linux - 权限管理

最新推荐文章于 2024-08-29 20:58:07 发布
最新推荐文章于 2024-08-29 20:58:07 发布
阅读量302 收藏
点赞数
分类专栏: Linux 文章标签: linux 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreammakerbfq/article/details/53876497
版权

权限管理


在Linux系统中,一切皆文件,用户在命令行中输入的命令也是一个文件。用户在命令行中输入命令,此命令若要执行,用户则必须要有相应执行权限,否则就会报权限不足的错误。待命令执行后,系统会将命令发起为一个进程,该进程会根据命令之后的参数执行相应的操作。比如用户在命令行中输入“cat /etc/passwd”,确定之后系统就会判断用户是否有cat命令的执行权限,若有则发起一个进程,该进程读取/etc/passwd文件并显示在标准输出上。那么,系统又是如何判断该进程是否有操作该文件的相应权限呢?


进程的安全上下文

在linux系统中每个进程均以某个用户的身份运行,进程访问资源的权限取决于发起此进程的那个用户的权限。


权限模型

从文件系统的角度来看,系统上的用户分为三类:

属主(owner):通过‘u’表示,一般为创建该文件的用户,管理员可修改

属组(group):通过‘g’表示,一般为用户所在的基本组,管理员可修改

其他(other):通过‘o’表示,不属于以上两种的用户

每个文件针对每类访问者定义了三种权限:

r: Readable  w: Writable  x: eXcutable

同样的权限作用于不同类型文件是所代表的意义有所不同,在这只针对普通文件和目录:

文件:
    r:可以使用内容查看类的命令显示文件内容
    w:可以使用编辑器修改文件内容
    x:可以将其发起为进程
目录:
    r:可以使用ls命令查看目录内容
    w:可以创建和删除文件
    x:可以使用ls -l命令查看目录内容并且可以使用cd命令切换此目录为工作目录

权限表示方法

字符型表示:文件对于某类用户有相应的权限就在相应的权限位用相应的字符表示,用户不拥有某位权限,则使用-占位

八进制表示:每类用户的权限使用三位二进制数的八进制表示,三位二进制数从左至右依次对应rwx的权限,0为有相应的权限,1为无相应的权限


权限应用模型

  • 判断运行此进程的用户是否与被访问的资源的属主相同,如果相同,则运用属主的权限,如果不同,则
  • 判断运行此进程的用户是否属于被访问资源的属组,如果是,则应用属组权限,如果不是,则
  • 应用其他权限

文件权限管理命令


修改文件属主,属组:chown,chgrp

修改文件权限:chmod

修改遮罩码:umask

  • chown
NAME
       chown - 修改文件属主和属组,仅管理员可以修改

SYNOPSIS
       chown [OPTION]... [OWNER][{.|:}[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

DESCRIPTION
       若FILE是目录,默认不改变目录中文件的属主和属组

OPTIONS
       -R:递归修改目录中的文件的属主,属组
       --reference=RFILE:参照RFILE的属主,属组修改
  • chgrp

NAME
       chgrp - 修改文件属组

SYNOPSIS
       chgrp [OPTION]... GROUP FILE...
       chgrp [OPTION]... --reference=RFILE FILE...

OPTION
       -R:递归修改目录中的文件的属组
       --reference=RFILE:参照RFILE的属组修改

  • chmod
NAME
       chmod - 修改文件权限

SYNOPSIS
       chmod [OPTION]... MODE[,MODE]... FILE...
       chmod [OPTION]... OCTAL-MODE FILE...
       chmod [OPTION]... --reference=RFILE FILE...

DESCRIPTION
       1.操作三类用户的权限
           chmod [OPTION]... OCTAL-MODE FILE...
       2.操作指定类别用户的权限,使用u,g,o,a来赋权,基于=,+,-进行
            =:操作指定类别用户的权限,eg:(u=rw),(ug=),(u=,g=)
            +/-:操作指定类别用户的单个权限,eg:u+w,a-w

OPTION
       -R:递归修改目录下的文件权限
       --reference=RFILE:参照某文件修改文件权限
  • umask
NAME
       umask - bash的内置命令,用来查看和设置文件的遮罩码

SYNOPSIS
       umask [-p] [-S] [mode]

DESCRIPTION
       创建文件时文件权限为666-umask,但是文件默认绝不允许出现执行权限,若有执行权限则加一;
       创建目录时目录权限为777-umask;


JustCoderMonkey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-权限管理
weixin_37353303的博客
01-28 285
Linux是个多人多任务的系统,因此常常会有多人同时使用这部主机来进行工作。所有需要有拥有者,群组,其他人这几个角色 所有系统上的账号与一般身份使用者,还有root的相关信息,都是记录在/etc/passwd这个文件内。个人密码记录在/etc/shadow文件下,组名记录在/etc/group内 -rw-r–r-- 第一个字符代表这个文件是目录,文件或链接文件等 [d]表示目录 [-]表示文件 [I]则表示为连结档 [b]可供储存的接口设备 [c]串行端口设备,例如键盘、鼠标 chgrp(change gr
Linux权限管理
大欣的IT之路
12-29 616
1 概述         我们使用ls –il命令查看的文件列表就是我们文件的简要属性信息。 [root@lixin ~]# ls –li total 80 26171 -rw-r--r-- 1 root root 11 Mar 17 22:24 12345.txt 3545 lr
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1095
Linux 文件权限之 特殊权限 ( SUID ) 详解!!
Linux用户权限特殊权限
s1429583654的博客
09-28 2127
用户权限管理——————特殊权限
linux命令cat使用介绍
当我谈编程时我谈些什么
07-07 711
查看文件内容,如cat error.log 使用方法:cat 文件名 使用权限:所有用户(即root帐号和所有普通帐号) 说明: cat是一个文本文件查看和连接工具。查看一个文件的内容,用cat比较简单,就是cat后面直接接文件名,如catlinuxyw.txt cat--help可以查看cat帮助信息,如各种参数使用方法,当然也可以用mancat来查看,建议大家养成遇到命令不懂用法时,用--help或man来查看帮助信息,养成好习惯。filename为文件名,即系统中需要查看的文件名字。...
Linux 文件与用户管理,cat与gedit功能介绍
weixin_52336311的博客
08-20 1198
在root文件里执行命令,需要获取root权限: 使用su命令,输入密码: 即可获取root权限,使用其他命令,可读出root目录,在root中创建文件 注意:在root权限下需要在命令前添加#,表示自己作为超级用户的权限,避免计算机自动消除权限Linux基础命令 一.修改文件内容: 1.重定向:> # ls -a > cat.txt 可以往cat里面写东西 2.将root目录里的信息写道cat.txt里面: # ls / &...
查看系统文件时使用cat要注意
wssjn1994的博客
02-25 593
文件/proc/cmdline权限为r--r--r-- 甭管什么用户都没有读写权限,所以不能使用vi查看文件,要用cat
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
Linux-权限管理应用实例(警察与土匪游戏)
qq_61253083的博客
12-01 3281
1.创建组 groupadd police;groupadd bandit 2.创建用户 useradd -g police jack ;useradd -g police jerry; useradd -g bandit xh;useradd -g bandit xq (注意:如果是-r就是删除用户) 2.1在进行用户使用之前,给每个(4个)用户创建密码 3.Jack创建一个文件,自己可以读写。本组人可以读,其他组没人有任何权限 ...
linux文件系统管理-权限管理实验4报告.pdf
11-23
Linux 文件系统管理 - 权限管理实验报告 本实验报告将详细介绍 Linux 文件系统管理中的权限管理,涉及到用户帐号与组管理、文件共享的设置方法和权限设置方法。 一、实验目的: 1. 掌握 Linux 文件系统权限的设置...
Linux运维-运维课程运维基本功d7-权限管理-18-特殊位S.mp4
06-20
Linux运维-运维课程运维基本功d7-权限管理-18-特殊位S.mp4
Linux运维-运维课程运维基本功d7-权限管理-08-查看文件的类型与权限信息.mp4
06-20
Linux运维-运维课程运维基本功d7-权限管理-08-查看文件的类型与权限信息.mp4
Linux cat命令
热门推荐
linghu_java的专栏
03-04 1万+
linux命令:cat  使用权限:所有用户(即root帐号和所有普通帐号) 使用方法:cat [参数] 文件名 说明: cat 是一个文本文件查看和连接工具。查看一个文件的内容,用cat比较简单,就是cat 后面直接接文件名,如cat linuxyw.txt cat --help可以查看cat帮助信息,如各种参数使用方法,当然也可以用man cat来查看,建议大家养成遇到命令不懂用法时
企业级环境部署:在 Linux 服务器上如何搭建和部署 Python 环境?
sdgfafg_25的博客
08-29 401
在大部分企业里,自动化测试框架落地都肯定会集成到Jenkins服务器上做持续集成测试,自动构建以及发送结果到邮箱,实现真正的无人值守测试。不过Jenkins搭建一般都会部署在公司的服务器上,不会在私人电脑里,而服务器大部分都是Linux操作系统的。所以,我们如果要在Linux上的Jenkins服务器里运行python自动化的脚本,那么就在linux服务器上把python以及相关用到的第三方库的环境都安装部署好。我们今天就给大家详细介绍一下Linux里如何安装和部署Python的环境。
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 383
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1313
八股之虚拟内存和Linux部分的笔记。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 378
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
linux 系统性能调优技巧
m0_50641264的博客
08-27 275
【代码】linux 系统性能调优技巧。
Linux——进程管理
m0_67677309的博客
08-29 276
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值