`

Linux 权限管理

阅读更多

一:ACL权限

将某个文件或者目录单独指定用户或者指定用户组进行授权或者回收权限的操作理解为ACL权限

access control lists 缩写

 

查看分区ACL权限是否开启

dumpe2fs 该命令是文件系统的命令,在文件系统命令中去理解。

dumpe2fs -h 文件系统

df -h 查看根分区对应的文件系统。

Default mount options:    user_xattr acl

 

临时开启分区ACL权限

mount -o remount,acl / 重新挂载根分区,并挂载加入acl权限。

 

永久开启分区ACL权限

vi /etc/fstab

在根分区的default后面加上,acl 然后重启系统或者重新挂载文件(mount -o remount /)

 

 

查看ACL权限 

语法:getfacl 文件名

 

注意:使用 ll 查看文件的时候如果像下面有+号表示有acl权限。

drwxr-x---+ 2 root root 4096 Jul  3 07:37 /project/

 

设定ACL权限

语法:setfacl 选项 文件名

选项:

-m 设定ACL权限

eg:setfacl -m u:tu:rx /project/  对用户tu设定ACL权限 权限rx(读和执行)

eg:setfacl -m g:tg:rwx /project/ 对用户组tg设定ACL权限 权限rwx(读写和执行)

 

最大有效权限mask

mask是用来指定最大的有效权限的。我们给用户赋予了ACL权限是需要和mask的权“相于”才能拥有真正的权限。

 

设置最大有效权限

setfacl -m m:rx /project/  将最大权限设置为读和执行。

 

删除ACL权限

a,删除指定用户acl权限:setfacl -x u:用户名 文件名

  eg:setfacl -x u:tu /project/ 删除指定用户(tu)对文件(/project/)的ACL权限

  删除指定用用户组acl权限:setfacl -x g:用户组名  文件名

  eg:setfacl -x g:tg /project/  删除指定用户组(tg)对文件(/project/)的ACL权限

b,删除指定文件的所有acl权限:setfacl -b 文件名

  eg:setfacl -b /project/  删除文件(/project/)的ACL权限

 

递归ACL权限(-R)

setfacl -m u:用户名:权限 -R 文件名

注意:上面的命令对命令之后产生的文件是不生效的。

 

默认ACL权限

默认ACL权限的作用是如果给定父目录设定了ACL权限 那么父目录中所创建的子文件都会继承父目录的ACL权限

setfacl -m d:u:用户名:权限 文面名

eg:setfacl -m d:u:tu:rx /project/

注意该命令不会对已经目录(/project/)下已经存在的子目录生效只会对不存在后面加入的文件或目录生效。

若想对已经存在的子文件或者子目录生效要将命令改为:setfacl -m d:u:tu:rx -R /project/

 

二:特殊权限

SetUID     4

1,理解:

a,只有对可以执行的二进制程序才能设定SUID权限

b,命令执行者要对改程序拥有x(执行)权限

c,命令执行者在执行该程序时获得该程序文件属主的身份(在执行过程中灵魂附体为文件的属主)

d,SetUID权限志在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。

 

2,设定SetUID的方法(两种)

   4代表SUID

   chmod 4755 文件名

   chmod u+s 文件名

 

3,取消SetUID的方法

   chmod 755 文件名

   chmod u-s 文件名

 

4,危险的SetUID

a,关键目录应该严格控制读写权限,比如:/ 或 /usr/

b,

 

setGID     2

理解:

针对文件时:

a,只有对可以执行的二进制程序才能设定SUID权限

b,命令执行者要对改程序拥有x(执行)权限

c,命令执行者在执行该程序时获得该程序文件属组的身份(在执行过程中灵魂附体为文件的属组)

d,SetUID权限志在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。

和SetUID非常相似。

 

针对目录时:

用的少,以后真有用的时候再回过头来看 20160703 8.2.2

 

2,设定SetGID的方法(两种)

   4代表SGID

   chmod 2755 文件名

   chmod g+s 文件名

 

3,取消SetGID的方法

   chmod 755 文件名

   chmod u-s 文件名

 

Sticky BIT  1 sticky(粘着位)

粘着位理解

a,粘着位目前只对目录有效。

b,普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限

c,如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下的所有文件,

包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件,

普通用户就算拥有w权限,也只能删除自己建立的文件,但不能删除其它用户建立的文件

 

2,设定粘着位的方法(两种)

   4代表SGID

   chmod 1755 文件名

   chmod o+t 文件名

 

3,取消粘着位的方法

   chmod 755 文件名

   chmod o-t 文件名

 

 

文件系统属性chattr权限

语法:chattr [+-=] [选项] 文件名

   +   增加权限

   -   删除权限

   =   等于某权限

选项   

   i 如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据。

如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。是immutable的缩写

   a如果对文件设置a属性,那么能对文件增加数据,不能修改和删除数据。

如果对目录设置a属性,那么只允许在目录中建立和修改文件,不允许删除。是append的缩写

以上选项对root也生效。   

   

查看文件系统属性   lsattr [选项] 文件名

选项:

-a 显示所有文件和目录

-d 目标是目录,仅仅列出目录本身的属性,而不是子文件的

 

echo 11111 >> abc.txt 用追加重定向的方式往文件abc.txt中写入内容11111

 

系统命令sudo权限

1,sudo权限

    a,把本来只能超级用户执行的命令赋予普通用户执行。

    b,sudo的操作对象是系统命令

2,sudo使用

 visudo     #实际修改的是/etc/sudoers文件

 

 root All=(All)  All

#用户名 被管理主机的IP地址=(可使用的身份)   授权命令(绝对路径)

 

  %wheel  All=(All)  All

  组名    被管理主机的地址=(可以使用的身份)   授权命令(绝对路径)

eg: 授权sc用户可以执行重启服务器的的命令是:

  visudo

  sc  All= /sbin/shutdown -r now

 

普通用户执行sudo赋予的命令

su - sc    #从当前用户切换到sc用户

sudo -l    #查看可用的sudo命令

sudo /sbin/shutdown -r now   #普通用户执行sudo赋予的命令

 

注意:将vim命令授予给普通用户这个操作要慎重(不推荐)

 

分享到:
评论

相关推荐

    Linux服务器配置与管理:linux权限管理命令.pptx

    本文将深入探讨Linux服务器配置与管理中的核心知识点——Linux权限管理命令,主要包括`chmod`和`chown`两个命令。 首先,我们来看`chmod`命令,用于修改文件或目录的权限。这个命令有两种基本格式,一种是以字母...

    Linux常用命令之权限管理命令

    Linux 权限管理命令详解 权限管理是 Linux 中一个非常重要的概念,它控制着用户对文件和目录的访问权限。在 Linux 中,权限管理命令主要包括 chmod 和 chown 两个命令,下面将详细介绍这两个命令的使用方法和实践...

    Linux文件权限管理实验.pdf

    文件权限管理是Linux安全机制中非常重要的一部分,它允许用户控制谁可以读取、写入或执行系统上的文件和目录。本实验文档将详细讨论如何使用Linux的命令行工具来管理文件权限。 ### 用户和组的概念 Linux系统将...

    用ACL控制Linux权限.pdf

    "ACL控制Linux权限" Linux操作系统中的权限管理是非常重要的,但 Linux 中默 认 的 权 限 管 理 难 以 实 现 复 杂 的 权 限 控 制。特别是在使用 Samba 文件系统时,无法灵活地设置权限。本文将讨论如何使用 ACL...

    Linux三权分立.pdf

    Linux 三权分立与访问控制列表 (ACL) Linux 三权分立是指在 Linux 系统中,将权限分为三...Linux 三权分立和访问控制列表 (ACL) 是 Linux 中的两种重要的权限控制机制,可以帮助管理员更好地控制系统的权限和安全性。

    shell 运行原理和 Linux 权限详解.docx

    shell 运行原理和 Linux 权限详解 shell 命令以及运行原理 * Shell 是 Linux 的外壳程序,用户不能直接使用内核...Linux 权限管理是决定某件事情,某人能否做的权限管理分类,可以通过 chmod 命令设置文件的访问权。

    Linux权限管理说明.7z

    File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format

    Linux系统权限讲义

    Linux系统权限是操作系统的核心组成部分,尤其对于SUSE Linux这样的企业级发行版而言,理解并熟练掌握权限管理至关重要...学习和实践Linux权限管理,不仅可以提升系统管理能力,也有助于深入理解Linux系统的工作原理。

    linux文件系统管理-权限管理(基础权限设置实验)

    Linux 文件系统管理 - 权限管理(基础权限设置实验) 本实验旨在掌握 Linux 文件系统权限的设置、Linux 用户帐号与组管理、Linux 文件共享的设置方法和权限设置方法。实验中,我们将学习如何设置权限,使得文件夹和...

    Linux apache 配置nas用户访问磁盘空间权限

    当需要配置Apache以供NAS(Network Attached Storage)用户访问特定磁盘空间时,涉及到的主要知识点包括Linux权限管理、Apache配置、用户与组的概念以及URL映射。 1. Linux权限管理: Linux系统采用的是基于权限的...

    Linux基础课件特殊权限设置SUID权限共10页.pdf

    Linux系统是开源操作系统的核心,广泛应用于服务器、嵌入式设备及个人计算机。在Linux中,权限管理是一项重要的安全机制,确保用户对...对于那些希望深入理解Linux权限管理的初学者来说,这是一份非常有价值的资料。

    LINUX修改文件权限

    在Linux操作系统中,文件权限管理是一项至关重要的功能,它确保了系统安全性与数据隐私的维护。不同于Windows系统中较为宽松的权限控制,Linux通过更为严格的权限设置,有效地防止了不同用户之间的非法访问,增强了...

    linux用户权限管理

    Linux用户权限管理是Linux系统中至关重要的一环,它确保了多用户环境下的安全性和稳定性。在Linux中,每个用户都有其特定的权限,这使得不同用户可以在同一时间执行不同的任务,而不会相互干扰。 1. **用户与组的...

    linux系统权限管理文件特殊权限PPT学习教案.pptx

    "Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...

    Linux安全体系的文件权限管理.doc

    Linux 安全体系的文件权限管理 Linux 操作系统中的文件权限管理是指控制用户或用户组对文件或目录的访问权限。Linux 安全体系的文件权限管理方式主要有两种:自主访问机制(Discretionary Access Control,DAC)和...

    linux-权限管理视频教程

    08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...

    Linux学习笔记(强悍总结值得一看)_linux_linux学习笔记_

    用户和组是Linux权限管理的核心。`useradd`、`userdel`、`passwd`分别用于添加、删除用户和更改密码,`groupadd`、`groupdel`处理用户组。`su`和`sudo`允许用户切换权限,进行需要管理员权限的操作。 4. **文件...

    linux 权限设计练习及答案

    总结来说,Linux权限设计是一项关键的系统管理任务,它涉及到对用户权限的精细控制,以保证系统的安全性和功能性。理解并熟练掌握权限设置和管理,是每个Linux用户和管理员必备的技能。通过实践练习和查阅相关资料,...

    Linux基础课件-- 特殊权限设置-SBIT权限.pptx

    SBIT,即Sticky Bit,是一个在Linux权限管理中用于限制用户对共享目录操作的特殊权限位。其主要功能是防止其他用户删除或修改属于某个特定用户在共享目录下的文件和目录。在多用户环境中,这个特性尤为关键,确保了...

Global site tag (gtag.js) - Google Analytics