Linux 使用者的許可權

2021-10-03 07:43:58 字數 3838 閱讀 2870

許可權物件

許可權物件:

屬主: u

屬組: g

其他人: o

所有人:a(u+g+o)

許可權型別:

讀:r=4

寫:w=2

執行: x=1

設定許可權

更改許可權

使用符號

語法:使用符號:u使用者 g組 o其他 r讀 w寫 x執行

語法: chmod 物件(u/g/o/a)賦值符(+/-/=)許可權型別(r/w/x) 檔案/目錄

使用數字

4讀 2寫 1執行

[root@localhost ~


]# chmod 644 file1


[root@localhost ~


]# ll file1


-rw-r-


-r--


1 alice it 1710-


2516


:45 file1c
更改屬主、屬組

chown命令

chown: 設定乙個檔案屬於誰,屬主

語法: chown 使用者名稱.組名 檔案

[root@localhost ~


]# chown alice.hr file1 //改屬主、屬組


[root@localhost  ~


]# chown alice file1 //只改屬主


[root@localhost ~


]# chown .hr file1 //只改屬組
chgrp命令

chgrp: 設定乙個檔案屬於哪個組,屬組

語法: chgrp 組名 檔案 -r是遞迴的意思

[root@localhost ~


]# chgrp it file1 //改檔案屬組


[root@localhost ~


]# chgrp -r it dir1 //改檔案屬組
案例:

針對hr部門的訪問目錄設定許可權,要求如下:

root使用者和hr組的員工可以讀、寫、執行

其他使用者沒有任何許可權

操作思路:

1建立組

2建立使用者

3修改屬主和屬組

4設定許可權

[root@localhost ~


]# groupadd hr


[root@localhost ~


]# useradd hr01 -g hr


[root@localhost ~


]# useradd hr02 -g hr


[root@localhost ~


]# mkdir /home/hr


[root@localhost ~


]# chgrp hr /home/hr


[root@localhost ~


]# chmod 770 /home/hr


[root@localhost ~


]# ll -d /home/hr/


drwxrwx---


.2 root hr 4096


2月 2814:


26/home/hr/
acl檔案許可權管理: 設定不同使用者,不同的基本許可權(r、w、x)。物件數量不同。

ugo設定基本許可權: 只能乙個使用者,乙個組和其他人

語法

setfacl -m u:alice:rw /home/test.txt
命令 設定 使用者或組:使用者名稱:許可權 檔案物件

用法設定

準備檔案

[root@lll ~


]# touch /home/test.txt


[root@lll ~


]# ll /home/test.txt 


-rw-r-


-r--


1 root root 010-


2613:59


/home/test.txt
設定acl

檢視檔案有哪些acl許可權。

[root@lll ~


]# getfacl /home/test.txt
設定使用者alice,jack許可權

前提:建立alice 和jack使用者。過程略

[root@lll ~


]# setfacl -m u:alice:rw /home/test.txt


[root@lll ~


]# setfacl -m u:jack:- /home/test.txt
請思考命令中的o是什麼作用

[root@lll ~


]# setfacl -m o::rw /home/test.txt
檢視/刪除:

如何刪除一條acl,如何刪除所有acl呢?

[root@lll ~


]# getfacl /home/test.txt
[root@lll ~


]# setfacl -m g:hr:r /home/test.txt


[root@lll ~


]# setfacl -x g:hr /home/test.txt //刪除組hr的acl許可權


[root@lll ~


]# setfacl -b /home/test.txt //刪除所有acl許可權
特殊位 suid

示例1設定suid,使普通使用者通過suid臨時提權,檢視超管root使用者的檔案

1.為cat程式新增上suid許可權。

[root@lll ~


]# ll  /usr/bin/cat
自習觀察輸出資訊1

[root@lll ~


]# chmod u+s /usr/bin/cat


[root@lll ~


]# ll  /usr/bin/cat
自習觀察輸出資訊2(這兩次有什麼不同呢?)

2.使用普通使用者執行cat。暫時獲得root許可權

[alice@lll ~


]$ cat /root/file1.txt
請在試驗後,將cat的suid許可權除去。

[root@lll ~


]# chmod u-s /usr/bin/cat


[root@lll ~


]# ll  /usr/bin/cat
自習觀察輸出資訊3(請確認是否刪除suid特殊許可權)

檔案屬性chattr

chattr +i

[root@lll ~


]# chattr +i file100    //不能更改,重新命名,刪除
chattr-i 去除屬性

程序掩碼 umask

示例修改shell umask值(臨時)

[root@lll ~


]# umask 000


[root@lll ~


]# mkdir dir900


[root@lll ~


]# touch file900


[root@lll ~


]# ll -d dir900 file900 


drwxrwxrwx.


2 root root 4096


2月  2814:


22 dir900


-rw-rw-rw-


.1 root root    0


2月  2814:


22 file900

linux的使用者許可權

目錄我們對當前檔案可以幹什麼 看 寫入 刪除 執行 root 擁有最高執行許可權 乙個許可權可以控制它普通檔案的預設許可權 我們建立 vim touch echo後預設的許可權 rw r r r 4 read 讀取檔案 cat less more vim sed w 2 write 寫入內容 vim...

Linux使用者許可權

其實,這個地方對於新手來說感覺有點複雜,但是並不難,只要記好了規則就可以了。我們現有隨便進入乙個資料夾下,這個檔案下要至少有乙個檔案或資料夾,然後敲 ll 命令。root localhost test ll 總用量 24 rwx 2 root root 16384 2月 22 04 31 lost ...

linux使用者許可權

useradd命令 g私有組 g公組 passwd對當前登陸的使用者進行修改密碼 passwd tom對指定使用者更改密碼 bash logout 當前使用者退出系統時執行,可用於刪除日誌 bash profile 使用者登陸系統是被執行,是乙個開機啟動檔案,但只有在開機啟動時執行一次 bashrc...