Linux 特殊权限

最新推荐文章于 2022-11-08 19:36:16 发布
最新推荐文章于 2022-11-08 19:36:16 发布
阅读量115 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44783160/article/details/96042200
版权

一:##umask
umask ##系统建立文件是默认保留的权力
umask 077 ##临时设定系统预留权限为077

永久更改umask
1:vim /etc/profile ##系统配置文件
if [$UID -GT 199] && ["‘id -gn’"="‘id -un’"];then
umask 002 ##普通用户的umask
else
umask 077 ##超级用户的umask
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
umask更改权限
source /etc/profile ##执行此文件,更改后执行文件才能生效

在这里插入图片描述
2:vim /etc/bashrc ##shell配置文件
if [$UID -GT 199] && ["‘id -gn’"="‘id -un’"];then
umask 002
else
umask 077
二:##特殊权限
1:sticty ##粘制位
作用: 只针对目录有效,当一个目录上有sticky权限时,在这个目录中的文件只能被文件的所有者删除
设定方式: chomd o+t dir
chmod 1xxxx dir
mkdir /public
chmod 777 /public/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
######watch -n3 'ls -ld /public/;ls -l /public/'进入之后在当前再打开一个查看id,
再重新打开一个shell;建立两个westos,lee用户
su - westos,在westos用户下建立一个westosfile文件,;
su - lee ,在lee用户下建立一个leefile文件
chmod o+t /public/ ##将用户权限最后一个改为t,权限更改为
在lee用户下可以删除自己的leefile文件,但是删除westosfile 文件时会出现操作不允许删除。因为删除的是其他用户下的文件
##########

2:suid ##冒险位
只针对与二进制可执行文件,当文件上有suid时,任何人执行这个文件中记的程序产生的进程都属于文件的所有人。
ps ax -o user,group,comm | grep cat##扫描所有进程之间包含用户者,用户组,名称,过滤掉之后剩下的cat,grep表示过滤
watch -n3 ‘ps ax -o user,group,comm | grep cat’
在打开一个shell,chmod u+s /bin/cat;建立一个westos用户;ls -l /bin/cat,在当前打开一个,切换用户westos;然后cat,
在chmod u+s /bin/cat下只要执行cat,主人就会变成root,westos改为root。即在执行时以所有人的身份去执行。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3:sgin ##强制位
作用 对文件:只针对与二进制可执行文件,当文件上有sgin时,任何人执行这个文件中记的程序产生的进程都属于文件的组
对目录:当目录上有sign权限时,任何人在此目录中记建立的文件都属于属于此目录的所有组

设定方式:chmod g+s file|dir
chmod 2xxxx file|dir
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
##whatis ps 查看ps
mandb
再whatis ps ##

1:###facl权限列表
作用:让特定的用户对特定的文件拥有特定权限
2:facl列表查看
-rw-rwxr–+ 1 root root 0 Jul 24 16:32 file
------------ ^
facl开启后
getfacl file ##查看facl开启后的文件的权限
file: file ##文件名称
owner: root ##文件拥有者
group: root ##文件拥有组
user ::rw- ##文件拥有人的权限
user:kiosk:rwx## 指定用户的权限
group::r-- ##文件拥有组的权限
mask::rwx ##能赋予用户的最大的权限
other::r-- ##其他人的权限
3:facl列表的管理
getfacl file
在这里插入图片描述
setfacl -m u:username:rwx file ##设定username对file拥有rwx权限
在这里插入图片描述
setfacl -m g:group:rwx file ##设定group组成员对file拥有rwx权限
setfacl -x u:username file ##从acl列表中删除username
在这里插入图片描述
setfacl -b file ##关闭file上的acl列表
4:mask值
在权限列表中,mask标示能生效的权力值,当用chmod减少开启后acl的文件权限时,mask值会发生变化

chmod g-w westos

如果要恢复mask的值, 则setfacl -m m:rw westos
5:acl的默认权限设定
acl默认权限只针对目录设定
!!!注意:acl权限只针对设定完成之后的新建立的文件或目录生效,而已经存在的文件是不会继承默认权限
setfacl -m d:u:student:rwx /mnt/westos
setfacl -k /mnt/westos
在这里插入图片描述在这里插入图片描述

博君一肖szd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux特殊权限之umask,SBIT,SUID,SGID及ACL权限列表
asufeiya的博客
07-16 1597
1.用户权限: umask 系统建立文件是默认保留的权力 umask 077 ##临时设定系统予留权限为077 永久更改umask (1)vim /etc/profile ##系统配置文件 59 if [$UID -gt 199] &&["id -gn "‘id -un’“];then 60 umask 002 ##普通用户...
redhat linux新建用户,linux redhat 添加用户
weixin_39896839的博客
04-28 1510
id ###查看用户信息id -u ###查看用户uid-g ###查看用户所在组id-a ### 查看用户所有信息-G###查看用户所在所有组id(包括所有历史组)-un ###查看用户名字-gn ###查看用户初始组名称-Gn ###查看用户所有组名称su - username###加杠会改变用户的环境,不仅个改变了用户名,而且改变了用户bash环境echo $PATH ##查看当前...
linux 命令:id 详解
yspg_217的博客
12-13 3135
linux 命令:id 详解
[Linux] whoami命令与其继任者的id命令
ToraNe的博客
11-28 662
笔者一度很喜欢使用的whoami命令其实是已经过时的命令。所以对其做了一番调查,并写下本文介绍其后任者。
Linux系统中的权限管理
qq_42958401的博客
07-20 224
Linux系统中的权限管理 一、权限查看及读取 1.权限查看 ls-l file 查看文件权限 ls -ld dir 查看目录权限 2.权限的读取 文件的属性被叫做文件的元数据(meta data) 一种元数据用一个byte来记录内容 注:文件的权限信息如下所示共有九种,除了第九位的文件名称之外,剩下八种每种都是一个元数据,每个元数据用一个字节记录,即八个字节。 文件权限信息: -| rw-r–r-- | ’ | 1 | root | root | 0 | July 17 10:57 |
linux特殊权限
hzr为乐努力啦的博客
12-14 225
访问控制列表 应用场景,我有我所属目录的所有权限,我的开发组也有,但是我有一个朋友想要进我的目录参观,不能给所属也不能让他进组,需要一个后门这就是ACL访问控制列表。 首先要在挂载后面加上acl选项 可在mount -o remount,acl 也可在/etc/fstab表中改正重启 两个常用命令: Getfacl查询和setfacl设置 Getfacl /data 查询data的权限 se...
Linux特殊权限的设置
qq_60787657的博客
07-27 1020
ACL意思为访问控制列表,是针对用户,文件或目录的访问控制列表。是在UGO权限基础上为文件系统再提供一个更灵活的权限。unamsk .SUID,SGIU,SBIT
linux 特殊权限大写S,Linux特殊权限之SUID、SGID、SBIT的使用指南
weixin_33318791的博客
05-08 845
1. 前言Linux文件权限除了r、w、x外还有s、t、i、a权限,本文将会讲解这三个特殊权限的使用方法已经注意事项。2. 了解特殊权限我们先来看一下[root@zcwyou ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd我们可以看到,rws,这就是一个具有特殊权限的文件。再来看一个例子...
linux文件特殊权限
when_20的博客
11-08 1431
linux文件权限可不是rwx这么简单!!!
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
LINUX特殊权限管理、系统进程查看及管理
jiangf1201的博客
10-24 392
LINUX特殊权限管理、系统进程查看及管理
LINUX 文件/夹权限管理入门
m0_50928133的博客
10-20 213
1、权限读取 ls -ld/-Rl file/mdir #读取文件/文件夹权限 - | rw-r--r-- | . |1 |westos|root | 0 |Oct 17 02:28 |1 文件类型| 用户权限 |selinux | 硬连接(文件夹下个数)|拥有者 |拥有组|属性大小|更改时间 |名称 [root@westos_student18 ~]# watch -n 1 “ls
42. 用户信息 - 编号 ID、组编号 Group ID、名称等等
纽雪澳诺加海美德的博客
02-10 1710
开篇词 Linux 核心工具集给我们提供了一些用来查看用户相关信息的一些命令。   打印用户身份标识 我们可以使用 id 命令来查看用户的编号、名称、组编号以及组名称: id 打印用户编号 如果我们加上 -u 选项,命令将只输出用户的编号: id -u # 等价于 id --user 打印组编号 如果我们加上 -g 选项,命令将只输出组编号: id -g # 等价于 ...
Linux命令(15)---umask
_今已亭亭如盖矣
09-09 893
umask命令umask控制文件或目录默认权限分配的命令。超级用户创建目录权限默认是755,创建文件默认权限是644。用户的默认权限如果用户的UID大于199,且id -gn、id -un相等,umask是002,否则umask是022。 超级用户root: uid<199[root@ianLinux ~]# umask 0022 [root@ianLinux ~]# id root uid=0
Linux 三种特殊权限
RedWolf-blog
11-22 3655
Linux 三种特殊权限 名称 切换代码 作用 SUID chmod xx.xx 让二进制程序的执行者临时拥有属主的权限 SGID chmod g+s xx.xx chmod g+s xx 让二进制程序的执行者临时拥有属主的权限 SBIT (粘滞位) chmod o+t xx 某个目录中的文件只能被其所有者执行删除操作 切换权限的操作符 名称 使用方式 作用 ...
umask权限,,特殊权限,系统进程及服务的总结
qq_43279936的博客
10-20 1980
1.umask 系统建立文件时默认保留的权力 umask 077 临时设定系统预留权限为077 永久更改umask vim /etc/profile ##系统配置文件 59 if [$UID -gt 199]&amp;amp;amp;&amp;amp;amp;[&amp;quot;‘id -gn’&amp;quot;=&amp;quot;'id -un&amp;quot;];then 60 umask 002
SQLAlchemy-2.0.31-cp38-cp38-musllinux_1_2_aarch64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
基于SpringBoot和Vue的个人财务智能管理系统-毕业设计-课程设计-源代码-论文
最新发布
08-31
博客:https://pythonhacker.blog.csdn.net/article/details/141756457 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了个人理财系统的开发全过程。通过分析个人理财系统管理的不足,创建了一个计算机管理个人理财系统的方案。文章介绍了个人理财系统的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本个人理财系统管理员功能有个人中心,用户管理,账单类型管理。用户功能有个人中心,收入账单管理,支出账单管理,理财计划管理,统计分析管理,备忘录管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用SSM框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得个人理财系统管理工作系统化、规范化。本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高个人理财系统管理效率。
linux 特殊权限
03-16
Linux 特殊权限指的是 SUID、SGID 和 Sticky Bit 三种权限。 SUID 权限是指在执行该文件时,该文件会以文件所有者的身份来执行,而不是以执行者的身份来执行。这种权限通常用于需要特殊权限才能执行的程序。 SGID 权限是指在执行该文件时,该文件会以文件所属组的身份来执行,而不是以执行者的身份来执行。这种权限通常用于需要多个用户共享的文件夹或程序。 Sticky Bit 权限是指在该目录下,只有文件所有者和管理员才能删除该目录下的文件。这种权限通常用于公共目录,以防止其他用户误删他人的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值