linux命令(五)——文件权限管理命令详解
文章目录
- 权限管理
- 一、ACL权限
- 1、ACL简介
- 2、查看和设定ACL权限
- 3、最大有效权限与删除ACL权限
- 4、默认ACL权限和递归ACL权限(都只是针对文件的)
- 二、文件特殊权限
- 1、SetUID
- 2、SetGID
- 3、Sticky BIT——SBIT特殊权限
权限管理
一、ACL权限
1、ACL简介
1)ACL权限简介——解决用户身份(ugo)不够用的情况
关于ACL权限详解可参考http://c.biancheng.net/view/3120.html,这篇文章基本详细解释了。
2)查看分区ACL权限是否开启
dumppe2fs -h /dev/sda3
-h ——仅仅显示超级块儿中的信息,而不显示磁盘组块的详细信息
3)临时开启分区ACL权限
mount -o remount,acl/
4)永久修改ACL权限
vi /etc/fstab
#加入ACL(,acl)
mount -o remount
#重新挂载文件系统或者重启系统,使得修改生效
2、查看和设定ACL权限
1)查看ACL权限
getfacl
文件名
2)设定ACL权限
setfacl [选项] 文件名
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
3)给用户组设定ACL权限
groupadd tgroup2
setfacl -m g:tgroup:rwx /project
3、最大有效权限与删除ACL权限
1)最大有效权限mask
mask是用来指定最大有效权限的,如果给用户赋予了ACL权限,是需要和mask权限相与才能得到该用户的真正权限
2)删除ACL权限
setfacl -x u:用户名 文件名
#删除指定用户权限
setfacl -b 文件名
#删除全部ACL用户权限
4、默认ACL权限和递归ACL权限(都只是针对文件的)
1)递归ACL权限
设定子目录和父目录的ACL权限相同
setfacl -m u:用户名:权限 -R 文件名
2)默认ACL权限
给父目录设定默认ACL权限,父目录中所有新建的子文件都会继承父目录的ACL权限
setfacl -m d:u:用户名:权限 文件名
二、文件特殊权限
1、SetUID
1)SUID简介:
- 只有可以执行的二进制程序才能够设定SUID权限
- 命令执行者要对该程序拥有x(执行)权限
- 命令执行者在执行该程序的时候获得该程序文件宿主的身份(在执行程序的过程中灵魂附体为文件的所属者)
- SetUID权限只在该程序执行过程中有效,身份改变只在程序执行的过程中有效
passwd 命令拥有SetUID权限,所以普通用户可以修改自己的密码
ll /usr/bin/passswd
cat命令没有SetUID权限,所以普通用户不能够查看/etc/shadow文件中的内容
2)设定SUID方法:(注意用户要有x权限,不然在权限中显示S而非s来报错)
4代表SUID
chmod 4755 文件名
chmod u+s 文件名
3)取消SUID方法
chmod 755 文件名
chmod u-s 文件名
4)危险的SetUID
- 关键目录应该严格控制写权限。比如’/’、‘/usr’等
- 用户的密码设置应该严格遵守密码三原则
- 对系统中应该具有SetUID权限的文件做一列表,定时检查有没有这之外的文件被设置了SetUID权限
2、SetGID
1)SetGID针对文件的作用:
- 只有可执行的二进制程序才能设置SGID权限
- 命令执行者要对该程序拥有x(执行)权限
- 命令执行者在执行程序的时候,组身份升级为该程序文件的所属组
- SetGID权限同样只在执行该程序的过程中有效
ll /usr/bin/locate
ll /var/lib/mlocate/mlocate.db
/usr/bin/local 是可执行二进制文件,可以赋予SCID
执行用户对/usr/bin/locate命令拥有执行权限
执行/usr/bin/locate 命令时,组身份会升级为slocate组,而slocate组对/car/lib/mlocate/mlocate.db数据库拥有r权限,所以普通用户可以使用locate命令,查询mlocate.db数据库
3、Sticky BIT——SBIT特殊权限
Sticky BIT,简称 SBIT 特殊权限,可意为粘着位、粘滞位、防删除位等。
SBIT 权限仅对目录有效,一旦目录设定了 SBIT 权限,则用户在此目录下创建的文件或目录,就只有自己和 root 才有权利修改或删除该文件。
也就是说,当甲用户以目录所属组或其他人的身份进入 A 目录时,如果甲对该目录有 w 权限,则表示对于 A 目录中任何用户创建的文件或子目录,甲都可以进行修改甚至删除等操作。但是,如果 A 目录设定有 SBIT 权限,那就大不一样啦,甲用户只能操作自己创建的文件或目录,而无法修改甚至删除其他用户创建的文件或目录。
举个例子,Linux 系统中,存储临时文件的 /tmp 目录就设定有 SBIT 权限
linux命令(五)——文件权限管理命令详解相关推荐
- linux系统电脑的权限设置,Linux下的文件权限设置修改详解linux操作系统 -电脑资料...
在linux中更改所属用户组是使用chgrp,更改文件拥有者, chown,更改9个属性, chmod这三种常用的问题,在linxu中这三个命令就是对文件目录权限的控制命令了,下面我来介绍它们的用法与 ...
- linux命令添加文件权限,linux 的常用命令及文件权限管理
一些常规命令 # 切换目录 cd /www/app # 显示当前目录绝对路径 pwd # tab键可以自动补全路径,命令:及提示选择,自动补全.避免输入错误. tab # 创建文件夹 mkdir te ...
- 【已阅】Linux下的用户分类与su/sudo 命令,Linux下的文件类型/用户文件权限身份/文件权限属性/权限与文件权限/ls-l文件属性详解
Tips 下载就是把我们的文件拷贝到系统的某个特定路径之下,普通用户是不允许你往系统里面去拷的. Linux下的用户分类 root用户,管理员级别的用户身份,他的话基本上不受权限的约束. 普通用户,普 ...
- Linux常用命令(第二版) --权限管理命令
权限管理命令 1.chmod[change the permissions mode of a file] : /bin/chmod 语法: chmod [{ugo}{+-=}{rwx}] [文件或目 ...
- 在linux中 更改文件权限的命令是,linux 更改文件权限命令 chmod
chmod -change file mode bits :更改文件权限 chmod是用来改变文件或者目录权限的命令,但只有文件的属主和超级用户(root)才有这种权限. 更改文件权限的2种方式: 一 ...
- 【Linux实验】文件权限管理
一.实验目的及要求 在Linux文件服务器上,如何设置目录及文件权限和归属,以保证文件不被无关人员查看,根据需求写出具体实施方案及配置命令. 掌握利用chmod及chgrp等命令实现Linux文件权限 ...
- linux收回用户执行权限,Linux之文件权限管理命令
一.查看文件属性. 1.命令ls -l filename 查看长格式形式查看文件详细属性. ls -l file1 ##查看文件file1的详细属性 结果: - |rw-r--r--| 1 |kios ...
- Linux用户及文件权限管理
一.Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如"李雷"和"韩梅梅"都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别 ...
- linux文件系统中文件基本权限,Linux文件权限基本属性图文详解
[概述] 在 Linux 系统中,不同的用户处于不同的地位,拥有不同的权限,为保护系统安全性,Linux 系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定. Linux 系统的每一个文 ...
最新文章
- CloudStack基本概念-Zone,Pod,Cluster,Host
- 计算机与USB沟通方式
- Amdahl’s law (阿姆达尔定律)的演化和思考
- 《数学之美》读书笔记和知识点总结(一)
- 【转】C51中断函数的写法
- js 中二叉树的深度遍历与广度遍历(递归实现与非递归实现)
- 继电保护原理2-距离保护
- 风控模型——评分卡模型
- 机器人总动员英语情歌_机器人总动员中英文字幕
- 小提琴统计图_快速绘制分组小提琴图工具
- 软件工程小组项目——网上书店
- 网络安全行业常见的权威职业证书有哪些?
- JavaScript中查找指定字符串的几种方式
- OpenCV学习笔记-傅里叶变换
- 【新技术】:移动支付过程中的NFC技术
- 杨天宇20180912-3 词频统计
- Google 广告 全面解析(申请+操作+作弊+忠告)
- 在python中对文件操作的一般步骤是_python中对文件的操作
- hdfs命令响应特别慢的问题
- 利用ffmpeg与PotPlayer将双路图片转换为红蓝视频
热门文章
- 评“影视制作业看好网播剧,版权价格1年飙升10倍”
- 是时候全面了解一下window.console了!
- JVM探究:全面解析OOM异常,都在这了,看完再也不怕遇到了
- css常用选择器及用法
- html 文本域设置行列,htmltextarea属性
- requests库和beautifulsoup爬取豆瓣书本数据并存入excel
- torch中.data和.detach()的区别
- springboot 文件下载,总是默认返回zip格式文件
- 为什么说mysql数据库单表最大两千万?依据是啥?
- 176. 第二高的薪水