第四章:走进linux世界——用户的权限管理

最新推荐文章于 2024-08-08 17:25:34 发布
最新推荐文章于 2024-08-08 17:25:34 发布
阅读量224 收藏
点赞数
分类专栏: 传媒人的跨行艰辛历程。 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49559967/article/details/107676003
版权

 

 

一、概述

1)QQ空间的红钻特权。

2)某高仿传奇,VIP16,一刀9999999。

3)腾讯视频/爱奇艺,会员特权。

4)权限设置真实的样子。(赋于某个用户或组 能够以何种方式 访问某个文件(图片文件,视频文件,普通文件)

二、对象

1)权限对象:

属主: u

属组: g

其他人: o

所有人:a(u+g+o)

2)权限类型

读:r=4

写:w=2

执行: x=1

三权限。

更改权限。

使用符号:u用户 g组  o其他  r读   w写  x执行

语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x)

文件/目录。

示例:[root@localhost ~]# chmod  u+rwx。

[root@localhost ~]# chmod g+rw 。

2)读   2写   1执行

[root@localhost ~]# chmod 644 file1

[root@localhost ~]# ll file1

-rw-r--r--. 1 root root 0 7月 20:44 file1

 

 

四、属主、属组

1)hown: 设置一个文件属于谁,属主

语法: chown   用户名.组名   文件

2)oot@localhost ~]# chown user50.hr file1 //改属主属组

3)oot@localhost  ~]# chown user50 file1   //只改属主

4)oot@localhost ~]# chown .hr file1      //只改属组

5) 针对目录中所有的文件。

示例:[root@localhost ~]# chown -R  alice.hr file1 

      修改 属主和属组下的所有文件。一定是 -R 大写。

五、权限 ACL

1)ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。UGO设置基本权限: 只能一个用户,一个组和其他人。

2)facl -m u:alice:rw /home/test.txt

-rw-r--r-- 1 root root 0 7月 27 21:00 file1

查看权限,[root@qianfeng ~]# getfacl   file1

 

命令   设置    用户或组:用户名:权限    文件对象

示例:[root@localhost tmp ~]# touch file1

[root@localhost tmp ~]# ll file1

 

 

设置用户权限:(给权限,rw)

[root@localhost tmp ~]# setfacl -m u:user50 :rw file1

设置用户的权限:(撤销权限,- 啥也没有)

[root@localhost tmp~]# setfacl -m u:user50:- file1

六、特殊权限。

 

  1. 特殊位:suid

suid针对文件/程序时,具备临时获得属主的权限。

示例问题1: 下面的操作,为什么会失败!

[root@localhost ~]# ll /root/file1.txt

-rw-r--r-- 1 root root 4 7月  27 14:14 /root/file1.txt

[root@localhost ~]#su - alice

[alice@localhost ~]$ cat /root/file1.txt

cat: /root/file1.txt: 权限不够

 

分析:root运行是超管的权限,普通用户运行时是普通用户的权限。

root            /usr/bin/cat (root)            /root/file1.txt          OK

alice           /usr/bin/cat (alice)            /root/file1.txt        NO OK

答:设置suid,使普通用户通过suid临时提权,查看超管root用户的文件。

 

2)为cat程序添加上suid权限。

[root@qianfeng ~]# ll  /usr/bin/cat

自习观察输出信息1

[root@qianfeng ~]# chmod u+s /usr/bin/cat

[root@qianfeng ~]# ll  /usr/bin/cat

自习观察输出信息2(这两次有什么不同呢?)

  1. 普通用户运行cat。暂时获得root权限

[alice@qianfeng ~]$ cat /root/file1.txt

[root@qianfeng ~]# chmod u-s /usr/bin/cat

[root@qianfeng ~]# ll  /usr/bin/cat

 

                 非常感谢您的阅读,最近工作学习压力比较大,一边要更知乎,一边要更CSDN,可能有点慢,请大家见谅,这个社会上有人比我们秀,有人比我们钱,更可气的是这些人还比我们努力,你说气人不,放平心态,社会如此,人生亦如此,有人出生就已经赢在了起跑线上,含着金汤勺出生,我们要做的就是放平心态,努力过好每一天,我们要和自己比,比昨天的自己更努力,更优秀,或许有一天我也生儿育女,到时候看一看那些年加过的班,为梦想拼搏过的痕迹,一定很欣慰,我想,那时候我会微微笑着对儿子或女儿说,看,这是爸爸的青春,路漫漫其修远兮,任重而道远,晚安。

皓锋文化传媒。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安全操作系统构建方法与技术(第四讲)——最小特权管理.pdf
09-07
在第四讲中,我们将深入探讨最小特权管理的必要性、基本思想以及实现方式。 首先,特权的概念分为计算机系统中的特权态和非特权态。特权态允许程序执行包括特权指令在内的所有指令,可以访问所有寄存器和内存空间,...
第12章 Linux权限管理.docx
04-05
### 第12章 Linux权限管理知识点详解 #### 一、Linux权限查看与理解 Linux系统中的文件和目录具有严格的权限管理机制,这是确保系统安全的重要措施之一。通过`ls -l`命令,我们可以查看文件或目录的详细信息,其中...
系统管理员必备——Linux服务器四大管理软件.pdf
05-24
Linux 服务器四大管理软件 Linux 服务器管理软件是系统管理员的必备工具,可以帮助管理员...这四款 Linux 服务器管理软件可以帮助管理员快速部署、配置和维护服务器,节省时间和精力,提高服务器管理的效率和可用性。
第9章-Linux编程基础.ppt
11-21
"第9章-Linux编程基础" 本章学习目标: 通过对本章的学习,读者应该掌握以下主要内容: 1. Linux编程风格 2. Linux下IDE的使用 3. Linux下使用GNU cc开发应用程序 4. Linux程序的调试 5. Linux下使用RCS/CVS来...
Linux课件——第5章系统管理
06-22
Linux系统管理】是Linux操作系统中的核心概念,涵盖了对用户权限、进程等多个方面的管理和配置。下面我们将深入探讨这些知识点。 **5.1 用户管理** 在Linux中,**账户实质**是一个用户在系统上的独特标识,它...
linux 目录详解
最新发布
zhanglinlang的专栏
08-08 283
名称 作用 / 根目录系统的起点,跟目录下只放目录不要直接放文件 /bin 存放所有用户都可以使用的Linux基本操作命令(如ls、cp、mkdir等)。这些命令通常是用于系统管理和日常操作的常用工具 /sbin 存放系统管理相关的二进制文件,这些文件通常是系统管理员使用的命令,如fdisk、shutdown、mount等。与/bin目录不同的是,/sbin目录中的命令普通用户通常只能查看而不能执行。 /boot 存放引导相关文件,如Linux内核文件(vmlinuz)和引导装载
Linux】进程间通信:详解 VSCode使用 | 匿名管道
2301_80171004的博客
08-05 895
本文将带你从Linux下VSCode的高效使用入手,探索进程间通信的基础概念,并深入讲解匿名管道的原理及其实现。从连接云服务器到编写代码,一步步掌握进程间通信
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1075
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
Linux中宏观的看待线程
2301_77479435的博客
08-07 248
Linux中宏观的看待线程
Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 328
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
Linux5:Shell编程——函数、重定向
纸上得来终觉浅
08-05 1448
Shell编程——函数、重定向
Linux Java服务管理脚本(启动、停止、查看状态)
程序员阿华的博客
08-08 70
Linux Java服务管理脚本(启动、停止、查看状态)
Linux 调试之动态打印
Teminator_的博客
08-08 1030
在 kernel 驱动代码中,使用动态输出是系统内核调试的重要手段之一,printk打印是全局的,只能设置输出等级,而且使用printk每次都要重新编译内核,很不方便。。而动态输出可以在不需要重新编译内核的情况下,方便的打印出内核的 debug 信息。动态输出可以动态选择打开某个内核子系统的输出,可以有选择性地打开某些模块的输出,printk被dev_infodev_dbgdev_err之类的函数代替,dev_xxx函数的本质还是使用printk打印的,只是对printk进行了一层包装。
Linux查看系统线程数
csdn565973850的博客
08-07 504
Linux查看系统线程数
Linux 进程优先级、程序地址空间、进程控制
敲代码嘞~的博客
08-04 1000
进程获取某种资源(cpu)的先后顺序。task_struct 进程控制块 -> int prio;Linux中优先级数字越小,优先级越高。优先级是能执行,表示执行的顺序;而权限是能不能执行的问题。
Linux 下 perf 的使用
Teminator_的博客
08-05 3718
perf 是一个性能分析工具(基于 Linux 内核提供的性能事件perf_event口),用于对 Linux 系统进行性能调优和性能分析。它可以通过收集硬件性能计数器、跟踪系统事件和采样程序调用栈等方式来提供详细的性能统计信息。perf 依赖事件进行统计,这里的事件是通过采样机制,并不是 clock 级别的统计;根据使用 perf 工具的不同按测量事件的类型进行统计。
Linux 的 Port Knocking 端口碰撞(端口敲门)
Reset
08-05 401
端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为 Knockd服务,该服务通过动态的添加iptables规则来隐藏系统开启的端口,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。
正点原子imx6ull-mini-Linux驱动之Linux RS232/485/GPS 驱动实验(23)
NEWEVA__zzera22的博客
08-05 853
串口是很常用的一个外设,在 Linux 下通常通过串口和其他设备或传感器进行通信,根据 电平的不同,串口分为 TTL 和 RS232。不管是什么样的接口电平,其驱动程序都是一样的通 过外接 RS485 这样的芯片就可以将串口转换为 RS485 信号,正点原子的 I.MX6U-ALPHA 开发 板就是这么做的。对于正点原子的 I.MX6U-ALPHA 开发板而言,RS232、RS485 以及 GPS 模 块接口通通连接到了 I.MX6U 的 UART3 接口上。
Linux】网络基础_4
m0_69828905的博客
08-04 427
有了翻译服务就可以让服务器提供这个服务。为了让网络与服务之间解耦合,我们不能直接在服务器上直接调用函数,我们最好使用包装器包装一下函数,然后通过回调的方法来访问服务。这个词库代表当前我们所能翻译的能力范围,如果想要翻译更多单词,则需要往里面添加单词。接着我们要将词库里的单词一一存入一个键值对当中。当客户端访问时以便能够提供服务。客户端:./udpclient 127.0.0.1 8888。首先我们需要一个翻译服务。基于UDP,我们实现一个简单的翻译。成功实现了简陋的网络翻译服务。OK,我们来使用一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值