千家信息网

Linux用户怎么提升权限

发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,本篇内容主要讲解"Linux用户怎么提升权限",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Linux用户怎么提升权限"吧!一、基本权限UGO一个文件或一个
千家信息网最后更新 2024年11月23日Linux用户怎么提升权限

本篇内容主要讲解"Linux用户怎么提升权限",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Linux用户怎么提升权限"吧!

一、基本权限UGO

一个文件或一个目录

1、权限对象

U 属主            G属组            O其他人          a(u+g+o)所有人

    2、权限类型

     r=4  读权限       w=2写权限      x=1  执行权限
    • 1

    3、查看权限

    (1)查看文件详细权限信息

    Ls -l  文件
    • 1

    (2)查看目录详细权限信息

    Ls  -l   -d   目录
    • 1

    例如:[root@localhost ~]#ls -l /root/1.txt
    - rw- r-- r-- . 1 root root 179 5月 25 14:27 /root/1.txt

      rw-主人的权限,属主    r--属组的权限,    r--其他人的权限         .权限的扩展  1文件链接(第七章文件链接)    root文件的属主     root文件的属组     179大小  5月  25  14:27文件最后的修改时间      /root/1.txt    文件的名和路径
    • 1

    • 2

    • 3

    4、设置权限

    (1)更改权限

    使用字符:Chmod  对象(u+g+o+a)赋值符(+/-/=)权限类型(r+w+x) 文件/目录使用数字:r=4      w=2     x=1
    • 1

    • 2

    Chmod 761 文件/目录
    761分别代表文件类型是ugo 代表权限是:u=rws g=rw o=x

    (2)更改属主、属组

      Chown  参数  属主.属组   文件/目录
    • 1

    例如:chown alice.hr file01.txt 更改属组、属主
    Chown alice file01.txt 只更改属主
    Chown .hr file01.txt 只更改属组

    -R    递归更改,一般放在目录上,把里面的文件或目录统一进行设计Chgrp    -R  组名    文件/目录     (-R是递归更改的意思,把里面的文件或目录统一进行设计、grp=group)
    • 1

    • 2

    • 3

    (3)一个文本文件如何运行(前提里面有创建命令,如touch、mkdir)
    假设新建 了一个文件file.txt
    vim file.txt
    写入以下内容:
    touch aaa.txt
    mkdir aaa
    1、bash file.txt 运行文本文件file.txt(直接运行)

    2、给文件权限

    chmod   u+x   file.txt
    • 1

    在运行文本文件file.txt
    命令:./file.txt

    二、基本权限ACL

    ACL是UGO的升级版,对于比较简单的命令可以使用UGO,相对复杂的指令用ACL

    1、用法:

     setfacl  -m     用户或组:用户名:权限     文件/目录
    • 1

    Eg:setfacl -m(参数 ) u:alice: rwx /home/aa.txt

    对于setfacl的使用参数:-m:设置后续acl参数         -x:删除后续acl参数       -b:删除全部的acl参数-k:删除默认的acl参数       -R:递归设置acl,包括子目录  -d:设置默认acl,只能设置默认目录
    • 1

    • 2

    • 3

    • 4

    2、查看ACL:

    getfacl    文件/目录
    • 1

    3、删除ACL:

    (1)删除部分ACL权限:

     setfacl    -x  用户/组:用户名   文件/目录
    • 1

    (2)删除所有权限:

       setfacl   -b     文件/目录
    • 1

    三、特殊权限suid 、sgid 、stick

    Suid

    针对文件/程序时,使普通用户获得属主的权限

    Sgid

    在创建子文件/子目录时,使其继承父文件/父目录

    Stick

    可防止目录 下的文件被删除

    区别:

    r=4 w=2 x=1 777代表是rwx 其实在数字代表权限时应为4位数字,第一位与特殊权限有关。777代表是0777
    7777代表特殊附位是7,7=4+2+1(r+w+x) ,各自代表的是s=suid;s=sgid;t=stick。
    7777=rws rws rwt 6777=rws rws rwx 5777=rws rwx rwt 4777=rws rwx rwx
    3777=rwx rws rwt 0777=rwx rwx rwx 2777=rwx rws rwx 1777=rwx rwx rwt
    如何设置特殊权限suid:
    ll /usr/bin/cat
    Chmod u+s /usr/bin/cat
    ll /usr/bin/cat
    Su - alice
    Cat /root/file.txt 可以查看file.txt中的内容,在u+x之前是权限不够,无法查看。

    四、特殊权限chattr

    给文件附加权限,使文件不能被查看,修改和删除
    Touch file.txt
    Lsattr file.txt 查看文件属性
    Chattr +i file.txt
    Lsattr file.txt
    Rm -rf file.txt 无法被删除,当撤销+i的权限之后,一切恢复正常

    五、特殊权限进程掩码umask

    新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限

    系统默认的进程掩码是0022 , 修改系统默认的进程掩码(umask 修改内容),该系统创建下 的文件和目录的默认权限也将被修改。
    公式:新目录的默认权限=0777-进程掩码
    新文件的默认权限=新目录权限-0111
    umask 后跟参数的含义:-p 显示系统的详细进程掩码;-S 显示系统默认下的新目录的权限

    到此,相信大家对"Linux用户怎么提升权限"有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

    0