用户权限及操作

最新推荐文章于 2023-01-10 23:32:49 发布
最新推荐文章于 2023-01-10 23:32:49 发布
阅读量291 收藏 1
点赞数
分类专栏: Linux教程 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Apprentice/article/details/125244188
版权

一、基本权限UGO

1.概述

在多用户(可以不同时)计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。

2.设置权限的两个基本元素

权限对象

权限类型

3.权限的三类对象

属主:u,文件所有者
属组:g,文件所属组成员
其他人:o,路人other
那么这三类对象,权限肯定是不一样的。
特殊对象:所有人:a(u+g+o)

4.权限的三种类型

针对文件来说:

读:r=4,read,可以看内容
写:w=2,write,可以修改内容
执行:x=1,excute程序(可能是二进制,也可能是脚本) 可以执行
后面的4,2,1则是权限的数字码,在授权的时候使用。

针对目录文件来说:

读 r=4 read 可以浏览目录内文件列表,但是无法看到文件内容和文件属性。

写 w=2 write 可以删除,新建目录内文件。如果没有w权限,则无法在这个目录内删除或是新建文件。但是如果这个目录只有w写的权限,没有x执行权限,也不能删除新建,因为没有x权限,这个目录都进不去,就无法删除。

执行 x=1 excute cd 可以访问目录中的文件,看到这些文件的具体信息和属性信息,如果没有执行权限,就看不到,也不进去这个目录内的文件。

5.如何文件属性

使用ll,也就是ls -l查看文件的详细信息
文件属性:
在这里插入图片描述

例:
-rw-r–r-- 1 root root 26195 Dec 17 10:42 install.log
权限:引用数(连接数):所有者:所属组:大小:创建时间:文件名
这里我们看权限即可,也就是最前面的一列的权限码。
-rwx r-x r-x
-开头代表文件类型
剩下的权限码,三位一分
rwx 代表这个文件所有者的权限,读写无,r 读;w 写;x 执行。
r-x 代表这个文件的文件所属组成员权限,r 读;- 无;x 执行。
r-x 最后的r-x代表other的文件权限, r 读;- 无;x 执行。

6.设置权限

更改权限

使用符号:

chmod who opt per file
who:u 所有者user用户;g 所属group组;o other其他人;a所有人(a-x 这个文件的用户都没有执行权限 -x 前面默认为a)。
opt:操作权限。+ 增加一个权限;- 去掉一个权限;= 直接赋予(覆盖)什么权限。
per:r read读权限;w write写权限;x excete执行权限。
File就是指的具体文件了。

例如:
Chmod o+w file1.txt
在这里插入图片描述
给other人群对file1.txt文件加一个write权限

Chmod u=,g=r,o=rw file1.txt
在这里插入图片描述
给文件所有者清空权限,所属组读权限,other读写权限
Chmod -R g=r,o=rwx abc
对整个目录及其下的文件都授权,-R,递归。
Ls -d abc 查看目录
在这里插入图片描述
在这里插入图片描述

注意:如果一个用户既是所属组成员(附加组),又是other,那么权限是看组的。
一个用户的权限判断过程,先判断是否所属者,是则不继续判断下去,不是则继续判断是否所属组,是则不继续,不是则判断是other

使用数字:

Chmod 614 file1,权限则是所有者有4+2,也就是读写权限,所属组有1,也就是执行权限,其他人则有4,也就是读权限。
在这里插入图片描述
绿色文件名表示有执行权限了。

Chmod 777 file1,权限就是all所有人有这个文件的所有权限。
在这里插入图片描述

7.更改属主、属组

chown 用户 文件:chown change owner 修改所有者。

例:chown user01 file1:把file1文件的所有者改成user01。
在这里插入图片描述

chgrp 组 文件:chgrp change group 修改所属组。

例:chgrp user02 file1:把file1文件得所属组改成user02组。
在这里插入图片描述

chown和chgrp合二为一:

chown root.user03 file1
把file1文件的所有者改成root,所属组改成user03。
在这里插入图片描述

注意:如果root是所有者,那么所有者的权限对root是没用的。因为权限本身就是给普通用户设置的。
注意:删除一个文件,需要的权限不是看这个文件本身的权限,而是这个文件的上一级目录的权限。因为删除这个文件本身就是在上一级目录中去删除。

二、基本权限ACL

ACL accsee control list 访问 控制 列表

ACL是UGO的补充

区别:
ACL文件权限管理:设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限:只能一个用户,一个组和其他人。

语法:
设置acl权限:
Setfacl -m u:alice:rw /home/test.txt
命令 设置 用户/组:用户名/组名:权限 文件对象
Setfacl -m u:user01:rw /root/file9
Setfacl -m g:user01:r /root/file9
在这里插入图片描述

Setfacl -m o::rw /root/file9
在这里插入图片描述
Setfacl可以设置基础权限。(基本不用,建议还是chmod)

单个删除acl权限

Setfacl -x g:user01 /root/file9
Setfacl -x u:user01 /root/file9
在这里插入图片描述

清除所有acl权限

Setfacl -b /root/file9
在这里插入图片描述

清除所有acl权限

Setfacl -b /root/file9
在这里插入图片描述

查看acl权限:

Getacl /root/file9
在这里插入图片描述
从上到下
文件名;
属主;
属组;
User的UGO权限;
User的ACL权限;
Group的UGO权限;
Group的ACL权限;
Mask权限;这里指的是能给用户授予的ACL最大权限;
Ohter的UGO权限;

三、特殊权限

1.特殊位suid、sgid、Sticky

Suid(setuid)

例如,/usr/bin/passwd 权限码中就有s。
在这里插入图片描述

而这个Suid权限,就是当用户去执行这个命令或者用这个命令工具的时候,临时变更为这个文件的所有者。
注意:这个权限,是在文件所有者的权限中。

添加suid权限:

chmod u+s /bin/cat
给cat文件加一个suid的权限。 sui权限就是使用这个命令时暂时变更成这个文件的所有者。再使用普通用户cat /etc/shadow 就能看到shadow内容了。
在这里插入图片描述
当前直接cat是没有权限查看shadow的。
在这里插入图片描述
设置suid的权限给cat命令,这个/bin/cat就是cat命令的文件
在这里插入图片描述
这时候切换普通用户,直接就能cat到shadow的内容了。

chmod 4755 /usr/bin/nano
4就是Suid的权限。其他权限正常赋予。

删除suid权限

chmod u-s /bin/cat
在这里插入图片描述

chmod 755 /bin/cat
正常赋予权限,也能去除suid权限。

Sgid:

sgid(SetGID):Sgid权限,就是当用户去执行这个命令或者用这个命令工具的时候,临时变更为这个文件的所属组。
注意:这个权限,是在文件所属组的权限中。

添加Sgid权限:

chmod g+s /bin/cat
给cat文件加一个sgid的权限。 这个时候,因为cat的所属组是root,sgid权限就是使用这个命令时暂时变更成这个文件的所属组。

chmod 2755 /usr/bin/nano
2就是Sgid的权限。其他权限正常赋予。

去除sgid权限:

chmod g-s /bin/cat
去掉cat文件所有者的sgid权限。

chmod 755 /bin/cat
正常赋予权限,就能去除sgid权限。

sgid作用于文件夹:

chmod g+s /data
给/data目录一个sgid的权限。/data目录当前已经有了sgid的权限。则在/data下面创建的所有文件,其文件所属组都是/data的文件所属组。

注意:suid、sgid权限只针对二进制文件。
需要所有者对该文件有x权限。
暂时变更为文件拥有者身份只在执行过程中有效。
无法针对脚本程序。

Sticky:
授予目录的权限,一旦目录有了这个权限。那么该目录下的文件只有文件所有者才能删除。

添加Sticky权限:

Chmod o+t /tmp/
在这里插入图片描述

chmod 1777 /data
1 就表示sticky权限。

Sticky权限码:

rwx rwx rwt
t会替代原本other的x。但是x仍然存在的,可以getfacl查看。
在这里插入图片描述

去掉sticky权限:

chmod o-t /data
在这里插入图片描述
在这里插入图片描述

chmod 777 /data

2.文件属性chattr

chattr +i 文件
该文件不能删除,改名,更改。
在这里插入图片描述

lsattr可以查看是否有chattr的权限
在这里插入图片描述

测试chattr的i权限是否成功
在这里插入图片描述

Chattr -i 文件
去掉chattr的i权限
在这里插入图片描述

Chattr +a 文件
只能在文件中追加内容。设置目录则只能给目录内新增文件,没办法删除目录内的其他文件
在这里插入图片描述

chattr -a 文件
去掉chattr的a权限。

3.权限掩码umask

语法:

Umask
直接执行,返回当前用户的umask值,root是0022,普通用户是0002。
在这里插入图片描述

概念:

Umask是控制用户创建一个文件夹或者文件的默认权限

Umask(umask)+default(默认权限)=创建文件最大权限666/创建文件夹最大权限777
文件最大权限如果是777,那么就会有执行权限。而执行权限本身就很危险。基于安全考虑,就限定了创建一个文件最大权限是666。
由上述的公式umask+default=666/777。则可以知道,
一个文件创建出来的默认权限就应该是666-umask值:
普通用户:umask是0002,创建最大文件权限666,则666-0002=664,对位详见。则具体权限是rw- rw- r–。
root用户:umask是0022,创建最大文件权限666,则 666-0022=644 对位相减。则具体权限是 rw- r-- r–。

一个文件夹或者目录创建出来的权限是777-当前用户的umask值:
普通用户:umask是0002,创建最大文件夹权限是777,则 777-0002=775 对位相减。则具体权限是 rwx rwx r-x。
root用户:umask是0022,创建最大文件夹权限是777,则 777-0022=755 对位相减。则具体权限是 rwx r-x r-x。

umask 掩码,真正算法是将umask值和最大的文件权限转换成二进制。让umask对最大文件权限进行对位遮掩。0是不遮,1是遮掩。
但是这样太麻烦。 所以衍生出另外一种算法:
新建file权限是:666-umask,如果所得结果某位存在奇数权限,那么其权限+1.
例:
umask是321。则666-321=345 。 但是奇数权限+1。就是446。
新建dir权限:777-umask。 无论是否奇数,不变。

设置umask

umask 0022
暂时设置当前用户的umask为0022。

永久设置有两种方法:

1.如果需要所有用户的umask的值一直是某个值。则修改/etc/profile文件
在这里插入图片描述
在最后一行直接新增一列即可。
然后source /etc/profile
这里source是重新加载profile文件的。
在这里插入图片描述

2.需要某个用户的umask改变,则在该用户的家目录下,修改.bashrc这个文件,注意是隐藏文件。如果没有,可以新建。
在这里插入图片描述
在这里插入图片描述
然后同样source一下即可。

梦游的老李
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle的用户、角色及权限相关操作
09-09
7. 查看用户权限: 可以通过查询`SESSION_PRIVS`视图查看当前用户拥有的权限: ``` SELECT * FROM SESSION_PRIVS; ``` 8. 查看用户角色: 查询`USER_ROLE_PRIVS`视图可以查看当前用户的角色: ``` SELECT * ...
SQL Server 2008 R2 为用户权限分配的操作步骤
09-09
在SQL Server 2008 R2中,用户权限的管理是确保系统安全性和操作便捷性的重要环节。本文主要探讨如何为用户分配权限,以满足特定的访问需求,例如限制某些用户仅能查看或操作特定的数据。以下是详细的操作步骤和注意...
Top22:RHEL学习札记-5-用户身份与管理权限
Carl's blog
11-18 371
crond 服务名称 crontab 工具名称 -e 编辑计划任务,默认调用vim编辑器编辑 -u 配置某一个人的计划任务,指用户名称 -l 查看用户当前的计划任务 管理员 相当于Windows里的内置管理员 系统用户 不能登录服务器 rhel 5/6 1-499 范围 rhel 7/8 1-999 普通用户 rhel 5/6 500-65535 范围 rhel 7/8 1000 无上限 UID 用户的身份标识符,相当于人的身份证号码 GID 组的ID号码,第一个叫基本组,第二个叫扩展组 基本组有且只有一个
用户权限
yangxiaoyan12的博客
10-08 1356
一、用户权限 1.基本权限UGO 文件权限管理之: UGO 设置基本权限(r、w、x) rw-r–r-- alice hr install.log 权限对象:属主:u 属组:g 其他人: o 权限类型:读:r 4 写:w 2 执行: x 1 chown:更改文件的属主 chgrp:更改文件的属组 更改权限 =a. 使用符号 对象 赋值符 权限类型 u + r chmod g - w f...
操作权限的控制
weixin_42386538的博客
07-13 1434
上传文件往往都必须登陆后才可以进行操作,以前我们已经讲过上传,注册登陆但是并没有将它们联系在一起,今天主要就是设置权限只有登陆成功后才可以上传文件。1、原本的界面如图所示:不用登陆便可以上传2、给它加上条件<c:choose> <c:when test="${empty sessionScope.user_name }"> <form action="...
十六、用户权限管理之普通权限与特殊权限
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
10-29 1605
今日内容: 一、用户权限管理之基本权限rwx管理 1、设置 2、权限的作用(文件、目录) 二、特殊权限 1>SUID 2>SGID 3>SBIT 一、普通基本权限rwx管理 1、chmod权限设置方式 1>加减法方式(在原来权限基础上增减) 属主:rwx 属组rx 其他rw 则:chmod u+rwx,g+rx,o+rw a.txt 2>赋值方式(重新指定权限) 则:u=rwx,g=rx,o=rw a,txt 若减为0则:u=-,g=-.
OpenEulr用户权限管理
11-20
在OpenEulr操作系统中,用户权限管理是系统安全性和资源访问控制的关键部分。学习这一主题,您将深入理解如何有效地管理用户用户组以及文件和目录的访问权限,从而确保系统的稳定运行和数据安全。 首先,让我们...
用户权限设计方案
05-28
用户权限设计方案 用户权限设计方案是指通过建立用户、角色和权限等数据库表,并且建立之间的关系来实现用户认证管理的设计方案。该方案的主要目的是为了提供一种具有较强可扩展性的用户认证管理系统,能够满足不同...
MySQL数据库下用户用户权限配置
09-10
本文将深入探讨MySQL数据库下用户用户权限配置的相关知识点,以帮助读者理解如何正确设置和管理数据库用户权限,以及解决常见的权限问题。 首先,我们需要理解MySQL中的用户账户。用户账户是由用户名和主机名...
权限及其操作与周边概念
weixin_63928877的博客
10-07 407
Linux权限操作及其周边概念
第九章 用户权限
04-20 897
9.1 身份认证 (1)IP+用户名作为身份验证 ​ 例如: ​ root@localhost:只允许在本机使用root用户登录 ​ root@%:运行在任意机器上使用root用户登录 ​ root@192.168.11.56:只运行在192.168.11.56主机上使用root用户登录 ​ gjz@%:运行在任意机器上使用gjz用户登录 建立用户时,用于身份验证的IP地址,是连接你的服务的客户端的IP地址 例如:root@192.168.11.56,表示客户端在192.168.11.
计算机用户账号的权限,windows7有几种类型账户?权限分别是什么
weixin_35973521的博客
06-21 8019
3种账户类型:管理员、普通用户、来宾账户。用户权限如下:1、、管理员账户具有最高的管理和使用权限,能改变系统所有设置,可以安装和删除程序,能访问计算机上所有的文件。除此之外,它还拥有控制其他用户权限。2、、普通用户账户某些功能的使用,是受到一定限制的账户,在系统中可以创建多个此类账户,也可以改变其账户类型。该账户可以访问已经安装在计算机上的程序,可以设置自己账户的图片、密码等,但无权更改大多数计...
36Linux - 用户/权限管理(查看有哪些用户组)
阿甘兄
05-07 772
方法一: cat /etc/group 方法二: groupmod +三次tab键
MySQL用户权限管理详解
zhengrukai的博客
12-19 326
一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;  •all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、DROP等。  •on:表示这些权限对哪些数据库和表生
Linux权限
unit_1的博客
08-27 1020
Linux权限
mysql grant 用户权限总结
热门推荐
anzhen0429的博客
10-20 11万+
 用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'
CCF历年题目201612-3 权限查询
weixin_43801993的博客
09-07 327
代码: #include<cstdio> #include<cstring> #include<cstdlib> #include<iostream> #include<vector> #include<string> #include<map> using namespace std; map<string, map<string, int> > map_role_pri; //角色权限表 map
MYSQL 用户权限类型划分
jnrjian的博客
01-10 2417
在日常数据库管理中,最好不要直接用root去登录,root作为超级管理员,权限太高,管理员可以额外创建一些普通用户来管理数据库。用户权限是通过GRANT命令来授权的,普通用户常见的一些权限类型划分,我大概整理成如下几种。普通用户权限又有4种类型,我将它划分为:只读权限、读写权限、DML权限、DDL权限。root作为超级管理员,拥有最高权限,直接授予ALL权限。这是我对数据库用户权限的分类总结,如有不对,欢迎指正。相对于普通用户,这种类型用户权限会更高一点。c. 只有DML权限。d. 只有DDL权限
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3103
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
添加用户权限数据库操作
最新发布
03-28
1. 创建用户权限表:在数据库中创建一个表格,用来存储用户权限信息,包括用户ID、权限ID等字段。 2. 添加用户权限:当管理员要给某个用户添加权限时,需要向用户权限表中插入一条记录记录包括用户ID和权限ID。 3. 删除用户权限:当管理员要撤销某个用户权限时,需要从用户权限表中删除对应记录。 4. 查询用户权限:当用户登录系统时,需要查询该用户所拥有的权限。管理员也需要查询某个用户权限信息。 5. 更新用户权限:当管理员修改某个用户权限时,需要更新用户权限表中对应记录权限ID。 6. 安全性控制:在进行用户权限数据库操作时,需要确保系统的安全性,例如限制非管理员用户用户权限表的访问,对用户输入进行检查和过滤等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值