第四章 走進linux世界 使用者的許可權管理

2021-10-08 16:18:18 字數 2749 閱讀 9004

一、概述

1)qq空間的紅鑽特權。

2)某高仿傳奇,vip16,一刀9999999。

二、物件

1)許可權物件:

屬主: u

屬組: g

其他人: o

所有人:a(u+g+o)

2)許可權型別

讀:r=4

寫:w=2

執行: x=1

三許可權。

更改許可權。

使用符號:u使用者 g組  o其他  r讀   w寫  x執行

語法:chmod 物件(u/g/o/a)賦值符(+/-/=)許可權型別(r/w/x)

檔案/目錄。

示例:[root@localhost ~]# chmod  u+rwx。

2)讀   2寫   1執行

[root@localhost ~]# chmod 644 file1

[root@localhost ~]# ll file1

-rw-r--r--. 1 root root 0 7月 20:44 file1

四、屬主、屬組

1)hown: 設定乙個檔案屬於誰,屬主

語法: chown   使用者名稱.組名   檔案

2)oot@localhost ~]# chown user50.hr file1 //改屬主屬組

3)oot@localhost  ~]# chown user50 file1   //只改屬主

4)oot@localhost ~]# chown .hr file1      //只改屬組

5) 針對目錄中所有的檔案。

示例:[root@localhost ~]# chown -r  alice.hr file1 

修改 屬主和屬組下的所有檔案。一定是 -r 大寫。

五、許可權 acl

1)acl檔案許可權管理: 設定不同使用者,不同的基本許可權(r、w、x)。物件數量不同。ugo設定基本許可權: 只能乙個使用者,乙個組和其他人。

2)facl -m u:alice:rw /home/test.txt

-rw-r--r-- 1 root root 0 7月 27 21:00 file1

檢視許可權,[root@qianfeng ~]# getfacl   file1

命令   設定    使用者或組:使用者名稱:許可權    檔案物件

示例:[root@localhost tmp ~]# touch file1

設定使用者許可權:(給許可權,rw)

[root@localhost tmp ~]# setfacl -m u:user50 :rw file1

設定使用者的許可權:(撤銷許可權,- 啥也沒有)

六、特殊許可權。

特殊位:suid

suid針對檔案/程式時,具備臨時獲得屬主的許可權。

示例問題1: 下面的操作,為什麼會失敗!

[root@localhost ~]# ll /root/file1.txt

-rw-r--r-- 1 root root 4 7月  27 14:14 /root/file1.txt

[root@localhost ~]#su - alice

[alice@localhost ~]$ cat /root/file1.txt

cat: /root/file1.txt: 許可權不夠

分析:root執行是超管的許可權,普通使用者執行時是普通使用者的許可權。

root            /usr/bin/cat (root)            /root/file1.txt          ok

alice           /usr/bin/cat (alice)            /root/file1.txt        no ok

答:設定suid,使普通使用者通過suid臨時提權,檢視超管root使用者的檔案。

2)為cat程式新增上suid許可權。

[root@qianfeng ~]# ll  /usr/bin/cat

自習觀察輸出資訊1

[root@qianfeng ~]# chmod u+s /usr/bin/cat

[root@qianfeng ~]# ll  /usr/bin/cat

自習觀察輸出資訊2(這兩次有什麼不同呢?)

普通使用者執行cat。暫時獲得root許可權

[alice@qianfeng ~]$ cat /root/file1.txt

[root@qianfeng ~]# chmod u-s /usr/bin/cat

[root@qianfeng ~]# ll  /usr/bin/cat

Linux 第四章 使用者管理

4使用者和使用者組 使用者 使用作業系統的人 使用者組 具有相同系統許可權的一組使用者 etc group 儲存大年系統中所有使用者組資訊 group x 123 abc,def,xyz 組名稱 組密碼佔位符 組編號 組中使用者名稱列表 etc gshadow 儲存當前系統中使用者組的密碼資訊 gr...

第四章 使用者管理

一 使用者管理概念 1 使用者管理的範圍 使用者帳號管理 組帳號管理 使用者 組帳號的許可權管理 使用者帳號的環境設定 2 linux 系統使用者管理特點 多使用者平台 alt f1 12 單使用者模式中無需使用者 管理方法有兩種 命令 圖形工具 二 使用者帳號的管理 1 使用者帳號的分類 超級使用...

第四章 Linux環境

程式引數 int main int argc char argv argc是程式引數的個數,argv是代表引數的字串陣列。以下對引數檢查 include include int main int argc,char argv else exit 0 帶引數執行 wuchao linux progra...