ugo:文件权限管理 ugo 2024-04-20 11:21:12 0 0 1、基本权限(UGO权限) 文件权限设置:可以赋予某个用户或组,能够以何种方式,访问某个文件 ugo 权限(对超级管理员无效) 1、权限对象 u #属主 g #属组 o #其他 2、权限范围 r #读 w #写 x #执行 设置权限 改变文件或目录 的属主或属组chown属主.属组文件名-R 属主.属组文件名属主文件名.属组文件名 *查看用户 :cat (head /tail (-数字)) /etc/passwd 查看组 :cat /etc/group head (-数字) /etc/group tail (-数字) /etc/group 修改UGO权限 为文件或者目录 设置访问权限修改对象赋值符权限类型chmodu+r文件名g=w文件名o-x文件名a=rwx 文件名a=-所有人没有权限a+x+x文件名ug=rw,o=r文件名 使用数字 chmod 644 filel.txt (u = rw,g=r,o=r) chmod 755 filel.txt(u=rwx,g=rx,o=rx) ll rwx 对文件的影响 chmod o+x /home/filel #可执行文件里的命令 chmod o+w /home/filel #可编辑文件 rwx 对目录的影响 对目录没有w,对文件有rwx (对文件可以改,但是不能在目录里创建文件或者删除文件) 对目录有w,对文件没有任何权限 注:这个是为了让你看看不同的权限对文件或者目录有什么影响 不同的用户对这个目录的权限不同的话这些用户所能做的操作也是不一样的 r、w、x 权限对文件和目录的意义权限对文件的影响对目录的影响r可以读取文件的内容可以列出目录的内容w可以更改文件的内容可以创建或者删除目录里的任意文件x可以作为命令执行文件可以访问目录的内容(取决于目录中的文件权限) 对文件:r #catw #vi vimx #bash /dir/file(不能轻易给执行权限) 对目录:r #lsw #touch rm mkdirx #cd 能不能进入到该目录 注:对目录有w 权限,可以在目录中创建新文件,可以删除目录中的文件(跟文件权限无关) 文件: x 权限小心给予 目录: w权限小心给予 权限掩码 umask 用户掩码:控制用户创建文件和目录的默认权限 022 root 账户默认 --- -w- -w- 002 普通用户默认 #root 用户默认最高权限 目录777 文件666 #通过计算得出root用户创建目录和文件的权限为: 也是现在root用户创建完目录和文件的默认权限: 目录:755 文件:644 #修改umask [root@qfedu.com ~]#umask 0111 高级权限 suid,sgid,sticky 高级权限的类型 suid (4) 提权(只对二进制命令文件生效,其他不管用)cd 不是二进制文件, 执行者将具有该程序拥有者的权限 sgid(2) 组继承 (只能对目录设置) 获得该程序所属用户组的权限(SGID主要用在目录上-----如果用户在此目录下具有w权限的话,使用者在此目录下建立新文件,则创建的这个文件的群组与此目录的群组相同) sticky(1) (t 权限) 权限控制 需要设置名单 (这个就是针对others来设置的了,和上面两个一样,只是功能不同而已。 SBIT(Sticky Bit)目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。(防止误删除) T权限 只有该文件的对应属主可以删还有 root 可以删除 更改属主) 设置特殊权限 chmod u+s file (命令which查看绝对路径) u-s 取消用完要收回 chmod g+s dir #g-s chmod o+t dir # chmod 4777 file chmod 2770 dir chmod 1770 dir 目前两种给普通用户提权手段 sudo :有针对性,例如针对某个用户以能够以root的身份执行某些命令。提权 visudo :100 添加进用户 NOPASSWD:命令的 路径 多个命令用,隔开 NOPASSWD: which 查找命令 suid: 基本针对所有用户,任何用户在执行有suid权限的程序时(例如/usr/bin/rm),都是以root身份在执行。 配置解释: root表示用户名 第一个 ALL 指示允许从任何终端、机器访问 sudo 第二个 (ALL) 指示 sudo 命令被允许以任何用户身份执行 第三个 ALL 表示所有命令都可以作为 root 执行 收藏(0)