云计算学习路线教程,文件权限管理高级权限

最新推荐文章于 2022-10-03 16:34:13 发布
最新推荐文章于 2022-10-03 16:34:13 发布
阅读量115 收藏
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/qianfengcs/p/11277889.html
版权

从云计算零基础小白扫盲可是讲解,循序渐进,引领你进入一个全新的云计算时代,帮助你从浅到深,从基础到核心真正了解当今最火爆的云计算技术这个新型产品再行业中的应用、发展以及技术内幕。下面给大家讲解下云计算学习路线教程关于文件权限管理高级权限。

文件权限管理之:高级权限

问题1: 为什么会失败!

[root@tianyun ~]# ll /root/file1.txt

-rw-r--r-- 1 root root 4 7月 27 14:14 /root/file1.txt

[alice@tianyun ~]$ cat /root/file1.txt 分层验证看,ll-d / ll-d /root (root禁地进不去)

cat: /root/file1.txt: 权限不够

分析:

root /usr/bin/cat (root) (进程所有者) /root/file1.txt OK

alice /usr/bin/cat (alice) /root/file1.txt

普通用户修改密码:

alice /usr/bin/passwd (root) /etc/shadow

高级权限的类型

suid 4

sgid 2

sticky 1 粘滞位

设置特殊权限

a、字符

chmod u+s file

chmod g+s file

chmod g+s dir

chmod o+t dir

b、数字

chmod 4777 file

chmod 7777 file

chmod 2770 dir

chmod 3770 dir

示例1:suid 普通用户通过suid提权 <针对文件>

在进程文件(二进制,可执行)上增加suid权限

[root@tianyun ~]# chmod u+s /usr/bin/cat

[root@tianyun ~]# chmod u+s /usr/bin/rm

[alice@tianyun ~]$ cat /root/file1.txt

=================================================================

普通用户可以修改密码:

alice /usr/bin/passwd /etc/shadow

[alice@tianyun ~]$ ll /etc/shadow

---------- 1 root root 1487 6月 4 13:43 /etc/shadow

[alice@tianyun ~]$ ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 30768 2月 17 2012 /usr/bin/passwd

[alice@tianyun ~]$ passwd

更改用户 alice 的密码 。

为 alice 更改 STRESS 密码。

(当前)UNIX 密码:

[root@tianyun ~]# ps aux |grep passwd

root 3674 0.0 0.0 165764 1884 pts/1 S+ 14:34 0:00 passwd

=================================================================

-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd

无论任何人都已ROOT用户执行 这 就是SUID

目前两种给普通用户提权手段:

sudo: 了解,有针对性,例如针对某个用户以能够以root的身份执行某些命令。

ll /usr/bin/passwd

suid: 基本针对所有用户,任何用户在执行有suid权限的程序时(例如/usr/bin/rm),都是以root身份在执行。

示例2:sticky 用户只能删除自己的文件 <针对目录>

[root@tianyun ~]# mkdir /home/dir1

[root@tianyun ~]# chmod 777 /home/dir1

测试:user1在/home/dir1建立文件, user2尝试删除!

[root@tianyun ~]# chmod o+t /home/dir1

[root@tianyun ~]# ll -d /home/dir1

rwxrwxrwt 2 root root 4096 09-02 02:26 /home/dir1

谁可以删除:

root

文件的所有者

目录的所有者

示例3:sgid 新建文件继承目录属组 <针对目录>

[root@tianyun ~]# mkdir /home/hr

[root@tianyun ~]# chgrp hr /home/hr/

[root@tianyun ~]# chmod g+s /home/hr

[root@tianyun ~]# ll -d /home/hr/

drwxr-sr-x. 2 root hr 4096 Dec 5 16:03 /home/hr/

[root@tianyun ~]# touch /home/hr/file9

[root@tianyun ~]# ll /home/hr/

-rw-r--r--. 1 root hr 0 Dec 5 16:03 file9

=================================================================

小知识:注意以下目录的正确权限,否则会导致程序不能正常运行

[root@wangcy ~]# ll -d /tmp /var/tmp/

drwxrwxrwt 14 root root 4096 07-26 10:15 /tmp

drwxrwxrwt 2 root root 4096 07-24 19:02 /var/tmp/

=================================================================

拓展

网卡配置文件

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

BOOTPROTO=none|static|dhcp ------设置ip获取方式

HWADDR=00:0c:29:5e:13:12

NM_CONTROLLED=no ----是否开启NetworkManager

ONBOOT=yes|no ----------网卡是否激活

IPADDR=172.16.110.1

NETMASK=255.255.255.0

GATEWAY=172.16.110.254

转载于:https://www.cnblogs.com/qianfengcs/p/11277889.html

weixin_30724853
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云计算之路 DAY 4 权限管理
MrLeiJinQi的博客
03-31 248
基本权限UGO1、权限对象 :属主: u属组: g其他人: o所有人:a(u+g+o)2、权限类型:读:r=4写:w=2执行: x=13、设置权限使用符号更改权限使用符号:u用户 g组  o其他  r读   w写  x执行语法: chmod 对象(u/g/o/a) 赋值符(+/-/=) 权限类型(r/w/x)  文本对象# cd  /tmp# chmod u+x file1 //属主增加执行# c...
云计算Linux运维——Linux系统管理——用户权限管理
CK1065934250
07-16 862
多用户多任务的操作系统用户、用户组用户组便于统一设置权限
云计算-Linux-特殊权限-SUID-SGID-SBIT-ACL
weixin_48137911的博客
10-03 568
然后呢,acl上,设置权限,赋予了这个读写的权限,针对这个/etc的这个目录。这个代表这个目录有r权限,证明普通用户在这个绿色的目录下,干什么都行。首先呢,我这的用户有一堆,我就用这个我的id-ccie-yasuo了。但是注意哈,是不能删tmp的,他在根目录下呢,root才能删。代表他的权限有点大~首先呢,这个cat是在这个/use/bin的目录下的。他不是rwx,而是rws,这个s就这个特殊的权限了。显示这个权限是+号的,则代表是ACL添加的权限了。在这个目录下,虽然有权限,但是呢是删除不了的。
云计算实战系列四(Linux文件权限I)
qfxulei的博客
05-11 184
文件权限 Ⅰ 1.基本权限 UGO ===================================================== 权限对象: 属主: u 属组: g 其他人: o 基本权限类型: 读: r 4 写: w 2 执行: x 1 [root@newrain ~]# ll testfile -rwxrw-r-- 1 alice hr 0 Aug 4 22:29 testfile rwx rw- ...
#我的第四堂云计算课# #用户权限#
小井的博客
07-27 174
用户权限 一、基本权限GUO 1、权限对象: (1)、属主:u (2)、属组:g (3)、其他人:o (4)、所有人:a 2、权限类型: (1)、读:r (2)、写:w (3)、执行:x 3、查看权限: (1)- 文件类型 (2)rw- 属主的权限 (3)r-- 属组的权限 (4)-- 其他人的权限 (5). 权限的扩展 (6)1 文件的链接 (7)第一个root 文件的属主 (8)第二个root 文件的属组 (9)0 文件的大小 (10)7月27 17:49 文件最后修改的时间 (11
管理权限
05-08
此外,一些高级文件系统还支持NTFS权限,允许设置读取、写入和执行权限,以控制不同用户对文件文件夹的访问。 网络服务如FTP、HTTP服务器也会实施权限管理。服务器管理员可以设置用户账户,为每个账户分配不同...
云计算及其实践教程(第二版)实验源程序和素材.zip
07-01
云计算及其实践教程(第二版)》是一本深入探讨云计算技术及其实战应用的教材,其配套的实验源程序和素材.zip文件包含了辅助学习的重要资源。这个压缩包中包含的文件分别为“addselftosqlsysadmin.cmd”以及“lab5...
云计算技术拓展学习-Linux简介.pptx
12-03
从初学者到高级用户,都可以通过各种教程、文档和论坛找到学习和解决问题的途径。对于想要深入学习云计算技术的人来说,理解并掌握Linux操作系统是必不可少的步骤,因为它是云服务和基础设施的核心组成部分。无论是...
权限操作系统
07-11
权限操作系统是一种特殊的计算机操作系统,它的核心设计目标是管理和控制用户对系统资源的访问,确保数据安全性和系统稳定性。在这样的系统中,每个用户、进程或应用程序都有特定的权限,只能执行被授权的操作。这种...
云计算之路 DAY5 高级权限
MrLeiJinQi的博客
03-31 208
特殊位 suid,sgid,sticky高级权限的类型suid=4      suid,针对文件程序时,具备临时提升权限。sgid=2      sgid针对目录时,该目录具备继承属组的特性。sticky=1    sticky针对目录设置,该目录中的内容只有root和属主能够删除。 示例1:suid   普通用户通过suid提权     &lt;针对文件&gt;在进程文件(二进制,可执行)上...
云计算笔记之admin-day-06-权限和归属、使用LDAP认证、家目录漫游、总结和答疑
点点滴滴
03-24 267
Day06-权限和归属、使用LDAP认证、家目录漫游、总结和答疑 权限和归属 基本权限 对于文本文件: r:cat,less,head,tail w:vim能够保存 x:针对shell脚本 dr-xr-x—. 5 root root 4096 2月 27 2019 /root 权限位 硬链接数 属主 属组 大小 最后修改时间 文件/目录名称 目录的r权限:能够ls浏览此目录的内容 目录的w权限:...
linux下给文件设置权限
seashoreliu的专栏
09-07 6827
今天编译cms系统时,执行linux中"ll"命令后出现“权限不足”的错误, 原来是admin用户对build文件没有读取权限: [admin@cms-1-2 build]$ ll ls: .: 权限不够 [admin@cms-1-2 build]$ ll ls: .: 权限不够 You have new mail in /var/spool/mail/root [admin@cms
关于文件权限中 s、t权限的说明
热门推荐
shandianling
06-02 1万+
先来看看两个特殊的文件与目录 [root@yufei ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd [root@yufei ~]# ls -l /usr/bin/wall -r-xr-sr-x. 1 root tty 10932 Apr 27  2010 /usr/b
linux相关权限和ACL策略
weixin_47191983的博客
09-11 329
一.访问权限 读取:允许查看内容-read 利用r表示 写入:允许修改内容-write 利用w表示 可执行:允许运行和切换-excute 利用x表示 二.归属关系 – 所有者:拥有此文件/目录的用户-user 利用u表示 – 所属组:拥有此文件/目录的组-group利用g表示 – 其他用户:除所有者、所属组以外的用户-other利用o表示 三.查看文件或目录,权限与归属关系 执行 ls -l … … 命令查看,输出信息包括7个字段 ** 以-开头:文本文件** 以d开头:目录 以l开头:快捷方式
6.2 linux下的权限管理(特殊权限
dizijianga的博客
10-21 299
六. 特殊权限 1.粘制位(stickyid) 针对目录,如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除。 chmod 1原始权限 dir chmod o+t dir 开启了t权限之后: 2.强制位(sgid) 针对目录:目录中新建的文件自动归属到目录的所属组中 chmod 2源文件权限 dir chmod g+s dir ...
Ubuntu设置目录的读写权限(Linux命令chmod 777 dirName)
weixin_30378311的博客
04-07 1664
更改文件所有者 sudo chown system_username /location_of_files_or_folders 更改文件权限 鼠标右按钮点击文件/目录 -> 属性 权限 分页 -> 读取/写入/执行 (为 所有者/群组/其它 勾选权限) 当前用户不是root,有一个分区是root的所有者应该怎样操作? sudo chmod 777 /XXX ...
云计算实战系列五(Linux文件权限II)
qfyangsheng的博客
05-12 88
一. 高级权限 高级权限 suid,sgid,sticky 问题1: 为什么会失败! [root@newrain ~]# ll /root/file1.txt -rw-r--r-- 1 root root 4 7月 27 14:14 /root/file1.txt [alice@newrain ~]$ cat /root/file1.txt cat: /root/file1.txt: 权限不够 分析: root /usr/bin/cat (root) /root/file1.txt OK
Linux云计算学习路线
最新发布
06-27
在学习Linux云计算时,你可以按照以下路线进行: 1. **基础知识**: - 学习Linux基础:了解命令行操作、文件系统管理、目录结构等。 - Linux发行版选择:Familiarize yourself with popular distributions like ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值