【Linux】权限管理

已于 2024-08-17 20:44:46 修改
阅读量987 收藏 27
点赞数 17
分类专栏: Linux 文章标签: linux
于 2024-07-16 09:37:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75331338/article/details/140456896
版权

目录

Linux权限管理

文件访问者的分类(人)

文件类型和访问权限(事物属性)

1️⃣ 文件类型

2️⃣ 基本权限

文件权限值的表示方法

1️⃣ 字符表示方法

2️⃣ 8进制数值表示方法

文件访问权限的相关设置方法

a. chmod

b. chown

c. chgrp

d. umask

file指令:

目录的权限

粘滞位

关于权限的总结

Linux下有两种用户:超级用户(root)、普通用户

  ● 超级用户:可以在linux系统下做任何事情,不受限制
  ● 普通用户:在linux下做有限的事情
  ● 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

命令:su[用户名]

功能:切换用户

例如,要从root用户切换到普通用户user,则使用 su user。要从普通用户user切换到root用户则使用su root(root可以省略),此时系统会提示输入root用户的口令。

Linux权限管理

权限 = 人 + 事物的属性;对于文件来讲,人分为拥有者(u)、所属组(g)、other(o)。对于事物的属性来说,分为rwx-(读写可执行以及空)。

文件访问者的分类(人)

  ● 文件和文件目录的所有者:u---User(中国平民 法律问题)
  ● 文件和文件目录的所有者所在的组的用户:g---Group(不多说)
  ● 其他用户:o--Others(外国人)

文件类型和访问权限(事物属性)

1️⃣ 文件类型
  ❍ d:文件夹
  ❍ -:普通文件
  ❍ l:软链接(类似Windows的快捷方式)
  ❍ b:块设备文件(例如硬盘、光驱等)
  ❍ p:管道文件
  ❍ c:字符设备文件(例如屏幕等串口设备)
  ❍ s:套接口文件
2️⃣ 基本权限

✸ 读(r/4):read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限

✸ 写(w/2):write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限

✸ 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

✸ “-”表示不具有该项权限

文件权限值的表示方法

1️⃣ 字符表示方法
Linux表示说明Linux表示说明
r--只读-w-仅可写
--x仅可执行rw-可读可写
-wx可写和可执行r-x可读可执行
rwx可读可写可执行---无权限
2️⃣ 8进制数值表示方法
权限符号(读写执行)八进制二进制
r4100
w2010
x1001
rw6110
rx5101
wx3011
rwx7111
---0000

文件访问权限的相关设置方法

a. chmod

功能:设置文件的访问权限

格式:chmod [参数] 权限 文件名

常用选项:

  ◉ R->递归修改目录文件的权限
  ◉ 说明:只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式

1️⃣ 用户表示符+/-=权限字符

◉ +:向权限范围增加权限代号所表示的权限

◉ -:向权限范围取消代号所表示的权限

◉ =:向权限范围赋予权限代号所表示的权限

用户符号:

◉ u:拥有者

◉ g:拥有者同组用

◉ o:其它用户

◉ a:所有用户

实例:

  # chmod u+w /home/abc.txt
  # chmod o-x /home/abc.txt
  # chmod a=x /home/abc.txt

2️⃣ 三位8进制数字

实例:

  # chmod 664 /home/abc.txt
  # chmod 640 /home/abc.txt

总结:两种方式

  chmod ugoa+rwx file
  chmod 8进制 file
b. chown

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

实例:

  # chown user1 f1
  # chown -R user1 filegroup1
c. chgrp

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

常用选项:-R 递归修改文件或目录的所属组

实例:

  # chgrp users /abc/f2
d. umask

在类Unix操作系统中,权限掩码(umask)是用来确定新创建文件或目录的默认权限的。umask值实际上是一个掩码,用来屏蔽掉不想赋予新文件的权限位。

功能:

❍ 查看或修改文件掩码

❍ 新建文件夹默认权限 = 0666

❍ 新建目录默认权限 = 0777

但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是umask,则实际创建出来的文件权限是:umask & (~umask)

格式:

                 umask [权限值]

说明:umask值是一个八进制数,每一位代表一类用户(所有者、组、其他人)的权限。计算新文件的权限时,是通过将文件权限的默认值(通常是0666对于文件,0777对于目录)减去umask值来得到的。

以下是计算过程:

  1. 文件的默认权限是0666(-rw-rw-rw-),目录的默认权限是0777(drwxrwxrwx)。

  2. 超级用户的默认umask值为0022,普通用户的默认umask值为0002。

对于超级用户(umask 0022):

  • 文件:0666 - 0022 = 0644,即新文件的权限是-rw-r–r–。

  • 目录:0777 - 0022 = 0755,即新目录的权限是drwxr-xr-x。

对于普通用户(umask 0002):

  • 文件:0666 - 0002 = 0664,即新文件的权限是-rw-rw-r–。

  • 目录:0777 - 0002 = 0775,即新目录的权限是drwxrwxr-x。

这样,通过设置不同的umask值,系统管理员可以控制新创建文件和目录的默认权限,以增强系统的安全性。

实例:

    # umask 755
    # umask //查看
    # umask 044//设置

file指令:

功能说明:辨识文件类型。

语法:file [选项] 文件或目录

常用选项:

◉ -c 详细显示指令执行过程,便于排错或分析程序执行的情形

◉-z 尝试去解读压缩文件的内容

使用sudo 分配权限

1️⃣ 修改/etc/sudoers 文件分配文件

  # chmod 740 /etc/sudoers
  # vi /etc/sudoer

格式:接受权限的用户登陆的主机 =(执行命令的用户) 命令

2️⃣ 使用 sudo 调用授权的命令

  $ sudo –u 用户名 命令

实例:

  $sudo -u root /usr/sbin/useradd u2

目录的权限

  ● 可执行权限:如果目录没有可执行权限,则无法 cd 到目录中
  ● 可读权限:如果目录没有可读权限,则无法用 ls 等命令查看目录中的文件内容
  ● 可写权限:如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件

于是, 问题来了~~

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.

这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下.

[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld
drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
总用量 4
-rw-r--r--. 1 root root 0 9月 19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao
-rw-r--r--. 1 root root 0 9月 19 15:59 root.c
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/root.c #litao可以删除root创建的文件
rm:是否删除有写保护的普通空文件 "/home/root.c"?y

[litao@localhost ~]$ exit
logout

为了解决这个不科学的问题, Linux引入了粘滞位的概念

粘滞位

[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月  19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"?y
rm: 无法删除"/home/abc.c": 不允许的操作

当一个目录被设置为“粘滞位”(用chmod + t)则该目录下的文件只能由

◉ 超级管理员删除

◉ 该目录的所有者删除

◉ 该文件的所有者删除

关于权限的总结

● 目录的可执行权限是表示你可否在目录下执行命令

● 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)

● 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限

● 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

c无序
关注
专栏目录
Linux 权限管理_sudo授权 学习总结(三)
走向运维的老男孩的博客
05-01 1394
前面已经总结了基本权限、umask默认权限、ACL权限,想要了解的朋友可以直接拉到最底,通过传送门浏览查看。 本篇将要介绍sudo授权,sudo授权是在实际生产环境中常用的权限管理方式 ,是管理者对运维工程师授权的主要方式之一,所以要重点学习掌握,重点掌握如何授权,普通用户如何查询、使用。
浅析linux权限管理
01-19
面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
Linux 权限管理
wjdawn08的博客
07-25 2856
①使用root用户设置文件夹/root/20180811的权限为:所有者全部权限,同组用户拥有读和执行权限,其他用户没有权限,请使用数字权限的形式设置,写出指令;例如:需要给/root/anaconda-ks.cfg文件(-rw-------.)设置权限,要求所有者拥有全部的权限,同组用户拥有读和写权限,其他用户只读权限。①设置文件夹/tmp/yunwei的权限(如果文件夹不存在,自行创建),要求权限为递归权限,并且所有者有全部权限,同组用户有读执行权限,其他用户只读权限;
linux权限管理
qq_51654808的博客
05-27 5331
linux权限操作与用户与用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux中分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 9867
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
Linux权限管理
2202_75605090的博客
11-15 2849
Linux作为一款开源操作系统,其权限管理机制是非常重要的一部分。熟练掌握Linux权限,可以帮助我们更好地管理文件和目录,保障系统的安全性和稳定性。掌握Linux权限管理,可以更好地管理文件和目录,提高系统的安全性和稳定性,上述的内容,大家可以私下实验一下,亲身体验才能更有感触。好了,以上便是本期全部内容。
3、Linux权限管理
weixin_45985448的博客
03-26 6022
3、Linux权限管理 文章目录3、Linux权限管理3.1、Linux chgrp命令:修改文件和目录的所属组3.2、Linux chown命令:修改文件和目录的所有者和所属组3.3、Linux 权限位3.4、Linux chmod命令:修改文件或目录的权限 用户和组ID信息权限 文件权限 进程权限 进程访问文件的权限控制 权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应
LinuxLinux权限管理详解
青竹雾色间.的博客
04-24 1527
Linux系统下,合理的权限管理是系统安全的关键。通过本文的介绍,相信您对Linux权限管理有了更深入的了解。
Linux用户管理和权限管理
2401_84618124的博客
05-24 1190
一、管理用户账号和组账号1、1用户账号说明超级用户:管理员账号,root,默认对本机拥有最高权限的账户。在系统中是唯一的。普通用户:一般都是由管理员创建的,拥有的权限是受限的,一般只在自己的家目录中 拥有完整的权限,普通用户可以正常登录系统。程序用户:在安装软件时,部分应用程序需要创建一些账号,来保证程序的正常运行,就会创建一个程序用户。程序用户是一些特定的低权限的账户,而前这些账户是不能登录的,作用是保证程序正常运行。1、2 UID和GID。
LinuxLinux权限管理
m0_52094687的博客
12-25 7938
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录的权限和粘滞位存在的背景和使用情况。
linux下的权限管理
midslucky的博客
04-29 2401
5 1放假当然要继续卷了~
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
linux 网络序
最新发布
CodeHouse的博客
09-30 208
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 483
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 79
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 765
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 367
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1124
在静态链接中,链接器(如GNU的。
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值