Linux文件权限管理的一些权限设置

已于 2023-12-30 12:51:15 修改
阅读量1.4k 收藏 25
点赞数 35
文章标签: linux 服务器 运维 数据库 面试
于 2023-11-25 09:46:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz2322944912/article/details/134610544
版权

一、基本权限

权限对象:


    u          g             o
user     group      other
所有者  所属组    其他人


基本权限类型:
 r           w          x
read   write  execute
读          写      执行
 4           2         1

设置权限

设置权限的命令
chown: 改变文件或目录的所属主以及所属组
chmod: 为文件或目录设置访问权限     
            
​# -R  递归

更改文件的属主,属组

1.使用符号
    命令                      对象                          赋值符                   权限类型     文件名
chmod | chown          u                                +(添加权限)         r
                                    g                                -(减少权限)          w
                                    o                                =(覆盖权限)         x
                                    a(all所有人)
       
       
2.使用数字 
    命令                   权限值     文件名
chmod | chown      777

w(读)权限解析

w权限对文件的影响:
w权限对目录的影响:
    有w权限,在目录下创建新的文件,删除没有任何权限的文件
    无w权限,在目录下创建新的文件,删除有任何权限的文件

控制用户创建文件和目录的默认权限

umask 指定用户创建文件时的掩码,umask 值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值
#umask
0022 root账户默认
0002 普通用户默认
#root用户默认最高权限
目录---777 文件---666

#通过计算得出root用户创建完目录和文件的默认权限:
目录:755

文件:644

#修改umask
umask 更改值
重启回归默认

二、高级权限

高级权限的类型

普通文件 suid ==== 4 提权 (只对二进制命令文件生效,其他不管用)
目录     sgid    ==== 2 继承属组权限    (只能对目录设置)
目录     sticky ==== 1 (t权限)  权限控制
这三个权限不能给到同一个文件  ​

设置特殊权限

第一种方法
字符---语法:
chmod u+s 文件名   二进制命令文件路径  提权
chmod g+s 目录名   继承父目录的属组 只能对目录设置
chmod o+t  目录名   即使有删除权限,也不能删除

第二种方法
数字---语法
chmod  4777     文件名   二进制命令文件路径  提权
chmod  2777     目录名   继承父目录的属组 只能对目录设置
chmod  1777     目录名   即使有删除权限,也不能删除

放开个别命令使用权包括root权限

[visudo|vim /etc/sudoers]
找到非注释行 root    ALL=(ALL)   ALL

另起一行添加
用户名    ALL=(ALL)   NOPASSWD:ALL(拥有root权限)
用户名    ALL=(ALL)   NOPASSWD:/usr/bin/cat,/usr/bin/ls (自定义个别命令使用权)

多个用户提权*(将多个用户加到系统wheel组里)
%wheel  ALL=(ALL)   NOPASSWD:ALL

检查文件语法:
visudo -c

将多个用户加到wheel组
gpasswd -a username wheel
gpasswd -M username1,username2 wheel

单个用户访问控制权限

查看文件访问权限
#getfacl 文件或目录名

授权:
    setfacl -m u:username:rwx  filename

回收权限:
方法1、
    setfacl -m u:username:--- filename
方法2、
    setfacl -x u:username filename
方法3、
    setfacl -b filename

希望能够帮助到各位精英!

藻头男
关注
  • 35
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
liunx-文件权限
不会写代码的胖子
08-03 223
图解权限 sudo chown auth auth.txt #将auth.txt的所有者改为auth sudo chown -R auth auth #将auth下的文件夹的所有者改为auth sudo chgrp auth auth.txt #将auth.txt的用户组改为auth sudo chgrp -R auth auth #将auth下的文件夹的用户组改为auth ...
linux 文件权限
purple2021的博客
04-14 1020
linux安全系统的核心是用户账户,用户对系统中各种对象的访问权限取决于登陆系统时的账户,用户权限通过UID来跟踪。linux用户的添加、修改;文件权限文件在属组间共享、文件在目录的属组间共享。
Linux文件权限管理
最新发布
m0_72321992的博客
07-20 1720
在学习Linux时用户权限的不同会导致我们无法访问一些文件,在Linux中,用户权限可分为基本权限,特殊权限,高级权限和隐藏权限linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。
Linux文件权限设置
qq_39330735的博客
02-08 8259
本文主要介绍了linux中对文件权限设置
Linux系统中文件权限详解
CoffeMilk的博客
06-26 3723
Linux系统中任何内容都可以用文件表示,其对文件设计了一套权限进行管理;文件权限共有11个字符,从左向右共分为5段。
Linux文件权限详解及修改方法
热门推荐
mini小新的博客
03-03 2万+
linux文件系统有各种权限,如何来分辨和修改,有下面几种方法。。
你可能不知道的一些linux文件权限管理方法
09-15
本文将深入探讨一些你可能不太了解的Linux文件权限管理方法。 首先,我们需要理解为什么需要权限管理。在Linux系统中,由于计算资源有限,合理分配资源是必要的。更重要的是,Linux作为一个多用户环境,每个用户的...
解读Linux文件权限设置方法
07-30
解读Linux文件权限设置方法 Linux文件权限Linux操作系统中的一种访问控制机制,用于控制用户对文件和目录的访问权限Linux文件权限可以分为两种:一种是基本权限,也称为传统权限,包括读、写、执行三种权限;...
linux文件权限设置之umask的深入理解
09-15
Linux系统中,文件权限管理是一项基础且重要的任务。umask是Linux中用于设置创建文件和目录默认权限的一个机制。本文将深入探讨umask的工作原理及其在设置文件权限时的作用。 首先,理解Linux文件权限系统...
Linux文件权限管理实验.pdf
09-27
Linux是一种操作系统,其安全性是设计时的首要考虑之一...通过这个实验,学习者能够深入理解Linux文件权限管理的工作机制,以及如何在实际操作中合理地管理文件和目录权限,这对于维护Linux系统的安全和稳定至关重要。
linux创建文件并分配权限
技术人集结地
01-12 1961
Linux中,文件是一个具有符号名字的一组相关联元素的有序序列。文件可以包含的内容十分广泛,操作系统和用户都可以将具有一定独立功能的一个程序模块、一组数据或一组文字命名为一个文件文件名是数据有序序列集合(文件)的名称。常规文件:简称r,如文本文件、二进制文件等。目录文件:简称d,即文件夹。字符设备文件:简称c,Linux中一切皆文件,字符设备一般指输入输出文件,如键盘、显示器和鼠标等。块设备文件:简称b,Linux中一切皆文件,块设备一般指存储器,如硬盘、内存和闪存等。
linux文件文件权限的作用及设置方法(常规权限与SUID、SGID、SBIT、ACL、sudo、umask)
wsuyixing的博客
02-13 6177
linux文件文件夹不同权限设置 读、写、执行权限 SUID、SGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
linux 创建用户操作及设置权限
cppyydswh的博客
06-29 4340
chmod u=rw:将aFile的所属用户对aFile的权限设置为读、写(这里没有x所以相当于rw-,即使修改之前所属用户有执行权限,执行该命令后执行权限会被删除)。举几个例子:(这里省略了可能需要的管理员权限,如果需要就在下列命令前加sudo)’chmod u+w aFile:给aFile的所属用户增加对aFile的写权限。chmod a+rwx aFile:给所有用户对aFile增加读、写、执行权限。chmod g-w aFile:使aFile的所属用户组对aFile不能写。4.设置 用户文件权限
linux文件权限设置详解
firebirds1017的博客
03-07 949
权限部分以10个字符表示,第一个字符表示文件类型(如-表示普通文件,d表示目录),接下来的九个字符分为三组,每组三个字符,分别表示文件所有者、所属组和其他用户的读、写、执行权限。此外,除了查看权限信息,Linux还提供了修改权限的命令,如chmod用于修改文件或目录的权限,chown用于修改文件或目录的所有者和所属组。这可以通过使用-d选项来实现。getfacl 文件名:这个命令用于查看文件或目录的访问控制列表(ACL),这是一种更为灵活的权限控制方式,可以对文件或目录的访问权限进行更细粒度的控制。
linux各种姿势权限提升超超超细致教程
qq_41245301的博客
05-14 1657
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
Linux】账号和权限管理,acl个性化设置文件权限
liu_xueyin的博客
10-30 372
②若没有明确指定用户所属的组,会自动创建与该用户账号同名的基本组账号,组账号的信息也是记录信息将保存到/etc/group,/etc/passwd和/etc/shadow 文件中。执行,对目录而言一定要有x权限,即可以执行cd命令,对于文件而言默认不给新文件x权限,因为怕新文件不安全,直接执行。第四个字段:表示修改密码的权限,0表示今天可以修改,如果是2,则需要2天后才能修改,防止有人多次修改密码;(用户名,登录终端,从哪里登录,登录时间,相关进程占cpu的时间,用户当前执行什么命令等)
LinuxLinux用户权限文件权限权限操作相关介绍
七月.cc的博客
03-17 5039
通俗来讲生活中的权限就是:对于一件事物,人可以对其做什么,不能对其做什么。 而 Linux权限 也是如此,不过在 Linux系统 中,你和朋友及其他人 都被称为用户,这些用户对文件可以做什么,不可以做什么,就是 Linux权限
Linux 文件权限之umask
weixin_57761086的博客
02-24 4346
本文讲解了Linux中和文件权限相关的内容:文件默认创建权限的认识,文件默认创建权限掩码的认识,umask的查看,umask的修改。文件权限的修改,chmod的使用。 文件实际权限的计算过程。
Linux权限
Han同学
02-01 3220
Linux权限
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

藻头男

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值