Linux权限管理与ACL权限管理

最新推荐文章于 2024-06-21 11:12:01 发布
最新推荐文章于 2024-06-21 11:12:01 发布
阅读量236 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42754537/article/details/82390736
版权

安装完虚拟机,可以在VM保存快照,保存下最好的状态。

 

UID用户id , GID组id

 

计算机只认识0,1,用户名映射成数字:

UID,/etc/passwd

{

密码在:/etc/shadow

都是系统账号
 

}

GID /etc/group

 

$6$  SHA-512

$1$ MD5

$2$ Blowfish

$5$ SHA-256

 

用密码集破解,速度更快

 

salt-->加入杂质(也是一个字符串),加密之前与密码拼接,随机的。

增大破解难度

 

sha ~     -->sha512sum 1.txt

 

加入一点杂质之后,加密后数据就大范围改变

 

改密码时间、一段时间不能改、提醒、需要改的时间、宽限一段时间、密码时效时间

 

用户可以加入多个组

 

useradd    -u 指定uid  -g 加入某组  -M 不创建家目录  -m 创建家目录 

 

权限7 0 0 默认创建的家目录不开放  drwx------

目录要X权限有什么用 :代表可以进入这个目录,只给rw不给x进不来。

只开放R   只能浏览--》提示权限不足,不能进入,但是显示目录。

 

chmod -r 递归改权限

 

ll -d  显示权限

 

useradd -r 创建系统账号

passwd --stdin  通过管道把口令传进来

 

usermod     微调密码数据

 

userdel   -r 连同家目录一起删除

 

id Sam 列出某人相关信息

 

groupadd  添加组  -g 可以附加GID 

 

当同组和其他用户的权限设置不好用的时候,细致的配置权限。可以针对单一使用者,单一文件或目录进行权限规范。

ACL

 

getfacl 察看

setfacl 设置

 

setfacl   -m 配置后续acl(必加) -x删除后续(不可与m用)

 

针对于使用者:

 

setfacl -m u:user1:rx acl_test1

 

ll  察看后  发现多了一个+号,反映出这个文件已经配置了acl

(详细察看用getfacl)

 

mask 限定某一个目录最大拥有的权限(防患于未然,放置权限开放)

设置最大有效权限:

setfacl -m m:rx

 

删除acl权限:

setfacl -x u:用户名 文件名

 

删除文件所有acl

setfacl -b 文件名

 

察看支持的内核   cat /boot/config

 

setfacl --restore /tmp/dir1.acl  从文件恢复acl配置

卡夫卡的奥利奥
关注
专栏目录
Linux中文件的ACL权限
Pencil的博客
02-18 534
######文件权限管理###### setfacl -m u:student:rw file ##使用户student对file具有读写权限 setfacl -m g:student:rw file ##使组student对file具有读写权限 setfacl -x g:student file ##去除组student对file的特殊权限 setfacl -x u:student fi
Linux账号管理与ACL权限设置
10-20
### Linux账号管理与ACL权限设置 #### 一、Linux账号管理概述 Linux系统中的账号管理是确保系统安全和资源合理分配的重要组成部分。通过账号管理,系统管理员可以有效地控制用户对系统资源的访问权限。 ##### ...
ACL权限简介和开启
实践求真知
11-22 1400
ACL权限简介图 默认是开启ACL的     二 查看分区ACL权限是否开启 dumpe2fs -h /dev/sda5 dumpe2fs命令时查询指定分区详细文件系统信息的命令 选项 -h 仅能显示超级块中信息,而不显示磁盘块组的详细信息   三 临时开启分区ACL权限 mount -o remount,acl / 重新挂载根分区,并挂载加入acl权限 [roo
Linux账号管理与ACL权限设定(一)
笔落_惊风雨的博客
06-04 942
Linux系统中,关于账号和群组,实际记录的是UID和GID的数字;和;
解析Linux权限管理ACL 权限
m0_74282605的博客
08-18 294
如果希望备份和恢复带有 ACL 权限的文件和目录,可以先把 ACL 权限信息备份到一个文件里,然后再用 -restore 选项来恢复这些信息。o::- 是另一个需要注意的地方,其完整的写法是 other::-,就像 u::rw 的完整写法是 user::rw- 一样。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。有添加就有删除,我们可以通过 setfacl 命令的 -x 选项来删除指定用户或组的 ACL 权限,还可以通过 -b 选项来清除文件和目录上所有的 ACL 权限
linux权限管理ACL权限管理
qq_41566366的博客
02-04 1867
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
Linux 基础 - 账号管理与ACL权限设置
qq_33240556的博客
06-21 355
Linux 系统中,账号管理和 ACL(Access Control List,访问控制列表)权限设置是非常重要的方面,可以帮助你管理用户和文件的访问权限
Linux账号管理与ACL权限管理
qq_35320708的博客
03-02 210
Linux的账号与群组 使用者标识符:UID 与 GID 每一个文件都具有『拥有人与拥有群组』的属性,每个登陆的使用者至少都会取得两个ID ,一个是使用者 ID (User ID ,简称 UID)、一个是群组 ID (Group ID ,简称 GID)。 为什么会有UID和GID? 我们登陆 Linux 主机的时候,输入的是我们的账号,但是其实Linux 主机并不会直接认识你的『账号...
Linux账号管理与ACL权限设置学习总结
赫家旺的博客
05-10 391
1、Linux操作系统上,关于账号与用户组,其实记录的是UID/GID的数字而已 2、用户账号/用户组与UID/GID的对应,参考/etc/passwd及/etc/group两个文件 3、/etc/passwd文件结构以冒号隔开,共分为七个字段,分别是账号名称,密码,UID,GID,全名,主文件夹,shell 4、UID只有0与非0两种,非0则为一般账号,一般账号又分为系统账号(1-499...
Linux权限管理ACL权限
m0_74282605的博客
08-21 151
那么 /project 目录对于大牛而言是所有者,拥有读写可执行(rwx)权限,对于QQ群内的所有用户他们都分配的一个所属组里面,也都拥有读写可执行(rwx)权限,而对于 QQ 群外的其他人,那么我们不给他访问/project 目录的任何权限,那么 /project 目录的所有者和所属组权限都是(rwx),其他人权限无。所有者和所属组权限和其他人权限是770。本篇博客我们介绍了权限管理ACL权限,通过设定 ACL 权限,我们为某个用户指定某个文件的特定权限,在实际权限管理中还是用的比较多的。
Linux账号管理与ACL权限设定(二)
笔落_惊风雨的博客
06-04 543
通常以一般账号登录系统,若有系统维护或软件更新才需要转为root身份来操作。
Linux账号管理与ACL权限设置.pptx
12-09
Linux账号管理与ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
09-22
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
基于Java和Lua的美食社交APP设计源码
09-22
本项目是基于Java和Lua开发的美食社交APP,包含92个文件,其中包括80个Java源代码文件、4个XML配置文件、2个PNG图像文件、2个Lua脚本文件、1个LICENSE文件、1个Markdown文档文件和1个YAML配置文件。此外,还有1个SQL文件。该项目旨在为用户提供一个便捷、高效的美食社交平台,支持美食分享、社交互动、活动组织等功能,以提升用户体验和社区活跃度。
模数转换器(ADC)技术解析及应用指南
09-22
内容概要:本文全面介绍了模数转换器(ADC)的相关知识和技术,包括ADC的基本原理、关键技术参数、不同类型ADC的工作方式及其应用领域。并通过生动的比喻解释ADC的概念,强调其在日常生活中的实际应用,并提供了选型指南以及对未来发展方向进行了预测。 适用人群:具备一定模拟电子基础知识的研发人员及电子工程专业师生。 使用场景及目标:指导相关人员正确理解和选用ADC,并提升对最新发展的认知。适用于工业、消费电子、汽车电子、通讯和医疗器械等行业。 阅读建议:读者应重点学习ADC的关键指标及各参数间的关联性,并尝试联系具体的应用场景来加深理解。此外还推荐读者扩展学习相关设计实例和技术文章,以更好地吸收和运用知识内容。
基于微信小程序的碎片化驾考论文.docx
09-22
基于微信小程序的碎片化驾考论文
R语言入门指南_r-book.zip
最新发布
09-22
R语言入门指南_r-book
Linux文件权限ACL管理详解
本文将详细阐述这两种机制以及Linux中的ACL权限管理。 **自主访问控制(DAC)** Linux的DAC机制通过UGO(User、Group、Other)和ACL(Access Control List)来实现。UGO权限模型是最基础的,它将权限分为三个类别:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值