摘要:對文件賦予最高權限更改屬主和組命令格式用戶組文件名或目錄名將目錄的屬主和組由改為加表示將目錄及其子目錄下的所有文件的屬主和組都修改為設置權限掩碼命令權限掩碼是告訴系統當創建文件或目錄時不應該賦予的權限。
吳宏東 - 記于2018年06月13日 - 博客 https://segmentfault.com/u/wu...
Linux 權限管理 文件屬性 屬性命令 ls -ldrwxr-xr-x. 2 root root 15 6月 13 16:23 wuhd -rwsr-xr--+ 1 root root 27832 6月 10 2014 /usr/bin/passwd lrwxrwxrwx. 1 root root 8 5月 20 00:29 sbin -> usr/sbin brw-rw----. 1 root disk 8, 0 6月 13 06:54 sda crw-rw-rw-. 1 root root 1, 5 6月 13 06:54 zero
說明:
第1列第1個字符分別有b、c、d、-、l,分別代表
[b] 表示裝置文件里面的可供儲存的接口設備;
[c] 表示裝置文件里面的串行端口設備;
[d] 表示目錄;
[-] 表示文件;
[l] 表示鏈接文件;
第2-4列三個位表示屬主權限標記;
第5-7列三個位表示組權限標記;
第8-10列三個位表示其他用戶權限標記;
第11列表示特殊權限位,+表示存在ACL權限;
[r] 表示讀,用數字4標記;
[w] 表示寫,包括創建、刪除,用數字2標記;
[x] 表示執行,用數字1標記;
格式:chmod ugoa[rwx] <文件名或目錄名>
[u] 屬主(user)
[g] 屬組用戶(group)
[o] 其他用戶(other)
[a] 所有用戶(all)
[+] 添加權限
[-] 刪除權限
[=] 替換原有權限
[r] 允許讀取
[w] 允許寫入、創建、刪除
[x] 允許執行
# 對屬主用戶添加執行權限,對其他用戶刪除讀取權限,針對文件text.txt chmod u+x,o-r text.txt # 分配權限=的寫法 chmod u=rwx,g=rw,o=rx text.txt數字設定法 chmod
格式:chmod n1n2n3 <文件名或目錄名>
n1 屬主權限
n2 組用戶權限
n3 其他用戶權限
數字分別按r=4、w=2、x=1進行相加組合而成。
# 對文件text.txt賦予最高權限 chmod 777 text.txt;更改屬主和組 命令 chown
格式:chown [-R] <用戶[:組]> <文件名或目錄名>
# 將www目錄的屬主和組由root:root改為wuhd:wuhd chown wuhd:wuhd www; # 加-R表示將www目錄及其子目錄下的所有文件的屬主和組都修改為wuhd:wuhd chown -R wuhd:wuhd www;設置權限掩碼 命令 umask
權限掩碼是告訴系統當創建文件或目錄時不應該賦予的權限。
格式:umask [-S] [u0u1u2u3]
[u0] 表示特使權限,0為不設置,4為SUID權限,2為SGID權限,1為sticky-bit權限
[u1] 不允許屬主有的權限,0為擁有全部權限
[u2] 不允許同組人有的權限,0為擁有全部權限
[u3] 不允許其他人有的權限,0為擁有全部權限
# 查看當前的權限掩碼,root用戶輸出0022,普通用戶輸出0002 umask; # 權限掩碼的文字表達,表示實際賦予的權限,輸出u=rwx,g=rx,o=rx umask -S; # 將普通用戶的掩碼設置成root用戶的權限掩碼 umask 0022;設置特殊權限 文字設定法 chmod
# 為文件 /usr/bin/passwd 添加SUID權限 chmod u+s /usr/bin/passwd; # 為文件 /usr/bin/passwd 添加SGID權限 chmod g+s /usr/bin/passwd; # 為文件 /usr/bin/passwd 添加sticky-bit權限 chmod o+t /usr/bin/passwd;設置ACL權限 命令 setfacl
格式:setfacl [-R] {-m|-x}
[-R] 遞歸目錄
[-m] 修改ACL權限
[-x] 刪除ACL權限
[root@master ~]# ll /usr/bin/passwd -rwsr-xr--+ 1 root root 27832 6月 10 2014 /usr/bin/passwd # 第11位為+號表示已設置ACL權限
# 設置所有普通用戶不能修改密碼 chmod o-x /usr/bin/passwd; # 多帶帶給普通用戶wuhd賦予修改密碼的權限 setfacl -m u:wuhd:x /usr/bin/passwd; # 刪除文件 /usr/bin/passwd 所有ACL權限 setfacl -b /usr/bin/passwd; # 多帶帶刪除某個用戶的ACL權限 setfacl -x u:wuhd /usr/bin/passwd;命令 getfacl
# 查看ACL權限 getfacl /usr/bin/passwd;
輸出:
# file: usr/bin/passwd # owner: root # group: root # flags: s-- user::rwx user:wuhd:--x group::r-x mask::r-x other::r--設置文件屬性 安裝 e2fsprogs
# 安裝 yum install -y e2fsprogs;命令 lsattr
# 查看文件的屬性 lsattr fluent.conf;命令 chattr
a:讓文件或目錄僅供附加用途;
i:不得任意更動文件或目錄;
[-R]:遞歸處理,將指令目錄下的所有文件及子目錄一并處理;
+<屬性>:開啟文件或目錄的該項屬性;
-<屬性>:關閉文件或目錄的該項屬性;
=<屬性>:指定文件或目錄的該項屬性;
# 設置任何用戶(包括root用戶)只讀且不可刪除 chattr +i fluent.conf; # 取消任何用戶(包括root用戶)只讀且不可刪除 chattr -i fluent.conf; # 設置任何用戶(包括root用戶)只能追加內容且不可刪除 chattr +a fluent.conf; # 取消任何用戶(包括root用戶)只能追加內容且不可刪除 chattr -a fluent.conf;
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11391.html
摘要:組織應該要求供應商對其容器映像的安全狀態保持透明。管理人員可以采取其他重要的安全措施。他們應該執行多因素身份驗證,以確保安全有效。在過去幾年中,云優先和美國聯邦風險與授權管理計劃等策略和舉措促使美國政府IT領導者重新看待公共云的應用。公共云提供商已經投入資源來確保他們的產品比以前更安全。即便如此,公共云仍然會對為嚴格的隱私、安全和合規條例下運營的組織帶來風險。盡管許多公共云提供商都擁有致力于...
摘要:用切換賬戶的組,分別練習,,,命令,顯示當前賬戶的信息二權限管理是多用戶的操作系統,允許多個用戶同時在系統上登錄和工作。 前言 只有光頭才能變強 回顧前面: 看完這篇Linux基本的操作就會了 沒想到上一篇能在知乎獲得千贊呀,Linux也快期末考試了,也有半個月沒有寫文章了。這篇主要將Linux下的用戶和權限知識點再整理一下。 那么接下來就開始吧,如果文章有錯誤的地方請大家多多包涵,不...
閱讀 3074·2021-11-19 09:40
閱讀 1559·2021-11-15 11:39
閱讀 662·2021-10-08 10:05
閱讀 2273·2021-09-03 10:29
閱讀 3406·2021-08-12 13:22
閱讀 2151·2019-08-30 15:54
閱讀 3706·2019-08-30 14:03
閱讀 2654·2019-08-30 13:45