Linux用户身份与文件权限

最新推荐文章于 2023-02-24 20:45:42 发布
最新推荐文章于 2023-02-24 20:45:42 发布
阅读量445 收藏
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32832023/article/details/78987266
版权

Linux用户身份与文件权限

用户的身份与能力

root 为超级用户,但是真正让他成为超级用户的是UID
UID:每个用户都有对应的UID值

类型UID解释
超级用户0即root用户为0
系统用户1-999系统服务用户,被限制登录
普通用户1000-即普通用户

帐户名称与UID保存在/etc/passwd文件中,而帐户密码则保存在/etc/shadow文件中

GID:可以将多个用户加入某个组,方便管理
每个用户在创建的时候会创建一默认组(UID与GID相同,也叫基本组),后加入的叫扩展组
用户组名称与GID保存在/etc/group文件中。

文件的普通权限:

文件或者目录的权限-来分别规定 所有者,所有组,其他人读,写,执行 权限
读(read),写(write),执行(execute),简写为(r,w,x),或者数字(4,2,1)

文件属性:

符号意义
-普通文件
d目录文件
l链接文件
b块设备文件
c字符设备文件
p管道文件

例如:

[root@VM_221_21_centos ~]# ls -ll
total 28
-rw-r--r-- 1 root root    0 Dec  1 16:21 1.c
-rw-r--r-- 1 root root    0 Dec  1 16:21 2.c
-rw-r--r-- 1 root root    0 Dec  1 16:21 3.c
-rwxr-xr-x 1 root root   34 Dec  1 17:27 dirname.sh
-rwxr-xr-x 1 root root  230 Dec  1 17:45 fibonacci.sh
-rw-r--r-- 1 root root    0 Dec  1 16:17 fortest
-rw-r--r-- 1 root root  242 Dec 18 15:57 helloworld.pyc
drwxr-xr-x 5 root root 4096 Dec 22 15:34 leanote
drwxr-xr-x 4 root root 4096 Dec 19 09:30 python_learn
-rwxr-xr-x 1 root root  334 Dec  1 18:23 sumOfArr.sh
drwxr-xr-x 2 root root 4096 Dec  1 19:52 testfor

filemod
-rw-r–r–:
表示它是一个普通文件,
所有者权限为rw- 即可读可写不可执行,
所有组权限为r-- 即可读不可写不可执行,
其他人的权限为r-- 即可读不可写不可执行。

文件的特殊权限

SUID :让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)
比如:所有用户都可以执行用于修改密码的passwd,但是用户密码保存在/etc/shadow,默认权限是000,即除了超级用户之外所有用户都没有查看或者编辑改文件权限,那passwd命令是怎么做到的呢?
所以对passwd命令加上了 SUID 权限位,就可让普通用户临时获得所有者的权限,即用root用户的权限将更改的密码写入到shadow文件中去。

SGID
1. 让执行者临时拥有属组的权限(对用于执行权限的二进制程序设置)
2. 在该目录中创建的文件自动继承此目录的用户组

chmod 修改文件或者目录的权限

chmod [参数] 权限 文件/目录

chown 修改文件或者目录的所属主和所属组

chown [参数] 所属主:所属组 文件/目录

ps:对于文件不加参数,遇到目录加大写-R(递归,修改目录内所有文件的属性)。

GID例子:

[root@VM_221_21_centos ~]# vim test.sh
[root@VM_221_21_centos ~]# ls -ll
total 4
drwxr-xr-x 7 root root 4096 Jan  4 19:55 blog
-rw-r--r-- 1 root root    0 Jan  6 09:55 test.sh
[root@VM_221_21_centos ~]# chmod -Rf 777 test.sh 
[root@VM_221_21_centos ~]# chmod -Rf g+s 777 test.sh 
[root@VM_221_21_centos ~]# ls -ll
total 4
drwxr-xr-x 7 root root 4096 Jan  4 19:55 blog
-rwxrwsrwx 1 root root    0 Jan  6 09:55 test.sh

文件访问控制链表

即对某个特定的用户进行单独的权限设置,就要用到文件的访问控制链表了ACL。
setfacl 用于增加或者修改ACL规则,格式为:setfacl [参数] 文件

参数作用
-R递归(对目录而言)
-m设置文件的acl规则
-b删除acl规则

getfacl 用于显示文件的ACL规则,格式为:getfacl 文件

例:
Link用户切换到root目录是不允许的,在赋予权限之后,就可以访问了。

[Link@VM_221_21_centos ~]$ cd /root
bash: cd: /root: Permission denied
[Link@VM_221_21_centos ~]$ su
Password: 
[root@VM_221_21_centos ~]# setfacl -Rm u:Link:rwx /root
[root@VM_221_21_centos ~]# su Link
[Link@VM_221_21_centos root]$ cd /root
[Link@VM_221_21_centos root]$
link_98
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux用户身份文件权限
ococotwd的博客
04-22 718
linux用户身份文件权限一、用户身份1、id2、useradd3、groupadd4、usermod5、passwd6、userdel二、文件权限与归属 一、用户身份linux系统中,UID就像我们的身份证一样具有唯一性。 管理员UID为0:系统的管理员用户root 系统用户UID为1~999:linux为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。 普通用户UID从1000开始:由管理员创建的用于日常工作的用户。 为了方便管
Linux用户身份文件权限
weixin_45637036的博客
05-08 233
用户身份文件权限 本章内容: 用户身份与能力; 文件权限与归属; 文件的特殊权限; 文件的隐藏权限; 文件访问控制列表; su 命令与 sudo 服务 用户身份与能力 管理员 UID 为 0:系统的管理员用户。 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。 管理员创建的普通用户的 UID 默认是从
Linux学习】用户身份文件权限
阿柠xn
08-21 576
不知道大家是否注意到,前文讲的一般权限,特殊权限,隐藏权限其实有一个共性-----权限是针对某一类用户设置的。suid是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)如果针对某个目录设置了ACL,则目录的文件会继承其ACL,若针对文件设置了ACL,则文件不在继承其所在目录的ACL。基于普通文件或目录设置的ACL其实就是针对指定的用户或者用户组设置文件或目录的操作权限。当设置SBIT后,文件的其他人权限的x就会变为t,如果没x就会变为T。
Linux用户身份文件权限
douhuanmin123的博客
02-24 432
学习笔记
小豪学Linux(四)——用户身份与权限
java小豪的博客
06-08 1995
5、用户身份与权限 5.1、用户身份与能力 管理员 UID 为 0:系统的管理员用户。 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。 需要注意的是,UID 是不能冲突的,而且管理员创建的普通用户的 UID 默认是从 1000 开始的(即使前面有闲置的号码) 5.1.1、id命令 id命令用于显示用户..
Linux】切换用户身份(su)
XavierJ的博客
06-08 3771
本文将讨论 Linux 中如何切换用户身份。我们用一个例子来说明为什么需要切换用户身份。测试样例:我们目前是以普通用户身份来登录终端的,当我们使用 命令列出 /root 目录下的文件时,会提示权限不够。原因很简单,/root 目录的读写权限是 ,即对其它用户没有任何权限。而我们当前用户既不是文件拥有者,也不从属于 root 组。因此,当前用户既不能切换到该目录中,也不能列出该目录下的文件,更无法在该目录下创建、修改或删除文件。 在 Linux 中,我们得用适当的身份来完成与其相对应的任务,因此我们就需要
用户身份文件权限.xmind
08-16
自己做的linux用户身份文件权限的相关的知识点的思维导图,里面有各种博客的链接,细致讲解每一个知识点,适合非计算机专业学习,考研复习,面试前准备等,免费分享
Linux用户与最小权限原则解析
01-20
Linux文件管理背景知识中,我们又看到,每个文件又有九位的权限说明,用来指明该文件允许哪些用户执行哪些操作(读、写或者执行)。 (参考Linux文件管理背景知识) 一般来说,Linux用户信息保存在/etc/passwd中,组...
Linux文件权限与目录管理详解
01-10
一、Linux文件系统的三种身份 1)、文件所有者 2)、同组用户 同一个用户组的用户可以访问该用户组的文件; 每个账号可以加入多个用户组。 在同一个用户组的文件也可以设置不同的权限,可以不让本组用户查看。 3...
Linux基础命令学习——用户身份文件权限(八)
01-09
一、Linux用户身份介绍 1.1 Linux用户介绍 Linux下的用户分为三类:超级用户、系统用户和普通用户。每个用户都有一个数值,称为UID。 名称 UID 权限 功能 超级用户(root) 0 具有一切权限 管理系统的各项功能...
第4章linux文件权限与目录配置
11-06
4.1文件属性 在你以root的身份登录linux之后,执行“ls –al”命令,会看到以下内容 文件相关信息 - 文件类型 [b]目录、[-]文件、[l]为连接文件、[b]设备文件可供存储接口 r 可读 ...(文件权限
Linux账号和权限管理
qq_45088125的博客
03-27 2781
文章目录一、管理用户账号和组账号1、用户账号和组账号概述Linux基于用户身份对资源访问进行控制用户的分类2、用户账号文件/etc/passwd3、用户账号文件/etc/shadow4、chage命令5、添加用户账号-useradd命令6、设置/更改用户命令-passwd7、修改用户账号的属性-usermod8、删除用户账号-userdel9、用户账号的初始配置文件(1) .bash_profile(2).bashrc3.bash_logout 一、管理用户账号和组账号 1、用户账号和组账号概述 Linux
linux系统 用户身份文件权限(一)
羽毛大大的博客
08-09 662
0.了解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作,以及如何在Linux系统中添加、删除、修改用户账户信息。在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组(私有组),而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组称之为扩展用户组(标准组)。一个用户只有一个基本用户组,但是可以有多个扩展用户组,从而满...
Linux 用户身份文件权限
搬砖小能手
04-19 288
Linux 用户身份文件权限
Linux 用户身份文件权限
angel的博客
01-26 509
用户身份文件权限 //个人建议先使用root权限来学习,最坏的结果大不了重装用户身份与能力: Linux管理员之所以是root,不是因为它的名字,而是因为该用户的身 份号码是UID(user IDentification)的数值是0,在liunx中UID相当 于我们的身份证号码一样具有唯一性,因此可通过用户的UID的值来判断 用户身份。在RH
五、Linux 用户身份文件权限
weixin_42265250的博客
03-19 200
五、用户身份与能力 管理员UID为0:系统的管理员用户 系统用户UID为1-999 普通用户UID从1000开始:是由管理员创建的用于日常工作的用户 用户组:把多个用户加入到同一个组中,从而方便为组中的用户统一规划权限或指定任务 在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组...
rhel6用户身份的查看与切换
weixin_34238642的博客
08-13 283
我们在前面两节的课程内容中,给大家介绍了用户用户组的基础知识与如何管理用户用户组。下面我们就来看看用户的其他相关命令。finger 查看用户信息工具chfn 更改用户信息工具id 查看用户的UID、GID及所归属的用户组su 用户切换工具sudo sudo 是通过另一个用户来执行命令(...
卷毛崽|linux自学|用户身份文件权限
qq_42221321的博客
05-01 194
用户身份文件权限1.用户身份与能力1.1useradd 命令1.2 groupadd 命令1.3 usermod命令1.4 passwd命令1.5 userdel命令2.文件权限与归属2.1 文件的rwx2.2 目录的rwx2.3 文件的特殊权限SUIDSGIDSBITchown与chmod2.4 文件的隐藏属性chattr命令lsattr命令2.5 文件访问控制列表setfacl 命令getf...
Linux系统中用户身份文件权限
weixin_30843605的博客
03-31 150
【知识要点】 1.用户身份与能力;2.文件权限与归属;3.文件的特殊权限;4.su命令与sudo服务;5.文件访问控制列表。 【要点讲解】 一、用户身份与能力 1)root用户拥有极高的系统权限,能够管理系统的各项功能,如:添加/删除用户等等。 2)每个用户都有一个UID值,超级用户即root用户UID值默认为0;系统用户UID值为1~999,用于操作系统中不同的系统服务,默认被限制登录...
linux用户身份文件权限管理
最新发布
04-06
Linux 用户身份文件权限管理是Linux操作系统的两个非常重要的方面。Linux系统采用多用户多任务的工作方式,它允许多个用户同时登陆,并共享系统资源。为了保证用户之间文件的机密性和保密性,Linux系统将每个用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值