美文网首页
Day11 特殊权限

Day11 特殊权限

作者: a幕城 | 来源:发表于2019-08-19 19:09 被阅读0次

    昨日回顾

    `权限`
1."权限" ,约束用户能对操作系统所在的操作.
2.权限有什么用?
保护用户的隐私
可以按需开放对应的权限
3.权限与用户之间有什么关联?
4.调整权限chmod

1.ugo 根据 user=rw group=r other=r

2.number r=4 w=2 x=1 -=0 700
目录: 755 777 700
文件: 644 600
命令: 755

`5.验证r w x 每位的权限
文件: r 读 w 写 x 执行
rw: 读和写
rx: 读和执行
目录: r 列出目录的内容, w允许往该目录下新建文件 x 进
入目录
rx: 能列出当前目录的所有内容,并也能进入该目录
rwx: 啥都能干.
PS:
删除一个目录下的文件, 看的是文件的上级目录的权
限
如果不是删除或者复制\移动等操作,看文件本身的权
限

6.变更文件的拥有人和拥有组?
类似于房屋过户操作?
chown username.groupname filename
chown -R username.groupname directory
chown username filename
chown .groupname filename
chgrp groupname filename
    image.png 
    `suid优点: 可以让普通用户执行无法执行的命令 方便
suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何
资源
set uid 简称suid
当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的 "属
主" 运行该命令
`suid == 4000
`chmod u+s /usr/bin/passwd
chmod 4755 /usr/bin/passwd
chmod u-s 去掉权限`
`suid优点: 可以让普通用户执行无法执行的命令 方便`
`suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何资源`
    image.png
    image.png
    image.png 
    
`2.sgid (set gid) 特殊权限 (RHCE考试)
将目录设置为sgid后,如果在往该目录下创建文件,都将与该目录的
所属组保持一致,演示如下`
`3.sbit`
`如果一个目录设定了粘滞位, 那么谁都可以在该目录下创建文件,.`
`删除文件只能是 谁创建的谁删除. 除此以外 root 和/tmp/的所属主都能`
`删除该目录下的额内容.`
`[root@oldboyedu ~]# groupadd devops`
`[root@oldboyedu ~]# useradd zhangsan -G devops`
`[root@oldboyedu ~]# useradd lisi -G devops`
`[root@oldboyedu ~]# mkdir /opt/share`
`[root@oldboyedu ~]# chmod 2777 share/`
`[root@oldboyedu ~]# chown .devops share/`
`测试不同的用户在该目录下创建文件,检查属主和属组`
`使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单`
    image.png
    image.png 
    
`5.特殊属性 chattr lsattr`
`-a 只能追加,无其他操作`
-i 锁定文件,不能删除,不能追加,不能移动`
`1.希望任何人都不能创建用户,应该给/etc/passwd添加什么特殊属`
`性?
`[root@oldboyedu ~]# chattr +i /etc/passwd`
`[root@oldboyedu ~]# lsattr /etc/passwd`
`----i----------- /etc/passwd`
`不得任意更动文件或目录`
`[root@oldboyedu ~]# chattr -i /etc/passwd`
`[root@oldboyedu ~]# lsattr /etc/passwd`
`---------------- /etc/passwd`
`[root@oldboyedu ~]# useradd test123`
`2.日志文件,希望能往里面追加内容,但不允许删除,应该添加什么特殊属性`
`[root@oldboyedu ~]# chattr +a /var/log/secure`
`[root@oldboyedu ~]# lsattr /var/log/secure`
`-----a---------- /var/log/secure`
`6.umask 默认权限`
`umask是用来控制默认创建文件或目录的权限`
`umask设定为022,表示要减去的权限`
`目录 777 -022 =755`
`文件 666 -022 =644`
`umask 设定为奇数 偶数 对文件和目录有什么影响?`
`文件: 如果umask出现了奇数, 要在奇数位+1`
`目录: 对目录毫无影响`
`设定umask`
`umask number 临时 (当前bash窗口有效,会随着bash的关闭一起结束)`
`vim /etc/profile /etc/login.defs # 如果修改则都为永久.`
`PS: umask 知道就行, 不要调整,默认就是安全的权限.`
`目录:755`
`文件:644`

    相关文章

      网友评论

          本文标题:Day11 特殊权限

          本文链接:https://www.haomeiwen.com/subject/labesctx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Day11 特殊权限|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!