- SetUID权限设置不当,会给 Linux 系统造成重大安全隐患。前面的例子中,我们试验了将 passwd 命令取消 SUID 权限,这会导致 passwd 命令的功能失效。那么,如果我们手动给默认无 SetUID 权限的系统命令赋予 SetUID 权限,会出现什么情况呢?比如说,我们尝试给 Vim 赋予 SetUID 权限:[root@localhost ~]# chmod u+s /us... SetUID权限设置不当,会给 Linux 系统造成重大安全隐患。前面的例子中,我们试验了将 passwd 命令取消 SUID 权限,这会导致 passwd 命令的功能失效。那么,如果我们手动给默认无 SetUID 权限的系统命令赋予 SetUID 权限,会出现什么情况呢?比如说,我们尝试给 Vim 赋予 SetUID 权限:[root@localhost ~]# chmod u+s /us...
- 在讲解《权限位》一节时提到过,其实除了 rwx 权限,还会用到 s 权限,例如:[root@localhost ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 22984 Jan 7 2007 /usr/bin/passwd可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为 SetUID,简称 SUID 特... 在讲解《权限位》一节时提到过,其实除了 rwx 权限,还会用到 s 权限,例如:[root@localhost ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 22984 Jan 7 2007 /usr/bin/passwd可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为 SetUID,简称 SUID 特...
- 前面,我们已经学习如何使用 setfacl 和 getfacl 为用户或群组添加针对某目录或文件的 ACL 权限。例如:[root@localhost /]# getfacl project\#file: project <-文件名\#owner: root <-文件的属主\#group: tgroup <-文件的属组user::rwx <-用户名栏是空的,说明是所有者的权限group::r... 前面,我们已经学习如何使用 setfacl 和 getfacl 为用户或群组添加针对某目录或文件的 ACL 权限。例如:[root@localhost /]# getfacl project\#file: project <-文件名\#owner: root <-文件的属主\#group: tgroup <-文件的属组user::rwx <-用户名栏是空的,说明是所有者的权限group::r...
- Linux 系统传统的权限控制方式,无非是利用 3 种身份(文件所有者,所属群组,其他用户),并分别搭配 3 种权限(读 r,写 w,访问 x)。比如,我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息,其中就包含对各文件的权限设置:[root@localhost ~]# ls -ltotal 36drwxr-xr-x. 2 root root 4096 Apr 15 16:33... Linux 系统传统的权限控制方式,无非是利用 3 种身份(文件所有者,所属群组,其他用户),并分别搭配 3 种权限(读 r,写 w,访问 x)。比如,我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息,其中就包含对各文件的权限设置:[root@localhost ~]# ls -ltotal 36drwxr-xr-x. 2 root root 4096 Apr 15 16:33...
- Linux 是注重安全性的操作系统,而安全的基础在于对权限的设定,不仅所有已存在的文件和目录要设定必要的访问权限,创建新的文件和目录时,也要设定必要的初始权限。Windows 系统中,新建的文件和目录时通过继承上级目录的权限获得的初始权限,而 Linux 不同,它是通过使用 umask 默认权限来给所有新建的文件和目录赋予初始权限的。那么,我们如何得知 umask 默认权限的值呢?直接通过 ... Linux 是注重安全性的操作系统,而安全的基础在于对权限的设定,不仅所有已存在的文件和目录要设定必要的访问权限,创建新的文件和目录时,也要设定必要的初始权限。Windows 系统中,新建的文件和目录时通过继承上级目录的权限获得的初始权限,而 Linux 不同,它是通过使用 umask 默认权限来给所有新建的文件和目录赋予初始权限的。那么,我们如何得知 umask 默认权限的值呢?直接通过 ...
- 既然我们已经知道文件权限对于一个系统的重要性,也知道每个文件都设定了针对不同用户的访问权限,那么,是否可以手动修改文件的访问权限呢?可以,通过 chmod 命令即可。chmod 命令设定文件权限的方式有 2 种,分别可以使用数字或者符号来进行权限的变更。 chmod命令使用数字修改文件权限Linux 系统中,文件的基本权限由 9 个字符组成,以 rwxrw-r-x 为例,我们可以使用数字来代... 既然我们已经知道文件权限对于一个系统的重要性,也知道每个文件都设定了针对不同用户的访问权限,那么,是否可以手动修改文件的访问权限呢?可以,通过 chmod 命令即可。chmod 命令设定文件权限的方式有 2 种,分别可以使用数字或者符号来进行权限的变更。 chmod命令使用数字修改文件权限Linux 系统中,文件的基本权限由 9 个字符组成,以 rwxrw-r-x 为例,我们可以使用数字来代...
- chown 命令,可以认为是 “change owner” 的缩写,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件(或目录)的所属组。当只需要修改所有者时,可使用如下 chown 命令的基本格式:[root@localhost ~]# chown [-R] 所有者 文件或目录-R(注意大写)选项表示连同子目录中的所有文件,都更改所有者。如果需要同时更改所有者和所属组,c... chown 命令,可以认为是 “change owner” 的缩写,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件(或目录)的所属组。当只需要修改所有者时,可使用如下 chown 命令的基本格式:[root@localhost ~]# chown [-R] 所有者 文件或目录-R(注意大写)选项表示连同子目录中的所有文件,都更改所有者。如果需要同时更改所有者和所属组,c...
- chgrp 命令用于修改文件(或目录)的所属组。为了方便初学者记忆,可以将 chgrp 理解为是 “change group” 的缩写。chgrp 命令的用法很简单,其基本格式为:[root@localhost ~]# chgrp [-R] 所属组 文件名(目录名)-R(注意是大写)选项长作用于更改目录的所属组,表示更改连同子目录中所有文件的所属组信息。使用此命令需要注意的一点是,要被改变的... chgrp 命令用于修改文件(或目录)的所属组。为了方便初学者记忆,可以将 chgrp 理解为是 “change group” 的缩写。chgrp 命令的用法很简单,其基本格式为:[root@localhost ~]# chgrp [-R] 所属组 文件名(目录名)-R(注意是大写)选项长作用于更改目录的所属组,表示更改连同子目录中所有文件的所属组信息。使用此命令需要注意的一点是,要被改变的...
- 作为本章的第一节,首先要搞清楚一个问题,Linux 系统中为什么需要设定不同的权限,所有用户都直接使用管理员(root)身份不好吗?由于绝大多数用户使用的是个人计算机,使用者一般都是被信任的人(如家人、朋友等)。在这种情况下,大家都可以使用管理员身份直接登录。但在服务器上就不是这种情况了,往往运行的数据越重要(如游戏数据),价值越高(如电子商城数据、银行数据),则服务器中对权限的设定就要越详... 作为本章的第一节,首先要搞清楚一个问题,Linux 系统中为什么需要设定不同的权限,所有用户都直接使用管理员(root)身份不好吗?由于绝大多数用户使用的是个人计算机,使用者一般都是被信任的人(如家人、朋友等)。在这种情况下,大家都可以使用管理员身份直接登录。但在服务器上就不是这种情况了,往往运行的数据越重要(如游戏数据),价值越高(如电子商城数据、银行数据),则服务器中对权限的设定就要越详...
- 我们知道,每个用户可以属于一个初始组(用户是这个组的初始用户),也可以属于多个附加组(用户是这个组的附加用户)。既然用户可以属于这么多用户组,那么用户在创建文件后,默认生效的组身份是哪个呢?当然是初始用户组的组身份生效,因为初始组是用户一旦登陆就获得的组身份。也就是说,用户的有效组默认是初始组,因此所创建文件的属组是用户的初始组。那么,既然用户属于多个用户组,能不能改变用户的初始组呢?使用命... 我们知道,每个用户可以属于一个初始组(用户是这个组的初始用户),也可以属于多个附加组(用户是这个组的附加用户)。既然用户可以属于这么多用户组,那么用户在创建文件后,默认生效的组身份是哪个呢?当然是初始用户组的组身份生效,因为初始组是用户一旦登陆就获得的组身份。也就是说,用户的有效组默认是初始组,因此所创建文件的属组是用户的初始组。那么,既然用户属于多个用户组,能不能改变用户的初始组呢?使用命...
- 为了避免系统管理员(root)太忙碌,无法及时管理群组,我们可以使用 gpasswd 命令给群组设置一个群组管理员,代替 root 完成将用户加入或移出群组的操作。gpasswd 命令的基本格式如下:[root@localhost ~]# gpasswd 选项 组名表 1 详细介绍了此命令提供的各种选项以及功能。选项功能选项为空时,表示给群组设置密码,仅 root 用户可用。-A user1... 为了避免系统管理员(root)太忙碌,无法及时管理群组,我们可以使用 gpasswd 命令给群组设置一个群组管理员,代替 root 完成将用户加入或移出群组的操作。gpasswd 命令的基本格式如下:[root@localhost ~]# gpasswd 选项 组名表 1 详细介绍了此命令提供的各种选项以及功能。选项功能选项为空时,表示给群组设置密码,仅 root 用户可用。-A user1...
- groupdel 命令用于删除用户组(群组),此命令基本格式为:[root@localhost ~]#groupdel 组名通过前面的学习不难猜测出,使用 groupdel 命令删除群组,其实就是删除 /etc/gourp 文件和 /etc/gshadow 文件中有关目标群组的数据信息。例如,删除前面章节中用 groupadd 命令创建的群组 group1,执行命令如下:[root@loca... groupdel 命令用于删除用户组(群组),此命令基本格式为:[root@localhost ~]#groupdel 组名通过前面的学习不难猜测出,使用 groupdel 命令删除群组,其实就是删除 /etc/gourp 文件和 /etc/gshadow 文件中有关目标群组的数据信息。例如,删除前面章节中用 groupadd 命令创建的群组 group1,执行命令如下:[root@loca...
- groupmod 命令用于修改用户组的相关信息,命令格式如下:[root@localhost ~]# groupmod [选现] 组名选项:-g GID:修改组 ID;-n 新组名:修改组名;例子:[root@localhost ~]# groupmod -n testgrp group1\#把组名group1修改为testgrp[root@localhost ~]# grep "testg... groupmod 命令用于修改用户组的相关信息,命令格式如下:[root@localhost ~]# groupmod [选现] 组名选项:-g GID:修改组 ID;-n 新组名:修改组名;例子:[root@localhost ~]# groupmod -n testgrp group1\#把组名group1修改为testgrp[root@localhost ~]# grep "testg...
- 添加用户组的命令是 groupadd,命令格式如下:[root@localhost ~]# groupadd [选项] 组名选项:-g GID:指定组 ID;-r:创建系统群组。使用 groupadd 命令创建新群组非常简单,例如:[root@localhost ~]# groupadd group1\#添加group1组[root@localhost ~]# grep "group1" /... 添加用户组的命令是 groupadd,命令格式如下:[root@localhost ~]# groupadd [选项] 组名选项:-g GID:指定组 ID;-r:创建系统群组。使用 groupadd 命令创建新群组非常简单,例如:[root@localhost ~]# groupadd group1\#添加group1组[root@localhost ~]# grep "group1" /...
- su 是最简单的用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户、从 root 用户切换为普通用户以及普通用户之间的切换。普通用户之间切换以及普通用户切换至 root 用户,都需要知晓对方的密码,只有正确输入密码,才能实现切换;从 root 用户切换至其他用户,无需知晓对方密码,直接可切换成功。su 命令的基本格式如下:[root@localhost ~]... su 是最简单的用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户、从 root 用户切换为普通用户以及普通用户之间的切换。普通用户之间切换以及普通用户切换至 root 用户,都需要知晓对方的密码,只有正确输入密码,才能实现切换;从 root 用户切换至其他用户,无需知晓对方密码,直接可切换成功。su 命令的基本格式如下:[root@localhost ~]...
上滑加载中
推荐直播
-
华为云IoT开源专家实践分享:开源让物联网平台更开放、易用2024/05/14 周二 16:30-18:00
张俭 华为云IoT DTSE技术布道师
作为开发者的你是否也想加入开源社区?本期物联网平台资深“程序猿”,开源专家张俭,为你揭秘华为云IoT如何借助开源构建可靠、开放、易用的物联网平台,并手把手教你玩转开源社区!
去报名
热门标签