权限管理

最新推荐文章于 2023-06-19 00:30:00 发布
最新推荐文章于 2023-06-19 00:30:00 发布
阅读量169 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40995778/article/details/115157061
版权

ACL权限 setfacl sudo 用户授权 权限管理
关键词由CSDN通过智能技术生成

一、ACL权限

1.ACL概述

在这里插入图片描述

ACL权限用于解决用户对文件身份不足的问题,但是ACL权限一旦递归之后,不可避免出现权限溢出

2.ACL基本命令

getfacl 文件名 #查询文件的acl权限

setfacl 选项 文件名 #设定acl权限
选项:
	-m:设定acl权限
	-b:删除acl权限
	-x:用户 删除单个用户的acl权限

setfacl -m u:用户名:权限 文件名
setfacl -m g:组名:权限 文件名
setfacl -m u:aa:rwx /test #给test目录赋予aa是读写执行的acl权限
setfacl -m u:cc:rx -R soft/ #赋予递归ACL权限,只能赋予目录

在这里插入图片描述

注意:如果给目录赋予ACL权限,两条命令都要输入

setfacl -m u:cc:rx -R soft/ #只对已经存在的文件生效
setfacl -m d:aa:rwx -R /test #只对以后新建的文件生效

3.删除ACL权限

setfacl -x u:st /project/ #删除指定用户和用户组的ACL权限
setfacl -b project/ #删除文件所有的ACL权限

二、sudo授权

1.root身份

作用:给普通用户赋予部分管理员权限

  • 赋予的权限越详细,普通用户得到的权限越小
  • 赋予的权限越简单,普通用户得到的权限越大
visudo #进去后生效的只有一句话
root    ALL=(ALL)       ALL
#用户名 被管理主机的地址=(可使用身份) 授权命令(绝对路径)

# %wheel        ALL=(ALL)       ALL
# %组名 被管理主机的地址=(可使用身份) 授权命令(绝对路径)
  • 用户名/组名:代表root给哪个用户或用户组赋予命令,注意组名前加“%”
  • 用户可以用指定的命令管理指定IP地址的服务器。如果写ALL,代表可以管理任何主机,如果写固定IP,代表用户可以管理指定的服务器。首先这不是来源IP,查看“man 5 sudoers” 帮助,发现这里的IP指定的是用户可以管理哪个IP地址的服务器即被管理者IP。那么如果你是一台独立的服务器,这里写ALL和你服务器的IP地址,作用是一样的。而写入网段,只有对NIS服务这样用户和密码集中管理的服务器才有意义。如果我们这里写本机的IP地址,不代表只允许本机的用户使用指定命令,而代表指定的用户可以从任何IP地址来管理当前服务器。
  • 可使用身份:就是把来源用户切换成什么身份使用,+(ALL)代表可以切换成任意身份。这个字段可以省略
  • 授权命令:代表root把什么命令授权给普通用户。默认是ALL,代表任何命令,这个当然不行。如果需要给那个命令授权,写入命令名即可,不过需要注意一定要命令写成绝对路径

2.举例

比如授权用户user1可以重启服务器,则由root用户添加如下行:
在这里插入图片描述
在这里插入图片描述

迷路的小绅士
关注
专栏目录
android 程序root权限管理,手机root之后进行软件程序授权管理 手机root权限管理方法...
weixin_29224529的博客
05-26 2242
很多智能手机都会进行刷机,获取ROOT权限,但是如果没有进行正确的软件程序授权设置的话,使用起来跟没有ROOT之前是一样的,没办法获得软件程序的最高权限,软件也是没办法使用的。因此,今天,我们就一起来了解一下手机root之后进行权限管理的方法!授权管理大家在ROOT之后如何设置好ROOT权限呢,是不是root了就不用管,所有程序都具有了最高权限,这肯定不是的,下面就教大家如何给一个程序授权最高管理...
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
权限管理初探
weixin_44062380的博客
05-20 187
权限管理 在传统项目中,权限管理是很重要、也是比较复杂的一个问题 我之前,就是苦于没有一个完整的教学项目,讲这方面的知识 今天,我就在这里,分享一下,传统的权限管理方法 关于怎么使用 shiro 等框架,实现权限管理,这个我会在以后讲 首先先把传统项目中的权限管理方式搞明白了 数据库分析与创建 数据库表有两种组织形式 我们的讲解,以较为容易的版本1为主 版本1: 这个版本下,一个用户,只对应一个角色,而一个角色,可以包含多个用户,是一个一对多的关系;即用户表中,要有一个列,表示角色 版本2: 一个用户可以
FACL的使用
weixin_33775572的博客
11-17 153
ACL的使用     ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。 ACL使用两个命令来对其进行控制     getfacl:...
setfacl实现Linux文件权限继承
sujin的博客
05-17 972
setfacl实现Linux文件权限继承 Linux 权限继承 ,使用setfacl划分权限 Linux 文件权限分为 owner group other 如: drwxrwx--- 5 wdj wdj 4096 09-26 11:51 test 如果用户soft 想对test目录有读写权限,一种是将soft用户加入wdj组中。另一种是将other权限改为rw 如果想让此目录下的文件...
后台管理系统—权限管理解决方案分析
热门推荐
我的博客
01-05 1万+
综述:对于一个大型的管理系统来说,用户一般都较大,根据用户身份,赋予其不同的权限十分重要,针对我司系统前后两种管理权限方案进行分析,加深理解,便于以后进行经验借鉴 1.老版本的权限管理实现思路 1.1实现思路分析 主要分为角色设置模块:先是创建各种角色,这些角色可以给分配每个页面的查看,导出,导入,新增,删除,修改,历史版本导出等其中的部分功能;也可以新增删除角色; ...
基本权限管理
迷路的小绅士之家
02-26 285
一、权限的介绍 1.权限的含义 在ls命令中,长格式显示的第一列就是文件的权限,例如: 其中第一列权限为如果不计算最后的“.”,则共有10位,“.”的含义是:GNU ’ ls’使用“.”字符指示带有SELinux的文件安全上下文,但没有其他替代访问方法。 第1位代表文件类型。Linux 不像Windows使用扩展名表示文件类型,而是使用权限位的第1位表示文件类型。虽然Linux文件的种类不像Windows中那么多,但是分类也不少,详细情况可以使用“info ls”命令查看 文件类型表示符 含
kingroot权限管理_KingRoot授权管理
weixin_35034088的博客
12-24 827
KingRoot(授权管理),超过1.5亿用户认可的一键Root软件,超高root成功率,支持十万多机型,几分钟快速完成root过程,增加系统底层防御,轻松管理手机内存!软件特色★Root能力怎么强?【简单快速】只需一键,几分钟轻松完成root,快速权限获取【高成功率】支持103790款手机,成功率高达96%,几乎无需重启【预装恢复】误删预装,不用担心,轻松恢复预装软件,贴心的手机管家【核心防护】...
MDM授权管理设计方案
数通畅联
08-22 936
众多企业进入到了数据治理阶段,对于主数据治理的需求越来越明确。MDM基础数据管理平台可以保障数据的完整性和一致性,本文针对此次的优化模块进行总结说明。
数据安全管理之权限管理
武天旭的博客
06-19 2223
权限管理的安全措施有:【权限最小化】、【账号分离】、【账号不共享】、【权限审批】、【权限注销】、【权限审计】、【操作日志留存】、【权限统一管理】、【权限监控告警】
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
权限管理系统,或者资源授权管理中心,或者权限控制中台
最新发布
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
手机授权管理-Root手机后权限管理利器.pdf
02-22
"授权管理"就是在Root后对这些高级权限进行管理的重要工具。 "授权管理-Root手机后权限管理利器"是一款专为已经Root的Android设备设计的应用,由刷机大师团队开发。它提供了全中文界面,使得普通用户也能轻松理解和...
基于Flask框架的权限管理系统源码:用户-角色-资源-机构全面管理
03-25
项目概述:基于Python的Flask框架开发的权限管理系统,全面涵盖用户、角色、资源和机构的管理功能。该项目采用CSS、HTML、JavaScript、Python及PHP多语言编写,共有2432个文件,其中包括丰富的静态资源与逻辑代码。...
vi和vim编辑器
迷路的小绅士之家
03-15 9006
一、vi编辑器简介 vim是一个全屏幕纯文本编辑器,是vi编辑器的增强版,我们主要讲解的是vim编辑器。可以利用别名让输入vi命令的时候,实际上执行vim编辑器,例如: alias vi = 'vim' 这样定义的别名是临时生效,如果需要永久生效,请放入环境变量配置文件(~/.bashrc) 二、vim基本使用 1.vim工作在三种模式之下 命令模式:是主要使用快捷键的模式,是我们后面学习的重点。命令模式想要进入输入模式,可以使用以下的方式: 命令 作用 a 在光标所在字符后插入
网络连接的三种模式
迷路的小绅士之家
03-14 5518
文章目录前言一、图解网络连接的三种模式二、文字说明网络连接的三种模式总结 前言 我们在使用VMware来配置虚拟机时发现存在三种网络连接模式,桥接模式、NAT模式和仅主机模式,接下来我们就来分析下为什么选择NAT模式。 一、图解网络连接的三种模式 主机A、B、C在同一个网段,所以他们之间可以相互通讯 主机A的虚拟机是桥接模式,所以虚拟机与主机处于同一网段,故主机A与主机B可以相互通讯 如果同一网络环境下存在超过255个主机并创建的虚拟机都是桥接模式,那么会造成IP冲突 C主机的虚拟机是NAT模式,C
VMware中的虚拟机克隆
迷路的小绅士之家
03-29 4343
Linux从入门到精通 第一章 macOS Linux_CentOS7.6安装 文章目录Linux从入门到精通前言一、方式一:拷贝一份成功安装后的虚拟机文件二、方式二:使用VMware自带的克隆功能总结 前言 当成功的安装了一个Linux操作系统,如果想到更多的Linux操作系统或Linux操作系统集群,那么就可以采用克隆的方式,而非重装。 一、方式一:拷贝一份成功安装后的虚拟机文件 打开VMware,找到Linux系统的安装路径 将该文件夹拷贝到任意磁盘,然后用VMware打开(Ctrl+O),
挂载命令
迷路的小绅士之家
03-12 4008
1.mount命令基本格式 linux所有存储设备都必须挂载使用,包括硬盘 命令名称:mount 命令所在路径:/bin/mount 执行权限:所有用户 2.光盘挂载 光盘挂载的前提依然是指定光盘的设备文件名,不同版本的Linux,设备文件名并不相同: CentOS5.x以前的系统,光盘设备文件名是/dev/hdc CentOS 6.x以后的系统,光盘设备文件名是/dev/sr0 不论哪个系统都有软连接/dev/cdrom,与可以作为光盘的设备文件名 mount -t iso9660 /dev/
压缩命令
迷路的小绅士之家
03-08 2999
在Linux中可以识别的常见压缩格式有十几种,比如“.zip”“.gz”“.bz2”“.tar”“.tar.gz”“ .tar.bz2”等 1.“.zip”格式 “.zip”是. Windows中最常用的压缩格式,Linux 也可以正确识别“.zip”格式,这可以方便地和Windows系统通用压缩文件。 1.1. “.zip”格式的压缩命令 命令名称:zip 英文原意:package and compress (archive) files 所在路径:/usr/bin/zip 执行权限:所有用户 功能描述
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值