同于  chmod  777  /home/test.txt

getfacl   :查看文件权限,删除了根路径

file:  /home/test.txt

owner:  root  属主:root

group:  root   属组:root

user:  alice:rw  用户:alice:rw

group : :     组:属组:rwx

mask : rwx          掩码:rwx (与前面u,g 取交集,才会得出u,g的最后权限)

  1. 删除用户的权限

setfacl   -x   u:alice    /home/test.txt(删除该用户的所有acl信息)

setfacl  -b    /home/test.txt  (删除主,组的所有acl信息)

实验步骤:

  1. touch  /home/test.txt
  2. ll  /home/test.txt
  3. useradd  alice   

useradd  jack

  1. 设置某个用户权限setfacl   -m  u:alice::rw-  /home/test.txt
  2. 查看设置后的权限 getfacl    /home/test.txt

(用ll 查看会出现假象)

  1. 切换用户:su  - alice  
  2. 检验该用户是否可读可写可执行

二、文件属性 chattr  (常用于锁定某个文件,拒绝修改)

查看属性  lsattr  文件名

语法:  chattr  +i   文件名   (加上不能删除,更改,重命名的属性)

检验方法:rm  -rf  文件名   (不允许操作则成功)

想要去除则chattr  -i    文件名

三、进程掩码umask  默认权限的设置(系统默认0022)

 文件夹权限默认755=777-022

 文件默认644 (去掉执行权)

 进程掩码可以更改#umask  0000     //则创出文件夹权限默认为777,文件默认权限为666

  1. ls    可以查看文件夹里面的内容
  2.  ls  -d   查看文件夹本身
  3. ll  查看文件夹中内容的属性
  4. ll  -d  查看文件夹本身的属性

四、suid 针对文件/程序时,具备临时获得属主权限

实验目的:为cat 程序加上suid 权限

实验步骤:

  1. which  cat  查看命令的位置
  2. chmod u+s  /usr/bin/cat  授予suid权限
  3. su  -   alice   切换到普通用户家
  4. cat  /root/file1.txt   使用cat程序的用户(任何用户),将临时获得属主的权限
  5. 去除权限chmod  u-s  /usr/bin/cat

sgid(使子文件,自动继承目录的属组)

    chmod  g+s   文件夹

   

stick (只有属主和超管可以删除,防止被普通用户删除)

    chmod  o+t  dir1     增加权限

    chmod  o-t   dir1     去除权限

 

 

 

帅帅吖@97
关注
linux文件权限chmod、chown、umask、setfaclchattr
qq_43403454的博客
07-03 883
文件权限操作权限问题chmodSUIDSBITchgrpchownumaskACLchattrlsattr 权限问题 rwx-rw-r 764 r--r--r 444 rw------- 600 rwxrwxrwx 777 r read 读取 4 w write 写入2 x execute 执行 1 权限 9位 分为3组 rwx rwx rwx 1 第一组 代表文件所有者具有的权限 owner 第二组 代表文件所有者 所在组的权限 group 第三组 代表其他用户的权限 oth
Linux特殊权限之umask,SBIT,SUID,SGIDACL权限列表
asufeiya的博客
07-16 1625
1.用户权限: umask 系统建立文件是默认保留的权力 umask 077 ##临时设定系统予留权限为077 永久更改umask (1)vim /etc/profile ##系统配置文件 59 if [$UID -gt 199] &&["id -gn "‘id -un’“];then 60 umask 002 ##普通用户...
linuxchattrsuidsgid、stick详解
qq_38550887的博客
07-28 830
作者qq208555366 文件属性 chattr chattr命令详解 有两个命令lsattr和charrt用来管理属性接下来我列举chattr的不同参数, 属性 描述 a 允许在文件中进行追加操作 A 不允许更新文件的访问时间 c 文件在磁盘上自动压缩 d 不能用dump命令备份文件 D 更改会同步保存在磁盘上 E 该文件使用磁盘上的块的映射扩展 I 不能更改、重命名、删除文件 J 文件首先保存在日志中,然后再写入文件 S 变更或更改同步保存到磁盘上 可以使用的不同选项 -R 递归的方式修改文件夹和子文
Linux总结(二十四):linux的文件权限管理—chgrp、chown、chmod、umaskmask、setfacl 和 getfacl 命令
科大小笨的博客
07-13 1689
对不同的用户,设置不同的文件访问权限,包括对文件的读、写、删除等,在 Linux 系统中,每个用户都具有不同的权限,拿非 root 用户来说,它们只能在自己的主目录下才具有写权限,而在主目录之外,只具有访问和读权限。 一、权限概述 1、使用ls -al 查看文件权限: 第一列:规定了不同的用户对文件所拥有的权限 第二列:引用计数,文件的引用计数代表该文件的硬链接个...
setfacl权限配置小结
yangzhiyong77
02-21 314
本篇所使用的setfacl版本: [root@rhel6-server acltest]# setfacl --versionsetfacl 2.2.49 查看文件系统是否支持acl权限控制: [root@rhel6-server acltest]# tune2fs -l /dev/sda3 | grep optionDefault mount options: acl 开启acl支持有两种方...
linuxsuidsgid作用,[转贴]LinuxSUID SGID 等知识内容
weixin_39765588的博客
05-13 464
作者:sparkdev出处:http://www.cnblogs.com/sparkdev/本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把...
Linux 特殊权限 SUID SGID SBIT Chattr
weixin_48824655的博客
09-26 668
前面我们学习了一般权限、特殊权限,但所有的权限是针对某一类用户设置的, 如果希望对某个指定的用户进行单独的权限控制, 就需要用到文件的访问控制列表(FACL)设定 Facl 只能是 root 管理员用户. 相关命令: getfacl, setfacl设置FACL
Linux系统的用户权限管理详解(sudo、SUIDSGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2267
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
Linux 权限管理_文件系统属性 chattr 权限 学习总结(五)
走向运维的老男孩的博客
05-03 1351
前面四篇文章分别总结Linux基本权限和umask默认权限、ACL权限、sudo授权以及文件特殊权限 SUIDSGID和Sticky BIT,还有文件系统属性 chattr 权限待总结。 那么,本篇总结Linux权限管理中的文件系统属性 chattr 权限。
Liunx特权suid(suig) chattr与进程掩码umask
benziwu的博客
03-17 420
1 suidsgid)针对文件、程序时,具备临时提升权限; suid 是针对文件所设置的一个特别的权限 功能:是调用文件的用户,临时具备属主的能力; [root@localhost alice]# chmod u+s /usr/bin/cat [root@localhost alice]# ll /usr/bin/c [root@localhost alice]# ll /usr/bin/cat -rwsr-xr-x. 1 root 0 54080 3月 17 13:51 /u...
linux 文件的默认权限/SUID/SGID/SBIT/文件的特殊权限
confusedowlet的博客
07-18 178
今日所学~ 文件的特殊权限 文件或目录还具有本身的特殊属性,部分文件在属主/属组权限执行权限为s/S,其他的权限为t/T的情况,这就是文件的特殊权限。 如,用户在执行密码修改时,会有记录写入对shadow文件,而普通用户无此权限,因此需要借用root的身份去执行操作,也就有了SUID这个方式,将passwd的执行权限设置为借用root执行,也就完成了修改的操作。 SUID: 显示在属主位,在属主位执行权限有s,代表为当执行此二进制文件时将以属主的身份运行,且只能设定为二进制可执行文件,非二进制可执行文件则显
linux关于文件权限的操作
weixin_44321029的博客
01-04 194
1.文件权限存在的意义 系统最底层安全设定方法之一 保证文件被可应的用户做相应操作 2.文件权限的查看 ls –l file #### 查看当前目录下的file文件 ls –ld file ll file########ll是ls-l 的缩写 ll -d dir#######列出详细的目录 3.文件权限的读取 - |rw-rw-r–|1|kiosk|kiosk|0|jul 21 09:18|f...
Linux文件的umask默认权限、隐藏属性(chattr、lsattr)、文件特殊权限(SUIDSGID、SBIT)
董哥的黑板报
01-28 821
前言 前面的文章我们介绍过了r、w、x权限,分别代表读、写、执行 接下来介绍s与t权限。这两个权限与系统的账号以及系统的进程管理较为相关 一、SUID(Set UID) 1.概念 当s权限出现在文件拥有者的x权限上时,例如:-rwsr-xr-x,此时就被称为Set UID,简称SUID 2.SUID权限的特殊功能与特点 重点:SUID权限仅对二进制程序有效(不能够用在shell脚本上面,...
Linux】网络编程3
m0_73839343的博客
11-12 668
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
Linux】多线程(中)
Eristic0618的博客
11-14 1042
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
操作系统实验:在linux下用c语言模拟进程调度算法程序
最新发布
m0_68165821的博客
11-15 512
进程每执行一次,进程需要的时间片数减1、该进程的优先数减3。进程执行时,每运行一个时间片,进程还需要的时间片数减1,运行进程占用处理机的时间片数加1,然后比较占用CPU的时间片数是否与该进程的轮转时间片数相等,若相等则说明已达到轮转时间,应将现运行的进程排列就绪队列的末尾,调度队列上的首进程运行,且改变它们的进程状态,直至所有进程完成各自的时间片。(4)为了清楚地观察每个进程的调度过程,程序应将每个时间片内的进程的情况显示出来,包括正在运行的进程,处于就绪队列中的进程和处于阻塞队列中的进程。
SimpleScreenRecorder, a screen recording tool for Linux
likecayon的博客
11-11 370
【代码】SimpleScreenRecorder, a screen recording tool for Linux
初识Linux · 信号保存
更新各种计算机技能~
11-15 795
前文我们已经介绍了信号产生,在时间的学习线上,信号的学习分为预备知识,信号产生,信号保存,信号处理,本文我们学习信号保存,在前言部分,我们介绍几个信号保存中的概念。信号递达:实际执行信号的处理动作。信号未决:信号从产生到递达之间的状态。对于信号产生之后,在递达的这个过程,成为未决,就像老师给你布置了作业,你接受到了做作业的这个信号,但是因为贪玩,不想做,这个状态,就是未决。
linux逻辑卷练习
feng68_的博客
11-15 224
从新硬盘制作三个分区每个分区都 3GB大小, 将三个分区只作为物理卷,通过这三个物理卷创建卷组 通过卷组生成一个逻辑卷,大小为7G,再将逻辑卷调整到10G。物理卷(physical volume):简称PV。逻辑卷(logical volume):简称LV。卷组(Volume Group):简称VG。
Linux命令教程:chattr修改文件属性常用操作
"这篇资料主要介绍了Linux中的`chattr`命令用于修改文件属性,以及一些常用Linux命令,如`ls`、`touch`、`cp`等的基本用法和示例。" 在Linux操作系统中,`chattr`是一个非常实用的命令,允许用户改变文件的特殊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值