权限管理之 UGO权限 ACL权限 和chown 进程安全上下文

最新推荐文章于 2023-12-02 08:38:46 发布
最新推荐文章于 2023-12-02 08:38:46 发布
阅读量712 收藏
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46946629/article/details/107720073
版权

目录

1.UGO权限

rwx对于文件

2.rwx对于目录:r: 可以查看目录下的内容。 lsw: 修改目录下的内容。创建,删除文件或目录需要可切换目录,此时就需要x权限。x: 切换目录,cd;若test文件没有x权限,mkdir test/123,ll /test/123 即使有w,r权限,也不能创建和查看。 

3.授权方法

4.实例

文件rwx权限演示

目录rwx权限演示

2.修改属主和属组

3.进程上下文法则

实例

4.ACL权限 

:以用户和用户组为主体给用户和用户组加权限让他们去有访问文件的权限

实例

实例:

1.UGO权限

  • UGO权限是对文件和目录来说的。

rwx对于文件

  (1)对于文件的权限我们将用户分为三类。(属主,属组,其他人)

  (2)用户对文件有三类权限,分别是读,写,执行。
 

对于文件来说UGO权限

r:代表可以读文件

w:代表可以写文件

x:代表可以执行文件 (./用来执行文件)

      -                 rw-                   rw-           r--            use1      use2(test01,test02,use2)        File  

文件类型          属主权限      属组       其他权限         属主        属组                                          文件
 - 普通文件       

 d 目录文件 

 L链接文件

 l 软连接文件 

  socket文件

b 设备文件

p 管道文件

赋予权限 : r 用数字4表示    w 用数字2表示  x用数字1表示

例如:  7 就表示同时有rwx权限  5就表示有rx权限 6就表示有rw权限

2.rwx对于目录:
r: 可以查看目录下的内容。 ls
w: 修改目录下的内容。创建,删除文件或目录需要可切换目录,此时就需要x权限。
x: 切换目录,cd;若test文件没有x权限,mkdir test/123,ll /test/123 即使有w,r权限,也不能创建和查看。

3.授权方法

  • 授权表示法
  • 赋权表示法
  • 权限数字表示法

1.授权表示法:      chmod  (u属主/a属组/o其他) (+/-)  rwx

              实例          chmod u+rwx file 表示给文件file的属主加上读写和执行的权限

                                chmod a-r   file     表示给文件的属组取消读的权限

                                chmod o+x           表示给其他人加上执行文件的权限

                                chmod u+x,g+r file  表示给文件的属主和属组分别加上执行权限和读的权限
                                chmod -R u+x,g+r file   #递归 就是此文件的子文件会继承此文件赋予的权限(一般针对目录)

2.赋权表示法:          chmod   (u/a/o)= (r/w/x) file                                                                                                                                                    chmod a=w file    表示把读权限赋值给属组

                                   chmod u=rx file
                                    chmod g=rx file
                                    chmod o=rx file
                                    chmod u=rwx,g=w,o="" file

3.权限数字的表示方式           chmod  数字 文件

                                     chmod 764 file 表示赋予属主rwx 属组 rw 其他人r的权限
                                     chmod 400 file  表示赋予属主r的权限属组和其他人不赋予权限

4.实例

因为/tmp 目录所有的用户都可以访问我们就在此目录下做演示分析实例。

  • 文件rwx权限演示

1.给其他用户use2一个写入文件的权限

然后text下就会有file1的权限信息,可以看到其他人只有读的权限

现在我们用别的用户向file1中写数据2

可以看到没有权限不能进行写入数据

现在我们给一个写的权限,可以看到其他人已经有一个写权限

现在我们su - use2 再次写入数据,可以看到数据写入成功

2.给其他人一use2个可执行权限x

可以看到file文件对其他人只有r权限没有x权限,所以在执行时权限不够

现在我们用数字授权法给加一个x权限,可以看到已经有了权限

3.给文件的属组和其他人同时加w权限

可以看到已经给use2把x权限同时加给属组和其他人

  • 目录rwx权限演示

 看看目录的rwx权限有啥用途我们先把文件对其他人的r权限去掉

chmod o-r text1 text2 text3

可以看到对一个目录文件如果没有r将不能看到目录下的内容

现在我们加上其他人r权限

然后去掉w权限看看会发生什么,看到我们已经不能对目录下的文件进行操作

现在我们把w权限加上,然后把x去掉,看看会怎么样,我们发现我们不能使用cd进入text1l

chmod -R 目录权限的递归

我们现在/tmp下创建目录text4 然后给其递归权限

在text4下创建text5也有w权限

2.修改属主和属组

修改属主和属组
chown test001: file                 #修改属组为test001
chown test001:test001 file

chown test001:test002 file    #修改属主为test001,属组为test002
chown test001 file                  #只修改属主为test001
chown :test001 file                #只修改属组为test001
chown -R :test001 file

实例

将text2的属组属主变成root

将text2的属组变use2

-

 

chown -R use2 text1 则下面的子目录也会修改

3.进程上下文法则

若进程的属主和文件的属主一致,进程将拥有文件属主的权限,
若进程的属主和文件的属主不一致,判断进程的属组和文件的属组是否一致,一致进程将拥有文件属组的权限。
                                                                                                                        不一致进程将拥有文件其他人的权限。

 

实例

1.我们复制一个终端 发起一个cat进程

然后查看cat进程我们可以看到其发起用户是root

然后use2用户上在发起一个cat进程

然后查看cat进程是use2发起的

现在cat进程想去访问一个文件,假如访问以下文件

然后就看如果use2发起的cat进程要访问text 想看text1的属主为root,属组也为root那么就只能执行其他人的rwquanxian。

但是如果访问text2 发现text2的属组刚好是use2那么就可以执行属组的rwx权限

4.ACL权限 

以用户和用户组为主体给用户和用户组加权限让他们去有访问文件的权限

 

df -h(查文件系统)                                                         

ACL权限是对UGO权限的补充。可以针对于某个用户或者用户组设定文件的权限,还可以设置目录或者文件继承父级目录的权限。

1)添加权限:
setfacl -m u:username:rw file
setfacl -m g:groupsname:rwx    file

实例

1.给use2w权限让他自己能够访问hhh写入数据

 

 

 

 

继承:
setfacl -m d:u:username:rwx dir(-m授权 d表示给目录授权 :用来分割)
cd dir
mkdir chdir        (对于目录继承所有)

touch file1             (对于文件没有x权限和default)
user:use2:rwx            #effective:rw-
group::rwx                   #effective:rw-                                            

(2)查:
getfacl File1
getfacl chdir

(3)改
[root@admin tmp]# setfacl -m u:use2:rwx file   #m参数有则修改,没有则添加

(4)删
[root@admin tmp]# setfacl -x u:use2 file    #删除每个用户的acl权限
[root@admin tmp]# setfacl -b  file          #清除所有权限
[root@admin tmp]# setfacl -Rb  dir1         #递归清除权限

实例:

1.取消use2访问hhh的权限

 

 

2.取消hhh的所有权限,恢复最初权限

(5)备份和还原
[root@admin tmp]# getfacl -R test1/ > 文件名    #备份
[root@admin tmp]# setfacl -Rb test1
[root@admin tmp]# setfacl --restore 文件名 # 恢复(恢复备份的内容)

知识五:

umask 权限掩码:
默认权限的定义是有权限掩码来决定;
文件: 默认权限是 : 666 - UMASK
目录: 默认权限是 : 777 - UMASK

umask ==》 0022

临时修改: umask 044
永久修改,在/etc/profile下定义

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

/usr/bin/id -gn
/usr/bin/id -un

 

 

 

 

 

寒秋秋
关注
linux文件系统权限管理UGO权限ACL权限权限掩码)
weixin_49000538的博客
07-30 948
(1)权限对象: 1、文件拥有者 文件拥有者我们也成为文件的属主,由于Linux系统是一个多尔恩五用户的系统,因此会有很多人来使用这部主机,为了考虑每个人的隐私,文件所有者这个去权限就尤为重要。 2、群组 群组是权限最有用的功能之一,群组简单理解就是用户组,类似于我们公司的各个部门之间,或者学校班级的划分,每一个班级就是一个群组,群组内的资源是共享的,群组之间是相互隔离的 3、其他人 对于非文件的所有者,或者文件所属组意外的人,我们称之为其他人。 每个文件都有其所对应的属主,属组,其他人,其权力也是不
用户、组和权限管理(包含特殊权限以及 install / mktemp / finger)
weixin_44983653的博客
08-02 930
用户、组和权限管理相关概念用户用户类别安全上下文用户标识名称解析组组类别1组标识名称解析组类别2组类别3认证信息储存认证信息的文件密码的使用策略加密算法算法文件信息/etc/passwd:用户的信息库/etc/shadow:用户密码/etc/group:组的信息库管理命令groupadd:添加组groupmod:修改组属性groupdel:删除组useradd:创建用户usermod:修改用户属性...
Linux文件权限--UGO权限以及高级权限
chenshuai199533的博客
05-11 2006
linux文件权限--UGO权限以及高级权限
selinux的配置,修改安全上下文进程进程之间的安全上下文,查看sealert警告提示修改功能项
l578900的博客
09-23 955
三、建立一个httpd服务的主页文件,并且尝试访问 启动selinux服务,临时启动:setenforce 1立即启动setenforcing 0立即关闭 用root账户在自己的家目录建立主页文件index.html ,然后mv到/var/www/html目录,查看其结果为:无法访问 直接进入 /var/www/html 建立主页文件,并尝试访问,访问成功 4、通过2、3步可以看出文件安全上下文不同,修改主页文件上下文标签使其可以正常访问。 ①可以利用restorecon恢复sel
LinuxACL高级权限管理解决传统UGO模式限制
weixin_40939076的博客
07-24 320
LinuxUGO模式:user、group、others ACL:access control list是一种高级权限机制,ACL需要在挂载文件的时候就打开ACL功能mount -o acl /dev/sda5 /mnt ACL允许针对不同用户、不同组对一个目标文件/文件夹进行全选设置,不受UGO模式限制。 查看一个文件ACL设置 getfacl 文件名/文件夹名 针对一个用户对文件进行...
Linux UGOACL权限管理
weixin_30355437的博客
03-15 429
自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序、文件进程)的拥有者可以任意修改或者授予此对象相应的权限LinuxUGO(User, Group, Other)和ACL(Access Control List)权限管理方式就是典型的自主访问控制。UGO权限信息存储在节点的权限ACL权限位信息存储在节点的扩展属性。 1、Linux...
Linux笔记 Day13---(linux文件系统权限权限位、基本权限ACL、特殊权限SUID和SGID;命令:chmod、chown、setfacl、getfacl、umask、)
weixin_45880055的博客
07-30 509
文章目录一、Linux文件系统权限管理(一)权限对象(二)权限类型二、权限管理命令(一)chmod命令1.chmod命令使用数字修改文件权限2.chmod命令MODE表示法修改文件权限(二)chown命令三、进程安全上下文四、基本权限ACL五、权限掩码umask(一)概述(二)umask的查看(三)权限掩码的设置六、文件特殊权限SUID、SGID(一)Set UID(二)Set GID1.SetGID(SGID)对文件的作用2.SetGID(SGID)对目录的作用 由于绝大多数用户使用的是个人计算机,使用者
Linux文件系统管理权限
awakeinging_的博客
08-03 762
文章目录UGO权限权限对象权限类型rwx权限说明权限管理命令权限管理命令chmod从属关系管理命令chown UGO权限Linux文件可存取身份分为三类:owner、group、others,我们称为权限对象,且这三类身份都具有:read、write、execute等权限,我们称为权限类型。 权限对象 owner 文件拥有着,我们也称为属主,由于Linux是一个多任务多用户的系统,因此会有很多人来使用这部主机,为了考虑每个人的隐私,文件所有者这个权限就尤为重要。 group 群组是权限最有用的功能
linux文件权限chmod、chown、umask、setfacl、chattr
qq_43403454的博客
07-03 845
文件权限操作权限问题chmodSUIDSBITchgrpchownumaskACLchattrlsattr 权限问题 rwx-rw-r 764 r--r--r 444 rw------- 600 rwxrwxrwx 777 r read 读取 4 w write 写入2 x execute 执行 1 权限 9位 分为3组 rwx rwx rwx 1 第一组 代表文件所有者具有的权限 owner 第二组 代表文件所有者 所在组的权限 group 第三组 代表其他用户的权限 oth
linux系统usr/bin/ld被误删/覆盖解决方案
l349074299的博客
05-26 5257
今天使用ubuntu系统时,误讲usr/bin/ld文件覆盖,导致系统库链接失败。解决方案如下: 1、 sudo apt-get install dlocate  安装dlocate 2、dlocate ld   查看是否有ld安装包 3、dlocate ld|less 4、sudo apt-get install --reinstall binutils 输入ld,显示有该指令,说明安
文件权限管理 ugo
anqiujiaduizhang的博客
08-02 1129
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统的各种权限及要给用户,服务等分配合理的权限十分重要
Linux系统下如何查看及修改文件读写权限
寻梦的赶路人
12-30 955
  查看文件权限的语句:  在终端输入:  ls -l xxx.xxx (xxx.xxx是文件名) 那么就会出现相类似的信息,主要都是这些:  -rw-rw-r--  一共有10位数  其: 最前面那个 - 代表的是类型  间那三个 rw- 代表的是所有者(user)  然后那三个 rw- 代表的是组群(group)  最后那三个 r-- 代表的是其他人(other)  然后我再解释一下后面那
Linux提示 /usr/bin/ld:cannot find-lxxx 系列解决方法
热门推荐
YiLiang
03-31 3万+
这篇文章主要介绍了Linux系统提示/usr/bin/ld: cannot find -lxxx错误的通用解决方法,本文以Ubuntu为例给出了一个解决例子,其它linux系统也适用,需要的朋友可以参考下 在linux环境编译应用程式或lib的source code时常常会出现如下的错误讯息: 复制代码代码如下: /usr/bin/ld: cannot find -lxxx 这些讯息会随
sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位
王牧天的博客
11-12 1万+
新支点NSDL系统出现标题的错误时怎么处理 这是一个快速有效的解决方案: 提示出现了/usr/bin/sudo的提示(可能也是usr下的其他文件),说明该问题是因为/usr/bin/sudo文件权限发生了变化引起的,只需要还原该文件权限,这个问题即可解决。(系统登录时普通用户)但是目前无法获取到系统root权限,所以首先是要获取用户的root权限,在这里假设已知了用户的root密码(如...
Linux 十四 修改文件操作权限 用户文件权限详解
码农回顾
06-01 1万+
文章目录Linux 权限ls -l 显示的内容如下:0-9位说明rwx权限详解 Linux 权限 ls -l 显示的内容如下: -rwxrw-r-- 1 root police 1213 Feb 2 09:39 abc.txt 0-9位说明 Linux 权限 ls -l 显示的内容如下: 0-9位说明 rwx权限详解 ls -l 文件目录权限解析案例 Linux 权限管理 chmod 改变权限 chown 改变所有者 chgrp 改变所属组
Linux系统的常见命令十三,显示系统进程状态、文件权限、修改文件或目录所有者和所属组命令(ps、chmod和chown
最新发布
一起学习
12-02 1129
本文主要介绍Linux系统的显示系统进程状态、文件权限、修改文件或目录所有者和所属组命令,(ps、chmod和chown
linux实验三 进程创建
weixin_53257036的博客
04-07 3014
(一)操作实验任务 使用ls命令查看文件权限 使用chown修改文件的所属权 (实现创建用户,以及Test.txt文件,并用sudo赋予管理员权限,其含意思是test文件的所属给user0用户) 使用chmod 修改文件的访问权限 采用字符设定法,添...
Linux】3_基本权限UGO的命令(chmod和chown
weixin_43498449的博客
01-17 1141
目录 1.权限对象 2.权限类型: 3.查看权限: 4.设置权限 4.1更改权限 4.2 更改属主属组 1.权限对象 属主:u 属组:g 其他人:o 所有人:a(u+g+o) 2.权限类型: 读:r=4 写:w=2 执行:x=1 3.查看权限: 4.设置权限 4.1更改权限 使用符号 语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值