运维大法之Linux系统中的权限管理(三)特殊权限和acl权限

最新推荐文章于 2021-11-07 20:24:58 发布
原创 最新推荐文章于 2021-11-07 20:24:58 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析Linux系统中的特殊权限设置,包括sticky bit、sgid、suid及ACL访问控制列表的功能与使用方法。通过实例演示如何限制文件删除权限、强制文件组归属以及设定特定用户对文件的访问权限。

特殊权限

stickyid 粘制位

针对目录: 如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除

chmod 1原始权限 dir
chmod o+t dir
在这里插入图片描述
实验
mkdir /pub
chmod 777 /pub
su - westos ----> touch /pub/westosfile
exit
su - han --------> touch /pub/hanfile
rm -fr /pub/hanfile 可以删除
在这里插入图片描述
rm -fr /pub/westosfile 不属于自己的文件也可以删除
在这里插入图片描述
如何解决此问题:
chmod 1777 /pub
chmod o+t /pub
以上两条命令都可以开启pub目录的t权限
su - westos ----> touch /pub/westosfile
exit
su - han --------> touch /pub/hanfile
rm -fr /pub/hanfile 可以删除
rm -fr /pub/westosfile 不属于自己的文件不能删除
rm: cannot remove ‘westosfile’: Operation not permitted

sgid 强制位

针对目录: 目录中新建的文件自动归属到目录的所属组中

设定:
chmod 2源文件权限 dir
chmod g+s dir
示例为强制位的影响:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述*只针对二进制的可执行文件(c程序) 当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关**实验

suid 冒险位

只针对二进制的可执行文件(c程序) 当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关
chmod 4原属性 file
chmod u+s file
示例:
在这里插入图片描述在这里插入图片描述只针对二进制的可执行文件(c程序) 当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关

acl权限列表

Aiccess Control Lists
访问控制列表
功能: 在列表中可以设定特殊用户对与特殊文件有特殊权限

acl列表开启标识

如图所示,没有"+"代表acl列表未开启在这里插入图片描述
如图所示,有“+”代表acl列表功能开启在这里插入图片描述

acl列表权限读取

getfacl file
显示内容分析

  • file: file 文件名称
  • owner: root 文件拥有者
  • group: root 文件拥有组
  • user::rw- 文件拥有者权限
  • user:lee:rw- 特殊指定用户权限
  • group::r-- 文件拥有组权限
  • group:westos:—特殊指定的用户组的权限
  • mask::rw- 能够赋予特殊用户和特殊用户组的最大权限阀
  • other::r-- 其他人的权限
    在这里插入图片描述
    “注意:” “当文件权限列表开启,不要用ls -l 的方式来读取文件的权限”
acl列表的控制

  • setfacl -m u:user:rw file 设定acl权限

    setfacl -m g:user:rw file

    setfacl -m u::rwx file

    setfacl -m g::0 file在这里插入图片描述

  • setfacl -x u:user file 删除用户的acl权限
    在这里插入图片描述

  • setfacl -b file 关闭在这里插入图片描述

  • acl 权限优先级
    拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他

linux运维基础[权限管理]——————ACL权限
mango_kid
06-19 309
文章目录1.简介与开启方式1.1 什么是ACL权限 1.简介与开启方式 1.1 什么是ACL权限 ACL权限就是来解决身份不足的权限的。 ACL主要目的是提供传统的权限之外的具体权限的设置。ACL可以针对单一用户,单一文件或目录来进行r,w,x的权限设置。对于需要特殊权限的使用状况非常有帮助。 ...
Linux ACL学习笔记(zt)
congsikuai0611的博客
05-10 351
1. 为什么要使用ACL先让我们来简单地复习一下Linux的file permission. 在linux下,对一个文件(或者资源)可以进行操作的对象被分为类: file owner(文件的拥有者), group(组,注意不一...
Consul1.5.0 带ACL控制集群搭建
weixin_33834679的博客
06-01 469
这篇文章的目的:搭建带有ACL控制的consul1.5集群。 具体概念及配置说明,后面我会再写文章补充说明。 1.机器规划 我这里起了四台虚拟机,台用作Server agent,一台用作Client agent。(说明:当然Client可以配置多个,这里由于开太多虚拟机比较耗费资源,就只设置了一个。) 机器ip(机器名) http端口(其他端口使用默认值) Agent类型 节点名称 ...
运维ACL访问控制简单配置
weixin_34128411的博客
03-28 513
问题沿用练习,编写并应用ACL策略,实现以下要求:允许网段192.168.4.0/24在周一到周五的09:30至18:00通过代理访问外网IP地址是192.168.4.205的主机在任何时间都不可以通过代理访问外网4.2 方案通过acl指令定义ACL访问控制权限。通过http_access应用ACL访问控制列表。http_access策略及规则顺序:http_access根...
linux acl优先级,04-Linux系统ACL控制
weixin_39974030的博客
05-16 459
设定acl只能是root管理员用户. 相关命令: getfacl , setfaclacl基本用法//环境准备[root@localhost ~]# cp /etc/passwd /root/passwd//文件在没有设定acl, 看到的传统权限是一样[root@localhost ~]# ll passwd-rw-r--r-- 1 root root 0 10-26 13:59 /home/t...
linux中的acl权限,linux中的权限ACL
weixin_31179927的博客
04-30 403
权限特殊权限,FACL用ls -l filename 可以查看文件或者目录的详细信息,具体分析一下在第一个空格前,有10个字段,第一个“-”表示文件类型,后边“rw-r–r–”表示权限文件类型 “-” 普通文件“d” 目录“b” 块设备文件“c” 字符设备文件“l” 字符链接文件(软链接)“p” 管道文件“s” 套接字文件文件(目录)权限 共9位,每3位一组,每一...
linux 000权限 acl,LInux系统误将chmod 权限改成了000如何恢复?
weixin_30780735的博客
04-29 774
Linux权限设计在Linux世界里,权限是写在文件或目录中的,针对不同的访问者,文件将对象分成了类,文件的所有者;owner:属主,u文件的所属组;group:属组,g其他访问者; other:其他,o2. 每个文件针对每类访问者都定义了权限(1 文件:r:可使用文件查看类工具查看其内容 —————————模式表示法中代表4w:可修改其内容 ...
SRE运维工程师笔记-Linux用户组权限管理
苦难带不走梦想
11-07 1063
这里写自定义目录标题用户、组权限内容概述1. Linux安全模型1.1 用户1.2 用户组1.3 用户组的关系1.4 安全上下文2. 用户组的配置文件2.1 用户组的主要配置文件2.2 passwd文件格式2.3 shadow文件格式2.4 group文件格式2.5 gshadow文件格式2.6 文件操作3 用户组管理命令3.1 用户创建3.2 用户属性修改3.3 删除用户3.4 查看用户相关的ID信息3.5 切换用户或以其它用户身份执行命令3.6 设置密码3.7 修改用户密码策略3.8 用户相关
Linux 命令全集:系统管理与运维必备手册
该文档涵盖了 Linux 操作系统中几乎所有常用关键命令,适用于初学者入门、中级用户提升以及高级系统管理员日常运维参考。其内容结构清晰、分类明确,结合【描述】与【标签】信息可以深入挖掘出多个核心知识点体系...
Linux运维基础:掌握Linux文件系统结构与权限管理
Linux文件系统是指Linux操作系统中用来组织文件数据的一种机制,它负责管理存储设备上的文件目录,并提供对这些文件的访问、存储检索等功能。Linux文件系统采用树状的结构,通过文件目录之间的关系来组织存储...
Linux运维-文件系统基本权限高级权限管理:文件权限审计监控方法
正确理解管理文件权限系统安全至关重要。 ## 1.2 文件权限的分类含义 文件权限根据所有者、所属用户组其他用户的不同,被分为类,分别用字符表示为r(读取)、w(写入)x(执行)。文件权限如“-rwxr-x...
Linux系统中的文件权限管理
b_______的博客
10-09 442
一、权限的查看读取 1.权限的查看 ls -l westos ####表示显示文件的属性信息以长列表形式进行显示(也可以接文件进行查看) 2 权限的作用权限的读取 文件权限的读取 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos 1 2 3 4 5 6 7 8 9 ##1表示文件类型 ##2表示文件的权限 ##3表示文件的安全上下文 #
Linux权限管理详解:属主、属组与ACL
了解并熟练掌握这些Linux权限管理知识,对于有效控制系统的安全性、保护数据以及进行日常运维工作都至关重要。通过不断的实践学习,你将能够更好地理解运用这些概念,提升你的Linux运维能力。
LINUX特殊权限
Agan_Lu_Ming的博客
07-15 1734
linux中的特殊权限一共包含了一下种: SUID(属主特殊权限) SGID(属组特殊权限) SBIT(粘滞位) SUID 查看用户密码存放的文件我们可以看到是没有任何权限的 [root@localhost ~]# ll -d /etc/shadow ----------. 1 root root 2752 Jul 14 19:44 /etc/shadow 但是当我用户在更新或者密码的时候 是需要更新shadow的内容但是又没有权限写入,所以这时候SUID便有它的用处了 [root@localho
elasticsearch-7.17.22-linux-x86-64.tar.gz分享给需要的同学
12-08
elasticsearch-7.17.22-linux-x86_64.tar.gz分享给需要的同学
rocketmq-dashboard 1.0.0 源码
12-08
rocketmq-dashboard 1.0.0 源码
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
12-08
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
AI时代,中小技术转移机构面临收入增长乏力挑战,如何抓住企业创新数智空间机遇实现体系化核心优势?.docx
12-08
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
【智能无人系统】基于ACO-MLP混合模型的无人机维路径规划: 项目介绍 MATLAB实现基于ACO-MLP 蚁群算法(ACO)结合多层感知机(MLP)进行无人机维路径规划(含模型描述及部分示例代
最新发布
12-08
内容概要:本文介绍了一个基于MATLAB实现的无人机维路径规划项目,采用蚁群算法(ACO)与多层感知机(MLP)相结合的混合模型(ACO-MLP)。该模型通过维环境离散化建模,利用ACO进行全局路径搜索,并引入MLP对环境特征进行自适应学习与启发因子优化,实现路径的动态调整与多目标优化。项目解决了高维空间建模、动态障碍规避、局部最优陷阱、算法实时性及多目标权衡等关键技术难题,结合并行计算与参数自适应机制,提升了路径规划的智能性、安全性工程适用性。文中提供了详细的模型架构、核心算法流程及MATLAB代码示例,涵盖空间建模、信息素更新、MLP训练与融合优化等关键步骤。; 适合人群:具备一定MATLAB编程基础,熟悉智能优化算法与神经网络的高校学生、科研人员及从事无人机路径规划相关工作的工程师;适合从事智能无人系统、自动驾驶、机器人导航等领域的研究人员; 使用场景及目标:①应用于复杂维环境下的无人机路径规划,如城市物流、灾害救援、军事侦察等场景;②实现飞行安全、能耗优化、路径平滑与实时避障等多目标协同优化;③为智能无人系统的自主决策与环境适应能力提供算法支持; 阅读建议:此资源结合理论模型与MATLAB实践,建议读者在理解ACO与MLP基本原理的基础上,结合代码示例进行仿真调试,重点关注ACO-MLP融合机制、多目标优化函数设计及参数自适应策略的实现,以深入掌握混合智能算法在工程中的应用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值