五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

五大权限UGO权限SetUID SetGID StickyACL权限chattr(文件系统级别的权限)、SELINUX

======================文件属性以及ugo权限==================================

ls -l 列出文件的属性

linux文件的类型包括以下六种:

-  普通文件

d 目录文件

l  链接文件

b block类型的设备文件  块设备文件

c 字符型的设备文件

s socket文件 网络类型的文件

p 管道类型的文件

ugo权限

u 代表 users 拥有者

g 代表 group所属组

o 代表 others

a 代表所有,包括ugo

rwx的含义

r代表读权限 w代表写权限 x代表执行权限

对于文件:r代表可使用cat等命令查看文件内容,w代表可增 加/删除/修改文件内容,x代表可执行该文件。

对于目录:r代表可使用ls命令列出目录下的文件名,要想看文件的详细信息,需结合x权限。

w代表表可在该目录下创建/删除文件和子目录,或修改 文件名称, 要与x结合使用。x代表可进入该目录。

r=4    w=2    x=1

文件类型的查看方式?两种 ls -l 或者 file

文件夹的权限

x     代表可以cd进去

rx    代表可以cd进去 ls ls-l

wx   代表可以cd ls touch rm vi 自己的文件和别人的文件

wxt  只能编辑自己的文件 cd touch vi

chmod修改文件ugo权限

chmod ugoa  +-= rwx的命令方式:

chmod o+w file1

chmod g-w  file1

chmod o=--- file1

chmod a=rw file1

chmod -R 递归修改文件ugo权限

chmod 644 file1

chown

chown sherk a

chown shrek.ttt b

chown shrek:ttt b

chown -R

chown .ttt

chgrp ttt

R4  W2  X1

在ext2 ext3文件系统中

文件以inode + block的方式存在,inode保存了文件的属性

stat filename可以用来检查文件的inode

umask

umask 决定用户创建的文件和目录的默认权限

root 用户 022(默认) 普通用户 002 (默认)

文件最大权限666,目录最大权限777。

umask 直接回车,可查看当前用户的umask值。

设置umask 值

(1)umask 数字 可临时修改当前用户的umask值。

~/.bashrc 添加umask 数字 可永久修改用户的umask值

(2) vim ~/.bashrc  永久生效

/etc/bashrc 是系统级的配置

vim /etc/bashrc (全局配置) 一般不用

======================suid sgid sticky=============================

suid 作用在二进制的可执行程序上,让任何人在执行这个二 进制可执行程序时临时拥有文件拥有者的权限。

设置方式:chmod u+s filename,例如passwd可执行文件就是这个权限

sgid 作用在二进制的可执行程序上,任何人在执行这个二进 制可执行程序时临时拥有文件所属组内用户的权限。

作用在目录上,任何人在这个目录下创建的文件所属组都继承目录的所属组。

设置方式:chmod g+s filename/dirname

sticky 作用在目录上。任何人都可以在该目录下创建文件, 但是自己只能删除或修改自己的文件,

不能删除其他用户创建的文件,只用这个目录的拥有者能够删除该目录下所有文件,达到动态平衡。

设置方式:chmod +t dirname

suid=4 sgid=2 sticky=1

chmod 1777 file

chmod 7777 file

======================acl权限=============================

访问控制列表

acl 权限 是UGO权限的补充权限,UGO最多可控制三类用户,acl可针对单个用户和单个组做权限的设置。

getfacl filename 查看某个文件拥有的acl权限

setfacl -m u:usename:rwx  file1 针对某个特定用户设置acl权限

setfacl -m g:groupname:r-x  file1 针对单个组设置acl权限

setfacl -m m:权限 设置mask值,mask是规定除了user和others之外,剩下的用户能够拥有的最大权限。 ^C

setfacl -x u:username finame删除一条acl条目 ^C

setfacl -x g:groupname filename

setfacl -x m filename

setfacl -b filename 清空整个acl列表

acl权限一般用在linux和windows连用的时候,因为windows一般权限都是针对单个用户

ls的变化

drwxrwxr-x+ 2 root root 4096 Feb  5 17:08 aclfile

===================== =ATTR权限===========================

针对特殊用户的特殊权限

lsattr file1 查看

chattr +i  filename 任何人不能修改该文件  chattr -i filename  适用于重要文件防止误删除

chattr +a 只能追加文件,不能改原本的东西 chattr -a filename  适用于日志文件

+A 文件时间戳不被更新     适用于访问量大的文件

用的最多的就是 +i 和 +a

帮助文档man chattr

查看文件的属性

ls

file

lsattr

stat

getfacl

时间: 2024-10-13 00:14:51

五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX的相关文章

关于文件目录等的特殊权限setuid, setgid , sticky

有三种特殊权限 总之, 设置这些特殊权限有两种方法, 一是使用 chmod ugo的方式, 另一个是 使用 数字的方式, 通常的读写执行 权限 是 3位 数字, 那么 特殊权限 就用 4位数字, 而且 用 第一位 数字来 表示 特殊权限, 比如 chmod 4775 some_command 那么第一位数字 4 就是特殊权限 suid setuid, 命令是: chmod u+s some_command 或者 chmod 4665 some_command, 设置 setgid 命令是 : c

linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...

Attr 权限 和 ACL 访问控制列表 Attr 权限里的 "a" 权限和 "i" 权限 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 "echo" 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx #取消 a 权限 lsattr #查看权限 [[email protected] /test]# touch abc

Linux文件系统的上权限

Linux文件系统上的权限 首先我们来看一下如何修改文件的属主和属组 修改文件的属主:chown chown [OPTION]... [OWNER][:[GROUP]]FILE... 用法 OWNER修改属主 OWNER:GROUP修改属主:属组 :GROUP修改属组 命令中的冒号可以用.替换 -R:递归 chowen [OPTION]... --reference=RFILE FILE... 参考RFILE文件的权限,将FILE文件的权限修改为与RFILE文件权限相同 修改文件的属组:chgr

特殊权限_SUID、SGID、STICKY

特殊权限        在系统中,难免有一些比较特殊的用户或文件目录,但是普通的权限有不能解决我们的需求,于是就有特殊权限帮我们解决这个问题 特殊权限有三个:SUID.SGID.STICKY 首先,先说说安全上下文: 进程以某用户的身份运行,那么进程将会以此用户身份去完成所有操作. 然后,权限的匹配过程: 1.进程的属主(发起者),是否为被访问的文件的属主,如果是,则应用属主的权限对文件进行操作,否则进入第二步 2.判断进程的属主是否为被访问的文件的属组,如果是,则应用该权限,否则应用other

特殊权限 SUID、SGID、Sticky

一. 前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活. 在理解特殊权限之前,需要先具备几个关于安全上下文的认知: 前提:进程有属主和属组:文件有属主和属组: (1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否拥有执行权限: (2) 启动为进程之

20181122基本权限UGO

基本权限UGO 文件权限设置:可以属于某个用户或组,能够以何种方式访问某个文件[[email protected] ~]# ll list1.txt-rw-r--r--. 1 root root 2946 11月 2 10:00 list1.txtroot用户:读写 rwroot组成员:读 r 其他用户:读 r 权限对象:属主:U属组:G 其他人:O 权限类型:读:R 4写:W 2执行:X 1一.设置权限1.更改文件的属主.属组chown:[[email protected] ~]# chown

八、linux文件系统上的特殊权限 SUID 、GUID、Sticky

安全上下文 前提:进程有属主和属组,文件有属主和属组 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限 启动为进程之后,其进程的属主为发起者:进程的属组为发起者所属的组 进程访问文件时的权限,取决于进程的发起者 进程的发起者,同文件属主,则应用文件属主权限 进程的发起者,属于文件的属组,则应用文件属组权限 应用文件“其它”权限  SUID 提权 打破了安全上下文规则 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限 启动为进程之后,其进程的

setuid setgid

http://blog.csdn.net/oo__yan/article/details/7076889 在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置. 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root

Vim,find,bash,Linux文件系统的特殊权限2015.8.30作业

一   Vim 1.vim的使用方法 1.1 三种模式化 编辑模式.输入模式.末行模式 1.2 模式转换 编辑模式 --> 输入模式: i:在当前光标所在字符的前面,转为输入模式 a:在当前光标所在字符的后面,转为输入模式 o:在当前光标所在行的下方,新建一行,并转为输入模式 I:在当前光标所在行的行首,转为输入模式 A:在当前光标所在行的行尾,转为输入模式 O:在当前光标所在行的上方,新建一行,并转为输入模式 输入模式 --> 编辑模式:ESC 编辑模式 --> 末行模式:: 末行模式