linux针对特定用户权限,linux – 为设备授予特定用户权限,而不授予其他用户访问权限...

最新推荐文章于 2024-04-15 12:34:27 发布
最新推荐文章于 2024-04-15 12:34:27 发布
阅读量414 收藏 1
点赞数
文章标签: linux针对特定用户权限

我在/ dev / sdb上附带了一个读卡器.

我所做的是使用以下方式向所有者,团体和世界其他地方授予所有权限:

sudo chmod 777 /dev/sdb

我可以只使用其他组合,只允许所有者(我)使用读卡器吗?

只有一个用户帐户.

解决方法:

有多种方法可以实现这一点.

1.将您的用户添加到拥有该设备的组

通常在大多数发行版中,块设备由特定组拥有.您需要做的就是将您的用户添加到该组.

例如,在我的系统上:

# ls -l /dev/sdb

brw-rw---- 1 root disk 8, 16 2014/07/07-21:32:25 /dev/sdb

因此,我需要将我的用户添加到磁盘组.

# usermod -a -G disk patrick

2.更改设备的权限

我们的想法是创建一个udev规则,以便在检测到设备时运行命令.

首先,您需要找到一种识别设备的方法.你使用udevadm.例如:

# udevadm info -a -n /dev/sdb

Udevadm info starts with the device specified by the devpath and then

walks up the chain of parent devices. It prints for every device

found, all possible attributes in the udev rules key format.

A rule to match, can be composed by the attributes of the device

and the attributes from one single parent device.

looking at device '/devices/pci0000:00/0000:00:1d.0/usb1/1-1/1-1.3/1-1.3:1.0/host6/target6:0:0/6:0:0:0/block/sdb':

KERNEL=="sdb"

SUBSYSTEM=="block"

DRIVER==""

ATTR{ro}=="0"

ATTR{size}=="31116288"

ATTR{stat}==" 279 219 3984 1182 0 0 0 0 0 391 1182"

ATTR{range}=="16"

ATTR{discard_alignment}=="0"

ATTR{events}=="media_change"

ATTR{ext_range}=="256"

ATTR{events_poll_msecs}=="-1"

ATTR{alignment_offset}=="0"

ATTR{inflight}==" 0 0"

ATTR{removable}=="1"

ATTR{capability}=="51"

ATTR{events_async}==""

looking at parent device '/devices/pci0000:00/0000:00:1d.0/usb1/1-1/1-1.3/1-1.3:1.0/host6/target6:0:0/6:0:0:0':

KERNELS=="6:0:0:0"

SUBSYSTEMS=="scsi"

DRIVERS=="sd"

ATTRS{rev}=="0207"

ATTRS{type}=="0"

ATTRS{scsi_level}=="0"

ATTRS{model}=="STORAGE DEVICE "

ATTRS{state}=="running"

ATTRS{queue_type}=="none"

ATTRS{iodone_cnt}=="0x184"

ATTRS{iorequest_cnt}=="0x184"

ATTRS{device_busy}=="0"

ATTRS{evt_capacity_change_reported}=="0"

ATTRS{timeout}=="30"

ATTRS{evt_media_change}=="0"

ATTRS{max_sectors}=="240"

ATTRS{ioerr_cnt}=="0x2"

ATTRS{queue_depth}=="1"

ATTRS{vendor}=="Generic "

ATTRS{evt_soft_threshold_reached}=="0"

ATTRS{device_blocked}=="0"

ATTRS{evt_mode_parameter_change_reported}=="0"

ATTRS{evt_lun_change_reported}=="0"

ATTRS{evt_inquiry_change_reported}=="0"

ATTRS{iocounterbits}=="32"

ATTRS{eh_timeout}=="10"

looking at parent device '/devices/pci0000:00/0000:00:1d.0/usb1/1-1/1-1.3/1-1.3:1.0/host6/target6:0:0':

KERNELS=="target6:0:0"

SUBSYSTEMS=="scsi"

DRIVERS==""

looking at parent device '/devices/pci0000:00/0000:00:1d.0/usb1/1-1/1-1.3/1-1.3:1.0/host6':

KERNELS=="host6"

SUBSYSTEMS=="scsi"

DRIVERS==""

looking at parent device '/devices/pci0000:00/0000:00:1d.0/usb1/1-1/1-1.3/1-1.3:1.0':

KERNELS=="1-1.3:1.0"

SUBSYSTEMS=="usb"

DRIVERS=="usb-storage"

ATTRS{bInterfaceClass}=="08"

ATTRS{bInterfaceSubClass}=="06"

ATTRS{bInterfaceProtocol}=="50"

ATTRS{bNumEndpoints}=="02"

ATTRS{supports_autosuspend}=="1"

ATTRS{bAlternateSetting}==" 0"

ATTRS{bInterfaceNumber}=="00"

looking at parent device '/devices/pci0000:00/0000:00:1d.0/usb1/1-1/1-1.3':

KERNELS=="1-1.3"

SUBSYSTEMS=="usb"

DRIVERS=="usb"

ATTRS{bDeviceSubClass}=="00"

ATTRS{bDeviceProtocol}=="00"

ATTRS{devpath}=="1.3"

ATTRS{idVendor}=="05e3"

ATTRS{speed}=="480"

ATTRS{bNumInterfaces}==" 1"

ATTRS{bConfigurationValue}=="1"

ATTRS{bMaxPacketSize0}=="64"

ATTRS{busnum}=="1"

ATTRS{devnum}=="5"

ATTRS{configuration}==""

ATTRS{bMaxPower}=="500mA"

ATTRS{authorized}=="1"

ATTRS{bmAttributes}=="80"

ATTRS{bNumConfigurations}=="1"

ATTRS{maxchild}=="0"

ATTRS{bcdDevice}=="0207"

ATTRS{avoid_reset_quirk}=="0"

ATTRS{quirks}=="0x0"

ATTRS{serial}=="000000000207"

ATTRS{version}==" 2.00"

ATTRS{urbnum}=="1115"

ATTRS{ltm_capable}=="no"

ATTRS{manufacturer}=="Generic"

ATTRS{removable}=="unknown"

ATTRS{idProduct}=="0727"

ATTRS{bDeviceClass}=="00"

ATTRS{product}=="USB Storage"

looking at parent device '/devices/pci0000:00/0000:00:1d.0/usb1/1-1':

KERNELS=="1-1"

SUBSYSTEMS=="usb"

DRIVERS=="usb"

ATTRS{bDeviceSubClass}=="00"

ATTRS{bDeviceProtocol}=="01"

ATTRS{devpath}=="1"

ATTRS{idVendor}=="8087"

ATTRS{speed}=="480"

ATTRS{bNumInterfaces}==" 1"

ATTRS{bConfigurationValue}=="1"

ATTRS{bMaxPacketSize0}=="64"

ATTRS{busnum}=="1"

ATTRS{devnum}=="2"

ATTRS{configuration}==""

ATTRS{bMaxPower}=="0mA"

ATTRS{authorized}=="1"

ATTRS{bmAttributes}=="e0"

ATTRS{bNumConfigurations}=="1"

ATTRS{maxchild}=="6"

ATTRS{bcdDevice}=="0000"

ATTRS{avoid_reset_quirk}=="0"

ATTRS{quirks}=="0x0"

ATTRS{version}==" 2.00"

ATTRS{urbnum}=="61"

ATTRS{ltm_capable}=="no"

ATTRS{removable}=="unknown"

ATTRS{idProduct}=="0024"

ATTRS{bDeviceClass}=="09"

looking at parent device '/devices/pci0000:00/0000:00:1d.0/usb1':

KERNELS=="usb1"

SUBSYSTEMS=="usb"

DRIVERS=="usb"

ATTRS{bDeviceSubClass}=="00"

ATTRS{bDeviceProtocol}=="00"

ATTRS{devpath}=="0"

ATTRS{idVendor}=="1d6b"

ATTRS{speed}=="480"

ATTRS{bNumInterfaces}==" 1"

ATTRS{bConfigurationValue}=="1"

ATTRS{bMaxPacketSize0}=="64"

ATTRS{authorized_default}=="1"

ATTRS{busnum}=="1"

ATTRS{devnum}=="1"

ATTRS{configuration}==""

ATTRS{bMaxPower}=="0mA"

ATTRS{authorized}=="1"

ATTRS{bmAttributes}=="e0"

ATTRS{bNumConfigurations}=="1"

ATTRS{maxchild}=="3"

ATTRS{bcdDevice}=="0313"

ATTRS{avoid_reset_quirk}=="0"

ATTRS{quirks}=="0x0"

ATTRS{serial}=="0000:00:1d.0"

ATTRS{version}==" 2.00"

ATTRS{urbnum}=="26"

ATTRS{ltm_capable}=="no"

ATTRS{manufacturer}=="Linux 3.13.6-gentoo ehci_hcd"

ATTRS{removable}=="unknown"

ATTRS{idProduct}=="0002"

ATTRS{bDeviceClass}=="09"

ATTRS{product}=="EHCI Host Controller"

looking at parent device '/devices/pci0000:00/0000:00:1d.0':

KERNELS=="0000:00:1d.0"

SUBSYSTEMS=="pci"

DRIVERS=="ehci-pci"

ATTRS{irq}=="23"

ATTRS{subsystem_vendor}=="0x144d"

ATTRS{broken_parity_status}=="0"

ATTRS{class}=="0x0c0320"

ATTRS{companion}==""

ATTRS{enabled}=="1"

ATTRS{consistent_dma_mask_bits}=="32"

ATTRS{dma_mask_bits}=="32"

ATTRS{local_cpus}=="0f"

ATTRS{device}=="0x1e26"

ATTRS{uframe_periodic_max}=="100"

ATTRS{msi_bus}==""

ATTRS{local_cpulist}=="0-3"

ATTRS{vendor}=="0x8086"

ATTRS{subsystem_device}=="0xc0d3"

ATTRS{numa_node}=="-1"

ATTRS{d3cold_allowed}=="1"

looking at parent device '/devices/pci0000:00':

KERNELS=="pci0000:00"

SUBSYSTEMS==""

DRIVERS==""

然后在/etc/udev/rules.d中创建一个新文件,例如99-cardreader.rules:

SUBSYSTEM=="block", ATTRS{idProduct}=="0727", ATTRS{serial}=="000000000207", ACTION=="add", RUN+="/bin/chmod 777 /dev/$name"

在这里,我使用udevadm info命令的输出来查找设备的一些识别信息.我在第一个条目中使用了SUBSYSTEM =“block”条目,然后在第6个条目中使用了ATTRS值.这基本上可以找到带有该产品的USB设备.序列号,然后找到该USB设备产生的块设备.

RUN命令会将设备上的权限更改为777.但我不认为这是一个非常好的解决方案,因为这会将设备打开到世界各地.相反,更好的解决方案可能是:

SUBSYSTEM=="block", ATTRS{idProduct}=="0727", ATTRS{serial}=="000000000207", ACTION=="add", RUN+="/bin/setfacl -m u:patrick:rw- /dev/$name"

这将授予用户patrick对设备的读/写访问权限.

注意:重要的是要记住,在编写udev规则时,您只能使用顶层设备中的参数以及链中的另一个设备.因此,我可以使用SUBSYSTEM =“block”参数和ATTRS参数.但我无法使用链中任何其他设备的任何参数,否则规则将无法匹配.

另一个注意事项:(因为系统需要超过6个字符进行编辑,我没有声誉来添加注释)udev匹配必须使用相等运算符(==),而不是赋值(=)!此答案以前有SUBSYSTEM =“block”,它不起作用(无效的SUBSYSTEM操作).

标签:linux,permissions,block-device

来源: https://codeday.me/bug/20190809/1626419.html

布洛分制造局
关注
Linux权限
Han同学
02-01 4230
Linux权限
Linux - 用户权限
weixin_61428407的博客
06-29 3013
Linux用户权限的设置的相关操作
linux命令使用场景(设置用户权限
m0_37570494的博客
06-07 395
我想在linux下创建一个可执行文件,且某些用户可以执行,但是大部分用户只能查看,除了root用户都不能删除:1、先创建一个用户useradd shTest给指定用户设置密码passwd shTest1234561234562、在指定目录创建一个可执行文件:到根目录下去查找可用目录cd /选择在home路径下创建一个文件夹,并且创建一个可执行文件,以.sh结尾的文件:mkdir test --创建一个文件夹cd test --到指定文件目录下touch a.sh --创建一个文件sh a.sh --运行sh
linux用户开放权限,linux权限设置(开放某个文件夹给指定用户)(示例代码)
weixin_39731456的博客
05-12 472
问题背景:今天想把自己的数据集开放给同事a,只允许其读,不允许写。操作:step1:查看该文件夹属于哪一个用户,哪一个组ls 文件夹 -lstep2:usermod -a -G 指定文件夹的组名 要分配的用户名step3:chmod 754 指定文件夹名延伸:1 权限的设置chmod -rwxrwxrwx 三个rwx分别属于user,group,others把一个文件的权限全部放开 就是chmod...
linux用户权限管理
最新发布
weixin_42795092的博客
04-15 1946
普通权限访问控制列表(ACL)特殊权限隐藏权限
linux管理用户和文件权限.docx
09-13
程序用户是指在安装 Linux 系统及部分应用程序时,会添加的一些低权限用户账号,这些用户一般不允许登录到系统,而仅用于维护系统或某个程序的正常运行。 组账号是指基于某种特定关系将多个用户集合在一起的用户组...
详解mysql8.0创建用户授予权限报错解决方法
09-09
当需要单独授予特定权限时,可以使用如下的GRANT语句: ```sql GRANT SELECT ON oilsystem.input TO 'u5'@'localhost'; ``` 为了确保权限更改立即生效,需要使用`FLUSH PRIVILEGES;`命令刷新权限,并通过`SELECT *...
linux给用户添加root权限方法总结
01-09
以下是对给定文件中提到的三种为用户添加root权限方法的详细解释: 1. **添加用户**: 使用`adduser`命令创建一个新的普通用户。例如,要添加名为`tommy`的用户,可以输入: ``` # adduser tommy ``` 随后,...
linuxmysql远程登录,及用户权限.docx
01-12
### Linux MySQL远程登录与用户权限详解 在进行Linux环境下MySQL的远程登录操作时,经常会遇到诸如连接被拒绝、密码错误或权限不足等问题。这些问题可能导致无法正常地使用数据库,例如无法创建新的数据库、无法...
linux赋予普通用户修改系统时间权限
11-12
接下来,我们需要编辑 `/etc/sudoers.d/` 目录下的配置文件,以便为用户 `reader` 授予修改时间的权限。注意,直接编辑 `/etc/sudoers` 文件可能会导致配置问题,因此推荐在 `/etc/sudoers.d/` 下创建一个新的文件。...
linux下设置单一用户权限-acl
刘贝斯老师的博客
06-12 779
acl是针对单一使用者,设置单一文件或目录来进行rwx的权限修改 getfacl:获取单一使用者,针对单一文件或目录的权限 setfacl:配置单一使用者,对单一文件或目录的权限 -m 配置acl参数 -x 删除单个文件的acl -b 删除acl的配置 -R 递归配置acl参数 setfacl用法 setfacl -m u:用户名:rwx 文件或者目录 setfacl -m g:组名:rwx ...
小知识点:Linux:指定权限
weixin_57345222的博客
02-25 97
发现了吧,第一位是文件的拥有者的,第二位是同组用户的,第三位是其他用户的。文件拥有者读写执行,同组用户读写执行,其他用户读写执行。文件拥有者读写执行,同组用户读执行,其他用户读执行。文件拥有者读写执行,同组用户读,其他用户读。0代表无,1代表只执行,2代表只写,4代表只读。等改权限用chmod命令即可。那么7 ,5,4是怎么来的。
Ubuntu永久修改USB设备操作权限
meng_152634的博客
05-24 5166
Ubuntu永久修改USB设备操作权限+设置软链接一、查看USB设备及其权限二、永久修改权限并增加软链接1、查找idVendor和idProduct2、建立规则文件并创建软链接 一、查看USB设备及其权限 ll /dev/ttyUSB* 可以看到,当前的USB设备名称为ttyUSB0,其权限为rw-rw----,为方便操作,修改其权限为777。 sudo chmod 777 /dev/ttyUSB0 再次查看权限,rwxrwxrwx,即所有用户对其可读、可写、可执行。 二、永久修改权限并增加软链接
树莓派 多USB设备名字绑定
Sunnyxbl的博客
08-26 1095
树莓派 多USB设备名字绑定问题描述操作步骤(1)查看USB设备(2)记录USB设备详细信息(3)编写USB设备命名规则文件(4)将新规则应用(5)验证效果总结 问题描述 在使用树莓派的过程中,如果你有多个USB设备连接在树莓派上,你会发现在每次重启后USB设备的编号会改变(例如ttyUSB0变成了ttyUSB1),而且这种改变是随机的,非常不利于之后编写按设备名调用设备的程序,那么这个教程就是教你如何给每个usb设备绑定独特的名字。 操作步骤 (step by step) (1)查看USB设备 dmes
Ubuntu串口重映射(亲测有效)
qq_41906592的博客
08-21 3284
1.创建文件 打开路径,此路径下储存着串口重定向文件 /etc/udev/rules.d 先来看一个例子,文件名xxx.rules(随便起个名字),内容如下: KERNEL=="ttyUSB*", ATTRS{idVendor}=="10c4", ATTRS{idProduct}=="ea60", MODE:="0777", SYMLINK+="rplidar" 如果你的串口是ACM,就修改为ttyACM* 2.查询串口信息 lsusb -vvv 找到idVendor和idPro.
Ubuntu18.04 工控机绑定USB串口(包括usb相机)
Will_Ye的博客
05-06 5376
做实验经需要用到不同的传感器设备,这时就需要调用对应的串口号。 如果只需要将外部的串口设备(如: 底盘控制的单片机、雷达、 IMU) 临时接入工控机,请参考方法 1,这 一设置断电重启后会失效; 每次插拔和重启都会影响串口的编号,所以如果这个设备是长期接入工控机的,就可以考虑使用长期绑定串口号,请参考方法 2, 特别注意: 这种方法设置完成后,对应的串口就跟这个USB设备绑定了,不要换成其他USB设备,可能参数严重后果,需要注意。 1.临时绑定 1)查看当前终端串口的设备号 ls /dev/tty* 2)
Linux 将某个文件夹授予某个用户读写权限
qq_33362684的博客
08-28 1万+
home/work/目录下安装root安装了,但是发现使用别的用户启用该tomcat时候,权限不够 touch: 无法创建'/home/work/tomcat02/logs/catalina.out': 权限不够 ./bin/catalina.sh: 504: ./bin/catalina.sh: cannot create /home/work/tomcat02/logs/catalina.out: Permission denied 1. 首先切换到root下,centos 使用命令 su ro.
Linux 服务器上建立用户并分配权限
热门推荐
jiandanjinxin的专栏
07-15 7万+
1. 创建用户adduser这个命令,我们很容易理解其作用,因为完全可以顾名思义:add是英语“添加”的意思,user是英语“用户”的意思,因此adduser就是用于添加用户。adduser newname // 新建用户newname 删除用户deluser是delete和user的缩写,delete是英语“删除”的意思,user是“用户”的意思。userdel newname单单用deluser
Linux dev_attr 设备文件操作
静虚待令,有物混成
09-25 1367
1. 写法A: static ssize_t xxx_show(struct device *dev, struct device_attribute *attr, char *buf) { return sprintf(buf,"show something\n"); } static ssize_t xxx_store(struct device *dev, ...
Linux权限与进程解析:用户、程序与访问控制
权限分为三类:用户(owner)、用户组(group)和其他(others),允许或禁止特定用户或用户组对文件的操作。 用户和进程密切相关。当用户登录系统时,他们的身份由/etc/passwd文件中的UID(用户ID)和GID(组ID)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值