許可權物件
許可權物件:
屬主: u
屬組: g
其他人: o
所有人:a(u+g+o)
許可權型別:
讀:r=4
寫:w=2
執行: x=1
設定許可權
更改許可權
使用符號
語法:使用符號:u使用者 g組 o其他 r讀 w寫 x執行
語法: chmod 物件(u/g/o/a)賦值符(+/-/=)許可權型別(r/w/x) 檔案/目錄
使用數字
4讀 2寫 1執行
[root@localhost ~
]# chmod 644 file1
[root@localhost ~
]# ll file1
-rw-r-
-r--
1 alice it 1710-
2516
:45 file1c
更改屬主、屬組
chown命令
chown: 設定乙個檔案屬於誰,屬主
語法: chown 使用者名稱.組名 檔案
[root@localhost ~
]# chown alice.hr file1 //改屬主、屬組
[root@localhost ~
]# chown alice file1 //只改屬主
[root@localhost ~
]# chown .hr file1 //只改屬組
chgrp命令
chgrp: 設定乙個檔案屬於哪個組,屬組
語法: chgrp 組名 檔案 -r是遞迴的意思
[root@localhost ~
]# chgrp it file1 //改檔案屬組
[root@localhost ~
]# chgrp -r it dir1 //改檔案屬組
案例:
針對hr部門的訪問目錄設定許可權,要求如下:
root使用者和hr組的員工可以讀、寫、執行
其他使用者沒有任何許可權
操作思路:
1建立組
2建立使用者
3修改屬主和屬組
4設定許可權
[root@localhost ~
]# groupadd hr
[root@localhost ~
]# useradd hr01 -g hr
[root@localhost ~
]# useradd hr02 -g hr
[root@localhost ~
]# mkdir /home/hr
[root@localhost ~
]# chgrp hr /home/hr
[root@localhost ~
]# chmod 770 /home/hr
[root@localhost ~
]# ll -d /home/hr/
drwxrwx---
.2 root hr 4096
2月 2814:
26/home/hr/
acl檔案許可權管理: 設定不同使用者,不同的基本許可權(r、w、x)。物件數量不同。
ugo設定基本許可權: 只能乙個使用者,乙個組和其他人
語法
setfacl -m u:alice:rw /home/test.txt
命令 設定 使用者或組:使用者名稱:許可權 檔案物件
用法設定
準備檔案
[root@lll ~
]# touch /home/test.txt
[root@lll ~
]# ll /home/test.txt
-rw-r-
-r--
1 root root 010-
2613:59
/home/test.txt
設定acl
檢視檔案有哪些acl許可權。
[root@lll ~
]# getfacl /home/test.txt
設定使用者alice,jack許可權
前提:建立alice 和jack使用者。過程略
[root@lll ~
]# setfacl -m u:alice:rw /home/test.txt
[root@lll ~
]# setfacl -m u:jack:- /home/test.txt
請思考命令中的o是什麼作用
[root@lll ~
]# setfacl -m o::rw /home/test.txt
檢視/刪除:
如何刪除一條acl,如何刪除所有acl呢?
[root@lll ~
]# getfacl /home/test.txt
[root@lll ~
]# setfacl -m g:hr:r /home/test.txt
[root@lll ~
]# setfacl -x g:hr /home/test.txt //刪除組hr的acl許可權
[root@lll ~
]# setfacl -b /home/test.txt //刪除所有acl許可權
特殊位 suid
示例1設定suid,使普通使用者通過suid臨時提權,檢視超管root使用者的檔案
1.為cat程式新增上suid許可權。
[root@lll ~
]# ll /usr/bin/cat
自習觀察輸出資訊1
[root@lll ~
]# chmod u+s /usr/bin/cat
[root@lll ~
]# ll /usr/bin/cat
自習觀察輸出資訊2(這兩次有什麼不同呢?)
2.使用普通使用者執行cat。暫時獲得root許可權
[alice@lll ~
]$ cat /root/file1.txt
請在試驗後,將cat的suid許可權除去。
[root@lll ~
]# chmod u-s /usr/bin/cat
[root@lll ~
]# ll /usr/bin/cat
自習觀察輸出資訊3(請確認是否刪除suid特殊許可權)
檔案屬性chattr
chattr +i
[root@lll ~
]# chattr +i file100 //不能更改,重新命名,刪除
chattr-i 去除屬性
程序掩碼 umask
示例修改shell umask值(臨時)
[root@lll ~
]# umask 000
[root@lll ~
]# mkdir dir900
[root@lll ~
]# touch file900
[root@lll ~
]# ll -d dir900 file900
drwxrwxrwx.
2 root root 4096
2月 2814:
22 dir900
-rw-rw-rw-
.1 root root 0
2月 2814:
22 file900
linux的使用者許可權
目錄我們對當前檔案可以幹什麼 看 寫入 刪除 執行 root 擁有最高執行許可權 乙個許可權可以控制它普通檔案的預設許可權 我們建立 vim touch echo後預設的許可權 rw r r r 4 read 讀取檔案 cat less more vim sed w 2 write 寫入內容 vim...
Linux使用者許可權
其實,這個地方對於新手來說感覺有點複雜,但是並不難,只要記好了規則就可以了。我們現有隨便進入乙個資料夾下,這個檔案下要至少有乙個檔案或資料夾,然後敲 ll 命令。root localhost test ll 總用量 24 rwx 2 root root 16384 2月 22 04 31 lost ...
linux使用者許可權
useradd命令 g私有組 g公組 passwd對當前登陸的使用者進行修改密碼 passwd tom對指定使用者更改密碼 bash logout 當前使用者退出系統時執行,可用於刪除日誌 bash profile 使用者登陸系統是被執行,是乙個開機啟動檔案,但只有在開機啟動時執行一次 bashrc...