Linux文件权限详解

最新推荐文章于 2021-05-01 15:08:33 发布
最新推荐文章于 2021-05-01 15:08:33 发布
阅读量137 收藏
点赞数
分类专栏: linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45486362/article/details/105392178
版权

系统安全的核心基础

linux中都可以给谁赋予权限?
普通用户 组 其他人

U		G	O

linux中的权限有:
r w x a所有人 t特殊权限//具有最高权限时也无法删除我的文件,只有所属的主人可以删除
读 写 运行

怎么给?
chmod	//赋予权限的命令
	语法:
		chomd 被赋予的对象(+-=)	权限	授予权限的对象(文件或目录)
	选项:
		-R	//传递父项权限给子项,针对目录来用

	例如:	chomd	u+r	text1
		chomd	ugo+rwx	text2

需求:有一个目录book,用户的权限rw,组的权限rx,其他人没有权限
chmod u=rw,g=rx,o=- book
赋予权限的两种方法:
1.字符型:
rwx
2.数字型:
r=4 w=2 x=1

chmod	u=rw,g=rx,o=-	book
或者
chmod	650	book

最高权限为777

d r-w r-w r-w
类型 用户 组 其他人

仅能修改所属的主和组的命令(只有三种用法):
chown 用户名 目录名或文件名:
chown u3 b
chown :组名 目录名或文件名:
chown :z1 b
chown 用户名:组名 目录名或文件名:
chown u3:z1 b //u3必须属于z1
备注:chown 同样可以用-R参数传递所属的主和属

案例:有个文件,只有三个人可以修改,只有一个人可以删除,其他两人最高权限也不能删除

特殊权限:
	t(有无决定能否删除主人文件):
		chmod o+t ..    = T
		chmod o+x ..    = t
		chmod o-x ..     = T
		备注:仅能赋予目录
	s(有无决定能否修改密码):
		chmod u+s ..
		备注:仅能应用到二进制文件上 如:/usr/bin/passwd
		实例:让普通用户不能修改自己的密码:
			chmod a-s /sur/bin/passwd
			chmod u-s /usr/bin/passwd

普通用户更改密码默认格式:
符合复杂性原则

实例分析:
◆有两个参赛团队team1 (a1、 a2、 a3) 、team2(b1、 b2、b3), 两个团
队各3人,这两个团队互相竞争,各需提交一份报告, 每组成员可以修改自
己团队内的文件、队员不能删除文件、队长可以删除、且不能让其他团队的
人修改自己的文件内容,并且所有人不能修改密码。此时怎么办?并且保证
团对成员提交文件时,默认继承自己团队的权限。如果teacher是team1、
team2 这两个组的老师,他想同时观察两个组的进度,怎么办?有一个参观
团分别为zhang、wang、 li、 boss ,zhang针对两个团对的文件有rx的权
限; wang针对两个团对的文件有rx的权限; li针对两个团对的文件有rwx的
权限; boss针对两个团对的文件有rwx的权限

1.学过的内容是否可以实现?不能实现说明原因?
UGO,特殊权限
UGO权限:仅能实现一个用户一个组的权限
	赋予权限的命令:chmod
	查看权限的命令:ll -d
ACL权限:能实现多用户多分组的权限
	赋予权限的命令:setfacl -m
		例如:setfacl -m g:team1:7 team1ftp /
			文件权限最后的点变成+
			getfacl team1ftp  >    group:team1:rwx
		选项:-R 继承权限
	查看权限的命令:getfacl

	例子:
		给用户赋予权限:setfacl -R -m u:用户名:权限 目录名
			           setfacl -R -m u:zhang;5  team1ftp/
		给组赋予权限:
			     setfacl -R -m g:组名:权限 目录名
			     setfacl -R -m g:z1;5  team1ftp/
		给其他人赋予权限:
			      setfacl -R -m o::权限 目录名
			      setfacl -R -m o:;5  team1ftp/
	严重的注意事项:
		当需求不能用UGO实现,一定使用ACL权限实现
		chmod   与    setfacl -m   不能同时赋予r w x权限。
		也就是说当需求使用 setfacl -m 赋予rwx权限时,
		就不能出现chmod赋予rwx权限,在需求当中chmod
		与setfacl同时出现时,仅能是chmod赋予权限。
	原因:mask权限占用UGO组权限的位置,所以UGO和ACL不能同时使用

ACL高级权限:
删除ACL权限:
setfacl -x u:agan file 删除用户agan的ACL权限
setfacl -b ftp 删除所有ACL权限
setfacl -b -R ftp 删除abc目录下及其子目录和子文件的ACL权限
临时降低用户或组(除属主和其他人)的权限:针对目录,mask权限限制用户临时降低用户或组的权限
setfacl -m m::rx ftp //权限被降为rx权限
设置默认继承权限:
setfacl -m d:u:agan:rwx ftp //在ftp目录新建文件时,文件的权限默认被继承下去。
备注:d:针对新建的文件生效,对已有的文件不生效
默认权限的-d和-R不能同时使用,使用d权
限时,只能传递rw权限,不能传递x权限,针对
组使用时,mask权限变为组权限
备注:ACL被赋予的文件里group权限转换为mask权限,赋予的权限>mask权限时,mask权限相应增加;
当降的权限<mask权限,mask权限恢复原状,不为0
练习题笔记:
r
目录 可以使用ll查看目录下的子对象
文件 可以读取文件的内容
w
目录 可以删除文件,可以创建文件
文件 可以修改文件内容
x
目录 没有x权限时,目录不能使用cd进入
文件 当文件可执行,需要赋予x权限,否则不需要x权限,
也就是说,文件是脚本语言编辑时需要赋予x权限

文件的默认权限644,目录的默认权限755

文件的最大权限666,目录的最大权限为777

umask权限022 =666-644 //(为减去的权限)

备注:002是普通用户家目录下减去的权限

进程掩码实例:
临时修改shell umask值:
umask 000
永久修改shell umask值:
vi /etc/bashrc
source /etc/bashrc

	vim /etc/profile
	source /etc/profile
备注:修改普通用户的掩码权限
          source为生效命令

可以给命令赋予权限,使得root与普通用户使用没有区别:
chmod a+s /bin/rm
备注:此命令赋予权限后,普通用户可用此命令直接删除根下的命令

凉水沏茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux备份及恢复及Linux文件权限详解
01-20
Linux备份及恢复及Linux文件权限详解 概述 一个系统管理员菜鸟不小心输入”chmod -R 777 /”从而导致了巨大的悲剧,使得整个系统遭到了严重的破坏。在日常管理中,我们有许多工具可以用来备份文件权限,如cp、rsync...
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
Linux学习笔记(八)权限
MENGERN的专栏
08-17 1021
1. 在Linux中,权限一般为读、写
渗透之路 提权【第七篇】linux权限提升
dfu65065的博客
10-07 508
Linux反弹提权 主要通过Webshell脚本自带的Linux反弹功能,结合Linux版本相应系统漏洞就行提权 相关命令 chmod 权限设置 uname -a 内核版本信息 gcc -o exp.c exp 编译成exp       转载于:https://www.cnblogs.com/hyit/articles/11629514.html...
chmod的权限代号
weixin_33709590的博客
01-30 1254
代号 权限 000 ——— 001 ——–x 002 ——-w- 003 ——-wx 004 ——r– 005 ——r-x 006 ——rw- 007 ——rwx 010 —–x— 011 —–x–x 012 —–x-w- 013 —–x-wx 014 —–xr– 015 —–xr-x 016 —–xrw- 017 —–xrwx 020 —-w—- 021 —-w—x 022 —-w–w- 023...
linux系统644、755、777权限详解
lifushan123的专栏
05-07 1万+
linux系统中644、755、777三种权限是非常重要的一些权限了,下面我来详细的介绍644、755、777三种权限的使用,希望对各位有帮助。 常用的linux文件权限: 444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-
Linux文件系统详解
02-24
从操作系统的角度详解Linux文件系统层次、文件系统分类、文件系统的存储结构、不同存储介质的区别(RAM、ROM、Flash)、存储节点inode。在LINUX系统中有一个重要的概念:一切都是文件。其实这是UNIX哲学的一个体现,而...
linux中600是什么权限,linux系统中文件的权限
weixin_30711615的博客
05-01 3555
查看文件权限的语句:在终端输入:ls -l xxx.xxx (xxx.xxx是文件名)那么就会出现相类似的信息,主要都是这些:-rw-rw-r--一共有10位数其中: 最前面那个 - 代表的是类型中间那三个 rw- 代表的是所有者(user)然后那三个 rw- 代表的是组群(group)最后那三个 r-- 代表的是其他人(other)然后我再解释一下后面那9位数:r 表示文件可以被读(read)w...
DACL, NULL or not NULL
Flier's Sky
08-22 3112
原文:http://www.blogcn.com/User8/flier_lu/index.html?id=3024613    上周 hBifTs 在折腾他的文件映射封装类的时候,碰到了不能在 ASP.NET 中直接打开由桌面程序创建的内核对象的问题。    内存映射文件与用户权限    他当时是的方法是修改 ASP.NET 配置文件,让 ASP.NET 扮演系统管理员帐号运行来
利用DACL访问控制列表修改文件夹访问权限
CHN的CODE世界
01-05 1482
最近需要在服务器上修改每个用户对某个文件夹的访问权限,在网上找到这个函数,试了下能用,第一个参数是文件路径,第二个是用户名,如果想把权限指定为自己想要的就修改BuildExplicitAccessWithName中 的GENERIC_ALL 顺便记录个关于服务器存取控制的详细说明的博客 http://mickorguo.blog.163.com/blog/static/62194802007
Linux下文件的过滤和查找
weixin_45486362的博客
04-08 4716
过滤文件命令grep: 功能是从文本文件或管道数据流中筛选匹配的行及数据 配合正则表达式一起使用,功能更强大 语法格式: grep [option] [pattern] [file] 常用选项: -v 显示不匹配的行,或者说排除某些行: grep -v 要过滤的内容 文件名 -n 显示匹配行及行号 -c 只统计匹配的行数: grep -c 要过滤的内容 文件名 -i 不区分大小...
Linux搭建DNS服务器详细步骤
weixin_45486362的博客
04-08 2896
配置主域名服务器 正向区域 步骤: 前提条件:配置静态IP地址;DNS服务器指向自己本机 DNS客户端ip指向DNS服务器 1.安装DNS软件包:bind bind-chroot 1.yum install bind-chroot -y 2.挂载CDROM--rpm -ivh bind* 2.编辑DNS主配置文件:/etc/named.conf options{ ...
Centos7查看磁盘使用情况
weixin_45486362的博客
04-08 1055
lsblk         查看分区和磁盘 df -h    查看空间使用情况...
增强DNS安全性的措施
weixin_45486362的博客
04-13 1009
选择没有缺陷的DNS版本 (2) v8,曾经使用最多最广的版本,其详细内容可以参阅“BIND8+域名服务器安全增强” (3)v9,最新版本的BIND,全部重新写过,免费(但是由商业公司资助),BIND9在2000年10月份推出,根据调查v9版本的BIND是最安全的,它的最新安全版本在其官方网站http://www.isc.org/上,下 载源代码安装即可。例如,Linux 系统针对拒绝服务攻击只要...
Linux下FTP服务器的配置与搭建
weixin_45486362的博客
04-08 432
1.VSFTP概述 安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。 在速度方面,使用ASCII代码的模式下载数据时,VSFTP的速度是Wu-FTP的两倍,如果Linux主机使用2.4.*的内核,在千兆以太网上的下载速度可达86MB/S。 在稳定方面,VSFTP就更加的出色,VSFTP在单机(非集群)上支持4000个以上的并发用户同时连接,...
Linux防火墙及其配置
weixin_45486362的博客
04-09 358
防火墙不能物理隔离,可以逻辑隔离,Linux里面自带的防火墙是一种包滤性防火墙 通过控制进出数据包来实现系统安全 防火墙的功能: 1.访问控制 2.防止外部攻击 3.防火墙的地址转换 5.日志与报警 6.身份认证 类型: 1.包过滤: 数据包筛选机制 2.代理服务: 双宿主机上断开网络层,比上一个更安全 3.状态监测: 网络层检测模块解惑数据包,并读取相关信息 发现参数有意外的变化,链接直接终止 ...
MBR磁盘
weixin_45486362的博客
04-13 322
真机安装操作系统的步骤: 1.制作一个U盘启动盘(下载大白菜) 2.把ISO镜像文件放入U盘 3.重启电脑,进入BIOS 4.设置U盘启动(第一项BOOT) 5.U盘启动成功(PE系统,相当于简化的操作系统) 6.克隆操作系统到C:或GHOST(3-2-1) 7.最后选C 2、 mbr结构: 引导占用硬盘开头的512字节,前446字节为引导代码,中间64个字节为4个主分区表信息,最后两个字节为启...
Linux的文本编辑
weixin_45486362的博客
04-08 302
vim(纯文本编辑器)的三种模式:普通模式,插入模式,末行模式 命令(打开文件的方法): 1.vim file //光标置于第一行行首 2.vim file +n //光标置于第n行 3.vim file + //光标置于末尾行的行首 4.vim file +/pattern //光标置于与pattern匹配的字符串处,pattern为任意字符 vim 字符有颜色标记,很容易差错 普通模式下:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉水沏茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值