Linux 权限管理之目录权限限制

最新推荐文章于 2023-02-05 19:00:53 发布
最新推荐文章于 2023-02-05 19:00:53 发布
阅读量939 收藏
点赞数
分类专栏: Linux 文章标签: Linux 权限 目录权限 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_xue_xi/article/details/70840785
版权

    最近,项目对Linux文件目录有要求:业务用户及其启动进程能对指定目录drwx,其中有一个用户对该业务用户的目录中的一个子目录能够rwx,

但是对该子目录以上的其他目录不能进行读写操作。其实实现很简单,假设root是业务用户,test是受限用户,/test/t1是root的业务目录,/test/t1/t2

是test用户能够访问并进行操作的受限目录,那么只需要给/test一个701,给t1一个701,给/test/t1/t2一个700并将t2的属组及宿主改为test:test就能

保证root能对/test下任何文件及目录的绝对操作权限又能把test用户限制在/test/t1/t2中,test用户不能对/test或/test/t1进行读写操作。

    示例如下:

[root@oratest /]# ls -l
total 192
...
drwx-----x   3 root   root      4096 Apr 26 17:21 test
...
[root@oratest /]# 

[root@oratest test]# ls -l
total 4
drwx-----x 3 root root 4096 Apr 26 17:21 t1
[root@oratest test]# 

[root@oratest t1]# ls -l
total 4
-rw-r--r-- 1 root root    0 Apr 26 17:21 t
drwx------ 2 test test 4096 Apr 27 09:30 t2
[root@oratest t1]# 

[test@oratest ~]$ cd /test
[test@oratest test]$ ls
ls: .: Permission denied
[test@oratest test]$ cd t1
[test@oratest t1]$ ls
ls: .: Permission denied
[test@oratest t1]$ cd t2
[test@oratest t2]$ ls
1  b
[test@oratest t2]$ touch a
[test@oratest t2]$ ls
1  a  b
[test@oratest t2]$ 


kissweety
关注
专栏目录
linux文件权限控制
Chen的博客
07-29 603
1.为什么要有文件权限? 这是系统最底层安全设定方法之一,可以保证文件可以被可用的用户做相应操作。 2.文件权限的查看 ls -l file 查看文件信息 ls -ld dir 查看目录的属性以及权限 ll file 查看文件属性和权限 ll -d dir 查看目录的属性和权限 ls -LR dir 递归显示目录、文件以及目录下的文件 3.文件权限的读取 -...
Linux权限管理
2301_79278613的博客
02-24 1166
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。每个项目成员在有一个自己的项目目录,对自己的目录有完全权限项目组中的成员对项目目录也有完全权限其他人对项目目录没有任何权限对于被分配进入项目的临时人员,只有读和执行权限,不能修改。
Linux的文件权限的控制
scbiaosdo的博客
08-16 427
1、权限存在的意义 方便对文件的管理。不同的用户对于同一个文件拥有不同的权限。 2、权限的识别     ls -l 文件名     ls -ld 路径名 3、权限的查看与理解 文件 -   rw-r--r--. 1 root root 0 Aug 16 21:20 file [1]      [2]    [3][4]    [5] [6]          [7]    ...
Linux系统的权限控制
qq_52896771的博客
02-05 649
我们必须知道“谁在什么时候对什么资源做了什么操作”,这就是系统日志要记录的内容。不仅如此,系统还必须有能力禁止用户操作没有访问权限的资源。在公司参与开发的过程中,通常我们不会拿到服务器系统的 root 权限,而是普通用户权限。上面演示的操作方式是同时操作所属主、所属组、其他人三个部分,做相同的设置。如果希望精确控制每一位的权限值可以使用数值的形式设置。例如:在目录内新建文件、删除文件、新建目录、删除目录目录重命名。例如:使用ll命令查看目录内容。写目录:在目录里面增删内容。读目录:查看目录内容。
linux之文件及目录权限的相关操作
j_better的博客
08-16 1210
1.文件权限控制 首先我们先搞清一个问题:权限存在的意义?  在我们的印象中文件是用来存放实际数据的,目录是用来存放文件的,但其实目录的主要作用是用来记录文件名列表,文件名与目录有强烈的关联。 文件的查看 当我们创建一个文档或者文件,然后先去识别一下它们的权限: 对文件的识别:ls -l file 对目录的识别:ls -ld dir 由上图可以查看新创建的文件和目录权限权限就...
LinuxLinux权限管理
m0_52094687的博客
12-25 7905
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录权限和粘滞位存在的背景和使用情况。
Linux中文件权限目录权限的意义及权限对文件目录的意义
09-15
Linux操作系统中,文件和目录权限管理是其核心安全机制之一,确保用户只能访问他们被授权的操作。本文将深入探讨文件和目录权限的意义以及它们对系统操作的重要性。 首先,让我们了解一下文件权限的三个基本...
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
### 详解Linux系统中设置SFTP服务用户目录权限的方法 #### 前言 在Linux环境中,管理员经常需要对用户的访问行为进行精确控制,尤其是在文件传输方面。通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行...
linux系统创建SFTP用户及权限限制实战步骤
最新发布
04-29
### Linux系统创建SFTP用户及权限限制实战步骤详解 #### 一、说明 本文将详细介绍如何在Linux系统中创建SFTP用户并实现权限限制。通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行...
linux 权限控制(用户管理、用户组管理、文件权限
热门推荐
不是一枚开发
04-17 5万+
文章目录前言1. 用户管理命令1.1 useradd 添加新用户并在home目录下创建对应用户的目录1.2 passwd 设置用户密码1.3 id 查看用户是否存在1.4 cat /etc/passwd 查看创建的用户1.5 su 切换用户1.6 userdel 删除用户1.7 who 查看登录用户信息1.8 sudo 设置普通用户具有root权限1.9 usermod 修改用户所属的组2. 用户组管理命令2.1 cat /etc/group 查看创建的组2.2 groupadd 新增组2.3 gro
Android文件目录及文件访问权限等详解
shoneworn的专栏
01-08 1万+
Android文件目录一次说清说明应用访问权限及范围在app内创建文件演示在其他app内访问上面的app创建的文件 说明 android 中获取目录的API有两种,一种是通过Environment获取,另一种就是通过Context获取。两者获取到的目录区别还是很大的。 通过Environment API获取的目录,不会包含应用的内部目录,也就是带应用包名的目录。 通过Context API获取的目录,绝对路径都会带有改应用的包名,app访问自己包名下的该类文件,不需要额外申请权限 应用访问权限及范围 这里可
Linux文件,目录权限管理
lyzzs222的博客
08-16 1825
Linux下文件和目录都有相应的权限权限规定了普通用户的行为。约束了普通用户,但是约束不了root,root不是普通用户。本文主要讲解文件,目录权限的意义,以及如何修改。先看看下面两图,方便后面学习。...
Linux设置文件和目录权限
云计算运维工程师的成长之路
07-31 2万+
访问权限用八进制数表示为注意文件夹的最小权限是x,一定要带上否则无法进行任何操作,超级管理员不受影响。删除一个文件和所在文件夹权限有关,和自身没关系,超级管理员不受影响。
device-mapper: remove ioctl failed: Device or resource busy
如山石的系统虚拟化之路
11-04 1万+
 [root@QA mapper]# ls -ltr /dev/mapper lrwxrwxrwx. 1 root root 8 Oct 23 09:34 newUUID-lv_root -> ../dm-17 [root@QA mapper]# dmsetup remove newUUID-lv_root [root@QA mapper]# dmsetup remove --
linux操作练习题
weixin_34198583的博客
05-30 7400
linux操作练习题 一、总结 一句话总结: 多练练一下子就会了,很简单的 1、在当前目录下建立文件exam.c,将文件exam.c拷贝到/tmp这个目录下,并改名为 shiyan.c? touch exam.c cp /root/exam.c /tmp/shiyan.c 2、在任何目录下回到用户主目录? cd /tmp cd 3、打印当前目录(隐藏文件也显示...
应用程序访问权限完全攻略
weixin_34075268的博客
06-27 1836
  一、限制用户对文件的访问权限    如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。    例如,要禁止受...
shell判断文件,目录是否存在或者具有权限
起跑线的专栏
05-11 1万+
#!/bin/sh myPath="/var/log/httpd/" myFile="/var /log/httpd/access.log" #这里的-x 参数判断$myPath是否存在并且是否具有可执行权限 if [ ! -x "$myPath"]; then mkdir "$myPath" fi #这里的-d 参数判断$myPath是否存在 if [ ! -d
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值