linux用户用户组与ACL

最新推荐文章于 2024-04-19 16:12:16 发布
最新推荐文章于 2024-04-19 16:12:16 发布
阅读量310 收藏
点赞数
分类专栏: it 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45566993/article/details/122905028
版权
本文介绍了Linux系统中的用户ID(UID)和组ID(GID)管理,包括UID与GID的概念、权限控制、进程ID与文件权限的匹配,以及访问控制列表(ACL)的规则。讲解了如何通过Set-UID进行提权,并探讨了文件权限的rwx与421表示法。内容涉及Linux权限基础和进阶概念。
摘要由CSDN通过智能技术生成

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475# 阅读目录

在使用Linux的过程中,经常会遇到各种用户ID(user identifier, UID)和组ID(group identifier, GID),Linux也是通过对这些ID的管理实现的自主访问控制(discretionary access control, DAC)。

用户ID(英语:user identifier,一般缩写为User ID或UID),全称用户标识符,在类UNIX系统中是内核用来辨识用户的一个无符号整型数值,亦是UNIX文件系统与进程的必要组成部分之一。[1]

虽然我们登录Linux主机时使用的是账户,但是对于Linux系统而言,它只认识ID。而ID与账户的对应就记录在/etc/passwd文件中。可以通过命令id查看各个id与账户名的对应关系:
image_192

从上图中我们可以看到,我的用户名是wang,它的UID是1000,GID也是1000

UID范围

在不同系统中,UID值范围也有所不同,但一般来说UID是由一个16bit的无符号整数表示的,其范围在0-65535之间。

UID 账户
0 root,超级用户的UID总为0
65535 nobody,总是UID的最大值
1~999 一般约定是系统保留范围,由系统使用
1000~65534 一般用户UID

UID与GID分类

值得注意的是,以下的分类都是针对进程而言的,只有进程才会有下述几

最低0.47元/天 解锁文章
linux系统用户属组,关于 Linux系统用户、组和权限管理
weixin_39600291的博客
04-28 903
一、用户与组1.用户与组的概念在Linux系统中,根据系统管理需要将用户分为三种类型:1.超级用户:root是linux系统的超级用户,对系统拥有绝对权限。由于root用户权限太大,只有在进行系统管理、维护任务时使用root用户,建议日常事物处理用普通用户账号。2.普通用户:普通用户由root用户创建,其权限受到一定限制,一般只对自己家目录拥有绝对权限。3.虚拟用户:大多数由是在安装系统及部分应用...
计算机安全导论
12-03
计算机安全导论。讲解了各种加密算法理论,以及计算机通信安全的一些知识。
Linux04-文件系统权限与ACL权限
苦行僧的妖孽日常
06-25 619
Linux中的权限管理分为两种类型 用户自主访问控制(DAC=Discretionary Access Control),包括文件系统权限和ACL权限; 强制访问控制(MAC=Mandatory Access Control),也就是SELinux; 这篇讨论用户自主访问控制。
用户用户组权限,特殊权限,acl详解
weixin_34018202的博客
08-02 326
目录与文件的权限意义:权限对文件的意义:文件是实际含有数据的地方,包含一般文本文件,数据库内容文件,二进制可执行文件r:可读取此文件的实际内容,如可读取文本文件的文字内容等w:可以编辑、新增、或者修改该文件的内容(但不含删除该文件),这里的修改等 是对文件内容而言,是否可以删除文件要看该目录的权限x:该文件具有可以被系统执...
Linux用户组和权限管理之特殊权限及ACL的使用
umke888的博客
01-06 1488
用户组和权限管理 一、了解和使用批量新建用户和批量修改用户密码: ##用户创建的模板和配置文件的存放位置:/etc/default/useradd;/etc/skel/* ;/etc/## 批量新建用户(newusers):适合用于新老机器转换时,迁移系统上的用户。 使用格式: newusers  passwd  filename(.txt格式) ——批量创建用户
Linux用户管理和权限管理(ACL、sudo、SUID等)
hawava的博客
07-13 556
文章目录用户管理用户相关文件/etc/passwd/etc/shadow/etc/group/etc/gshadow/var/spool/mail//etc/skel/用户管理命令添加用户useradd命令useradd默认值/etc/default/useradd/etc/login.defs设置密码passwd命令删除用户手动删除用户userdel命令修改用户信息usermod命令切换用户身份su命令组管理命令添加用户组 groupadd删除用户组 groupdel于组中添加删除用户 gpasswd切换
Linux用户组与文件权限管理实战指南
最新发布
11-06
本文详细介绍了Linux系统中用户组群与文件目录的权限管理。文章首先概述了用户账户分类和相关文件(/etc/passwd 和 /etc/shadow),接着讲解了各种用户管理命令如useradd、passwd、chage、usermod、userdel的功能和...
Linux+用户和组的管理
04-16
- 组标识符,用于区分不同的用户组。 - 每个组都有唯一的GID。 5. **组**: - **基本组**:创建用户时自动生成的组,作为用户的默认组。 - **附加组**:用户可以加入多个附加组,增强用户权限管理的灵活性。 #...
Linux系统用户用户组管理详解
"Linux用户用户组管理" 在Linux操作系统中,用户用户组的管理是系统安全和资源访问权限的核心部分。每个用户通过一个唯一的账号与系统交互,这有助于系统管理员监控用户活动,控制资源访问,并为用户提供个性...
Shellshock Lab
Yuhan2001的CSDN博客
12-05 4257
软件安全课程实验二shellshock; 版本:SeedUbuntu20.04; 课本:计算机安全导论深度实践
杜文亮的网络安全实验全部
04-28
杜文亮的网络安全实验全部http://www.cis.syr.edu/~wedu/,你懂得
山东建筑大学网络攻击透视与防范-课程论文.docx
10-25
山东建筑大学网络攻击透视与防范-课程论文.docx
2019年12月西安电子科技大学计算机安全导论期末题.doc
12-25
西安电子科技大学2019年12月25日计算机安全导论期末试题,可以期末复习的用来参考,试题比较灵活,建议复习时以理解为主,老师期末会划重点,他举的例子一定要理解
计算机安全导论知识点,计算机安全导论深度实践
weixin_29932039的博客
06-24 825
第1部分 软件安全第1章 Set-UID特权程序原理及攻击方法1.1 特权程序存在的必要性1.1.1 密码困境1.1.2 不同类型的特权程序1.2 Set-UID机制1.2.1 超人的故事1.2.2 特权程序的工作原理1.2.3 一个Set-UID程序的例子1.2.4 Set-UID机制的安全性1.2.5 Set-GID机制1.3 可能出现的问题:超人的遭遇j.4 Set-UID程序的攻击面1.4...
计算机安全导论szu-MOOC实验2
wuhu_czy的博客
04-19 1021
1. 图片隐写是最常规的,学习文件的格式,例如文件头,文件尾(计算机底层为二进制,为了方便开发人员查看,通常显示为16进制)。学习如何在图片中隐藏信息,从题目中获取隐藏的信息。2. 压缩包是非常常用的,学习压缩包在底层通常表示为压缩源文件数据区,压缩源文件目录区和压缩源文件目录结束标志。利用压缩包的标记位可以对压缩包进行伪加密。学习如何区分压缩包真假加密,并从伪加密的压缩包中获取信息。3. 文件的隐藏可以是多种形式的,直观来看可能就仅仅是一张图片,但是这张图片中隐藏了另外的文件,可以是木马软件。
初探互联网仿真平台&杜文亮教授参考资源
捡破烂日记^ ^
03-03 3068
前身:40+个SEED实验 相关参考资源:因为资源比较多也比较杂,所以做了一些整理。 简介: 本互联网仿真器基于docker容器,仅用于教学,可构建与真实互联网相似的网络,但在内的攻击并不会对外部真实互联网产生任何影响。在使用互联网仿真器时,首先要构建仿真网络,然后才能够进行仿真。其中,用于构建网络的组件有:①类,如交换机、路由器、BGP发言人、自动化系统、网络、服务等;②复合体,如DNS基础设施、僵尸网络、暗网、区块链等。...
linux安全pdf,linux系统安全加固.pdf
weixin_42131342的博客
05-12 184
通用 linux 系统安全加固手册系统安全加固手册1 帐户安全配置要求1 帐户安全配置要求1.1 创建/etc/shadow 影子口令文件1.1 创建/etc/shadow 影子口令文件配置项名 设置影子口令模式称执行:检查方法 #more /etc/shadow查看是否存在该文件1、执行备份:#cp –p /etc/passwd /etc/passwd_bak操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值