Linux 使用者的許可權

2021-10-03 07:43:58 字數 3838 閱讀 2870

許可權物件

許可權物件:

屬主: u

屬組: g

其他人: o

所有人:a(u+g+o)

許可權型別:

讀:r=4

寫:w=2

執行: x=1

設定許可權

更改許可權

使用符號

語法:使用符號:u使用者 g組 o其他 r讀 w寫 x執行

語法: chmod 物件(u/g/o/a)賦值符(+/-/=)許可權型別(r/w/x) 檔案/目錄

使用數字

4讀 2寫 1執行

[root@localhost ~

]# chmod 644 file1

[root@localhost ~

]# ll file1

-rw-r-

-r--

1 alice it 1710-

2516

:45 file1c

更改屬主、屬組

chown命令

chown: 設定乙個檔案屬於誰,屬主

語法: chown 使用者名稱.組名 檔案

[root@localhost ~

]# chown alice.hr file1 //改屬主、屬組

[root@localhost ~

]# chown alice file1 //只改屬主

[root@localhost ~

]# chown .hr file1 //只改屬組

chgrp命令

chgrp: 設定乙個檔案屬於哪個組,屬組

語法: chgrp 組名 檔案 -r是遞迴的意思

[root@localhost ~

]# chgrp it file1 //改檔案屬組

[root@localhost ~

]# chgrp -r it dir1 //改檔案屬組

案例:

針對hr部門的訪問目錄設定許可權,要求如下:

root使用者和hr組的員工可以讀、寫、執行

其他使用者沒有任何許可權

操作思路:

1建立組

2建立使用者

3修改屬主和屬組

4設定許可權

[root@localhost ~

]# groupadd hr

[root@localhost ~

]# useradd hr01 -g hr

[root@localhost ~

]# useradd hr02 -g hr

[root@localhost ~

]# mkdir /home/hr

[root@localhost ~

]# chgrp hr /home/hr

[root@localhost ~

]# chmod 770 /home/hr

[root@localhost ~

]# ll -d /home/hr/

drwxrwx---

.2 root hr 4096

2月 2814:

26/home/hr/

acl檔案許可權管理: 設定不同使用者,不同的基本許可權(r、w、x)。物件數量不同。

ugo設定基本許可權: 只能乙個使用者,乙個組和其他人

語法

setfacl -m u:alice:rw /home/test.txt
命令 設定 使用者或組:使用者名稱:許可權 檔案物件

用法設定

準備檔案

[root@lll ~

]# touch /home/test.txt

[root@lll ~

]# ll /home/test.txt

-rw-r-

-r--

1 root root 010-

2613:59

/home/test.txt

設定acl

檢視檔案有哪些acl許可權。

[root@lll ~

]# getfacl /home/test.txt

設定使用者alice,jack許可權

前提:建立alice 和jack使用者。過程略

[root@lll ~

]# setfacl -m u:alice:rw /home/test.txt

[root@lll ~

]# setfacl -m u:jack:- /home/test.txt

請思考命令中的o是什麼作用

[root@lll ~

]# setfacl -m o::rw /home/test.txt

檢視/刪除:

如何刪除一條acl,如何刪除所有acl呢?

[root@lll ~

]# getfacl /home/test.txt

[root@lll ~

]# setfacl -m g:hr:r /home/test.txt

[root@lll ~

]# setfacl -x g:hr /home/test.txt //刪除組hr的acl許可權

[root@lll ~

]# setfacl -b /home/test.txt //刪除所有acl許可權

特殊位 suid

示例1設定suid,使普通使用者通過suid臨時提權,檢視超管root使用者的檔案

1.為cat程式新增上suid許可權。

[root@lll ~

]# ll /usr/bin/cat

自習觀察輸出資訊1

[root@lll ~

]# chmod u+s /usr/bin/cat

[root@lll ~

]# ll /usr/bin/cat

自習觀察輸出資訊2(這兩次有什麼不同呢?)

2.使用普通使用者執行cat。暫時獲得root許可權

[alice@lll ~

]$ cat /root/file1.txt

請在試驗後,將cat的suid許可權除去。

[root@lll ~

]# chmod u-s /usr/bin/cat

[root@lll ~

]# ll /usr/bin/cat

自習觀察輸出資訊3(請確認是否刪除suid特殊許可權)

檔案屬性chattr

chattr +i

[root@lll ~

]# chattr +i file100 //不能更改,重新命名,刪除

chattr-i 去除屬性

程序掩碼 umask

示例修改shell umask值(臨時)

[root@lll ~

]# umask 000

[root@lll ~

]# mkdir dir900

[root@lll ~

]# touch file900

[root@lll ~

]# ll -d dir900 file900

drwxrwxrwx.

2 root root 4096

2月 2814:

22 dir900

-rw-rw-rw-

.1 root root 0

2月 2814:

22 file900

linux的使用者許可權

目錄我們對當前檔案可以幹什麼 看 寫入 刪除 執行 root 擁有最高執行許可權 乙個許可權可以控制它普通檔案的預設許可權 我們建立 vim touch echo後預設的許可權 rw r r r 4 read 讀取檔案 cat less more vim sed w 2 write 寫入內容 vim...

Linux使用者許可權

其實,這個地方對於新手來說感覺有點複雜,但是並不難,只要記好了規則就可以了。我們現有隨便進入乙個資料夾下,這個檔案下要至少有乙個檔案或資料夾,然後敲 ll 命令。root localhost test ll 總用量 24 rwx 2 root root 16384 2月 22 04 31 lost ...

linux使用者許可權

useradd命令 g私有組 g公組 passwd對當前登陸的使用者進行修改密碼 passwd tom對指定使用者更改密碼 bash logout 當前使用者退出系統時執行,可用於刪除日誌 bash profile 使用者登陸系統是被執行,是乙個開機啟動檔案,但只有在開機啟動時執行一次 bashrc...