Linux系统中的权限管理(下)

最新推荐文章于 2024-03-11 18:30:26 发布
最新推荐文章于 2024-03-11 18:30:26 发布
阅读量198 收藏
点赞数 1
分类专栏: Linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44310047/article/details/115713187
版权

Linux系统中的权限管理

四、系统默认权限设定

系统本身存在的意义是共享资源。从安全角度讲,系统共享的资源越少,开放的权力越小,安全性越高。既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放,把不安全的权力默认保留。

如何保留权力

1)查看保留权力

#umask表示系统保留权力
umask								#查看保留权力
umask 权限值						#临时设定系统预留权力
									#文件默认权限 = 777-umask-111
									#目录默认权限 = 777-umask
									#umask值越大系统安全性越高

2)临时更改

#umask临时更改
umask 077

在这里插入图片描述
3)永久更改

#永久更改
vim /etc/bashrc  		 			##shell系统配置文件
vim /etc/profile 					##系统环境配置文件

source /etc/bashrc 		 			##source作用时使我们更改的内容立即被系统识别
source /etc/profile

在这里插入图片描述
在这里插入图片描述

五、文件用户用户组管理

chown username file: 更改文件拥有者
chgrp groupname file:更改文件拥有组
chown username:groupname file:同时更改文件的拥有者和拥有组
chown|chgrp -R user|group dir:更改目录本身及目录中内容的拥有者或者拥有组
在这里插入图片描述
在这里插入图片描述

六、特殊权限

1)stickyid 粘制位
针对目录:如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除

chmod 1原始权限 dir
chmod o+t dir

实验:
在这里插入图片描述
在这里插入图片描述
如上图所示,lee用户不仅可以删除它自己的文件,也可以删除不属于自己的文件,这显然不合常理

如何解决此问题:

chmod 1777 /pub
chmod o+t /pub
#以上两条命令都可以开启pub目录的t权限

在这里插入图片描述
在这里插入图片描述
lee用户只能删除它自己的文件,不能删除不属于自己的文件

2)sgid 强制位
a)针对目录: 目录中新建的文件自动归属到目录的所属用户组中

chmod 2源文件权限 dir
chmod g+s dir

实验: westosfile自动复制了/devops目录的用户组
在这里插入图片描述
在这里插入图片描述
b)只针对二进制的可执行文件(c程序)
当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关
实验: 在lee用户下以root用户身份执行cat
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3)suid 冒险位
只针对二进制的可执行文件(c程序)
当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关

chmod 4原属性 file
chmod u+s file

实验: 在lee用户下执行cat,其拥有者是root在这里插入图片描述在这里插入图片描述

七、acl权限列表

Access Control Lists 访问控制列表
功能:在列表中可以设定特殊用户对与特殊文件有特殊权限

1)acl列表开启标识

-rw-rw---- 1 root caiwu 0 Apr 18 09:03 westosfile
          ^
          没有"+"代表acl列表未开启
-rw-rw----+ 1 root caiwu 0 Apr 18 09:03 westosfile
          ^
          acl列表功能开启

在这里插入图片描述
2)acl列表权限读取

getfacl westosfile		#显示内容分析
file: westosfile 		#文件名称
owner: root 			#文件拥有者
group: root 			#文件拥有组
user::rw- 				#文件拥有者权限
user:lee:rw- 			#特殊指定用户权限
group::r-- 				#文件拥有组权限
group:westos:--- 		#特殊指定的用户组的权限
mask::rw- 				#能够赋予特殊用户和特殊用户组的最大权限阀值
other::r-- 				#其他人的权限

在这里插入图片描述
注意
当文件权限列表开启,不要用ls -l的方式来读取文件的权限,因为此时查看到的是mask的阈值

3)acl列表的控制
setfacl -m u:lee:rw westosfile:设定
setfacl -m g:westos:rw westosfile
setfacl -m u::rwx westosfile
setfacl -m g::0 westosfile
setfacl -x u:lee westosfile:删除列表中的lee
setfacl -b westosfile:关闭
在这里插入图片描述
在这里插入图片描述
4)acl权限优先级
拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他

实验1: 权限优先级拥有者 > 特殊指定用户
在这里插入图片描述
实验2: 权限优先级权限多的组 >权限少的组
在这里插入图片描述
在这里插入图片描述
5)acl mask 控制
mask是能够赋予指定用户权限的最大阀值,当设定完毕文件的acl列表之后用chmod缩小了文件拥有组的权力,mask就会发生变化,使用setfacl -m m:权限 文件恢复:
在这里插入图片描述
在这里插入图片描述
6)acl列表的默认权限
setfacl -m u:lee:rwx /mnt/westosdir:只对于/mnt/westosdir目录本身生效
setfacl -Rm u:lee:rwx /mnt/westosdir:对于/mnt/westosdir目录和目录中已经存在的内容生效
(以上的命令之针对与存在的文件生效,新建文件是不会被设定的)
setfacl -m d:u:lee:rwx /mnt/westosdir/:针对/mnt/westosdir目录中新建文件生效
setfacl -k /mnt/westosdir/:删除/mnt/westosdir目录默认的acl参数
在这里插入图片描述
在这里插入图片描述

八、attr权限

attr权限限制所有用户
i:不能作任何的更改
a:能添加不能删除

lsattr dir|file 				##查看attr权限
chattr +i|+a|-i|-a dir|file 	##设定attr权限

在这里插入图片描述
在这里插入图片描述

是大姚呀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统权限管理
qiqi407121的博客
12-16 315
本章内容主要是对文件、目录的权限及不同用户对文件、目录的权限的修改方法,其涉及较多的命令及参数,需要多看多记,给不同用户设置不同的权限,保证信息安全不泄露。
linux的特殊权限(SetUID、SetGID、Sticky、attr
钻石
08-12 1149
==SetUID 说明: 可以让用户执行这个 命令/程序 的时候,瞬间变为该文件所有者的身份,命令进程运行完成之后,立刻恢复原先的身份。一般程序所有者设置为root比较常见 **重点内容** 》如果用户不是该程序所有者也不是所属组成员,该程序其他用户权限必须有x权限, 》如果用户不是该程序所有者 是所属组成员,该程序所属组权限必须有x权限 》执行该程序前提你要满足程序的基本...
Linux系统权限管理【2】
qq_38664479的博客
04-13 259
一、系统默认权限设定 从安全角度讲系统共享的资源越少、开放的权力越小,系统安全性越高。因此系统有必要把一些不安全的权力默认保留。 umask表示系统保留权力 umask :查看保留权力 umask 权限值 :临时设定系统预留权力 如图: 文件默认权限 = 777-umask-111=644; 目录默认权限 = 777-umask=755。 umask值越大系统安全性越高(说明系统保留的权限多) umask临时更改 umask 077 永久更改 vim /etc/bashrc:shell系统配置文件
< 五 > linux权限管理
m0_55764379的博客
12-20 155
linux权限管理
Linux系统权限管理(acl权限和attr权限)
lijua9794的博客
06-05 1541
七.acl权限列表 AccessControlList 访问控制列表 功能: 在列表可以设定特殊用户对特殊文件有特殊权限 1.acl列表开启标识 acl列表功能未开启: acl列表功能开启: 2.acl列表权限读取 getfacl westosfile 显示内容分析: file : westosfile owner : root group : root user : rw- user :westos :rw- group ...
Linux系统常用权限管理命令
最新发布
05-21
附件是Linux系统常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux系统管理基本命令和英语词汇
05-25
Linux系统管理,掌握基本的命令行操作是至关重要的,因为这构成了Linux日常运维的基础。这个技术文档可能包含了Linux环境最常用的命令及其相关的英语词汇,这对于初学者和专业人士都是宝贵的资源。以下是一些...
linux文件系统与文件管理.docx
12-16
Linux 文件系统是操作系统与管理文件有关的所有软件和数据的集合。使用文件系统可以方便地组织和管理计算机所有的文件,并为用户提供存取控制和操作方法。更为重要的是文件系统为用户提供的统一简洁的接口,...
Linux 文件系统使用 attr 添加扩展属性
GitHub_miao的博客
03-11 1120
更多Python学习内容:ipengtao.comLinux 文件系统提供了一种功能强大的机制,允许用户为文件和目录添加扩展属性(Extended Attributes,简称 xattr)。这些扩展属性可以存储与文件或目录相关的元数据信息,对于一些特定的应用场景和需求非常有用。本文将详细介绍在 Linux 文件系统如何使用 attr 命令来添加、查看和删除扩展属性,并提供丰富的示例代码和说明。什...
1.5linux系统权限管理
wlxiaozhuzhu的博客
07-22 295
1、权限的查看及读取 1)权限的查看 2)权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容 #文件权限信息# - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos #目录权限信息# d | rw-r--r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir 2、 普通权限的类型及作用 ...
故障记录---attr权限问题导致messages日志无法删除
大眼`不聚光
11-20 133
attr权限是root用户为了限制自己权利而设置的特殊权限,但是自己是可以修改的;磁盘爆满,查看后发现messages日志占用33G,需要清除messages日志。chattr +a表示不能删除,不能覆盖,可以追加。chattr +i表示不能删除,不能覆盖,不能追加。发现有a权限,a权限的意思是只允许追加不允许删除。去掉a权限后,再执行就可以了。查看权限,发现权限是600。
linux基础知识之权限管理:权限怎么看?怎么限制用户对文件/目录的操作权限?
Tuki来了
04-08 1044
linux权限管理权限1. 文件属性2. 用户权限权限设定1. chmod 权限 1. 文件属性 文件的属性被叫做文件的元数据(meta data),元数据是描述数据的数据。一种元数据用1个Byte来记录内容。 - rw-r--r-- . 1 root root 0 Apr 12 10:57 file [1] [2] [3] [4] [5] [6] [7] [8] [9] 一个属性占一个字节,共9个字节。没个字节代表的内容如下: [1]文件类型
linux 文件夹 attr,Linux 虚拟文件系统sysfs之属性文件attribute 整理(一)
weixin_36421674的博客
05-12 1250
sysfs接口函数到建立_DEVICE_ATTR架构图:最近在弄Sensor驱动,看过一个某厂家的成品驱动,里面实现的全都是sysfs接口,hal层利用sysfs生成的接口,对Sensor进行操作。说道sysfs接口,就不得不提到函数宏DEVICE_ATTR原型是#define DEVICE_ATTR(_name, _mode, _show, _store) \struct device_att...
权限管理_facl权限+attr权限
qq_42656945的博客
04-06 3085
Day 7 facl权限 -file access control list ​ 主要用于精细化的权限控制(U 、G、O权限过大) ● getfacl:查询文件的ACL ● setacl : 配置文件的ACL ​ - m 组 或 用户 对普通文件或目录进行ACL权限配置 ​ - x 移除用户或组对文件的某权限 ​ - b 移除文件的所有ACL授权 ​ - d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限 ​ -k 直接删除目录的默认权限
linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...
叫我酋长好吧
08-25 5610
Attr 权限 和 ACL 访问控制列表 Attr 权限里的 “a” 权限和 “i” 权限 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 “echo” 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx...
linux 设备驱动 __attr,Linux设备驱动模型之我理解
weixin_31411427的博客
05-06 465
#include #include #include #include #include #include "my_bus.h"MODULE_LICENSE("Dual BSD/GPL");#define MYBUS "mybus: "#define PRINT(x...) printk(KERN_ALERT MYBUS x);static char *Version = "$Revision: ...
linux驱动attr作用,linux驱动模型的 DEVICE_ATTR 宏分析
weixin_34435322的博客
05-13 602
定义于 "include/linux/device.h" 文件:#define DEVICE_ATTR(_name, _mode, _show, _store) \struct device_attribute dev_attr_##_name = __ATTR(_name, _mode, _show, _store)而 "kernel/include/linux/sysfs.h" 也定义了 ...
sysfs接口函数的建立_DEVICE_ATTR
weixin_30765505的博客
08-08 278
sysfs接口函数到建立_DEVICE_ATTR 最近在弄Sensor驱动,看过一个某厂家的成品驱动,里面实现的全都是sysfs接口,hal层利用sysfs生成的接口,对Sensor进行操作。 说道sysfs接口,就不得不提到函数宏DEVICE_ATTR 原型是#define DEVICE_ATTR(_name, _mode, _show, _store) \ s...
Linux系统的设备访问与文件系统管理
本文主要介绍了Linux系统以文件方式访问设备、文件系统的组织结构以及相关的系统管理和网络管理知识。 在Linux系统,设备通常被表示为文件,这种访问方式允许用户和应用程序通过标准的文件操作(如打开、读取、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值