Linux攻关之基础模块九 系统基本权限
2024-06-01 22:48:02
Linux系统权限
Lin系统基本权限
Linux系统特殊权限
Linux系统ACL
Linux系统权限
r-- 100 4
-w- 010 2
--x 001 1chown:Linux中用来改变某个文件属主的命令,将某个资源的访问权限给予别人(卖房)
chmod:Linux中用来改变某个文件的访问模式的命令。(租房)
1.权限修改命令chmod
1.1
chmod [ugoa] [+ - =] [rwx] filenamechmod -R 700 filename 修改目录及子目录权限多选项修改使用逗号隔开特别的[root@zph ~]# chmod =rx /root/test
表示该文件所属主,所属组,其他人都是 rx 权限1.2第二种方式
chmod nnn filename常用组合:
目录:755 750 700
文件:644 640 600
2.属主属组修改 chown
chown [user] .|:[group] [-R] filename特别的
[root@zph ~]
3.基础权限设置案例
权限 对文件的影响 对目录的影响
读取权限(r) 具有读取阅读文件内容权限 具有浏览目录及子目录写入权限(w) 具有新增、修改文件内容的权限 具有增加和删除目录内文件执行权限(x) 具有执行文件的权限 具有访问目录的内容(取决于目录中文件权限)注 对文件是否有删除权限,是看对该文件所在目录是否有写权限3.1
文件权限实验案例
//默认文件其他用户仅有读权限
[root@zph tmp]# echo date > /tmp/date.txt
[root@zph tmp]# ll
-rw-r--r-- 1 root root 5 3月 22 21:18 date.txt//测试读权限
[zph@zph ~]$ cat /tmp/date.txt
date//测试写权限
[zph@zph ~]$ echo test > /tmp/date.txt
-bash: /tmp/date.txt: 权限不够
//增加写权限
[root@zph tmp]# chmod o+w /tmp/date.txt
[root@zph tmp]# ll /tmp/date.txt
-rw-r--rwx 1 root root 5 3月 22 21:18 /tmp/date.txt
[zph@zph tmp]$ echo test > /tmp/date.txt
[zph@zph tmp]$ cat date.txt
test//测试执行权限
[zph@zph ~]$ /tmp/date.txt
-bash: /tmp/date.txt: 权限不够
//增加x执行权限
[root@zph tmp]# chmod o+x /tmp/date.txt
[root@zph tmp]# ll /tmp/date.txt
-rw-r--r-x 1 root root 5 3月 22 21:18 /tmp/date.txt
[zph@zph ~]$ /tmp/date.txt
2020年 03月 22日 星期日 21:22:35 +093.2 rwx对文件的影响
读取权限(r)
文件只有r权限:具有读取阅读文件内容权限能使用查看类命令 cat head tail less more不能复制、不能移动、不能编辑、不能删除写入权限(w)
如果文件只有w权限 具有新增、修改文件内容的权限使用vim命令编辑,会提示权限拒绝,但可强制保存,会覆盖之前文件内容使用echo命令重定向或追加重定向技术可以往文件内写入数据使用cat命令读取文件,将读取到的文件输出交给仅有w权限文件的输入不能复制、不能移动、不能删除(删除需要上级目录的w权限)执行权限(x)
文件只有x权限,具有执行文件的权限注意:普通用户必须具有r权限,文件执行权限才能生效,管理员不需要[root@zph tmp]# chmod o-r /tmp/date.txt [root@zph tmp]# ll /tmp/date.txt -rw-r---wx 1 root root 5 3月 22 21:26 /tmp/date.txt[root@zph tmp]# chmod o-w /tmp/date.txt [root@zph tmp]# ll /tmp/date.txt -rw-r----x 1 root root 5 3月 22 21:26 /tmp/date.txt[zph@zph tmp]$ /tmp/date.txtbash: /tmp/date.txt: 权限不够
不能执行、查看、编辑、复制、移动、删除3.3目录权限案例
实验案例一 对目录没有w权限 对文件有rwx
[root@zph tmp]# mkdir /test
[root@zph tmp]# echo test > /test/tset.txt
[root@zph tmp]# chmod 777 /test/tset.txt
[root@zph tmp]# ll -d /test/
drwxr-xr-x 2 root root 21 3月 22 21:39 /test/
[root@zph tmp]# ll /test/tset.txt
-rwxrwxrwx 1 root root 5 3月 22 21:39 /test/tset.txt[zph@zph /]$ cat /test/tset.txt
test
[zph@zph /]$ rm -f /test//tset.txt
rm: 无法删除"/test//tset.txt": 权限不够实验案例二 对目录有w 对文件没有任何权限
[root@zph tmp]# chmod 777 /test/
[root@zph tmp]# chmod 000 /test/tset.txt
[root@zph tmp]# ll -d /test/
drwxrwxrwx 2 root root 21 3月 22 21:39 /test/
[root@zph tmp]# ll -d /test/tset.txt
---------- 1 root root 5 3月 22 21:39 /test/tset.txtrm: 无法删除"/test//tset.txt": 权限不够
[zph@zph /]$ cat /test/tset.txt
cat: /test/tset.txt: 权限不够
[zph@zph /]$ rm -f /test/tset.txt
[zph@zph /]$ ll /test/
总用量 0实验案例三 对目录没有x 对文件有任何权限
[root@zph tmp]# chmod 766 /test/
[root@zph tmp]# chmod 777 /test/tset.txt
[root@zph tmp]# ll -d /test/
drwxrw-rw- 2 root root 21 3月 22 21:46 /test/
[root@zph tmp]# ll /test/tset.txt
-rwxrwxrwx 1 root root 0 3月 22 21:46 /test/tset.txt[zph@zph /]$ cd /test/
-bash: cd: /test/: 权限不够
[zph@zph /]$ cat /test/tset.txt
cat: /test/tset.txt: 权限不够
[zph@zph /]$ rm -f /test/tset.txt
rm: 无法删除"/test/tset.txt": 权限不够3.4rwx对目录影响目录只有r权限 具有浏览目录及子目录权限能使用ls命令浏览目录及其子目录 同时会提示权限拒绝能使用ls -l 命令浏览目录及其子目录,会带问号 同时只能看到文件名
总结 目录只有r权限 仅仅只能浏览文件名,无其他操作写入权限(w)
如果目录只有w权限 具有增加、删除或修改目录内文件名权限(需要x配合)注意:如果目录有w权限,可以在目录创建文件,可以删除目录中文件(与文件权限无关)
不能进入目录,不能复制目录、不能删除目录、不能移动目录执行权限(x)
目录只有x权限只能进入目录不能浏览、复制、移动、删除3.5权限小结
文件rw权限 可以查看和编辑文件内容
文件rx权限 只能查看和执行文件、不能编辑、复制、移动、删除
目录rx权限 允许浏览目录内文件以及子目录 不允许创建、删除文件和目录3.6注意事项
文件 x权限小心给予 建议给予r或rw即可
目录 w权限小心给予 建议无特殊需求赋予rx即可
4 案例
针对tech部门的访问目录/home/tech设置权限:root用户和tech组的员工服可以读 写 执行其他用户没有任何权限实现思路:创建所需目录mkdir -p /home/tech创建所需用户、组groupadd techuseradd zph -g techuseradd test设置所属和权限chmod 770 -R /home/techchown root.tech -R /home/tech
5.FACL访问控制
对于一般权限和特殊权限,他们是针对某一类用户设置的
如果希望对某个指定的用户进行单独的权限控制
就需要用到文件的访问控制列表(ACL)设定acl只能是root管理员用户
相关命令getfaclsetfacl
5.1
acl基本用法//环境准备
[root@zph home]# ll /home/test.txt
-rw-r--r-- 1 root root 0 3月 23 19:59 /home/test.txt//使用getacl查看权限
[root@zph home]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
# file: home/test.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--//设置ACL权限:setfacl 选项 文件名
选项-m 设定ACL权限-x 删除指定的ACL权限-b 删除所有的ACL权限-d 设定默认ACL权限-k 删除默认ACL权限-R 递归设定ACL权限
5.2
设定acl权限案例-rw-r--r-- 1 root root 0 3月 23 19:59 /home/test.txt要求
oldboy 拥有读写权限 rw
oldgirl 没有任何权限 -
oldedu 组拥有读权限 r
其他用户拥有读写权限 rw//建立相关用户组
[root@zph home]# useradd oldboy
[root@zph home]# useradd oldgirl
[root@zph home]# groupadd oldedu//增加相关权限[root@zph home]# setfacl -m u:oldboy:rw /home/test.txt
[root@zph home]# setfacl -m u:oldgirl:- /home/test.txt
[root@zph home]# setfacl -m g:oldedu:r /home/test.txt //查兰acl权限
[root@zph home]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
# file: home/test.txt
# owner: root
# group: root
user::rw-
user:oldboy:rw-
user:oldgirl:---
group::r--
group:oldedu:r--
mask::rw-
other::r--[root@zph home]# ll /home/test.txt
-rw-rw-r--+ 1 root root 0 3月 23 19:59 /home/test.txt注意 设置acl后 权限位置后面会有+符号 此时前面的权限标志已经不是很准确 要关注acl才能准确得到文件的权限注意 当acl中用户与acl组冲突时 首先关注用户的权限 当组与组冲突时 包含两组的权限5.3删除 ACL 权限
删除指定用户的 ACL 权限setfacl -x u:用户名 文件名
删除指定用户组的 ACL 权限setfacl -x g:组名 文件名
删除文件的所有 ACL 权限setfacl -b 文件名5.5ACL高级特性MASK
mask 用于临时降低用户或组的权限决定了他们的最高权限例子
[root@zph home]# setfacl -m m::rw filename[root@zph home]# setfacl -m m::r /home/test.txt
[root@zph home]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
# file: home/test.txt
# owner: root
# group: root
user::rw-
user:oldboy:rw- #effective:r-- 这就表示只有r生效
user:oldgirl:---
group::r--
group:oldedu:r--
group:ll:-w- #effective:---
mask::r--
other::r--5.4
递归 ACL 权限通过加上选项 -R 递归设定文件的 ACL 权限,所有的子目录和子文件也会拥有相同的 ACL 权限。setfacl -m u:用户名:权限 -R 文件名
5.5
默认 ACL 权限如果给父目录设定了默认的 ACL 权限,那么父目录中所有新建的子文件会继承父目录的 ACL 权限。setfacl -m d:u:用户名:权限 文件名
Linux攻关之基础模块九 系统基本权限相关推荐
- Linux攻关之基础模块一 系统准备
1.CentOS7.5 修改IP 1.1 ifconfig 查看IP地址 CentOS7修改IP的方法: 第一种:nmtui 第二种:修改网卡配置文件 cat /etc/sysconfig/netwo ...
- Linux攻关之基础模块十 特殊权限
Linux特殊权限 Linux系统特殊权限 set_uid set_gid sticky粘滞位 权限属性chattr 进程掩码umask 1.Linux系统特殊权限 s-uid只对可执行文件生效,可以 ...
- Linux攻关之基础模块七 命令总结
1.帮助命令 man info help --help man info 手册页,较详细的帮助 help:内部命令帮助 -help:外部命令帮助 2.文件和目录操作命令 ls du tree mkdi ...
- Linux攻关之基础模块十二 进程相关
Linux系统进程管理 什么是进程 进程生命周期 监控和管理进程 静态监控进程 动态监控进程 信号管理进程 后台进程管理 1.什么是进程 进程是已启动的可执行程序的运行实例,进程有以下组成部分分配内存 ...
- Linux攻关之基础模块四 命令初识
1.问题: (1)切记不要乱删东西 /root 服务器出现异常的原因: 误操作(勤备份,尽量不要在重要的目录里操作(/tmp),企业要求尽量不要使用root用户登录) 系统负载大 (2)快照 2.Li ...
- Linux攻关之基础模块三 文件命令
1.1 在linux下隐藏文件是以"."开头的,单纯的使用ls命令是看不到的,加上"-a"参数才可以. 删除则可以使用命令:rm -fr .*(删除当前目录下的 ...
- Linux攻关之基础模块十四 文件查找
文件查找 在文件系统上查找符合条件的文件实现工具:locate find 1.locate 依赖于事先构建好的索引库系统自动实现(周期性任务)手动更新数据库(updatedb)工作特性查找速度快模糊查 ...
- Linux攻关之基础模块五 Vim
vim基本介绍 vim模式介绍 vim命令模式 vim编辑模式 vim末行模式 vim视图模式 vim环境变量 vim扩展知识 1.vi与vim vi与vim的区别 vi不显示高亮颜色语法 vim显示 ...
- 【嵌入式Linux】嵌入式Linux应用开发基础知识之输入系统应用编程
文章目录 前言 1.输入系统应用编程 1.1.输入系统框架及调试 1.1.1.框架概述 1.1.2.编写APP需要的基础知识 1.2.调试技巧 1.2.1.查看设备信息 1.2.2.使用命令查看节点数 ...
最新文章
- Linux地址映射--线性映射与非线性映射
- java经典算法大全_JAVA 经典算法大全:PageRank算法
- 九、distinct
- python自动化测试面试题代码_Python自动化测试常见面试题(四)
- yjv是电缆还是电线_YJV与VV电缆的区别你知道吗?推荐
- 文件查找_tar_ext34_swap
- P4414 [COCI2006-2007#2] ABC(python3实现)
- 浅谈自执行函数-立即调用的函数表达式
- CentOS Linux 7编译安装Redis
- qt widget加载qml_Qml组件小知识
- 发际线对于一个人的颜值影响有多大?
- php开发完整教程 pdf,PHP完整教程.pdf
- Idea中常用的快捷键(持续更新)
- 深入浅出 SSL/TLS 协议
- 将Ubuntu装入移动硬盘
- 三子棋小游戏(超详细)
- uboot 引导linux内核 参数mem=size,Uncompressing Linux..... done, booting the kernel.
- 为什么http请求会缓存?显示from disk cache?
- jzoj. 4298. 【NOIP2015模拟11.2晚】我的天
- C语言基础篇02:单链表实现学生成绩管理系统