Linux特殊权限的设置

最新推荐文章于 2025-03-31 12:36:19 发布
最新推荐文章于 2025-03-31 12:36:19 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_60787657/article/details/126010301
版权
这篇博客详细介绍了Linux的访问控制列表(ACL)及其设置,包括如何检查ACL支持、设置用户和组的权限以及删除ACL。同时,文章还讨论了Linux文件的特殊权限,如setUID、setGID和stick BIT,以及如何通过umask权限掩码来控制文件和目录的默认权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本权限ACL

        ACL意思为访问控制列表,是针对用户,文件或目录的访问控制列表。是在UGO权限基础上为文件系统再提供一个更灵活的权限。

检查当前操作版本是否支持acl

1.命令:grep -i acl /boot/config*

[root@group7 ~]# grep -i acl /boot/config*
CONFIG_EXT4_FS_POSIX_ACL=y
CONFIG_XFS_POSIX_ACL=y
CONFIG_BTRFS_FS_POSIX_ACL=y
CONFIG_FS_POSIX_ACL=y
CONFIG_GENERIC_ACL=y
CONFIG_TMPFS_POSIX_ACL=y
CONFIG_NFS_V3_ACL=y
CONFIG_NFSD_V2_ACL=y
CONFIG_NFSD_V3_ACL=y
CONFIG_NFS_ACL_SUPPORT=m
CONFIG_CEPH_FS_POSIX_ACL=y
CONFIG_CIFS_ACL=y

2.检查是否安装相应的程序包

命令:rpm -qa |grep ac

[root@group7 ~]# rpm -qa |grep acl
libacl-2.2.51-15.el7.x86_64
acl-2.2.51-15.el7.x86_64

若没有安装过,则需要安装:

        yum  install nfs4-acl-tools acl lib-acl -y

ACL权限设置

查看文件或文件夹的ACL设置

        getfacl file_name/dir_name

[root@group7 home]# getfacl cut.txt
# file: cut.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

针对一个用户对文件的ACL权限设置

        setfacl -m u:user_name:rwx file_name

 针对一个组对文件的ACL权限设置

        setfacl -m g:group_name:rw file_name

删除一个ACL设置

        stefacl -x u:user_name file_name

 选项:       

        -m :设定ACL权限。若给予用户权限,则使用”u:user_name:权限“格式

                                         若给予组权限。则使用”g:组名:权限"格式

        -x:删除指定的ACL权限

        -b:删除所有ACL权限

        -d:设定默认ACL权限,只对目录生效,目录中新建的文件拥有此默认权限

        -k:删除默认ACL权限

        -R:递归设定ACL权限,设定的ACL权限对目录下的子文件生效

文件特殊权限

1.setUID(SUID)

定义:文件所有者权限中的x权限位,却出现了s权限,这种权限通常称为SUID

限定:只能设置再二进制的可执行程序上,对目录无效

功能:程序运行时的权限从执行者变为程序所有者的权限

语法:chmod u+s xxx 

2.setGID(SGID)

定义:当s权限位于属组的权限时,被称为setGID

限定:既可以给二进制可执行程序设置,也可以给目录设置

功能:再设置SGID权限的目录下建立文件时,新创建的文件的属组会继承上级目录的权限

语法:chmod g+s xxx

[root@group7 home]# chmod g+s nihao
[root@group7 home]# ls -l
drwx------. 2 nike     nike   99 Jul 27 10:54 nike

3.stick BIT(SBIT)

定义:意为黏着位,粘滞位,防删除位

限定:只作用于目录

功能:目录下创建的文件只有root,文件创建者,目录所有者才能删除

语法:chmod o+t xxx

[root@group7 home]# chmod o+t bike
[root@group7 home]# ll
drwxr-xr-t. 2 root     root    6 Jul 27 14:53 bike

Umask权限掩码

查看默认的权限掩码:umask

[root@group7 home]# umask
0022

umask默认权限由四个八进制数组成

文件和目录的真正权限可以计算获得:

文件(目录)的初始权限 = 文件(目录)的最大默认权限 - umask

文件的最大默认权限:666

目录的最大默认权限:777

修改umask权限:umask xxx

学习record
关注
Linux中特权用户的设置与取消
qwgvfb的博客
04-07 2118
先来解释一下什么时特权用户,也就是普通账号拥有了root的全部权限。 原理:把/etc/passwd 文件中普通用户的UID被改成了0,即root的UID,那么被改的用户就会成为特权用户。 设置:(在centos的虚拟机中展示) 我们可以看到用户zhang的UID是1000,而root用户的UID是0 然后我们把zhang的UID改成0 登录到zhang的账号下看一下,命令提示符后已经变为#,说明成功了 取消: 取消也很简单,只要将UID改回来或者删除用户即可,...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
Linux特殊权限
教Linux的李老师
04-29 708
Linux特殊权限特殊权限/高级权限SET UID/SET GID/SET BIT权限设置SET UID/SUID(冒险位权限)为文件设置SUID权限SET GID/SGID(强制位权限)为文件设置SGID权限应用场景SBIT/Sticky(粘滞位权限)设置SBIT权限应用实验场景练习题习题1 特殊权限转数字权限习题2 特殊权限转数字权限习题3 特殊数字权限特殊权限习题4 特殊数字权限特殊权限 特殊权限/高级权限 大写表示原权限是- 小写表示原权限是x SET UID/SET GID/SET BI
Linux权限管理命令
最新发布
2301_80829238的博客
03-31 1134
表示可以查看文件内容:cat查看文件权限:ls -l一般给予目录读权限时,也将会给其执行权限,属于“套餐”组合。 user(文件拥有者) group(文件拥有组) other(其他用户) 文件拥有者权限 u(the user who owns it)(文件拥有者权限) 用 u 表示,文件所有者,默认为文档的创建者 文件拥有组权限 g(other users in the file's gro
linux设置特殊权限
mayanling0113的专栏
12-19 427
设置特殊权限位 文件、目录-----基本权限  特殊文件----命令   uid  gid---用户标志身份的唯一数字  500 500      进程运行  euid  egid              用户:zhy                  #SU  ZHY            $PS              500   500   #chmod u+s
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
本次课件主要聚焦于一个特殊权限设置——Set-User-ID(SUID)和Set-Group-ID(SGID),以及一个不那么常见的Sticky Bit(SBIT)。这三种权限在特定场景下能提供额外的安全性和功能,下面我们将深入探讨这些概念。 ...
Linux基础课件-- 特殊权限设置-SBIT权限.pptx
11-02
在这个主题中,我们将深入探讨一种特殊权限设置——SBIT( Sticky Bit),它在Linux中的作用及其使用方法。 SBIT,即Sticky Bit,是一个在Linux权限管理中用于限制用户对共享目录操作的特殊权限位。其主要功能是...
Linux基础课件-- 特殊权限设置-SGID权限.pptx
11-02
在深入学习Linux操作系统的基础知识时,我们经常会遇到一些特殊权限设置,其中SGID(Set Group ID)权限是一个重要的概念。 SGID权限,全称为Set Group ID,它的主要作用在于让用户能够以另一个用户组的身份来...
linux特殊权限
weixin_54252904的博客
06-08 231
粘滞位t 只对目录有效 drwxrwxrwt. 31 root root 4096 6月 8 12:42 tmp 后面的其他用户带有一个t权限权限表示在这目录下删除文件时只能删除自己的文件,不能删除别人的文件 添加t权限: 一定要有x权限的前提下设定t权限,不然都进不去目录 chmod o+t 目录 chmod 1777 目录 删除t权限: chmod o-x 目录 sgid位 sgid权限会把在目录里创建的文件的所属组设为原本该目录的人 如: root用户创建一个a目录 设权限:c
Linux特殊权限
qq_57289939的博客
06-14 2243
是为了让一般用户在执行某些程序的时候, 在程序的运行期间,暂时获得该程序拥有者的权限文件---如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候, 它的有效用户组将会变成该程序的用户组所有者真正的组,原来的组目录--- 如果SGID是设置在A目录上,则在A目录内所建立的文件或目录的用户组,将会是此A 目录的用户组一 般来说,SGID多用在特定的多人团队的项目开发上,在系统中用的很少Sticky Bit定义在具有SBIt。
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 3514
特殊权限suid、sgid、sbit
linux特殊权限
weixin_34358365的博客
02-21 96
1、基本权限:r,w,x2、安全上下文进程和文件一样有属主和属组1、一个可执行程序文件启动为进程,取决于程序发起者对程序文件是否有可执行权2、进程的属主为程序的发起者,进程的属组是进程发起者所在的属组3、进程访问文件时的权限,取决于进程的发起者的权限1、进程发起者和要访问的文件是同属主,则以属主的身份访问2、进程...
Linux 特殊权限
YZBTDIY的博客
12-11 409
特殊权限 特殊权限 对文件的影响 对目录的影响 u+s(suid) 以拥有文件的用户身份,而不是以运行文件的用户身份执行文件。 无影响。 g+s(sgid) 已拥有文件的组的身份执行文件。 在目录中最新创建的文件将其组所有者设置为与目录的组所有者相匹配。 o+t(sticky) 无影响。 对目录具有写入权限的用户仅可以删除其所拥有的文件,而无法删除或强制
linux特殊权限
1315963786的博客
03-29 650
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步 (2)判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步 (3)应用other的权限...
LINUX 特殊权限
Freshair_x的博客
04-18 200
1.    SUID     运行程序时,相应的进程属主是程序文件自身的属主,并非启动者的属主。    chmod u+s FILE     chmod u-s FILE    一般用途,让没有某些权限的人,可以使用某些文件的功能,如让一般用户查看和修改用户和组都是root的passwd文件。    2.    SGID    运行程序时,相应的进程属组是程序文件自身的属主,并非启动者所在的属组。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值