Linux权限管理

最新推荐文章于 2024-09-21 17:54:28 发布
最新推荐文章于 2024-09-21 17:54:28 发布
阅读量3.1k 收藏 20
点赞数 13
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75605090/article/details/134365193
版权

目录

前言

1. Linux权限的概念

2. Linux权限管理

2.1 修改权限

 拓展

 2.2 修改拥有者

 2.3 修改所属组

 3. 文件类型

 3.1 file指令

4. 权限掩码

umask指令

 5.目录权限

 6. 粘滞位

总结

前言

        Linux作为一款开源操作系统,其权限管理机制是非常重要的一部分。熟练掌握Linux权限,可以帮助我们更好地管理文件和目录,保障系统的安全性和稳定性。

在这里插入图片描述

1. Linux权限的概念

Linux中分为两种用户:

  • 超级用户(root)
  • 普通用户

超级用户可以再Linux系统下做任何事情,不受限制 

普通用户在Linux下是受限制的,Linux权限的管理也就是对普通用户权限的管理

 比如:

用户test(普通用户)访问www(普通用户)的文件夹被拒绝访问

 root账户不受任何限制直接进入:

 所以root用户的密码非常重要,不要泄露!!

 命令:su +【用户名】

 功能:切换用户

从root用户切换到普通用户,则使用 su+user

从普通用户切换到root用户则使用 su+root(root可以省略)

 普通用户执行sudo -ls,在正常的情况下:

 没有设置权限的情况下无法执行

sudo + 指令 :以root身份运行

 执行显示test(用户)不再sudoers文件里

 解释:

sudoers文件相当于一个白名单,在名单里的用户才可以使用sudo

 注意:

sudoers文件拥有者是root(超级管理员)

普通用户无法访问修改

2. Linux权限管理

 文件访问者分类:

  • 文件和文件目录的所有者:u---User
  • 文件和文件目录的所有者所在组的用户:g---Group
  • 其它用户:o---Others 

 使用 “ ls -l ”指令可以查看文件的详细信息

 这些信息都代表着什么意思?

 权限字符表示:

 进制数表示:

2.1 修改权限

 语法:chmod +【参数】 + 文件
 功能: 设置文件访问权限
 常用选项:

  •  字符修改

 比如:

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

用户符号: 

  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户

去除拥有者的r权限

 

 增加拥有者可读可执行权限

 去除拥有者可执行权限,去除所属组可写权限,去除其他人可读权限

 

给所有人写权限:

  •   进制数修改权限

 3位进制数:

  1. 第1位代表拥有者权限
  2. 第2位是所属组权限
  3. 第3位是其他用户权限

 

 拓展

 上述的指令是对文件的权限进行修改,私下大家可以进行权限验证

Linux执行文件:

  • 有可执行权限
  • 是可执行文件

 注意:

当拥有者和和所属组一样,而拥有者没有可执行权限,拥有者将无法执行文件:

 当拥有者和和所属组一样时,权限判断时有优先次序,系统在判断时,拥有者没有可执行权限就直接禁止,不会再进行后续判断

如果是root账户,即使没有读写执行权限依然可以操作:

root之下没有权限

 2.2 修改拥有者

 语法:chown +【用户】 + 文件
 功能: 修改文件拥有者

 正常情况下,普通用户无法私自将自己所属文件修改为其他用户所属:

 需要以root身份执行:

其他用户使用sudo指令也可以修改

 2.3 修改所属组

  语法:chgrp +【用户组】 + 文件
  功能: 修改文件所属组

常用选项:

  • -R 递归修改文件或目录的所属组

 同时修改拥有者和所属组:

 3. 文件类型

 Linux的文件类型不通过后缀区分(不代表Linux不用后缀)

常见文件类型:

  •  -开头: 普通文件,文本、源代码、图片、视频、库、可执行等
  • d开头: 目录文件
  • b开头: 块设备文件 ->磁盘
  • c开头: char,字符设备文件 ->键盘显示器
  • l开头: 链接文件
  • p开头: 管道文件
  • s开头: socket文件

 3.1 file指令

 功能:辨识文件类型。
 语法:file 【选项】 文件或目录...
 常用选项:

  • -c 详细显示指令执行过程,便于排错或分析程序执行的情形。
  • -z 尝试去解读压缩文件的内容

 比如:

4. 权限掩码

权限顶格写权限就是777(所有人都有rwx权限)

 那为什么每次创建目录默认权限不是777?每次创建的文件默认权限不是666?

 

这里就要引入权限掩码的概念了

umask指令

功能:查看或修改文件掩码

  •  查看权限掩码:
umask

 我的设备上的权限掩码是002

 我创建的文件默认权限是664

创建文件时:从起始权限中,去掉umask中出现的权限

 666二进制:110 110 110

 002二进制:000 000 010

 去除002:110 110 100 ->664

  • 修改权限掩码

语法:umask 【权限掩码】

 权限掩码是怎么去除的?

去除:不是二进制相减

 计算规则:
 起始权限& (~按位取反umask)=最终权限(默认)

 比如:

666:
110 110 110
000 000 011->按位取反:111 111 100

110 110 110
111 111 100 &
——————————
110 110 100 ->664

777:
111 111 111
111 111 100 &
——————————
111 111 100 ->774

 

 5.目录权限

     前边我们提到的例子都是对文件的限制,那权限对目录有什么影响呢?

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中

  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容

  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

 注意:

 没有w(写)权限,仍然可以修改文件权限(可能有些版本操作系统里不允许),但不允许移动和修改文件名

 6. 粘滞位

  那么现在问题来了,只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不管这个用户是否有这个文件的写权限

 这样似乎很不复合常理,我的文件,凭什么你可以删?

 也就是说:

 一个文件能否被删除,并不取决于文件本身,取决于文件所在的目录,目录拥有者是否有w权限

 一般情况下普通用户无法进入到其他用户目录下,更无法创建文件

 如果不能将文件创建到其他用户的文件下,那用户之间如何进行数据交换呢?

 为了解决这个问题,Linux中有一个特殊的目录:

特殊目录(tmp,拥有者root)

 

来实现文件共享,other权限:rwx

 tmp目录允许所有用户将临时文件创建在该目录。

那么问题来了:

用户都有W权限,那都可以删除文件,那如何防止自己的文件被其他用户删除?

把所有的用户都去除w权限不行,因为去除other的w权限,其他用户无法删除的同时,也无法创建文件。

为了解决这个问题,Linux给其他用户新增一个权限:t(粘滞位)

 粘滞位:给目录中的other设置一个权限位,具有x的意义,同时也进一步对目录权限进行特殊限定:该目录里的文件,只有root和文件(或目录)的拥有者有权利进行删除。

总结

       掌握Linux权限管理,可以更好地管理文件和目录,提高系统的安全性和稳定性,上述的内容,大家可以私下实验一下,亲身体验才能更有感触。好了,以上便是本期全部内容。最后,感谢阅读!

清水加冰
关注
Linuxlinux权限设置
Rinne's blog
02-28 9510
文章目录一、shell1. shell概念2. 进程二、用户1. 用户分类2. 用户切换三、权限1. 临时权限提升2. 权限的属性3. linux中角色类别4. 第一列文件属性四、修改权限1. 修改文件权限2. 修改文件所属3. 修改文件权限八进制4. 粘滞位五、linux默认权限设置1. 默认权限2. 权限掩码 linux/sentos 是一个操作系统 广义上,linux发行版 = linux内核版本 + 外壳程序(狭义上不包括) 外壳程序:shell、bash 对应windows系统下的gui,
linux改变用户组、用户、及权限
qq1120443486的博客
01-12 1467
修改文件权限:两种方法,第一种以数字来修改,第二种以符号来修改。上面是以数字类型修改的是文件权限。a是所有人,可以操作所有的权限。上面是改变用户组和用户的操作。修改权限的语法:chmod。下面以符合的类型来修改权限。用以上字符来进行组合。
Linux下用户组、文件权限更改
额不食烟火
11-13 644
linux中的每个用户必须属于一个组,不能独立于组外,分为: 所有者 所在组 其它组 -rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc10个字符确定不同用户能对文件干什么 第一个字符代表文件(-)、目录(d),链接(l) 其余字符每3个一组(rwx),读(r)、写(w)、执行(x) 第一组rwx:文件所有者的权限是读、写和执行 第二组rw-:与文件所有者同一组
Linux相关概念和重要知识点(5)(权限的修改、时间属性)
最新发布
SGlow0708的博客
09-21 840
4会减掉r,实际减掉r,所以这就是为什么54处理后没有区别,多出来的1本来就没有,会被抛弃。当合作时,由于拥有组和所属组只能由两个用户当,大部分人都会是other,要保证共享目录编辑还必须开放目录中other的w权限,这就会导致一些误删的情况出现。也就是说,002就是减掉other中和2对应的权限w,因此我们会发现最终权限表示中目录和文件的other都少了w权限。当我们使用chmod时,属性被修改了,但内容没有被修改,于是只有Change被修改, 而Modify不会被修改。在Linux中划分了三个组,
Linux用户权限设置
weixin_30463341的博客
09-08 199
Linux下有三类用户: 1.超级用户: root 具有操作系统的一切权限, UID为0 2.普通用户:具有操作系统有限的权限 UID为500—6000 3.伪用户: 是为了方便系统管理,满足相应的系统进程文件属主的要求,不能登录系统,UID为1--499 Linux通过 /etc/passwd进行用户管理, 执行命令打开该文件: vi /etc/passwd 在...
linux 用户权限设置
hcleon66的博客
06-05 641
# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 假设当前用户是sam,则下面的命令修改该用户自己的口令: # passwd Old password:****** New password:******* ...
Linux_用户账号权限的设定教程!
Wsxyi的博客
02-04 3496
这里写目录标题一.用户和组账号概述二.用户账号文件/etc/passwd三.用户账号文件/etc/shadow四.添加用户账号useradd五.设置/更改用户口令 passwd六.修改用户账号的属性 usermod七.删除用户账号userdel八.用户账号的初始配置文件九.PATH 变量十.组账号文件十一.添加组账号 groupadd十二.添加删除组成员gpasswd十三.删除组账号groupdel十四.查询账号信息十五.查询账号信息 finger命令十六.tty终端切换十七.文件/目录的权限和归属十八.设
Linux用户权限
热门推荐
weixin_43880061的博客
03-12 2万+
目录 1.Linux中的正常权限有:读、写、执行权限 2.用户和组: 2.1牵涉的相关命令: 2.2创建用户牵涉到的文件: 2.3用户和组的关系: 2.4用户信息: 2.5添加用户:useradd命令 2.6更改和删除用户:usermod和userdel命令 2.7passwd命令: 3.修改用户权限的相关命令 3.1.chmod命令 3.2.chown命令 3.3.chgrp命令 3.4可以执行的用户 3.5权限掩码:umask 4.Linux中的一些文件及其作用 5..
linux用户权限
HYSliuliuliu的博客
12-01 1万+
Linux是多用户的操作系统,允许多个用户同时在系统上登录和工作。为了确保系统和用户的安全采取了如下安全措施,用户在登入系统时需要输入用户名和口令,这样,就使系统可以通过用户识别号UID来分别确定每个用户在登录系统后都做了写什么,也可以用来区分不同用户所建立的文件或目录。
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux用户权限管理
qq_57549219的博客
03-18 2333
1
拓展练习:Linux权限管理--基础权限/ 特殊权限
andy09_2014的博客
07-02 5673
目录 基础权限拓展练习 特殊权限拓展练习 基础权限拓展练习 1.用户基础权限为9位,每三位为一组,每组代表着谁的权限? 前三位代表属主权限位 中间三位代表属组权限位 后三位代表其他用户权限位 2.权限中的rwx-,每个字符所代表什么意思?对应的数字是什么? r: read 读取权限,对应4...
@linux用户权限设置
ଲ一笑奈@何
03-13 320
文章目录1. 权限的基本概述2. 权限的设置案例3. 权限对文件或者目录的影响4. 文件权限设置案例5. 目录权限设置案例6. 属主属组设置7. Umask控制权限8. 用户练习题 1. 权限的基本概述 什么是权限 系统对用户所能执行的功能的限制 为什么要有权限 为了保护每个用户的自己的工作环境和隐私 权限跟用户有什么关系 属主 User u 属组 Group g 其他人 others o a 所有 .
Linux - 用户权限
weixin_61428407的博客
06-29 3115
Linux用户权限的设置的相关操作
Linux用户权限管理与文件权限设定
m0_64426380的博客
05-02 3183
ENVIRON-VARIABLE=value #环境变量赋值export ENVIRON-VARIABLE #声明环境变量注意:环境变量可以在命令行中设置,但用户注销时这些值将丢失,环境变量均为大写,要让系统识别必须用export命令导出。
Linux权限设置
weixin_56105279的博客
10-31 1690
权限设置
linux更改用户权限
06-10
Linux系统中,可以通过以下命令更改用户权限: 1. 更改文件或目录的所有者和所属组 使用 `chown` 命令可以更改文件或目录的所有者和所属组。例如,以下命令将文件 `file.txt` 的所有者更改为用户 `user1`,所属组更改为 `group1`: ``` chown user1:group1 file.txt ``` 2. 更改文件或目录的权限 使用 `chmod` 命令可以更改文件或目录的权限。例如,以下命令将文件 `file.txt` 的权限设置为所有者具有读、写和执行权限,所属组和其他用户仅具有读权限: ``` chmod 744 file.txt ``` 这个命令中,第一个数字 7 表示所有者具有读、写和执行权限(4+2+1=7),第二个数字 4 表示所属组具有读权限(4),第三个数字 4 表示其他用户具有读权限(4)。 3. 添加或删除用户的组 使用 `usermod` 命令可以将用户添加或删除到指定的组中。例如,以下命令将用户 `user1` 添加到组 `group1` 中: ``` usermod -aG group1 user1 ``` 需要注意的是,更改用户权限时需要谨慎,并且确保不会出现安全风险。在更改文件或目录的权限时,应该仅将必要的权限授予用户,以确保系统的安全性。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值