linux查询默认权限命令,Linux权限管理之基本权限

最新推荐文章于 2024-09-26 07:57:32 发布
最新推荐文章于 2024-09-26 07:57:32 发布
阅读量1.6k 收藏 2
点赞数
文章标签: linux查询默认权限命令

Linux权限管理之基本权限

1、文件权限: -rw-r--r-- :         r 读   w 写     x 执行

-:   文件类型(- 文件  d 目录  l软链接文件)rw- r-- r--

u所有者(user)  g所属组(group)  o其他人(other)

2、chmod命令

chmod 选项 模式 文件名

选项 :-R     递归

模式 :[ugoa] [+-=] [rwx]

例如:chmod u+x 文件名           给user赋予x权限

chmod g+w,o+w 文件名       给....

chmod a=rwx 文件名         给所有人...

权限的数字表示:r --- 4     w --- 2    x --- 1

rwxr-xr-x  755

chmod 755 abc

对文件来讲:最高权限是 X

对目录来讲:最高权限是 W    目录只有0  5(rx)  7(rwx)三个权限

3、权限对目录和文件的作用

r:可以查询目录下的文件名(ls、ll)

w:具有修改目录结构的权限。如新建文件和目录,删除此目录下文件和目录,重命名此目

录下文件和目录,剪切(touch、rm、mv、cp)

x:可以进入目录 (cd)

权限对文件的作用

r:读取文件内容(cat、more、head、tail)

w:编辑、新增、修改文件内容(vi、echo)

-但是不包含删除文件

x:可执行

4、修改文件的所有者和所属组

chown 用户名:组名 文件名    例如:chown user1:user abc

chgrp 组名  文件名

useradd user1  #添加用户       groupadd user  #添加组

gpasswd -a user1 user  #把user1添加到user里

chown user1:user 文件名  #赋予user1和user对该文件的权限

Linux权限管理之特殊权限

一、ACL权限:给予所有者、所属组和其他人之外的用户的权限

1、ACL权限  (1)查看分区ACL权限是否开启:dumpe2fs -h /dev/sda5

#dumpe2fs命令是查询指定分区详细文件系统信息的命令

选项: -h    #仅显示超级块中的信息,不显示磁盘块组的详细信息

(2)临时开启分区ACL权限:mount -o remount,acl /

#重新挂载根分区,并挂载加入ACL权限

(3)永久开启分区ACL权限:vi /etc/fstab

UUID=c2......./ ext4 defaults,acl 1 1    #加入acl

mount -o remount /    #重新挂载或重启系统,使修改生效

2、ACL查看与设定

useradd tony       groupadd stu       mkdir /abc    chown tony:stu /abc

chmod 770 /abc     useradd lw         setfacl -m u:lw:rx abc

#给用户lw赋予r-x 权限,使用'u:用户名:权限' 格式

#为组group2分配acl权限,使用'g:组名:权限'  格式

getfacl abc   #查看acl权限

3、删除ACL权限

setfacl -x u:用户名 文件名      #删除指定用户的ACL权限

setfcal -x g:组名 文件名        #删除指定用户组的ACL权限

setfacl -b 文件名               #会删除文件的所有ACL权限

4、递归和默认ACL权限       #权限只能赋予目录,不能赋予文件

(1)递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限

setfacl -m u:用户名:权限-R 目录名(绝对路径)

(2)默认ACL权限的作用是如果给父目录设定默认ACL权限,那么父目录中所有新建的

子文件都会继承父目录的ACL权限

setfacl -m d:u:用户名:权限 目录名(绝对路径)

二、sudo权限

1、sudo权限

root把本来只能超级用户执行的命令赋予普通用户执行

sudo的操作对象是系统命令

2、sudo的使用

visudo      #实际修改的是/etc/sudoers文件

root   ALL = (ALL)      ALL

#用户名  被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

#%wheel   ALL==(ALL)   ALL

# %组名   被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

例子1、授权普通用户可以重启服务器

visudo         user1 ALL=(ALL) /sbin/shutdown -r now

sudo /sbin/shutdown -r now

普通用户执行sudo赋予的命令:

su - user1        #切换到user1用户

sudo -|           #查看可用的sudo命令

例子2、授权普通用户可以添加其他用户

visudo             user1 ALL=/usr/sbin/useradd

user1 ALL=/usr/bin/passwd      #授予用户设定密码的权限

user1 ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd'',

!/usr/bin/passwd root      #不能设定root用户的密码

三、文件特殊权限    (特殊权限尽量少修改)

1、SetUID的功能

只有可以执行的二进制程序才能设定SUID权限

命令执行者要对该程序拥有X(执行)权限

命令执行者在执行该程序时获得该程序文件属主的身份

SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

2、设定SetUID的方法

4代表SUID

chmod 4(0)755 文件名    chmod u+(-)s 文件名  (u是所有者)  0和- 是取消USID

passwd命令拥有SetUID权限,所有普通用户可以修改自己的密码

ll /usr/bin/passwd      -rwsr-xr-x.....

cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容

ll /bin/cat       -rwxr-xr-x......

3、危险的SetUID

关键目录应严格控制写权限。如'/','/usr'等

用户的密码设置要严格遵守密码三原则:复杂性、易记忆性、时效性

对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件

被设置了SetUID权限:

{  #!/bin/bash

find / -perm -4000 -o -perm -2000 > /tmp/setuid.check

#搜索系统中所有拥有SUID和SGID的文件,并保存到临时目录中。

for i in $(cat /tmp/setuid.check)

#做循环,每次循环取出临时文件中的文件名

do

grep $i /root/suid.log > /dev/null    #( '> /dev/null'抛进回收站)

#比对这个文件名是否在模板文件中(suid.log是新Linux系统运行find / -perm -4000

-o -perm -2000 > /root/setuid.log保存的原始包含SUID和SGID的信息)

if [ '$?' != '0' ]

#检测上一个命令的返回值,如果不是0,证明上一个命令报错

then

echo '$i isn't in listfile!' >> /root/suid_log_$(date +%F)

#如果文件名不在模板文件中,则输出错误信息,并把报错送到日志中

fi

done

rm -rf /tmp/setuid.check

#删除临时文件              }

实例:touch abc

find / -perm -4000 -o -perm -2000 > /tmp/suid.log    #suid_log模板

vi suid_check.sh  然后把上面脚本语言粘贴到suid_check.sh中,'shift+:wq'保存退出

chmod 755 suid_check.sh    #赋权

ll

chmod u+s abc              #给abc USID权限

./suid_check.sh            #执行脚本

ls

cat suid_log_2016-3-16   #查看新文件的内容,有多余的有SUID的abc文件

rm -rf abc

1、SetGID针对文件的作用

只有可执行的二进制程序才能设置SGID权限

命令执行者要对该程序拥有X权限

命令执行程序时,组身份升级为该程序文件的属组

SetGID权限同样只在该程序执行过程中有效。

2、SetGID针对目录的作用

普通用户必须对此目录拥有r和x权限,才能进入此目录

普通用户在此目录中的有效组会变成此目录的属组

若普通用户在此目录拥有w权限时,新建的文件默认属组是该目录的属组

3、设定SetGID

2代表SGID:chmod 2755 文件名       chmod g+s 文件名

1、SBIT粘着位作用

粘着位目前只对目录有效

普通用户对该目录拥有w和x权限

如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户

建立的文件。一旦赋予看粘着位,除了root可以删除所有文件,普通用户就算拥有w权限,也只能

删除自己建立的文件,但不能删除其他用户建立的文件。

2、设置与取消粘着位

设置粘着位: chmod 1755 目录名        chmod o+t 目录名     (o是other)

取消粘着位: chmod 0777 目录名        chmod o-t 目录名

四、不可改变位权限

1、chattr命令格式

chattr [+-=] [选项] 文件或目录名

+:增加权限

-:删除权限

=:等于某权限

chattr选项包括:i和a      a等价于append、  i等价于insert

i:如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果

对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。

a:如果对文件设置a属性,那么只能在文件中增加(echo)数据,但是不能删除也不能修改数据;

如果对目录设置a属性,那么只允许在目录中建立和修改文件,但不允许删除。

2、查看文件系统属性

lsattr 选项 文件名

选项: -a 显示所有文件和目录

-d 若目标是目录,仅列出目录本身的属性,而不是子文件的

实例:chattr +i abc(文件名)

lsattr abc

lsattr -d 123(目录)

chattr +a abc

echo bbbbb >> abc (添加数据,不能用vi命令)

AAAsuan
关注
Linux基础篇(3)---》常用命令大全(权限管理命令
web18224617243的博客
06-06 249
目录??1. Linux用户的概念??1.1 角色切换祝?1.1.1 普通用户切换到超级用户祝?1.1.2?超级用户切换到普通用户??2. Linux权限管理??2.1 文件权限的理解祝?2.1.1?文件权限的深入理解??2.2 文件权限的更改祝?2.2.1 文件访问权限的相关设置方法祝?2.2.2?文件访问权限的修改方法和理解??2.3?修改文件的所有者、所属组祝?2.3.1 修改文件的所有者祝?2.3.2?修改文件的所属组?祝?2.3.3?同时修改文件的所有者和所属组???3. 知识点补充??3.1 缺
linux查询默认权限命令,『无欲则无求』Linux常用命令 — 24、umask默认权限
weixin_39948824的博客
04-28 1018
文章目录1、文件和目录的默认权限2、umask 默认权限(1)查看系统的umask权限(2)用八进制数值显示umask权限(3)umask权限的计算方法(4)注意:umask 默认权限的计算绝不是数字直接相减。总结:1、文件和目录的默认权限Linux系统基本权限有6种。读写执行为基本权限umask 为默认权限后边还有4种权限,会在之后的权限管理部分详细讲解。我们先创建一个文件abc,然后查看ab...
linux权限查看
java的涟漪
04-28 1219
查看权限命令 查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la 如 ls -l wwwt //这里表示查看www目录修改权限命令 chmod 777 文件名 1.chmod 577 /home/stuser -R 2.umask -p 0200 3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名)权限列表 -rw——- (600) 只有所
Linux权限管理——专治不会设置权限而头疼
最新发布
小羊的博客
09-26 2980
权限是指系统用来限制和控制用户对文件和目录的访问能力的一组规则。这些规则决定了用户可以对文件或目录执行哪些操作,比如读取(read)、写入(write)、执行(execute)等。Linux系统通过权限来维护系统的安全性和数据的完整性。目录的可执行权限是表示你可否在目录下执行命令如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录,即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
linux查看权限命令
热门推荐
weixin_38980728的博客
04-19 4万+
查看权限命令 查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la 如 ls -l wwwt //这里表示查看www目录 修改权限命令 chmod 777 文件名 1.chmod 577 /home/stuser -R 2.umask -p 0200 3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名) 权限列表 -rw------- (600) 只有所有者才...
查看权限命令
lin364812726的专栏
06-26 1232
查看权限命令 查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la 如 ls -l www.jb51.net  //这里表示查看www.jb51.net目录   修改权限命令 chmod 777 文件名 1.chmod 577 /home/stuser -R 2.umask -p 0200 3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名)
linux文件权与限之默认权限与隐藏权限
01-09
文件权与限之默认权限与隐藏权限 非纯本文件:ob /bin /usr/bin :普通用户执行的命令 /sbin /usr/sbin :超级用户执行的命令 #cat /usr/bin //会显示乱码 #ob -t type 文件 type: a 默认字符输出 c 使用ASCLL输出 d ...
Linux用户与权限管理命令大全
Linux用户和权限管理命令 在 Unix/Linux 系统中,用户管理是一个非常重要的环节,包括用户和组账号的管理。用户是系统中的基本组成部分,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有同的使用权限。 *...
linux 创建目录 默认权限,如何设置UNIX/Linux中新创建目录或文件的默认权限
weixin_29959549的博客
04-28 2196
在unix或者linux中,每创建一个文件或者目录时,这个文件或者目录都具有一个默认权限,比如目录755,文件644,那么这些默认权限是怎么控制的呢?答案是“umask”权限掩码。一般默认的umask值为022,其最终效果就是新创建的目录权限为755,文件权限为644。所以只要修改了用户的umask值,就可以控制默认权限。怎么查看当前umask值?umask0022umask -S (SuSE...
linux 查看权限
weixin_34261415的博客
10-15 163
参考文章:http://www.linuxidc.com/Linux/2014-10/108114.htm Linux文件访问权限分为可读,可写和可执行三种。 可用ls -l命令查看,例: ls -l 显示 -rwxr-xr-x 1 root root 6444 09-22 15:33 shmwrite -rw-r--r-- 1 root root 1443 09-22...
Linux系统中的权限管理
weixin_46927961的博客
03-21 2927
注意:"当文件权限列表开启,不要用ls -l 的方式来读取文件的权限”o: #other 既不是拥有者也不是拥有组成员的其他用户的通称。拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他。当设定完毕文件的acl列表之后用chmod缩小了文件拥有组的权力。g: #group 文件拥有组, ls -l 看到的第六列信息。u: #user 文件的拥有者,ls -l 看到的第五列信息。从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高。文件的属性被叫做文件的元数据(meta data)
Linux权限详解。
CHR_1s的博客
06-09 1万+
在理解权限之前我们要知道linux中的用户组:在Linux中每个用户都属于一个组,Linux中每个文件都都有所有者、所有组、其他组。这几个概念我们可以用现实中的例子来理解。比如说你有一本书,那么你就是这本书的所有者,你有这本书的最大权限,你可以使用,借出这本书,赋予这本书其他权限,你们班的其他同学和你可以看成一个组,其他班的同学可以看成不同组的同学。现在你有这本书最大的权限,你也可以将这本书和你的...
如何查看Linux中的用户权限?
oldboyedu1的博客
07-04 1043
Linux操作系统中,用户权限通常通过用户ID和用户组ID来管理。接下来的6个字符表示组和其他人的权限,采用与所有者权限相同的方式解释。此命令将列出当前目录中所有文件的详细信息,包括用户权限。在文件权限字符串中,前3个字符表示所有者的权限。接下来的3组3个字符:分别是所有者、组和其他人的权限。第四位x表示所有者可以执行目录中的可执行的文件。第五位x表示组成员可以执行目录中可执行的文件。第七位x表示其他人可以执行目录中可执行的文件。每组3个字符表示3个权限:读r、写w、执行x。第一位d表示目录类型。
Linux 权限命令
Andy86869的博客
05-19 664
将 dir 目录整体给予user权限 sudo chown -R user /dir 赋予 用户的读写执行权限在 dir下面 sudo chmod u+r /dir sudo chmod u+w /dir sudo chmod u+x /dir
浅谈 如何查看文件的权限,包括使用ls命令、stat命令和getfacl命令
qq_44370158的博客
05-10 3594
常用的 ls 命令选项包括 -l 和 -a,其中 -l 选项以长格式列出文件信息,包括文件权限、所有者、用户组、大小、创建日期等,-a 选项包括隐藏文件。使用 getfacl 命令可以查看文件的访问控制列表(ACL),ACL 可以对文件的访问权限进行更细粒度的控制。在 Linux 中,可以使用多种命令来查看文件的权限,包括 ls 命令、stat 命令和 getfacl 命令。使用 stat 命令可以查看指定文件的详细信息,包括文件权限、所有者、用户组、大小、修改时间等。
linux查看账户权限命令,Linux用户以及权限相关常用命令总结
weixin_42255222的博客
04-29 2818
一、查看身份  id:Display user identity.这个命令的输出会显示uid,gid和用户所属的组。uid即user ID,这是账户创建时被赋予的。gid是primary group ID,是主要的组的id。当然这个用户也可以属于其他更多的组。用户账户信息被定义在 /etc/passwd文件中,组信息被定义在/etc/group文件中。二、chmod  命令名称:chmod命令英文...
linux文件权限管理及目录内容查询
m0_74931584的博客
07-12 3903
(1)有些函数是可重入的有些是不可重入的。(2) readdir函数和我们前面接触的一些函数是不同的,首先readdir函数直接返回了 (2)Readdir函数和我们前面接触的一些函数是不同的,首先Readdir函数直接返回了一个结构体变量指针,因为readdir内部申请了内存并且给我们返回了地址。多次调 --个结构体变量指针,因为Readdir内部申请了内存并且给我们返回了地址。多次调用readdir时,内部并不会重复申请内存,而是使用第一次调用readdir时分配的内存。
Linux权限知识
qq992519778的博客
08-15 353
Linux权限知识Linux用户权限Linux文件权限 Linux用户权限 查看当前登录用户名 [root]# whoami root [user@xxx data]$ id uid=1002(user) gid=1003(user) groups=1003(user) 创建用户 useradd 用户名 [root] useradd -g user -p 123456 loguser 添加loguser的用户,密码为123456,其中分组为user 修改用户 [root] usermod -g user
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值