在 Linux 上給用戶賦予指定目錄的讀寫權(quán)限

在 Linux 上指定目錄的讀寫權(quán)限賦予用戶，有兩種方法可以實現(xiàn)這個目標(biāo)：第一種是使用 ACL (訪問控制列表)，第二種是創(chuàng)建用戶組來管理文件權(quán)限，下面會一一介紹。為了完成這個教程，我們將使用以下設(shè)置：

創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的子洲網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

請確認(rèn)所有的命令都是使用 root 用戶執(zhí)行的，或者使用 sudo 命令來享受與之同樣的權(quán)限。讓我們開始吧！下面，先使用 mkdir 命令來創(chuàng)建一個名為 share 的目錄。

1. 使用 ACL 來為用戶賦予目錄的讀寫權(quán)限

重要提示： 打算使用此方法的話，您需要確認(rèn)您的 Linux 文件系統(tǒng)類型（如 ext3 和 ext4, NTFS, BTRFS）支持 ACL。

1.1. 首先， 依照以下命令在您的系統(tǒng)中檢查當(dāng)前文件系統(tǒng)類型，并且查看內(nèi)核是否支持 ACL：

從下方的截屏可以看到，文件系統(tǒng)類型是 ext4，并且從 CONFIG_EXT4_FS_POSIX_ACL=y 選項可以發(fā)現(xiàn)內(nèi)核是支持 POSIX ACL 的。

[圖片上傳失敗...(image-c85622-1574572716190)]

1.2. 查看文件系統(tǒng)（分區(qū)）掛載時是否使用了 ACL 選項。

[圖片上傳失敗...(image-bdb4d9-1574572716190)]

通過上邊的輸出可以發(fā)現(xiàn)，默認(rèn)的掛載項目中已經(jīng)對 ACL 進(jìn)行了支持。如果發(fā)現(xiàn)結(jié)果不如所愿，你可以通過以下命令對指定分區(qū)（此例中使用 /dev/sda3）開啟 ACL 的支持）。

1.3. 指定目錄 share 的讀寫權(quán)限分配給名為 shenweiyan 的用戶了，依照以下命令執(zhí)行即可。

[圖片上傳失敗...(image-dfb909-1574572716190)]

在上方的截屏中，通過輸出結(jié)果的第二行 getfacl 命令可以發(fā)現(xiàn)，用戶 shenweiyan 已經(jīng)成功的被賦予了 /data/share 目錄的讀寫權(quán)限。

如果想要獲取 ACL 列表的更多信息。請參考：

2. 使用用戶組來為用戶賦予指定目錄的讀寫權(quán)限

2.1. 如果用戶已經(jīng)擁有了默認(rèn)的用戶組（通常組名與用戶名相同），就可以簡單的通過變更文件夾的所屬用戶組來完成。

另外，我們也可以通過以下方法為多個用戶（需要賦予指定目錄讀寫權(quán)限的）新建一個用戶組。如此一來，也就創(chuàng)建了一個共享目錄。

2.2. 接下來將用戶 shenweiyan 添加到 dbshare 組中：

2.3. 將目錄的所屬用戶組變更為 dbshare：

2.4. 現(xiàn)在，給組成員設(shè)置讀寫權(quán)限。

ok，在 Linux 上給用戶賦予指定目錄的讀寫權(quán)限就介紹到這里 ！

參考資料：

linux給權(quán)限命令是什么

在 Linux 系統(tǒng)中，賦與一個（或者是多個）文件的命令是 chmod。如下所示：

$chmod 754 *.c

其中：7代表文件所有者本人的權(quán)限為：可讀（4）、可寫（2）、可執(zhí)行（1）； 5 代表同組用戶的權(quán)限為：可讀（4）、可執(zhí)行（1）；4 代表其它用戶的權(quán)限為可讀。

Linux 給用戶賦予操作權(quán)限

chown -R keesail:keesail ./local

賦予local目錄給keesail權(quán)限

chmod 760 ./local

賦予local目錄讀寫權(quán)限給keesail，別的用戶對這個目錄沒有任何權(quán)限。

注：chmod 777 文件夾名稱，可以把文件夾設(shè)置成所有用戶都有完全的權(quán)限。

不過更改系統(tǒng)文件夾下的默認(rèn)權(quán)限，會導(dǎo)致安全問題。

擴(kuò)展資料：

linux 用戶權(quán)限

1、賦予root權(quán)限

usermod -g root test

2、建立用戶

useradd –d /usr/test -m test

此命令創(chuàng)建了一個用戶test，用戶主目錄為/usr/test

3、設(shè)置用戶密碼

修改自己的密碼 passwd ，需要輸入舊密碼

超級用戶修改其他用戶密碼：（無需修改密碼）

passwd test

4、chgrp命令

功能：改變文件或目錄所屬的組。

例1：$ chgrp - R book /opt/local /book

改變/opt/local /book/及其子目錄下的所有文件的屬組為book。

5、chown

功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu，為了讓用戶xu能夠存取這個文件，root用戶應(yīng)該把這個文件的屬主設(shè)為xu，否則，用戶xu無法存取這個文件。

例1：把文件shiyan.c的所有者改為wang。

$ chown wang shiyan.c

例2：把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。

$ chown - R wang.users /his

linux 提權(quán)-SUID提權(quán)

最近想著學(xué)習(xí)linux提權(quán)的一些姿勢，這里簡單分享學(xué)習(xí)SUID提權(quán)的一些知識點。

先來父復(fù)習(xí)一下linux文件的權(quán)限分配。

ls命令用來查看系統(tǒng)上面的文件、目錄的權(quán)限。

字段的第一個字符表示對象的類型。

之后是每三個字符為一組，每一組定義了3種訪問權(quán)限。

這三組分別表示文件所有者（Owner）、用戶組（Group）、其它用戶（Other Users）。

然后規(guī)定用數(shù)字4、2和1表示讀、寫、執(zhí)行權(quán)限。即r=4，w=2，x=1。

所以

chmod改變權(quán)限

chown用來更改某個目錄或文件的用戶名和用戶組

該命令需要root權(quán)限運行

而文件權(quán)限除了r、w、x外還有s、t、i、a權(quán)限。

SUID

當(dāng)執(zhí)行的文件被賦予了s權(quán)限，就被稱為Set UID，簡稱為SUID的特殊權(quán)限。八進(jìn)制數(shù)為4000。

舉個例子：

linux修改密碼的passwd就是個設(shè)置了SUID的程序。因為如果普通賬號cseroad需要修改密碼，就要訪問/etc/shadow，但是該文件只有root能訪問。那他是怎么修改的呢？原理：

查看該程序，發(fā)現(xiàn)被賦予了s權(quán)限。當(dāng)cseroad需要修改自己的密碼時，passwd程序的所有者為root，cseroad用戶執(zhí)行passwd 程序的過程中會暫時獲得root權(quán)限，所以可以修改/etc/shadow文件。

SGID

而當(dāng)s標(biāo)志出現(xiàn)在用戶組的x權(quán)限時則稱為SGID。八進(jìn)制數(shù)為2000。

當(dāng)用戶對某一目錄有寫和執(zhí)行權(quán)限時，該用戶就可以在該目錄下建立文件，如果該目錄用SGID修飾，則該用戶在這個目錄下建立的文件都是屬于這個目錄所屬的組。（父目錄跟隨）

SBIT

就是Sticky Bit，出現(xiàn)在目錄的其他用戶執(zhí)行權(quán)限X上，標(biāo)記為T，八進(jìn)制數(shù)為1000。對目錄有效，使用者只能對自己創(chuàng)建的文件或目錄進(jìn)行刪除/更名/移動等動作，而無法刪除他人文件(除非ROOT)

賦予s權(quán)限：chmod 4755 filename 或者 chmod u+s /usr/bin/find

取消s權(quán)限：chmod 755 filename 或者 chmod u-s /usr/bin/find

以centos為例。

還有額外的幾個命令

我們就可以通過覆蓋/etc/passwd文件，提權(quán)為root

默認(rèn)該命令沒有s權(quán)限

find命令

假如find命令被賦予s權(quán)限。

創(chuàng)建a.txt文件，執(zhí)行 /usr/bin/find a.txt -exec /bin/bash -p \; ，成功提權(quán)。

這里注意的是新版Linux系統(tǒng)對子進(jìn)程的suid權(quán)限進(jìn)行了限制，不同的操作系統(tǒng)結(jié)果也會不一樣。

具體細(xì)節(jié)參考

利用python可反彈得到root權(quán)限的shell

python命令

根據(jù) 查找python利用姿勢。

條件是sudo安裝時需要輸入當(dāng)前用戶密碼。

在實戰(zhàn)過程中，多查看 是否存在SUID提權(quán)，以及使用searchsploit命令查看某程序是否存在本地提權(quán)漏洞。

分享文章：關(guān)于linux分配某命令權(quán)限的信息
當(dāng)前網(wǎng)址：http://www.chinadenli.net/article46/hpipeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、網(wǎng)站設(shè)計公司、網(wǎng)站策劃、網(wǎng)站建設(shè)、服務(wù)器托管、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)