Linux之提权(su、sudo)、基本权限UGO、基本权限ACL

最新推荐文章于 2024-04-04 14:22:02 发布
最新推荐文章于 2024-04-04 14:22:02 发布
阅读量1.5k 收藏 4
点赞数 3
分类专栏: Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49317909/article/details/107617298
版权

目录

一、提权

1、概念

2、命令解析

二、基本权限UGO

1、概述

2、命令解析

2.1、更改权限

2.2 、更改属组、属主

三、基本权限ACL(访问控制列表)

 

一、提权

1、概念

  • 永久提权(su):在命令行的模式下可用于切换用户账号。

  • 临时提权(sudo):将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后直接退回当前用户。

2、命令解析

  • 永久提权su:su - 用户名
  • 临时提权sudo:当用户执行sudo时,系统主动寻找/etc/sudoers文件,判断用户是否有执行sudo的权限,在确认用户具有可执行sudo权限后,让用户输入自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。sudo配置文件的语法:用户 登录的主机=可执行的命令。
  • 示例:配置普通用户user1,使其具有sudo特权

二、基本权限UGO

1、概述

  • 文件权限设置:设置赋予某个用户或组能够以何种方式访问某个文件
  • 权限对象:属主u、属组g、其他人o、所有人a(u+g+o)
  • 权限类型:读(r=4)、写(w=2)、执行(x=1)

2、命令解析

2.1、更改权限

  • 使用符号的命令语法:chmod  对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x)    文件/目录   
  • 使用数字的命令语法:chmod 数字  文件名

2.2 、更改属组、属主

  • chown命令:chown 用户名.组名 文件
  • chgrp命令:chgrp 组名 文件   -R是递归的意思

三、基本权限ACL(访问控制列表)

  • 语法:setfacl -m u或g:用户名:权限    文件对象
  • 查看文件的acl权限语法:getfacl 文件名
  • 删除某个用户对文件的acl权限:setfacl -x  u/g:用户名或组名 文件名 (删除部分组或用户的权限)setfacl -b文件名(删除所有用户的acl权限)

 

 

+97
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linuxsudo网络权限详解
09-15
主要介绍了Linuxsudo网络权限详解的相关资料,需要的朋友可以参考下
Linux提权Sudo 70种提权方法(上)
最新发布
简单安全
04-04 905
就是说flock能够解锁当前目录下的文件,允许它被操作其他的文件操作,这里是被bash操作,就会新起一个会话,因为这里是以sudo前缀执行,肯定就是root权限。利用cp命令,把TF变量里的内容里写入shadow文件,但要知道,这个操作是有损的,最后靶机shadow文件中只有这一行,如果不进行备份,在实际攻防中优先级是排后的。插件的使用方法是,这些python文件,去掉前面的前缀,后面就是插件名称,按照这个方式,在里面构建一个python文件,里面写入python提权语法。
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux下普通用户用sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户用sudo su给自己加root权限,的方法,文章底部给大家提到了Linux susudo命令的区别,并获得root权限,需要的朋友可以参考下
Linux操作系统常用基本命令
weixin_44120431的博客
04-24 7755
一: 1.pwd命令 显示当前路径 2.ls命令 浏览当前目录下的内容 -a :列出所有文件,包括以“.”隐藏文件, -l :显示文件详细信息,而且一行只显示一个文件 3.cd命令 进入目录 cd .. 命令 返回上一级目录 4.more命令 分页显示文件 空格显示下一页,回车显示下一行,more只能向前浏览 5.less命令 分页显示文件 空格显示下一页,回车显示下一行,也可以使用PageUp,PageDown进行翻页,支持向前向后浏览文件 6.head命令 显示文件开头若干行内容,默认显示前
su权限是什么?
weixin_42607969的博客
01-05 590
su 权限是什么意思呢? su 权限是指允许用户以另一个用户的身份执行命令的权限。通常,su 指令用于切换到超级用户(也称为“root”用户)身份。这意味着,如果一个用户具有 su 权限,他们就可以使用 su 指令切换到 root 用户身份,并以 root 用户的权限执行命令。 su 权限通常用于在没有 root 密码的情况下执行系统管理任务。在大多数情况下,su 权限应该谨慎使用,因为 root...
Linux提权susudo)以及用户的权限ugo)(超详细操作解释)
乐柚的博客
07-27 6431
Linux提权susudo)以及用户的权限ugo) 一、 提权susudo) 1.su提权 su是用户切换命令,可以通过此命令进行任何用户的切换,root 用户切换为普通用户(无需密码),普通用户相互切换(需要密码),普通用户切换为root用户(需要密码)。 使用格式:[root@localhost ~]# su [选项] 用户名 而常用的命令命令为:[root@localhost ~]# su - 用户名 使用“-”的选项是因为更改为切换用户所用的工作环境,避免环境缓存对操作产生影响。 2.s
linux su -含义,linux su命令详解步骤
weixin_33404102的博客
05-21 1450
su命令是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。那么它的具体语法是怎样的呢?下面由学习啦小编为大家整理了linux su命令的相关知识,希望对大家有帮助!linux su命令功能说明变更用户身份。linux su命令语法su [-flmp][--help][--version][-][-c ][-s ][用户帐号]补充说明su可让用户暂时变更登入的身份。变更时须输入所要变更...
文件权限管理 ugo
anqiujiaduizhang的博客
08-02 1032
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要
su命令无权限,如何解决
weixin_72040293的博客
04-21 3120
在连接成功后,再尝试使用su命令成功的话,就会让你输入其他用户的密码。因为我只有一个普通用户和一个根目录,默认情况下是直接切换根用户。当遇到这种情况时别慌,很大概率是你还没连接Linux服务器。[root@localhost ~]# su [选项] 用户名。而根用户切换普通用户直接切换,不需要密码。正常情况下输入su命令执行如下。下面是一下关于su命令的知识。
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
linux基础命令
2301_76867694的博客
03-26 175
当前登录系统的用户@主机名称 当前所在的目录】#
Linux命令区别解析:susudo权限管理的终极对决!
GitHub_miao的博客
12-21 989
系统管理员可以配置sudo权限,允许或限制用户执行特定命令以及使用特定选项。下面是susudosu用于完全切换到其他用户账户,通常是超级用户,而sudo用于以特定命令的超级用户权限执行命令。su需要输入目标用户的密码,而sudo需要输入当前用户的密码。su切换到目标用户的环境,而sudo默认情况下不会更改环境。sudo允许系统管理员更精细地配置权限,以允许或限制用户执行特定命令。susudoLinux系统中用于管理用户权限的关键命令。su用于完全切换到其他用户账户,而sudo
Linuxsusudosudo -i的用法和区别
njitzyd
09-29 1343
sudo :暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。缺点是每次执行超级用户权限都要在命令前加上 sudo ,优点是在当前终端再使用 sudo 不要再重复输入密码(只对于当前终端有效)。 sudo -i:为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。 su : 切
Linux su(super user)命令
qq_40764633的博客
12-16 341
后期会继续更新,记得关注
项目:Linuxsu命令的实现
WPP BLOG
03-13 252
一、笔记 二、实现命令(可能不全) //File Name: su.c #include<stdio.h> #include<stdlib.h> #include<unistd.h> #include<string.h> #include<assert.h> #include <pwd.h> #include <sy...
Linux用户和权限--susudo、chmod、chown
weilaaer的博客
06-08 1793
无论是Windows、MacOs、Linux均采用多用户的管理模式进行权限管理。在Linux系统中,拥有最大权限的账户名为: root(超级管理员)而在前期,我们一直使用的账户是普通的用户: igxiaroot用户拥有最大的系统操作权限,二普通用户在许多地方的权限是受限的普通用户无法在根目录下创建文件夹通过su - root 切换到root用户后,可以创建普通用户的权限,一般在其HOME目录内是不受限的一旦出了HOME目录,大多数地方,普通用户只有只读和执行权限,无修改权限
快速理解Linuxsusu -的区别
qq_37456205的博客
08-19 1277
公司用Xshell查日志,用到了一些常见的linux命令,简单记录一下susu -的区别,我们以切换admin角色为例: 1. su admin su admin只是切换了admin角色,而角色目录并未进行切换,即Xshell环境并没有切换。 2. su - admin su - admin则是将角色与角色所属的工作目录一同切换了,即Shell环境切换了。 su admin后,我们可以pwd一下,发现工作目录仍然是之前用户的工作目录;而用su - admin后,我们再pwd一下,发现工作目录变成
sudo 提权root权限后 仍然权限不够
01-29
当使用sudo命令临时提权root权限后,有时仍然可能会遇到权限不够的情况。这可能是因为在sudoers文件中没有正确配置用户的权限,或者是由于其他安全策略限制了用户的权限。 为了解决这个问题,你可以尝试以下几种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值