Linux特殊权限 和 企业实例练习

最新推荐文章于 2023-04-17 08:03:36 发布
最新推荐文章于 2023-04-17 08:03:36 发布
阅读量203 收藏
点赞数 1
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46575696/article/details/104900763
版权

特殊权限 和 企业实例练习
特殊权限:
# ls -ld /tmp/ ;ls -l /usr/bin/passwd
drwxrwxrwt+ 91 root root 8192 9月 18 11:43 /tmp/
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd

.  没有访问控制列表权限
+  有单独的用户对此文件或目录有ACL权限
# setfacl  u:tom:rwx   a.txt

SetUID : s 所有者
1. 仅对二进制程序文件有效
2. 执行者对于该程序需要具备X执行权限
3. 只要在执行的过程当中有效
4. 执行者会具备该程序所有者的权限

# ls  -l  /etc/shadow   //所有用户存储密码的文件
----------.

思考:普通用户可不可以自己改密码?
可以!
普通用户是如何添加一行密码内容到这个文件中?(passwd)
1.tom对于/usr/bin/passwd 程序具有x权限
2.passwd拥有者是root
3.tom执行passwd过程,会暂时获得root权限
4./etc/shadow 可以被tom执行的passwd所修改

SetGID : s 所属组
1.对二进制程序有用,对文件和目录也有用
2.程序执行者对于程序来说,需具备x权限
3.执行者会具备该程序所属组的权限

# ls -l  /usr/bin/locate

Sticky Bit : t
1.只针对目录
2.当用户对此目录具有wx权限,即具有写入权限时:
当创建目录和文件时,只有创建者可以删除改文件

SetUID  所有者的s    4
SetGID  所属组的s    2
SBit    其他人的t    1


* 特殊权限变成大写,说明设置的特殊权限是空的。

模拟情景:
假设系统中拥有两个账号,分别是alex和tom,这两个人除了自己用户组之外还共同支持一个名为project组。假设这两个用户需要共同拥有/srv/ahome/目录的开发权,且该目录不许被其他人进入查阅。
问:该目录的权限设置为什么?先用传统权限,再用特殊权限
# usergroup project
# useradd -G project alex
# useradd -G project tom
# mkdir /srv/ahome
//创建项目目录
# ls -ld /srv/ahome
//查看权限
# chown :project /srv/ahome
//更高目录所属组
# ls -ld /srv/ahome
# chmod 775 /srv/ahome
//更高目录的权限为全权限
# ls -ld /srv/ahome

[root@xqc 桌面]# su  
[root@xqc 桌面]# su  tom
[tom@xqc 桌面]$ cd   /srv/ahome/
[tom@xqc ahome]$ ls
abcd
[tom@xqc ahome]$ echo  haha  >  abcd 
bash: abcd: 权限不够

加入SGID在权限在里面:
[root@xqc 桌面]# chmod 2770 /srv/ahome/
[root@xqc 桌面]# ls -ld /srv/ahome/
drwxrws—. 2 root project 28 9月 20 11:52 /srv/ahome/
[alex@xqc 桌面]$ cd /srv/ahome/
[alex@xqc ahome]$ touch 6789
[alex@xqc ahome]$ ls -l 6789
-rw-rw-r–. 1 alex project 0 9月 20 11:55 6789

这样才是我们想要的结果。
尹汇川
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux--用户和组的管理
MANlidong的博客
08-09 492
用户的管理 添加用户 用户的基本信息存放在/etc/passwd 例如: root❌0:0:root:/root:/bin/bash 里面的字段分别为:用户名:密码占位符:UID:GID:描述信息:家目录:解释器 用户密码存放在/etc/shadow下 root:666SAyc777Q$DgGi7Pnln0or.Ds04oyL6Y.QnVlMgZDRHMKKICJhiUAHBy4lvziPAZo...
第6章 Linux 文件与目录管理 练习
xiaohai13147的博客
10-01 2248
什么是绝对路径与相对路径。 答:绝对路径是从根目录"/“写起的路径,相对路径是相对于当前目录写起的路径,不以”/"开头 如何更改一个目录的名称?例如由 /home/test 变为 /home/test2 cd /home rmdir test mkdir test2 PATH 这个环境变量的意义? 答:记录可执行文件的路径 ...
Linux用户管理
l_learning的博客
08-19 271
1、使用root账号登录Linux系统 用户管理 1、创建一个名为dev的组 groupadd dev 2、在dev组下创建zhangsan用户 useradd -g dev zhangsan 3、设置zhangsan的用户密码 passwd zhangsan 4、删除用户 userdel -r zhangsan 文件授权 1、将/home/study目录交给zhangsan管理,将study文件夹放到张三的目录下 cp -r /home/study/* /home/zhangsan 2、查看文件
Linux 学习:Linux特殊权限习题
weixin_33885253的博客
09-25 303
1. 让普通用户能使用/tmp/cat去查看/etc/shadow文件12345[root@wwwtmp]#cp-pv$(whichcat)/tmp`/bin/cat'->`/tmp/cat'[root@wwwtmp]#llcat-rwxr-xr-x.1rootroot48568Oct152014cat[root@wwwt...
linux~特殊权限操作练习
WuXieDeXiaoGe的博客
07-16 193
按照要求,完成以下操作: 1:新建用户组: 2:新建用户: 3:新建目录:
实验五--Linux用户管理
qq_59611876的博客
04-17 1233
1、用户组与用户相关命令的练习,如创建、删除、修改用户 2、请编写一个C语言程序实现相关功能 3、请在Centos7下完成安装Apache服务,要求:能够解决安装过程中的问题,学会使用百度查找解决问题的办法。将安装过程的切图写入到实验报告中。
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
入门学习Linux常用必会60个命令实例详解 Linux必学的60个命令 Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不...
linux常用命令加实例大全借鉴.pdf
12-01
Linux操作系统以其开源、稳定和强大的特性,被广泛应用...每个命令都有其独特的用途,结合实例进行练习,可以更好地理解和应用。通过不断的实践和探索,你将能够自如地驾驭Linux系统,为你的IT职业生涯打下坚实的基础。
linux和unix基础操作和命令
07-11
最后,上机指导篇通常包含一系列练习实例,帮助学习者将理论知识转化为实际操作技能。这可能包括编写 shell 脚本、调试程序、性能监控和故障排查等实践环节。 总的来说,理解和掌握 Linux 和 Unix 的基础操作和...
学习linux下的相关杂文
最新发布
06-27
理解目录结构(如根目录 `/`、用户主目录 `~`)、文件权限(读、写、执行)和特殊权限(setuid、setgid、sticky位)对于日常操作至关重要。 3. **进程管理**:在Linux中,进程是程序的执行实例。了解如何创建(`...
linux和unix shell编程指南
10-15
这份"Linux和Unix Shell编程指南"应该涵盖了这些主题,并可能深入探讨每个话题,提供实例练习,帮助读者从新手到熟练掌握Shell编程。通过学习,你不仅可以提高工作效率,还能更好地理解和控制Linux和Unix系统
linux中的sgid
qq_37126193的博客
11-12 2151
情境模拟题一:假设系统中有两个帐号,分别是 alex 与 arod ,这两个人除了自己群组之外还共同支持一个名为 project 的群组。假设两个用户需要共同拥有 /srv/ahome/ 目录的开发权,且该目录不许其他人进入查阅。 请问该目录的权限配置应为何?请先以传统权限说明,再以 SGID 的功能解析。 目标:了解到为何专案开发时,目录最好需要配置 SGID 的权限! 前提:多个帐号支持...
目录的相关操作指令 (鸟哥私房菜)
weixin_30776273的博客
05-17 154
1 指令集访问 2 【cd】 更改目录 3 【pwd】 显示目录路径 4 【mkdir】 创建目录,但无法建立多层目录 mkdir -p 可以自行建立多层目录 5 【rmdir】 删除目录 6 【PATH】 环境变量 查看环境变量 echo $PATH. eg.PATH指令的使用方法: 7 【cp】 复制档案 8 【rm】 删除档案 ...
Linux 特殊权限 练习
weixin_48824655的博客
09-26 816
3.tom 对该文件有所有的权限, mary 可以读写该文件, admin 组可以读写执行该文件, jack 只读该文件, 其他人一律不能访问该文件。1.创建用户tom,mary,jack,john,student,组admin;z3只能修改自己创建的文件,无法修改l4创建的文件。l4只能修改自己创建的文件,无法修改z3创建的文件。在z3的用户下创建文件1.txt 并修改文件内容。1) 创建tech组和相关的用户。在l4的用户下创建文件2.txt。(1)创建组、创建用户。先创建目录再创建文件。
Linux系统文件权限习题
Kr__z的博客
11-02 1293
Linux系统文件权限习题
创建群组及共同开发工作区间的权限设置实例
Crazw365的专栏
11-19 1851
今天着重的看了一下鸟哥的文件权限设置,里面有一道题目感觉可以具体的学习一下群组和文件权限的概念,所以就写了下面的这篇博客。 题目:假设系统中有两个账号,分别是 alex 不 arod ,这两个人除了自己群组之外还共同支持一个名为 project 的群组。假设两个用户需要共同拥有 /srv/ahome/ 目录的开发权,且该目录不允许其他人进入查阅。 请问该目录的权限设定应为何?请先以传统权限说明
linux访问权限设置例题,权限管理练习
weixin_39815456的博客
04-29 826
权限管理练习题:1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?不能cd到该目录下,不能ls -l访问目录里面文件元数据的信息2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?不能ls列出目录里面的文件列表,不能查看文件内容,不能查看文件的元数据3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件...
Linux系统中新建账户以及群组
LQ_bit的博客
03-04 4050
Linux系统中的账户     Linux系统中的账户可以分为两大类:系统账户和普通账户。     系统账户是给计算机中各种不同的功能创建的特殊账户,系统上运行的程序通过这些特殊账户来使用计算的各种资源和服务。早期的程序是通过管理员账户(root)来获得计算机的各种服务,为了增加系统的安全性,现在计算机上各种服务都分别创建有相应的系统账户。Linux系统预留了500以下的UID给这些系统账户,普通...
Linux location 定位 、重定向
weixin_46575696的博客
03-16 2031
location 定位 、重定向 server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } } location : 定位 语法: location [=||*|^~] patt { } = : 精准匹配 ~ : 正则匹配 URI:资源描述符 UR...
Linux提权的简单总结1
08-03
第一组数据 -rw-r--r-- 第一位: 第二及后面几位, 分别三个为一组: 第二组数据 1 第三组数据 root . 表示该文件所有者为 root 用户 第

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹汇川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值