Linux中的权限管理

最新推荐文章于 2024-05-19 10:39:17 发布
最新推荐文章于 2024-05-19 10:39:17 发布
阅读量73 收藏
点赞数
分类专栏: chameleon的Linux学习 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61547751/article/details/130763952
版权

权限的基本介绍

ls -l的内容详解

ls -l中显示的内容如下(ll)

 

  • 第0位确定文件类型(d目录,-文件,l链接,c字符设备如鼠标键盘,b块设备如硬盘)
  • 第1-3位确定所有者的权限(user)
  • 第4-6位确定所属组的权限(group)
  • 第7-9位确定其他用户拥有该文件的权限,也叫其他组的权限(other)

rwx权限详解

rwx作用到文件:
  1. r代表可读(read),可以读取,查看
  2. w代表可写(write),可以修改,但是不代表可以删除该文件,删除文件的前提是要对 该文件所在的目录 有写权限,才能删除该文件
  3. x代表可执行(execute),可以被执行
rwx作用到目录:
  1. r代表可读(read),可以读取,ls查看目录内容
  2. w代表可写(write),可以修改,可以对目录内创建+删除+重命名目录
  3. x代表可执行(execute):可以进入该目录, 如果没有x权限无法 cd 到该目录

普通用户的权限操作思考

注意:如果你对目录没有执行的权限,那么你对该目录中的所有文件都失去了rwx的权限,因为你连门都进不去

 

chmod-修改权限

用+ - =变更权限

u:所有者 g:所有组 o:其他人 a:所有人(u g o的总和)
chmod u=rwx,g=rx,o=x 文件/目录名 rwxr-x--x 记得中间要打逗号
chmod u+x 文件/目录名给用户加上执行权限
chmod a-w 文件/目录名给所有用户除去写的权限

通过数字变更权限

rwx可以用数字表示为 r(读)=4 w(写)=2 x(执行)=1 因此rwx=4+2+1=7
rwx = 7 rw = 6 rx = 5 wx = 3 通过组合可以更改用户权限
chmod 751 文件/目录名相当于rwxr-x--x

chmod -R

如果是修改一个目录的权限,带上 -R可以实现遍历目录, 递归 其中的所有目录即文件

面试中的权限划分问题

注意权限分离

在工作中,Linux系统权限和数据库权限不要在一个部门

权限最小原则

  • 在满足使用的情况下权限最少优先
  • 减少使用root用户,尽量用普通用户+ sudo 提权的方式进行日常操作
  • 一般情况下都只给用户在自己家目录的权限,而不让到其他目录
  • 普通用户负责项目的哪个部分,就给予哪个部分的权限,比如这个项目有几个模块,有订单模块,用户管理模块,还有工作模块,那这位用户负责订单模块,就给该模块的权限,其他模块的权限不给或者只给读的权限

重要文件chattr的锁定流程

/etc/passwd /etc/shadow /etc/fstab /etc/sudoers等配置文件,日常建议使用
chattr(change attribute)锁定,需要操作时再打开,如锁定/etc/passwd让任何用户都不能随意useradd,除非解除锁定
锁定文件 chattr +i 文件路径chattr +i /etc/passwd
解除文件锁定 chattr -i 文件路径
锁定后包括root用户谁也修改不了这个文件
但是如果有一个坏人,上来把锁定的文件解锁了怎么办呢
我们可以把chattr指令移动到其他地方
先which chattr 知道这个指令放在 /usr/bin/chattr

 

我们可以用 mv /usr/bin/chattr /opt把该文件移动到/opt目录下 这样chattr指令就无法使用
只有把该指令从/opt移动回源目录,chattr才能使用
那么这时候,如果坏人用find指令 find / -name chattr,知道我们藏在哪个目录怎么办呢

 

我们可以给文件改名,这样用find指令也查不出来
当我们需要解锁的时候,只需要先改回原来的名称,放回命令原来的目录,通过chattr -i 重新解锁文件就可以了

利用工具检测入侵

可以利用 chkrootkit/rootkit hunter检测rootkit脚本(rootkit是入侵者使用工具,可以在不察觉的情况下建立入侵系统途径)
启动chkrootkit后,会对危险程序和重要路径进行检查和查找,检测系统文件有没有被感染
也可以利用 tripwire检测文件系统完整性
Chame1eon.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 用户授权的方法,linux用户和权限管理
weixin_35843096的博客
05-13 1万+
Linux是一个多用户、多任务的操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间登录同一个系统执行各自不同的任务,而互不影响。再结合linux的“一切皆文件”的理念,可以把执行任务看作是操作各种各样的文件,而这些操作可以分为read,write,execut三种,也就是文件的能够赋予用户的三种权限。所以用户和权限管理linux系统是尤为基础并重要的知识。一、lin...
Linux权限管理
数据工匠记
03-21 4010
linux权限有三大块:属主、属组、其他。rwx- :在linux权限另一种表示方式是通过数据0~7表示。权限的每一位数字对应字母的三位。 R W X - 4 2 1 ...
linux下的权限管理
midslucky的博客
04-29 2271
5 1放假当然要继续卷了~
Linux权限管理
Hello_World_213的博客
07-21 2276
Linux权限详解,如何切换权限,增删权限的多种方法,目录权限rwx分别对应的作用是什么?默认权限(umask掩码),粘滞位
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 8549
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
Linux权限管理— sudo授权
测试-八戒
08-19 3117
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
【关于Linux权限管理
Undefined__yu的博客
09-30 2582
文章目录 一、文件访问者的分类 二、文件类型和访问权限 三、文件权限值的表示方法 四、文件访问权限的相关设置方法 五、目录的权限
Linux用户与权限管理
qq1356059950的博客
03-29 7806
Linux用户与权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
linux权限管理
qq_51654808的博客
05-27 4707
linux权限操作与用户与用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
Linux--权限管理
weixin_52669146的博客
10-04 2532
权限管理
Linux系统常用权限管理命令
最新发布
05-21
附件是Linux系统常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
浅析linux权限管理
01-19
面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
linux权限管理命令详解(chmod/chown/chgrp/unmask)
01-09
本文给大家介绍linux权限管理命令详解(chmod/chown/chgrp/unmask),具体内容如下: chmod 解释 命令名称:chmod 命令英文原意:change the permissions mode of a file 命令所在路径:/bin/chmod 执行权限:所有用户...
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 236
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
linux---进程通信
m0_74979625的博客
05-17 556
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件,而是。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
linux centos stream 9 定时任务
qq_36142959的博客
05-19 771
定时任务,也称为计划任务,指在规定时间执行某项任务。在各操作系统都有此功能,如Windows下的计划任务:定时关机等。linux用户定时任务和系统定时任务是在Linux操作系统用于自动执行特定任务的机制。它们基于cron(cron daemon)服务来完成的。cron是linux系统以后台进程模式周期性执行命令或指定程序的服务软件。默认情况下,安装完linux操作系统之后,cron服务软件便会启动,服务对应的守护进程名字为crond。
linux查看硬盘信息
beck_li的博客
05-17 167
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6
linux授权管理权限
08-09
Linux授权管理权限Linux系统对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux权限管理主要涉及三个方面:用户管理、组管理权限管理。 用户管理涉及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值