Linux中的高级权限

这篇具有很好参考价值的文章主要介绍了Linux中的高级权限。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

hash算法:
echo 123 | md5sum :  生成随机的密码123的哈希值,只要密码是一样的,哈希值都是一样的
密码一般比较复杂,用的sha512算法,更安全

/etc/login.defs  :  考试要考的配置的文件


chage -l  user1   : 可以列出密码的设定情况


w  :   显示当前登入系统的用户信息


last   :    显示目前和过去登录和重启成功的用户信息


lastb  :   显示所有登陆失败的用户的信息

lastlog  :   最近用户的登录日志

注意:文件默认是没有执行权限的,需要自己手动用chmod加
对于root用户默认权限:umask(遮住)默认值为022
只要是创建出来的文件没有指定权限就是644,最高权限只能是666
只要是创建出来的目录没有指定权限就是755,最高权限为777

umask  011   :   指定当前用户的umask为011,对应创建的权限互补

对于UID>199的其他用户:umask(遮住)默认值为002
只要是创建出来的文件没有指定权限就是664,最高权限只能是666
只要是创建出来的目录没有指定权限就是775,最高权限为777

若为奇数的umask值,对于文件而言就会自动去除执行权限


suid权限 :  加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有人权限,
例如which passwd : 查看passwd的文件的路径
查看/usr/bin/passwd文件的权限,其他用户修改密码时通过suid使用的就是root用户的权限,当用chmod  u-s 则普通用户就没有更新文件的权限了


sgid权限 :  加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有组权限 
针对目录,如果一个目录有sgid权限,那么任何人在该目录下创建的目录,会继承已经指定的组的权限,并且拥有组会继承用chown修改后的组,但是只允许继承一层目录,下一层只会显示修改后的拥有组,但是没有权限


sticky权限  : 粘滞位
chmod  o+t : 给其他人加上粘滞位权限
 针对目录,在文件加上没有效果,如果一个目录有sticky权限,则只有root用户和文件的拥有人可以删除该文件

chmod  1777  dir   :  给目录加上粘滞位的权限(第一位,umask值默认为0,都是需要额外加)
suid  :  4
sgid  :  2
sticky : 1

acl权限   :
查看acl权限: 
getfacl  文件
ll  文件   :  查看文件的属性和权限,其中+是代表有acl权限,组位置上的权限变成了getfacl查看文件显示的mask值

设置权限
setfacl   -m  u:admin:rwx    :    修改文件acl权限,添加admin用户的权限
setfacl   -m  g:it:rwx    :    修改文件acl权限,添加it组的权限
drwxrwxr-x+ 2 root user1 6 Nov 24 22:05 /data
拥有组的栏位变成了mask的权限

删除权限
setfacl   -x   u:admin  /data     :    删除一条规则
setfacl   -b  /data     :     清空所有的acl权限


设置mask值
setfacl  -m  m::rw-  /data     :    设置mask值
setfacl  -n   -x   g:it   /data    :   加-n保持mask值不变(注意,-n要加在前面,无论是删除还是修改拥有人还是拥有组和其他人的权限)
mask最大权限 : 会影响到用户和组的acl,以及组的权限,不会影响拥有人和其他人的权限,每次变更acl权限,不指定mask值会重新计算
chmod 改组的权限只会改mask的权限文章来源地址https://www.toymoban.com/news/detail-806730.html

到了这里,关于Linux中的高级权限的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Linux权限:系统中的数字锁与安全之门】

     Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。 命令: su [用户名] 功能: 切换用户。 例如,要从root用户切换到普通

    2024年02月05日
    浏览(38)
  • 【操作系统】一篇文章带你理清Linux中的权限!

    🎬 乀艨ic: 个人主页 ⛺️说是高产但是还是过了快半个月才更新() ⭐️来看看这次的博客吧~ 上次注意到发Linux相关的点击量比其他的多很多,那就最近多更几篇Linux相关的吧() 注:Linux的不同发行版本的指令可能有所不同,本次是按照CentOS7的标准来进行追述的。 在谈

    2024年04月11日
    浏览(49)
  • linux学习之运维高级书籍

    Hadoop实战(第2版)   《深入理解Nginx:模块开发与架构解析》 KVM虚拟化技术:实战与原理解析 VMware、Citrix和Microsoft虚拟化技术详解与应用实践   OpenStack实战指南 KVM+Docker+OpenStack实战——虚拟化与云计算配置、管理与运维(微课视频版)-2021.01 OpenStack云计算管理平台项目教程

    2023年04月08日
    浏览(30)
  • 区块链中的:哈希算法

    哈希算法,又称散列算法,它是一个单向函数,可以把任意长度的输入数据转化为固定长度的输出: h=H(x)h=H(x)h=H(x) 例如,对  morning  和  bitcoin  两个输入进行某种哈希运算,得到的结果是固定长度的数字: 我们通常用十六进制表示哈希输出。 因为哈希算法是一个 单向函

    2024年02月06日
    浏览(44)
  • Linux(CentOS)运维脚本工具集合

    备份指定目录 查看CPU、磁盘、内存使用率 返回结果 显示基础信息-详细 查看进程pid,启动时间,持续执行时间 根据进程id查看工作目录 清除Linux系统占用缓存 查看端口是否使用 demo: 查看进程使用的端口 demo 查看端口所在进程 demo 查看目录下各目录占用空间以及最大文件或

    2024年02月12日
    浏览(45)
  • [运维|系统] Centos设置本地编码

    以下是在CentOS上更改系统编码的一般步骤: 使用locale命令查看当前的系统编码: 如果需要更改系统编码,可以使用类似下面的命令来生成相应的locale设置(以UTF-8为例): 这会生成UTF-8编码的英文(美国)环境,并更新系统的locale设置。 使用localectl命令更新系统的默认编码设置

    2024年02月14日
    浏览(40)
  • linux高级篇基础理论十二( 自动化运维工具Ansible )

    ♥️ 作者:小刘在C站 ♥️ 个人主页:  小刘主页  ♥️ 不能因为人生的道路坎坷,就使自己的身躯变得弯曲;不能因为生活的历程漫长,就使求索的 脚步迟缓。 ♥️ 学习两年总结出的运维经验,以及思科模拟器全套网络实验教程。专栏: 云计算技术 ♥️ 感谢CSDN让你我相遇

    2024年01月20日
    浏览(42)
  • 头歌--第1关:Linux文件权限修改(Linux文件/目录高级管理一)

    任务描述 假设系统中存在一个文件 File ,修改该文件的权限,根据实际需求添加/删除该文件读、写、执行权限,通过本关的学习,我们学会如何让一个文件允许哪些用户访问或禁止哪些用户访问。 本关任务:学会如何修改文件的权限。 相关知识 Linux 系统中的每个文件都有

    2024年02月05日
    浏览(97)
  • Linux运维实战:Centos7.6部署wingftpserver

    Wing FTP Server是一款优秀且高速的跨平台FTP服务器软件,对比Windows中自带的 FTP 服务器,它支持可伸缩的处理器架构并采用异步IO,在速度和效率方面遥遥领先于其他同类产品,稳定可靠, 高负载的同时也能持续地正常运行,在网络运维中它契合企业和学校的文件传输,除了基

    2024年01月20日
    浏览(62)
  • Linux中centos获得root权限

     1.在centos中右键打开终端 2.输入 su root 会显示密码,直接输入自己的密码就可以,他不会显示输入的内容但是密码已经输入进去了,输入密码后点击回车。  3.输入后前面的 用户名变成root 如图片里画的三条横线中的内容所示, $ 符号变成 # 则转换成功 4,返回直接输入 \\\"su

    2024年02月10日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包