文件权限、ACL、nmcli的使用

最新推荐文章于 2024-07-28 11:07:12 发布
最新推荐文章于 2024-07-28 11:07:12 发布
阅读量563 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43716329/article/details/119712255
版权
本文深入介绍了Linux文件权限的管理,包括owner、group和其他用户的读写执行权限,以及特殊权限SUID、SGID和StickyBit的设置和作用。此外,还详细阐述了ACL权限的分配、最大有效权限mask的使用。在网络管理方面,重点讲解了nmcli工具的使用,包括查看和配置IP、创建和管理网络连接、启用和停用网络接口等功能。
摘要由CSDN通过智能技术生成

文章目录

一、文件的权限

在这里插入图片描述
在这里插入图片描述

文件的权限针对三类对象进行定义
owner 属主,缩写u
group 属组,缩写g
other 其他,缩写o
每个文件针对每类访问者定义了三种主要权限
r:Read 读 w:Write 写 x:eXecute 执行
另 X:针对目录加执行权限,文件不加执行权限(因文件具备执行权限有安全隐患)

二、设置文件和目录的一般权限

1.修改文件或目录的权限—chmod(change mode)命令
命令格式 1:chmod [-选项] [ugoa] [±=] [rwx] 文件或目录…
命令格式2:chmod [-选项] nnn 文件或目录…
在这里插入图片描述
权限值的表示方法2——使用字符串表示
命令格式 :chmod [-R] {[ugoa][±=][rwxst]} <文件名或目录名>
用户对象+|-|=权限符

2.修改文件或目录的属主和属组—chown(change owner)命令
(1) 修改文件或目录的拥有者
命令格式 :chown [-选项] 新属主[:[新属组]] 被改变归属的文件或目录
-R——可递归设置指定目录下的全部文件(包括子目录和子目录中的文件)的所属关系。
用空格分隔列表中多个文件名或目录名
示例:将file1.txt文件的属主改为zhang3用户、属组改为li4用户。
(2)修改文件或目录的属组
命令格式:chown [-选项] :新属组 被改变归属的文件或目录
或者使用命令:chgrp [-选项] 新属组 被改变归属的文件或目录

课后练习:
1.创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
在这里插入图片描述

2.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
同理T1
3.创建文件,并将文件的属主和属组修改其他用户

在这里插入图片描述

三、 文件和目录的特殊权限

1. SUID 权限的含义:

是为了让一般用户在执行某些程序的时候, 在程序的运行期间, 暂时获得该程序拥有者的权限。

如何去设置获者取消suid权限
chmod u+s file =>设置suid
chmod u-s file => 取消suid

2.SGID 权限的含义:

■ 文件: 如 果 SGID 设置在二进制文件上, 则不论用户是谁,在执行该程序的时候, 它的有效用户
组 (effective group)将会变成该程序的用户组所有者 (group id) ( 真 正 的 组,原来的组)
■ 目录, 如 果 SGID 是设置在 A 目录上, 则在 A 目录内所建立的文件或目录的用户组, 将会是此 A
目录的用户组。

3.Sticky Bit权限含义:

Sticky Bit (SBit) 当前只针对目录有效, 对文件没有效果。
其对目录的作用是:
■ 在 具 有 SBIt 的目录下, 用户若在该目录下具有 w 及 x 权限 , 则当用户在该目录下建立文件或目
录时, 只有文件拥有者与 root 才有权力删除。
■ 当 student 用户属于 A 目录的 group 成员或属于 other ,且拥有 w 权限时, 可以对该目录内任何
人建立的目录或文件进行“ 删除/重命名/移动” 等操作。
#find / -perm +6000 ■ 0 表示至少为无的权限 ■ 6 代表拥有者和所属用户组的 s 权限位 ■ + 代表查拥有者 or 所属用户组的 s 权限位
■ 不过, 如果将 A 目录加上了 Sticky Bit 权限, 则 student用户只能针对自己建立的文件或目录进行“
删除/重命名/移动” 等操作

若使用数字形式的权限模式,可采用“nnnn”格式的四位八进制数字表示,其中: 后面三位是一般权限的数字表示
前面第一位则是特殊权限的标志数字:
0——表示不设置特殊权限
1——表示只设置sticky
2——表示只设置SGID权限
3——表示只设置SGID和sticky权限
4——表示只设置SUID权限
5——表示只设置SUID和sticky权限
6——表示只设置SUID和SGID
7——表示同时设置SUID、GUID、sticky3种权限。

小练习:
1.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
2.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
同理
3.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
同理
在这里插入图片描述

四、ALC权限

1.ACL权限管理命令

我们给指定的用户指定目录分配指定的权限,也就是 ACL 权限分配
查看和设定ACL权限

getfacl 文件名 // 查看ACL权限
setfacl 选项 文件名 //设定ACL权限
选项:

-m :设定 ACL 权限。如果是给予用户 ACL 权限,则使用"u:用户名:权限"格式赋予;如果是给予组 ACL 权限,则使用"g:组名:权限" 格式赋予;
-x :删除指定的 ACL 权限;
-b :删除所有的 ACL 权限;
-d :设定默认 ACL 权限。只对目录生效,指目录中新建立的文件拥有此默认权限;
-k :删除默认 ACL 权限;
-R :递归设定 ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效;

2.给用户和用户组添加ACL权限

给用户设定 ACL 权限:setfacl -m u:用户名:权限 指定文件名
给用户组设定 ACL 权限:setfacl -m g:组名:权限 指定文件名

3. 最大有效权限 mask

给用户或用户组设定 ACL 权限其实并不是真正我们设定的权限,是与 mask 的权限“相与”之后的权限才是用户的真正权限,一般默认mask权限都是rwx,与我们所设定的权限相与就是我们设定的权限。

课后练习:
创建文件,查询文件的acl
getfacl xxx.txt
为文件设置acl 用户为testuser1 权限为 rwx
为文件设置acl的mask: 权限为r-x

在这里插入图片描述

五、nmcli的使用方法

nmcli使用方法非常类似linux
ip命令、cisco交换机命令,并且支持tab补全(详见本文最后的Tips),也可在命令最后通过-h、–help、help查看帮助

查看ip(类似于ifconfig、ip addr)
nmcli
创建connection,配置静态ip(等同于配置ifcfg,其中BOOTPROTO=none,并ifup启动)
nmcli c add type ethernet con-name ethX ifname ethX ipv4.addr 192.168.1.100/24
ipv4.gateway 192.168.1.1 ipv4.method manual
创建connection,配置动态ip(等同于配置ifcfg,其中BOOTPROTO=dhcp,并ifup启动)
nmcli c add type ethernet con-name ethX ifname ethX ipv4.method auto
修改ip(非交互式)
nmcli c modify ethX ipv4.addr ‘192.168.1.200/24’ nmcli c up ethX
修改ip(交互式)
nmcli c edit ethX nmcli> goto ipv4.addresses nmcli ipv4.addresses> change Edit ‘addresses’ value: 192.168.1.200/24 Do you
also want to set ‘ipv4.method’ to ‘manual’? [yes]: yes nmcli ipv4>
save nmcli ipv4> activate nmcli ipv4> quit
启用connection(相当于ifup)
nmcli c up ethX
停止connection(相当于ifdown)
nmcli c down
删除connection(类似于ifdown并删除ifcfg)
nmcli c delete ethX
查看connection列表
nmcli c show
查看connection详细信息
nmcli c show ethX
重载所有ifcfg或route到connection(不会立即生效)
nmcli c reload
重载指定ifcfg或route到connection(不会立即生效)
nmcli c load /etc/sysconfig/network-scripts/ifcfg-ethX nmcli c load
/etc/sysconfig/network-scripts/route-ethX
立即生效connection,有3种方法
nmcli c up ethX
nmcli d reapply ethX
nmcli d connect ethX
查看device列表
nmcli d
查看所有device详细信息
nmcli d show
查看指定device的详细信息
nmcli d show ethX
激活网卡
nmcli d connect ethX
关闭无线网络(NM默认启用无线网络)
nmcli r all off
查看NM纳管状态
nmcli n
开启NM纳管
nmcli n on
关闭NM纳管(谨慎执行)
nmcli n off
监听事件
nmcli m
查看NM本身状态
nmcli
检测NM是否在线可用
nm-online

课后练习:
ip a: 查询出IP,gateway, netmask
在这里插入图片描述

停止ens160连接(记得在Vmware上操作,因为停止ens160后,远程连接断掉)
删除ens160连接
查看所有连接
查看所有设备
在这里插入图片描述

创建静态IP连接
在这里插入图片描述
启动连接

有创建的直接连接:
在这里插入图片描述
新创建的药设置ip地址,再连接:

在这里插入图片描述

使连接生效的三种方式
在这里插入图片描述

查看创建连接所产生的配置文件
在这里插入图片描述

修改IP,在原先ip的基础上+10=》 比如:原IP为:192.168.233.128 =》 192.168.233.138

在这里插入图片描述

DXXME
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件权限以及acl设置
su_use的博客
04-08 3499
下面的是文件权限的管理 ll 查看文件drwxrwxrwx. 2 root root 4096 Apr  7 20:14 ckd ls -l d   rwxr-xr-x  3 kiosk kiosk  33 Aug 27 09:47 directory/file [1]    [2]    [3]        [4]    [5]  [6]      [7]                  ...
文件管理的三种权限
qq_61604164的博客
05-17 218
文件权限管理 三种基本权限 R 读 数值表示为4 W 写 数值表示为2 X 可执行 数值表示为1
nmcli修改连接名 笔记240725
最新发布
kfepiza的博客
07-28 1211
因此,当你看到大括号{}与xargs一起使用时,很可能是因为xargs被用来处理由其他命令(如find)生成的数据,并且{}实际上是在那个生成数据的命令中使用的。或者,xargs正在使用-I选项来指定一个自定义的替换字符串,该字符串在功能上类似于find命令中的{}。
文件的权限
Cyan_Jiang的博客
03-14 3399
文件权限是指文件的访问控制,即哪些用户可以访问文件并执行什么样的操作。对某个文件执行某种操作,必须具有对应的权限方可执行成功。利用ls -l命令可以看到某个文件或目录的权限,它以显示数据的第一个字段为准。第一个字段由10个字符组成,如下:第一位表示文件类型,表示文件,d表示目录位表示文件所有者的权限,u权限位表示文件所有者所属组成员的权限,g权限位表示所有者所属组之外的用户的权限,o权限位的权限总和有时称为a权限
文件的几种特殊的权限设置
sujianxin2012的专栏
08-26 1311
1.  ACL(Access control list)是一种高级权限设置,允许不同用户、不同组对同一个目标文件/文件夹进行设置访问,不受传统的UGO限制。 2.ACL的基本设置:      3.如果一个文件设置了ACL参数后,用ls命令查看时它的权限部分会多出一个+号了。
文件ACL使用
weixin_40991510的博客
01-29 1864
    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。   ACL使用两个命令来对其进行控制     getfacl:取得某个文件/目...
Linux文件权限nmcli使用
qq_48574360的博客
08-12 442
一、文件权限 第 1个字符:表示该文件的类型,其类型标识符和对应的文件类型。 第2~4个字符:表示该文件的属主用户(文件的所有者)对该文件的访问权限。 第5~7个字符:表示该文件的属组用户(与属主用户同组的各成员用户)对该文件的访问权限。 第8~10个字符:表示其他所有用户对该文件的访问权限。 第11个字符:用来表示是否有一个可替换的访问控制措施应用在该文件上。当为一个空格时,表示系统没有可替换的访问控制措施;当为“.”字符时,代表该文件使用了SElinux安全上下文,且未使用其他的访问控制措施;当为“
RHCSA(六) ——文件权限&网络基本配置
昕昕子的博客
04-10 1169
文件权限&网络基本配置
Linux基础操作指令5
weixin_44610118的博客
04-09 1462
1.755->对应什么权限 rwxr-xr-x 即文件所有者具有读、写和执行权限,文件所属组用户和其他用户只有读和执行权限。 600->对象什么权限 rw------- 即文件所有者具有读和写权限,文件所属组用户和其他用户都没有任何权限。 644->对应什么权限 rw-r–r– 即文件所有者具有读和写权限,文件所属组用户和其他用户只有读的权限。 1666-> 对应什么权限 rw-rw-rwt 即文件所有者、文件所属组用户和其他用户有读和写的权限,只有root用户和文件所有者有权力删除
第十二章 使用Bind提供域名解析服务
龙狼刺的博客
05-12 1552
为了降低用户访问网络资源的门槛,DNS(Domain Name System)域名系统技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,只需要在浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是最常使用的一种工作模式。
RHCSA7-NOTE(红帽管理员-题库详细笔记)
Reyn_观极
10-06 1159
重置练习环境: rht-vmctl reset classroom rht-vmctl reset server rht-vmctl reset desktop RHCSA 核心考点列表 #################################################### 一、开考准备 —— 1. 重设虚拟机的root密码 开机过程中修改启动参数,绕过密码验证,获得根分区控制权限 RHEL5/6:kernel 。。。。 single RHEL7:按e键,修改linu...
文件基本权限-ACL
道常无为
02-12 1177
文件权限管理之: ACL设置基本权限(r、w、x) UGO设置基本权限: 只能一个用户,一个组和其他人 ACL 设置基本权限: r,w,x //Access Control List 访问控制列表 ACL基本用法 设置: [root@localhost ~]# touch /home/test.txt [root@localhost ~]# ll /home/test.txt -r
使用ACL保护文件安全
m0_75204988的博客
01-02 151
更改ACL文件权限 使用setfacl添加、修改或删除文件和目录的标准ACLACL采用普通的权限文件系统表示法:“r”表示读取权限,“w”表示写入权限,“x”表示执行权限。“-”(短划线)表示缺少相关权限。在(以递归方式)设置ACL时,大写字母“X”可用于表示:如果文件还没有相关的执行权限,则只应设置目录(而非常规文件)的执行权限。这一行为与chmod相同。 添加或修改ACL 可以使用-m选项通过命令行设置ACL,或使用-M选项(使用“-”,而不使用stdin的文件名)通过文件传递ACL。这两个
LinuxLinux用户权限文件权限权限操作相关介绍
七月.cc的博客
03-17 5064
通俗来讲生活中的权限就是:对于一件事物,人可以对其做什么,不能对其做什么。 而 Linux权限 也是如此,不过在 Linux系统 中,你和朋友及其他人 都被称为用户,这些用户对文件可以做什么,不可以做什么,就是 Linux权限
Liunx 用户权限ALC
benziwu的博客
03-17 764
ACL access control list 访问 控制 列表 作用:限制用户对文件的访问 ACL 是UGO的补充或者加强版; 语法: setfacl(命令) -m g:hr:rwx /home/file1 设置文件访控 -设置 对象:对象名:权限 //查询用户文件 P23 52分 ...
Linux】解密ACL(文件访问控制列表)的神奇力量
m0_60511809的博客
08-14 489
ACL代表访问控制列表(Access Control List),是一种用于管理文件、目录或资源访问权限的机制。它可以用来限制哪些用户或用户组有权访问、修改或执行特定的文件或目录传统的Linux文件权限模型包括所有者、所属组和其他用户的权限。然而,访问控制列表(ACL)为我们提供了更多维度的权限控制。我们可以授权单个用户或用户组,并赋予特定的读、写、执行、删除等权限。下面举个栗子:👇想象一下,你正在与团队合作一个重要的项目,需要让不同的成员对同一资源具有不同的权限。这时,ACL就是你的救星。
【嵌入式笔记】11.普通用户与特权用户 su命令切换用户,ubuntu中使用sudo暂时获取root权限
瓦刀
10-11 512
3.3、linux权限表示&管理 3.3.1、普通用户与特权用户 su命令切换用户(su,Switch user切换用户) Windows中有普通用户和特权用户,特权用户是Administrator,普通用户可以有很多个。 特权用户是系统的管理员,对系统内所有文件具有操作权限。每个普通用户只能处理自己的文件,不能访问其他用户的文件,更不能随意处理操作系统的文件。 Linux中也有普通用...
Linux文件权限解析
qq_68601751的博客
06-16 4069
Linux下有两种用户:超级用户(root)、普通用户可以再linux系统下做任何事情,不受限制在linux下做有限的事情。超级用户的命令提示符是“#”,普通用户的命令提示符是“$
linux alc权限,Linux账号管理与ALC权限设定(二)
weixin_28854085的博客
05-03 407
接上篇。鸟哥提出了一个问题。就是如果myuser1用户是这个项目的助理,他只能查看该目录下的内容,而无法修改删除。那该如何操作呢?首先,不能将该用户加入projecta这个群组,否则他也可以修改删除文件了其次,不能将该目录的权限进行修改,例如修改other的权限,为5,这样其他人都可以查阅该项目了。这个时候,引入了外部身份认证系统的概念例子:首先我们创建ac1_test1目录,然后查看他的权限是r...
Linux文件权限ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值