关于Linux权限

已于 2024-07-29 15:19:15 修改
阅读量783 收藏 23
点赞数 18
分类专栏: Linux学习 文章标签: linux 运维 服务器
于 2024-07-28 16:25:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Au_ust/article/details/140737347
版权

权限:权力的限制,体现在Linux上就是超级管理员普通用户的权力大,普通用户的权力相对而言就被限制住了ᐖ

关于白名单

怎么体现呢?首先我们要先创建一个普通用户来与超级管理员用户做比较

新建用户:用户名为name

useradd name

新建完毫无反应,然后新建密码

passwd name

确认用户创建成功

1.登录root用户,查看home目录是否有“name”成员

2.直接登录name用户

当然我们su root也是可以回到root用户的,但是这时候就需要输入密码了,而su name不用输入密码

当我们用普通用户身份时,我们的权限变小了。以前我们可以胡作非为随便创建文件夹再删除,现在不可以了

那么怎么做到呢

使用sudo命令,在我们的命令前加一个sudo

这时候你需要输入你的密码,不是root的密码,而是普通用户的密码

然后你就会悲催的发现这个普通用户太普通了,甚至不能狐假虎威地使用root的权力。所以还需要root给他权限--将name用户放到白名单里,手动给他权限

怎么放到白名单里呢?使用vim编辑器,找到白名单文件

vim /etc/sudoers

然后把root  ALL=(ALL)      ALL这一行复制粘贴到下一行,然后改个名字就好啦。

按esc键,输入“:wq!”强制保存退出

好了我们现在再借用root的权限创建一个文件

(顺便一提普通用户在进入白名单前看不见根目录)

其中,普通用户借root的权力这个东西,叫做指令提权

为什么用户在使用指令提权时,需要输入自己的密码?

答案是为了验证该用户是不是白名单的成员

为什么要存在白名单这种东西?一些共同使用服务器的成员,在确保他们不会攻击系统、对系统造成损害之后,就可以把他们加入白名单,可以使用sudo命令提权执行

Linux文件角色

Linux系统下一切皆文件,那么文件的所属就很重要了。

在Linux系统中,对于文件的使用角色分为三种:拥有者,所属组,other

我们分别解释

首先ll可以查看文件信息

(前面带d的是目录文件,没有d的是普通文件)

拥有者:就是文件的拥有者,上图左边的root那一行,就是文件信息中文件拥有者信息,例如上图main1.c和test1的拥有者就是root

所属组:经常应用在多人共做一个项目时,一个文件的权限可以交给一坨人,但是他们又不是管理员,这一坨人就是所属组,可以方便多人共同协作时进行更好的权限管理

other:既不是拥有者,也不是所属组

我们要把这个使用文件的角色root账户分开

root账户普通用户,他们是

拥有者,所属组,other,他们是角色

文件的属性权限

文件的属性一般有三种:r(读),w(写),x(可执行权限)

权限=角色+可以使用的文件属性

拥有者:rwx

如果上面的任何一个权限被去掉了,就用“-”代替

作为文件的所属者,我们可以修改文件的权限

chmod u-r name

当我们修改所属者非自己的文件时,会看到下图的结果

修改前

修改后,可以看见前面少了r

再加上也是可以的

chmod u+r name

更改所属组的权限时输入

chmod g-r test.txt

更改other权限时输入

useradd 用户名 -g 组名
chmod o-r test.txt

想同时操作多个角色

chmod u-w,g-w test.txt

想同时操作所有人

chmod a-r test.txt

顺便一提在Linux里创建组

输入指令

groupadd 组名

添加成员

usermod -G 组名 用户名

更改密码

password 用户名

只有root或有sudo权限的用户才能创建新组

查看组信息:cat /etc/group

查看单个组信息:getent group 组名

即使你是拥有者,也是所属组,把你的拥有者权限去掉后就不能使用对应操作了,即使你是拥有者。因为Linux对用户身份识别只有一次

文件拥有者和所属组改变

如果把文件的所属权赠与别的用户,使别的用户成为拥有者,那么在Linux系统下,应该先向那个用户打个招呼,要告知ta你要给ta一个文件。如果想免去这个打招呼的过程,就可以使用sudo,短暂的指令提权,强行给别人

给拥有者:sudo chown 用户名 test.txt
给所属组:sudo chgrp 用户名 test.txt

改变文件拥有权前:

改变后:

改变所属组前:

改变后:

想要同时更改拥有者和所属组

chown 用户名1:用户名2 文件名

只要把拥有者和所属组改了,other就也变了

二进制表示文件权限

一个文件的权限只有这两个状态,可以用二进制表示,用1代表有0代表无

用二进制表示:110(rw-),111(rwx),000(---)

把它们转换成十进制就是:6,7,0

也就是说6就代表了读写两个权限,以此类推

那么我们在更改权限时也可以

chmod 000 test.txt    //三种角色的所有权限都被取消
chmod 777 test.txt    //三种角色的所有权限都被赋予

那么给予读写权限时,就这么写

chmod 660 test.txt    //赋予拥有者和所属组文件的读写权限

Au_ust
关注
  • 18
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标...
linux权限介绍
08-21
linux权限介绍,权限分配,权限归属,在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念 - 所有者 - 所在组 - 其它组 - 改变用户所在的组
关于linux权限s权限和t权限详解
09-15
Linux操作系统中,权限管理是安全性和访问控制的基础。本文主要关注两个特殊的权限:s权限(Set-User-ID,简称SUID)和t权限(Sticky位),它们为用户提供了一种特殊的访问控制机制。 首先,让我们详细解释s权限...
Linux文件权限属性.png
01-14
Linux文件权限属性介绍图
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
Linux地址空间详解
m0_74830524的博客
08-02 865
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
Linux下部署python记录
龙井茶的Sky
08-06 776
在本地实现了一个python写的webapi,现在要部署到一个外网服务器测试,奈何服务器资源不是我的,而且配置很低。之前我是搞过直接Linux下docker部署python,但是服务器配置很低可能没法搞docker,只能直接在Linux服务器部署python。不过实际上,Linux直接部署、Linux下docker部署,差别不大的。最终,我还是采用了直接运行代码的方式。使用打包部署的方式一直没成功,主要问题在于,同一个服务器,直接运行代码没问题,但是打包部署运行,就提示缺包或找不到包的情况。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 781
Linux下使用CanFestival
Linux:账号和权限管理(一)
shyuu的博客
08-04 725
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
linux 终端选择 VT100 VT102 VT200 Xterm linux Vshell 等都有什么区别
记录 分享 成就
08-06 199
Linux 系统中,终端类型通常指的是终端模拟器或终端控制程序所支持的特定功能和行为的集合。不同的终端类型支持不同的功能集,这些功能包括光标控制、文本格式化、屏幕滚动等。
linux 011 注释13:缺页中断,新设计艺术团队第二版,第四章 4-39 至 4-
zhangzhangkeji的博客
08-06 65
(133) 4-42 函do_no_page。
linux docker安装 gitlab后忘记root密码如何找回
爱丫爱的博客
08-06 140
docker 安装git 忘记root 密码如何重新设置。
Linux -ls 命令入门
weixin_47515798的博客
08-06 83
Linux命令行在执行命令的时候,需要一个工作目录,打开命令行程序(终端)默认设置工作目录在用户的HOME目录。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。当前登录用户的HOME目录作为当前工作目录,所以ls命令列出的事HOME目录的内容。每一个用户在Linux系统的专属目录,默认在:/home/用户名。·-a -l -h是。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 272
linux——phpstudy安装及日常使用命令
Linux之进程间通信(上)
qq_55958734的博客
08-06 316
匿名管道
SX_Linux /etc/profile_11
Narnat的博客
08-06 146
LD_LIBRARY_PATH是一个用于指定动态链接器搜索共享库的路径的环境变量。在这里,它将/usr/local/lib/目录添加到现有的LD_LIBRARY_PATH搜索路径中。这样做可以让程序在运行时找到位于/usr/local/lib/目录下的共享库。是一个环境变量,它包含了一系列由冒号(:)分隔的目录路径。当用户在命令行中输入一个命令时,系统会按照 PATH 环境变量中定义的目录顺序,在这些目录中查找相应的可执行文件。可执行文件运行后会间接查找到/etc/profile的链接获取可执行文件位置。
Linux(初学)
最新发布
2301_79941274的博客
08-06 458
1945.2.14 埃尼阿克(第一台计算机)(军事用途)摩尔定律(计算机小型化,高性能化)摩尔定律是英特尔创始人之一戈登·摩尔的经验之谈,其核心内容为:集成电路上可以容纳的晶体管数目在大约每经过18个月到24个月便会增加一倍。换言之,处理器的性能大约每两年翻一倍,同时价格下降为之前的一半。计算机私人公司(面向企业的大型计算机--IBM)(面向个人的计算机--Apple,Microsoft,英特尔)(联想)个人计算机发展---计算机+互联网---pc互联网时代---手机+互联网---移动互联网。
linux搭建redis超详细
RAGACM的博客
08-06 94
为了能够远程连接redis,修改bind 127.0.0.1 -::1为bind 0.0.0.0。为了启动redis服务的时候能以后台方式运行,修改daemonize no为yes。修改密码,foobared是密码,改成自己想要的。3、进入redis-7.0.11,依次执行。4、修改配置文件redis.conf。6、连接redis客户端。1、下载redis包。我以7.0.11为例。
【python】Linux升级版本
woyizhizaizhaoni的专栏
08-02 336
迁移项目包路径到服务器上查看服务器包是否和本地已有项目python版本相同然后发现~嗯不一样项目上包时用的3.8~服务器用的2.7。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值