linux访问权限控制,特殊权限及访问控制、Linux终端

最新推荐文章于 2023-02-05 19:00:53 发布
最新推荐文章于 2023-02-05 19:00:53 发布
阅读量136 收藏
点赞数
文章标签: linux访问权限控制

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者

chmod u+s ,u-s

如果file本身原来就有执行权限,则SUID显示为s,否则显示S

SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者的基本组

chmod g+x ,chmod g-s

创建文件时,不再以自身的基本组标识基本组,而是以目录的基本组标识基本组

Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件

chmod o+t DIR

chmod o-t DIR

FACL:Filesystem Access Control List

利用文件扩展保存额外的访问控制权限

setfacl

-m 设定

u:UID:perm

g:GID:perm

-x 取消设定

u:UID

G:GID

d:u:UID:prem :对目录设置默认的访问控制列表

setfacl -m u:user1:rw inittab

[root@CentOS7Server01 test]# ls -l inittab

-rw-rw-r--+ 1 root root 512 4月  16 17:44 inittab

[root@CentOS7Server01 test]# setfacl -m g:develop:rx^C

[root@CentOS7Server01 test]# ls -l

总用量 8

-rw-rw-r--+ 1 root root 512 4月  16 17:44 inittab

[root@CentOS7Server01 test]# setfacl -m g:develop:x inittab

[root@CentOS7Server01 test]# getfacl inittab

# file: inittab

# owner: root

# group: root

user::rw-

user:user1:rw-

group::r--

group:develop:--x

mask::rwx

other::r--

[root@CentOS7Server01 test]# ls -l inittab

-rw-rwxr--+ 1 root root 512 4月  16 17:44 inittab

getfacl

[root@CentOS7Server01 test]# getfacl inittab

# file: inittab

# owner: root

# group: root

user::rw-

user:user1:rw-

group::r--

mask::rw-

other::r--

hby147852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核源代码情景分析 (上下册 高清非扫描 )
03-27
5.3 访问权限与文件安全性 5.4 文件系统的安装和拆卸 5.5 文件的打开与关闭 5.6 文件的写与读 5.7 其他文件操作 5.8 特殊文件系统/proc 第6章 传统的Unix进程间通信 6.1 概述 6.2 管道和系统调用pipe() 6.3 命名...
Linux中限制用户访问权限的3种方法
热门推荐
Zone
03-10 2万+
Linux中限制用户访问权限的3种方法
linux挂载盘 程序执行没权限,mount挂载权限问题
weixin_39766910的博客
05-03 3633
最近一直都是在linux下开发,见识是长了,但是效率还是提不上来,于是想方设法结合windows与linux的优点。linux 做服务器远比windows好,程序最终还是在linux下跑的,况且服务程序在linux与window下速度相差很大的,跑 apache+mysql+php 就可以看出明显的差距了,同一台机器上,我在windows下开个linux虚拟机跑apache+mysql+php都比...
linux用户授权访问控制,Linux权限、组管理和访问控制列表(ACL)
weixin_42528191的博客
04-29 280
一、用户组管理创建组groupad命令:groupadd[OPTION]...group_name-gGID:指明GID号;[GID_MIN,GID_MAX]-r:创建系统组;CentOS6:ID<500CentOS7:ID<1000组属性修改groupmod命令:groupmod[OPTION]...group_name-g:GID,改变组id-n:改变组名g...
Linux学习笔记2:用户与权限
qq_73379310的博客
01-31 231
用户组是Linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了管理工作。关键的目录要严格控制权限,比如根目录“/”,“/usr”目录等
3.Linux基础-权限控制
zs18384022951的博客
12-07 839
查看Linux文件的权限管控信息;读、写、执行三种权限的含义;使用chmod修改权限信息;使用数字序号标记权限;使用chown修改所属用户、用户组
RED HAT LINUX 6大全
10-21
8.3.1 控制访问权—/etc/ftpaccess 文件 138 8.3.2 在传输时转换文件—/etc/ftpcon- versions文件 147 8.3.3 配置主机的访问权—/etc/ftphosts 文件 148 8.3.4 FTP的日志文件—/var/log/ xferlog 149 8.4 FTP...
Linux shell编程指南
05-29
本书共分五部分,详细介绍了shell编程技巧,各种UNIX命令及语法,还涉及了UNIX下的文字处理以及少量的系统管理问题。本书内容全面、文字简洁流畅,适合Shell编程人员学习、参考。 目 录 译者序 前言 第一部分 ...
Linux笔记 —— 常用命令二(越权执行,查找,查看,管道,软件包管理,ssh免密与文件分发)
一纸春秋的博客
11-02 921
目录越权执行find 查找查看文件管道 |> 和 >>符号> 的含义是覆盖符号>>的含义是追加,把命令1的结果写入到命令2rpmtar文件分发 越权执行 sudo 越权执行 格式: sudo 要执行的命令 这里的sudo实际上是去借root用户的权限执行命令,前提是root用户给这个用户分配了权限 root用户可以用visudo命令修改配置文件进行权限分配,具体的做法是打开一个文件,文件位置是/etc/sudoers 普通用户可以借助 sudo -l 查看当前权限 具体
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 5779
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
巧设“监牢”保护Linux服务安全.pdf
09-06
巧设“监牢”保护Linux服务安全.pdf
Linux-如何控制内网用户访问网站和下载资源
01-09
本文的访问控制是基于正向代理缓存服务之上的,如果不知道Squid服务或不是使用正向代理缓存的,请绕道!!! 环境配置 服务器主机: 外网网卡:桥接模式 自动获取IP地址 内网网卡:仅主机模式 192.168.10.10 客户端主机: 内网网卡:192.168.10.20 检测网络连通性: 安装Squid服务并配置客户端代理服务器参数,使得客户端可以正常上网 服务器安装squid服务程序: yum -y install squid 并重启squid服务程序,加入到开机自启项中 systemctl restart squid systemctl enable squid 清空服务器的防火墙,
Linux系统的权限控制
qq_52896771的博客
02-05 629
我们必须知道“谁在什么时候对什么资源做了什么操作”,这就是系统日志要记录的内容。不仅如此,系统还必须有能力禁止用户操作没有访问权限的资源。在公司参与开发的过程中,通常我们不会拿到服务器系统的 root 权限,而是普通用户权限。上面演示的操作方式是同时操作所属主、所属组、其他人三个部分,做相同的设置。如果希望精确控制每一位的权限值可以使用数值的形式设置。例如:在目录内新建文件、删除文件、新建目录、删除目录给目录重命名。例如:使用ll命令查看目录内容。写目录:在目录里面增删内容。读目录:查看目录内容。
linux内存管理-越界访问
guoguangwu的专栏
10-05 1063
页式存储管理机制通过页面目录和页面表将每个线性地址(也可以称为虚拟地址)转换成物理地址。如果在这个过程中遇到某种阻碍而使CPU无法最终访问到相应的物理内存单元,映射就失败了。而当前的指令也就不能执行完成。此时CPU会产生一次页面出错(page fault)异常(也称缺页异常中断),进而执行预定的页面异常处理程序,使应用程序得以因映射失败而暂停的指令处开始恢复执行,或进行一些善后处理。这里所说的阻碍可以由以下几种情况: 相应的页面目录项或页面表项为空,也就是该线性地址与物理地址的映射关系尚未建立,或者已经撤
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5592
文件权限基本概念
Linux学习-32-ACL访问控制权限
时光
11-10 808
Linux学习-32-ACL访问控制权限
越权访问(Broken ACCESS Control)说明及解决方案
半夏_2021的博客
04-29 9696
越权访问(Broken ACCESS Control,简称BAC)是一种很常见的逻辑安全漏洞,是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web 应用十大安全隐患的第二名。 越权访问呢可以理解为服务端对客户端提出的数据操作请求过分的信任,一个用户一般只能对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有 在用户进行增删改查时进行用户判断。忽略了该用户的权限判定,导致攻击账户拥有了其他账户的增删改查。
linux访问权限有三种,Linux访问权限控制基本原理
weixin_42538175的博客
05-06 1878
这里,我们主要介绍 Linux 系统中,权限控制的基本原理。安全模型在 Linux 系统中,我们所有的操作实质都是在进行进程访问文件的操作。我们访问文件需要先取得相应的访问权限,而访问权限是通过 Linux 系统中的安全模型获得的。对于 Linux 系统中的安全模型,我们需要知道下面两点Linux 系统上最初的安全模型叫 DAC, 全称是 Discretionary Access Control ...
linux 服务器访问限制,Linux中的权限以及访问控制
weixin_33601504的博客
04-28 876
1、基本权限(1).字符表示法r:读取权限,对于文件来说,表示拥有馋看文件内容的权限,而对于目录而言,则表示 可以查看目录下的子对象的名称;w:写入权限,对于文件来说,表示拥有改写,删除等权限,而对于目录而言,则表示拥 有创建子对象的权限;x:运行、执行权限,对于文件而言,表示拥有可执行的权限,而对于目录来说则表示可 ...
linux终端指令挑选特殊文件名的文件
最新发布
06-01
您可以使用 `find` 命令来查找特殊文件名的文件。以下是一些示例: 1. 查找以 `.txt` 结尾的文件: ``` find /path/to/search -name "*.txt" ``` 2. 查找以 `file` 开头的文件: ``` find /path/to/search -name "file*" ``` 3. 查找权限为 777 的文件: ``` find /path/to/search -perm 777 ``` 4. 查找修改时间在 7 天内的文件: ``` find /path/to/search -mtime -7 ``` 请注意,这些命令可能需要使用超级用户权限才能访问某些目录或文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值