您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“Linux用戶怎么提升權(quán)限”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Linux用戶怎么提升權(quán)限”吧!
一個(gè)文件或一個(gè)目錄
U 屬主 G屬組 O其他人 a(u+g+o)所有人
r=4 讀權(quán)限 w=2寫(xiě)權(quán)限 x=1 執(zhí)行權(quán)限
1
(1)查看文件詳細(xì)權(quán)限信息
Ls -l 文件
1
(2)查看目錄詳細(xì)權(quán)限信息
Ls -l -d 目錄
1
例如:[root@localhost ~]#ls -l /root/1.txt
- rw- r-- r-- . 1 root root 179 5月 25 14:27 /root/1.txt
rw-主人的權(quán)限,屬主 r--屬組的權(quán)限, r--其他人的權(quán)限 .權(quán)限的擴(kuò)展 1文件鏈接(第七章文件鏈接) root文件的屬主 root文件的屬組 179大小 5月 25 14:27文件最后的修改時(shí)間 /root/1.txt 文件的名和路徑
1
2
3
(1)更改權(quán)限
使用字符:Chmod 對(duì)象(u+g+o+a)賦值符(+/-/=)權(quán)限類型(r+w+x) 文件/目錄 使用數(shù)字:r=4 w=2 x=1
1
2
Chmod 761 文件/目錄
761分別代表文件類型是ugo 代表權(quán)限是:u=rws g=rw o=x
(2)更改屬主、屬組
Chown 參數(shù) 屬主.屬組 文件/目錄
1
例如:chown alice.hr file01.txt 更改屬組、屬主
Chown alice file01.txt 只更改屬主
Chown .hr file01.txt 只更改屬組
-R 遞歸更改,一般放在目錄上,把里面的文件或目錄統(tǒng)一進(jìn)行設(shè)計(jì) Chgrp -R 組名 文件/目錄 (-R是遞歸更改的意思,把里面的文件或目錄統(tǒng)一進(jìn)行設(shè)計(jì)、grp=group)
1
2
3
(3)一個(gè)文本文件如何運(yùn)行(前提里面有創(chuàng)建命令,如touch、mkdir)
假設(shè)新建 了一個(gè)文件file.txt
vim file.txt
寫(xiě)入以下內(nèi)容:
touch aaa.txt
mkdir aaa
1、bash file.txt 運(yùn)行文本文件file.txt(直接運(yùn)行)
2、給文件權(quán)限
chmod u+x file.txt
1
在運(yùn)行文本文件file.txt
命令:./file.txt
ACL是UGO的升級(jí)版,對(duì)于比較簡(jiǎn)單的命令可以使用UGO,相對(duì)復(fù)雜的指令用ACL
setfacl -m 用戶或組:用戶名:權(quán)限 文件/目錄
1
Eg:setfacl -m(參數(shù) ) u:alice: rwx /home/aa.txt
對(duì)于setfacl的使用參數(shù): -m:設(shè)置后續(xù)acl參數(shù) -x:刪除后續(xù)acl參數(shù) -b:刪除全部的acl參數(shù) -k:刪除默認(rèn)的acl參數(shù) -R:遞歸設(shè)置acl,包括子目錄 -d:設(shè)置默認(rèn)acl,只能設(shè)置默認(rèn)目錄
1
2
3
4
getfacl 文件/目錄
1
(1)刪除部分ACL權(quán)限:
setfacl -x 用戶/組:用戶名 文件/目錄
1
(2)刪除所有權(quán)限:
setfacl -b 文件/目錄
1
針對(duì)文件/程序時(shí),使普通用戶獲得屬主的權(quán)限
在創(chuàng)建子文件/子目錄時(shí),使其繼承父文件/父目錄
可防止目錄 下的文件被刪除
r=4 w=2 x=1 777代表是rwx 其實(shí)在數(shù)字代表權(quán)限時(shí)應(yīng)為4位數(shù)字,第一位與特殊權(quán)限有關(guān)。777代表是0777
7777代表特殊附位是7,7=4+2+1(r+w+x) ,各自代表的是s=suid;s=sgid;t=stick。
7777=rws rws rwt 6777=rws rws rwx 5777=rws rwx rwt 4777=rws rwx rwx
3777=rwx rws rwt 0777=rwx rwx rwx 2777=rwx rws rwx 1777=rwx rwx rwt
如何設(shè)置特殊權(quán)限suid:
ll /usr/bin/cat
Chmod u+s /usr/bin/cat
ll /usr/bin/cat
Su - alice
Cat /root/file.txt 可以查看file.txt中的內(nèi)容,在u+x之前是權(quán)限不夠,無(wú)法查看。
給文件附加權(quán)限,使文件不能被查看,修改和刪除
Touch file.txt
Lsattr file.txt 查看文件屬性
Chattr +i file.txt
Lsattr file.txt
Rm -rf file.txt 無(wú)法被刪除,當(dāng)撤銷+i的權(quán)限之后,一切恢復(fù)正常
新建文件、目錄的默認(rèn)權(quán)限會(huì)受到umask的影響,umask表示要減掉的權(quán)限
系統(tǒng)默認(rèn)的進(jìn)程掩碼是0022 , 修改系統(tǒng)默認(rèn)的進(jìn)程掩碼(umask 修改內(nèi)容),該系統(tǒng)創(chuàng)建下 的文件和目錄的默認(rèn)權(quán)限也將被修改。
公式:新目錄的默認(rèn)權(quán)限=0777-進(jìn)程掩碼
新文件的默認(rèn)權(quán)限=新目錄權(quán)限-0111
umask 后跟參數(shù)的含義:-p 顯示系統(tǒng)的詳細(xì)進(jìn)程掩碼;-S 顯示系統(tǒng)默認(rèn)下的新目錄的權(quán)限
到此,相信大家對(duì)“Linux用戶怎么提升權(quán)限”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。