linux 权限管理

最新推荐文章于 2024-07-24 20:38:08 发布
最新推荐文章于 2024-07-24 20:38:08 发布
阅读量82 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77603488/article/details/132886569
版权

linux查看文件权限一般使用ls -l 命令

第一个字符代表的是文件,连接或目录:

 -  代表是文件

 l   代表的是链接文件

d  代表的是目录

接下来的字符中每三个为一组,基本格式为 r w x   缺少那一项权限哪一项权限就为 -

第一组为文件所有者(user)第二组为文件所属组(group)第三组为其他用户(other)

权限项可读可写可执行可读可写可执行可读可写可执行
字符表示rwxrwxrwx
数字表示421421421
权限分配文件所有者文件所有者文件所有者文件所属组文件所属组文件所属组其他用户其他用户其他用户

使用  ll -d firename  查看目录权限  目录的权限一般为755 (rwx=7 r-x=5 r-x=5)

文件的权限一般为644  (rw=6 w=4 w=4)

chown 

  chown (change owner)是用来修改属主或属组,使用格式一般为

chown  属主            文件名     用来修改属主

chpwn   :属组        文件名    用来修改属组

chown  属主:属组 文件名     用来修改属主和属组

chmod

chmod(change mode)用来改变用户的权限,一般格式为

chmodu+(添加)r  w  x文件或目录
chmodg- (减去)r  w  x文件或目录
chmodo=(等于)r  w x文件或目录
a

例如当前文件夹ap,权限为755。

给它加满权限可以这样使用命令:

属组和其他组缺少w权限,只需要分别加上w权限,就可以实现满权限了。

或者直接设置目录权限为777就可以实现满权限

特殊权限

1.setUID权限

setUID权限仅适用于可执行文件,只要用户对设有suid的文件有执行权限,就能够使用户临时拥有所有者的权限。例如所有用户可以执行passwd来修改自己的用户密码,而用户密码保存在/etc/shadow文件中,它默认权限是000,就是说除了root用户之外,所有用户都没有查看或编辑的权限。但是在passwd加上suid权限,就可以让普通用户获得所有者身份,把密码写到shadow中。

如果对passwd取消UID权限,那么用户更改密码将修改不成功,因为没有权限把密码 写入到/etc/sahdow中。

2.setGID权限

setUID赋予用户的是文件所有者的权限,setGID赋予用户所属组权限。

setGID有两种应用场景:当对二进制程序进行设置时,能够让执行者临时获取文件所属组的权限;当对目录进行设置时,则是让目录内新建的文件自动继承该目录原有的用户组名称。

下面是对目录设置属组s权限演示:

[root@localhost tmp]# cd /tmp/                 
[root@localhost tmp]# mkdir rwx               #创建测试文件夹
[root@localhost tmp]# chmod g+s rwx           #给目录属组加上s权限
[root@localhost tmp]# ll -d rwx/
drwxr-sr-x. 2 root root 6 Sep 14 20:43 rwx/   #可以看到属组已经加上s了
[root@localhost tmp]# chmod 777 rwx/          #给目录权限设置为777,其他用户就可以修改文件了
[root@localhost tmp]# su - liu                #切换其他用户
Last login: Thu Sep 14 20:44:04 PDT 2023 on pts/0
[liu@localhost ~]$ cd /tmp/rwx/               #切换到文件夹下
[liu@localhost rwx]$ touch 1.txt              #创建文件
[liu@localhost rwx]$ ll
total 0
-rw-rw-r--. 1 liu root 0 Sep 14 20:49 1.txt   #创建的文件属组为root,与目录/rwx属组一至

3.SBIT

SBIT权限称之为特殊权限位之粘滞位,只作用于目录,SBIT权限可以确保用户只能删除自己的文件,而不能删除其他用户的文件。只有root用户,目录创建者,目录所有者才能删除。

用法:

chmod o+t firename

4.setfacl

acl权限提供的是所有者,所有组,其他人的读\写\执行权限之外的特殊权限控制。使用setfacl命令可以对单一用户或者用户组,单一文件或目录来进行读\写\执行权限控制。

常用的使用方法:

getfacl filename/dirname             #查看文件/目录的acl设置

setfacl -m u:username :rwx  firename   #针对用户给文件设置acl

setfacl -m g:grupname :rw  firename     #针对一个组给文件设置acl

setfacl -x  u:username  firename       #取消用户的acl设置

高端的名字
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux权限管理
qq_51654808的博客
05-27 4828
linux权限操作与用户与用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux中分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 9512
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
Linux权限管理
2202_75605090的博客
11-15 2150
Linux作为一款开源操作系统,其权限管理机制是非常重要的一部分。熟练掌握Linux权限,可以帮助我们更好地管理文件和目录,保障系统的安全性和稳定性。掌握Linux权限管理,可以更好地管理文件和目录,提高系统的安全性和稳定性,上述的内容,大家可以私下实验一下,亲身体验才能更有感触。好了,以上便是本期全部内容。
linux权限管理
girlu的博客
07-29 360
linux权限管理   文件属性操作: 修改文件的所有者:chown        chown [OPTION]...[OWNER][:[GROUP]] FILE...                     owner.group        以上只有root才能修改文件的所有人                                 :group或 .group 文
linux-权限管理
weixin_37353303的博客
01-28 265
Linux是个多人多任务的系统,因此常常会有多人同时使用这部主机来进行工作。所有需要有拥有者,群组,其他人这几个角色 所有系统上的账号与一般身份使用者,还有root的相关信息,都是记录在/etc/passwd这个文件内。个人密码记录在/etc/shadow文件下,组名记录在/etc/group内 -rw-r–r-- 第一个字符代表这个文件是目录,文件或链接文件等 [d]表示目录 [-]表示文件 [I]则表示为连结档 [b]可供储存的接口设备 [c]串行端口设备,例如键盘、鼠标 chgrp(change gr
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux服务器配置与管理:linux权限管理命令.pptx
05-01
本文将深入探讨Linux服务器配置与管理中的核心知识点——Linux权限管理命令,主要包括`chmod`和`chown`两个命令。 首先,我们来看`chmod`命令,用于修改文件或目录的权限。这个命令有两种基本格式,一种是以字母...
第12章 Linux权限管理.docx
04-05
第12章 Linux权限管理.docx
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux系统中常用权限管理命令
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux:基础命令学习
qq_55038440的博客
07-20 1450
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1078
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1105
条件变量与生产消费者模型
GNU/Linux - Bazaar版本管理工具
guoqx的专栏
07-24 460
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
(leetcode学习)110. 平衡二叉树
m0_54888411的博客
07-24 354
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
RK3568 Linux 平台开发系列讲解(内核入门篇):从内核的角度看外设芯片的驱动
最新发布
小灰灰的博客
07-24 756
从内核的角度看外设芯片的驱动,需要理解驱动的基本结构、设备树的使用以及内核的 I/O 机制。通过掌握这些知识,您将能够有效地开发和管理外设驱动程序。希望本文为您在 RK3568 平台的驱动开发提供了有价值的参考,欢迎继续关注后续的内容!
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1546
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
Linux中将文件解压到指定目录
weixin_61663117的博客
07-23 323
请确保目标目录已经存在,否则上述命令可能会报错。如果目录不存在,你可以使用。通常是用来压缩单个文件的,而不是目录。所以你需要指定解压后的文件名。选项会创建所有必要的父目录。是你想要解压到的目标目录。选项后面跟着的是目标目录。通常用于压缩单个文件。
Linux——DNS服务搭建
ln2915275834的博客
07-23 865
要求能够ping通外网,有yum源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值