Linux_权限管理

最新推荐文章于 2022-09-29 02:37:59 发布
最新推荐文章于 2022-09-29 02:37:59 发布
阅读量419 收藏 2
点赞数 1
文章标签: Linux 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf1510711060/article/details/88598747
版权

目录

一、文件基本权限

设定

作用

其他权限命令

二、默认权限

三、ACL权限

简介与开启

查看与设定

最大权限与删除

默认权限与递归权限

四、sudo权限

五、文件特殊权限

SetUID

SetGID

Sticky BIT

六、不可改变位权限

本文为慕课网Tony老师视频笔记,Tony老师的课通俗易懂,幽默风趣,Linux入门或巩固基础的话,推荐看一下!https://www.imooc.com/u/279399/courses?sort=publish

一、文件基本权限

设定

-rw-r--r--
- 文件类型(-文件 d目录 l软连接文件)
rw-          r--          r--
u所有组 g所属组 o其他人
r读 w写 x执行

chmod [选项] 模式 文件名
选项
-R 递归
模式
[ugoa][+-=][rwx]
[mode=421]

作用

权限对文件的作用
r:读取文件内容
w:编辑新增修改文件内容(但是不包含删除文件
x:可执行

权限对目录的作用
r:可以查询目录下的文件名(ls)
w:具有修改目录结构的权限。如新建文件和目录,删除此目录下文件和目录,重命名此目录下文件和目录,剪切(touch rm mv cp)
x:可以进入目录

其他权限命令

修改文件的所有者
chown 用户名 文件名

修改文件所属组
chgrp 组名 文件名

二、默认权限

查看系统默认权限
umask
0022
第一位0:文件特殊权限
022:文件默认权限
注意:
1.文件最高权限为666(文件不能一建立就可以执行,需要后续赋予执行权限)
2.目录最高权限为777
3.权限不能使用数字进行换算,而必须使用字母
4.umask定义的权限,是系统默认权限中准备丢弃的权限

三、ACL权限

简介与开启

当基本权限不够用的时候可以开启ACL权限,针对某个用户赋予权限

查看分区ACL权限是否开启
dumpe2fs命令是查询指定分区详细文件系统信息的命令
dumpe2fs -h /dev/sda5
-h 仅显示超级块中信息,而不显示磁盘快组的详细信息

临时开启ACL权限
重新挂载根分区,并挂载加入acl权限
mount -o remount,acl /

永久开启ACL权限
vi /etc/fstab
加入acl
UUID...ext4 default,acl
mount -o remount /

查看与设定

查看ACL权限
getfacl 文件名

设定ACL权限
setfacl 选项 文件名
选项:
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
setfacl -m u:lw:rx /av

最大权限与删除

最大有效权限mask
mask是用来指定最大有效权限的。如果我们给用户赋予了ACL权限,是需要和mask的权限“相与”
才能用户的真正权限


修改最大默认权限
设定mask权限为r-x。使用“m:权限”格式
setfacl -m m:rx 文件名

删除ACL权限
删除指定用户的ACL权限
setfacl -x u:用户名 文件名
删除指定用户组的ACL权限
setfacl -x g:组名 文件名

默认权限与递归权限

递归ACL权限
递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限
setfacl -m u:用户名:权限 -R 文件名

默认ACL权限
默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限
setfacl -m d:u用户名:权限 文件名

四、sudo权限

sudo权限
root把本来只能超级用户执行的命令赋予普通用户执行
sudo操作对象是系统命令

sudo使用
实际上修改的是/etc/sudoers文件
visudo

root ALL=(ALL) ALL
用户名 被管理的主机地址=(可使用的身份)授权命令(绝对路径)
# %wheel ALL=(ALL)ALL
#%组名 被管理的主机地址=(可使用的身份)授权命令(绝对路径)
普通用户可以重启服务器
user1 ALL=/sbin/shutdown -r now

普通用户执行sudo赋予的命令
su 命令
sudo /sbin/shutdown -r now
查看可用的sudo命令
sudo -l

五、文件特殊权限

SetUID

SetUID的功能
1、只有可执行的二进制程序才能设定SUID权限
2、命令执行者要对该程序拥有x权限
3、命令执行者在执行该程序时或得该程序文件属主的身份(在执行文件的过程中灵魂附体为文件的属主)
4、SetUID权限只在该程序执行过程中有效,也就是身份改变只在程序执行过程中有效

设定SetUID的方法
4代表SUID
chmod 4755 文件名
chmod u+s 文件名

取消SetUID的方法
chmod 0755 文件名
chmod u-s 文件名

password命令拥有SetUID权限,所以普通用户可以修改自己的密码
cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容

危险的SetUID
1、关键目录应严格控制写权限。比如"/"、"/usr"等
2、用户密码设定要严格遵守密码三原则
3、对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID

SetGID

SetGID针对文件的作用
1、只有可执行的二进制程序才能设定SGID权限
2、命令执行者要对该程序拥有x权限
3、命令执行者在执行该程序时候,组身份升级为该程序文件的属组
4、SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在执行过程中有效

SetGID针对目录的作用
1、普通用户必须对此目录拥有r和x权限,才能进入目录
2、普通用户在此目录中的有效组会变成此目录的属组
3、若普通用户对此目录拥有w权限时,新建文件的默认属组是这个目录的属组

设定SetGID
2代表SGID
chmod 2755 文件名
chmod g+s 文件名

取消SetGID
chmod 0755 文件名
chmod g-s 文件名

Sticky BIT

SBIT粘着位作用
1、粘着位目前只对目录有效
2、普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限
3、如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下的所有文件
包括其他用户建立的文件。一旦赋予了粘着位,只有root可以删除所有文件,
普通用户只能删除自己建立的文件

设置与取消粘着位
设置
chmod 1755 目录名
chmod o+t 目录名
取消
chmod 0755 目录名
chmod o-t 目录名

六、不可改变位权限

chattr [+-=] [选项] 文件或目录名
+:增加权限
-:删除权限
=:等于某权限
选项
a等价于append
i等价于insert

查看文件系统属性
lsattr 选项 文件名
选项:
-a:显示所有文件和目录
-d:若目标是目录,仅列出目录本身的属性,而不是子文件的

To_Drill
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Quectel_Linux_USB_Serial_Option_Driver_20210205.tgz
09-17
Quectel Linux驱动是专为Quectel无线通信模块设计的一套软件组件,它允许Linux操作系统识别和管理Quectel模块,确保模块能够正常工作并提供必要的功能。USB串行选项驱动则是其中的一部分,负责处理USB接口与串行...
Linux_linux_
09-30
同时,了解Linux的文件系统结构(如FHS标准),熟悉shell脚本编程,以及学习如何使用包管理器(如apt、yum)安装和管理软件,都将对你的Linux技能有极大提升。 总的来说,这份"Linux_linux_"资料包提供了全面学习...
应用程序权限设计
08-23 341
我们在开发系统的时候,经常会遇到系统需要权限控制,而权限的控制程度不同有不同的设计方案。 1.       基于角色的权限设计这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,所以微软就设计出这种方案的通用做法,这种方案对于每一个操作不做控制,只是在程序中根据角色对是否具有操作的权限进行控制;这里我们就不做详述2.       基于操作的权限设计这种模式下每一个操
Linux程序设计Linux权限管理
talk_8的专栏
02-20 1135
各位看官咱们又见面了,值此新春佳节之际,给大家拜个年,上一回说到Linux的目录权限,权限倒是讲 了一大堆,不过没有说如何是修改或者管理这些权限,光说不练,不是咱们的风格呀,估计大家也在魔拳 擦脚,等着练几手,咱们今天就带大家一起来练练Linux权限管理相关的内容。看官们,咱们主要是为了 练习,所以最好不要修改系统中原来的文件。练习正式开始了。 查看权限:看官们还记得上一回说到的读
关于Linux权限管理
LM_18391680291的博客
01-19 216
Linux下有两种用户: 超级用户(root):可以在Linux下做任何事,不受限制 普通用户:在Linux下做有限的事。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。 命令:su【用户名】 功能:切换用户 例如:要从root用户切换到普通用户user,则使用su user。要从普通用户user切换到root用户则使用su root(root可以省略),此时系统会提示输入r...
Linux介绍---权限管理
菜鸟在进步
05-08 265
**一,ACL权限**: 1.ACL概述:ACLACL是用于解决用户对文件身份不足的问题。 ![sss](https://img-blog.csdnimg.cn/20190428204559381.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ub...
linux中用户、组、权限的简述
weixin_34250434的博客
07-21 210
一、用户和组的简单介绍 在linux 中每个用户必须属于一个组,而Linux下有三种组的概念,如下: owner (文件所属人) group (用户所在组) other (其他组) 文件所属人: 就是文件的创造者,谁创建的文件,谁就是文件的所有者。 可通过cat/etc/passwd 可以查看roo...
Linux_IO.rar_linux_端口管理
09-23
在软件层面上,Linux提供了一种更加安全和灵活的I/O端口管理方式,即通过I/O端口映射和权限控制。内核会维护一个I/O端口权限表,限制哪些进程可以访问特定的端口。进程必须具有CAP_SYS_RAWIO权限才能执行I/O端口操作...
xxjyjy4.rar_LINUX 内存管理_Linux 内存管理_linux_内存管理
09-23
Linux操作系统中,内存管理是其核心功能之一,它对系统的稳定性和性能有着至关重要的影响。Linux内存管理系统设计得非常高效且灵活,能够支持多种不同的硬件配置和应用场景。以下是关于Linux内存管理的一些关键...
apr-1.3.8.tar.gz_技术管理_Unix_Linux_
08-11
标签"技术管理 Unix_Linux"表明内容涉及的是Unix和Linux环境下的技术管理工作,这可能包括系统维护、性能优化、安全管理等方面。 从文件列表来看,有一个名为"Ubuntu under the SVN server.doc"的文档,可能详细...
linux的文件特殊权限列表,Linux权限管理_文件特殊权限
weixin_36397104的博客
05-15 217
一、SetUID功能设定SetUID的方法4代表SUID s代表SUID权限 S代表报错了,原因没有执行权限# chmod 4755 文件名(最好用这种方法)# chmod u+s 文件名取消SetUID的方法# chmod 755 文件名# chmod u-s 文件名只有可以执行的二进制程序才能设定SUID权限命令执行者要对该程序拥有执行权限命令执行者在执行该程序是获得该程序文件属主的身份(在执...
理解 Linux 文件权限
Jia ming 的日常学习笔记
03-06 811
Linux 的安全性、使用 Linux 组、理解文件权限、改变安全性设置、共享文件
Linux文件权限:特殊权限、权限属性、权限掩码
最新发布
qq_52302132的博客
09-29 1161
Linux系统共12位权限位,基本权限位有9位,但还有3位特殊权限位,基本权限:UGO上的读写执行权限[ root@cys ~ ] # ll test . txt - rwxrwxrwx . 1 root root 206 9 月 28 15 : 18 test . txt特殊权限:UGO上的特殊权限当UGO对文件具有执行权限时。
Linux4755文件权限,如何在Linux中管理文件和文件夹的权限
weixin_35724881的博客
05-03 316
指令名称 : chmod使用权限 : 所有使用者使用方式 : chmod [-cfvR] [--help] [--version] mode file...说明 : Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所调用。参数 :mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,.....
Linux命令chmod后为什么有时候是四位数字参数(如0755)?【秒懂】
qq_33182418的博客
09-27 2990
和一般情况的chmod用法不同,有时我们会发现参数竟然有四位数字!
linux下的C程序:让自己只能被打开一次
09-01 652
一个C程序,让自己只能被打开一次,通过两个程序不能同时操作同一个文件.lock实现 程序代码如下(编译环境,RedHat,G++) #include<stdio.h> //standard buffered input/output #include<fcntl.h&...
linux文件夹分配用户权限,linux权限设置(开放某个文件夹给指定用户)
weixin_42300927的博客
04-29 2480
问题背景:今天想把自己的数据集开放给同事a,只允许其读,不允许写。操作:step1:查看该文件夹属于哪一个用户,哪一个组ls 文件夹 -lstep2:usermod -a -G 指定文件夹的组名 要分配的用户名step3:chmod 754 指定文件夹名延伸:1 权限的设置chmod -rwxrwxrwx 三个rwx分别属于user,group,others把一个文件的权限全部放开 就是chmod...
文件权限 一
Ra_sh的博客
05-17 381
bc 文件权限 一 1.基本权限 UGO ===================================================== 文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件 权限对象: 属主------->u 属组------->g 其他人------>o 基本权限类型: 读(read):r ---->4 写(write):w ---->2 执行 (exec):x ----->1 案例: r w x
linux 下打开一个第三方文件程序,只允许它启动一次
weixin_44999599的博客
02-28 800
linux当中打开一个第三方程序,不管是通过cmd的字符拼接调用还是启动exe的文件在linux后台进程中肯定是有一个记录名的,能查到的也有很多办法,有一个简单粗暴的解决办法就是在每次启动这个软件之前先对linux进程进行一次kill这样每次启动都会清掉这个进程就能保证只启动一次了 此例子是通过cmd的一串字符拼接调用起来的 cmd = STR_MEETING_PATH_UOS;//你将要调用的程序 system(“killall meeting”); //每次启动之前先把名叫meetin
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值