sudo命令和Linux文件系统权限管理

最新推荐文章于 2024-05-12 19:56:30 发布
最新推荐文章于 2024-05-12 19:56:30 发布
阅读量459 收藏
点赞数
分类专栏: 学习小结 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PerDrix/article/details/104739343
版权

sudo:

  • 1、设置用户在某台机器上运行某些命令
  • 2、sudo提供了丰富的日志,详细记录每个用户干了什么
  • 3、通行证作用,免验证时间
  • 4、/etc/sudoers
如何使用sudo命令完成指令

1、编辑/etc/sudoers, 使用visudo编辑
2、用户需要是登录用户,并且启用密码
3、在普通用户下 sudo commond username

练习,创建新用户 user1, 让它能够使用useradd命令添加用户user2
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux文件系统权限管理

1、权限对象
  • 1、owner:文件拥有者
  • 2、group:用户组
  • 3、others:非文件拥有者,或者是用户组以外的人,其他人
2、权限类型 rwx
属主数组其他
r w xr w xr w x
4 2 14 2 14 2 1

r:读权限,w:写权限,x:执行权限

权限类型基于UGO,user group other 9位

  • 例如:r-x r-x r-x 数字表达555
    既属主,属组,其他都有读权限和执行权限。

写出下列数字代表的权限:

  • 664 ____ r w - r w - r- -
  • 644 ____ r w - r - - r - -
  • 755 ____ r w x r - x r - x
  • 700 ____ r w x - - - - - -
  • 600 ____ r w - - - - - - -
3、对于文件或目录而言的 r w x 权限。
对于文件而言
  • r:可以获取文件的数据
  • w:可以修改文件的数据
  • x:可以将此文件运行成为进程
对于目录而言
  • r:可以使用ls命令获取目录下的文件列表
  • w:可以修改此目录下的文件列表,可以创建或者删除文件
  • x:可以cd到此目录下,并且可以使用ls -l来获取文件的详细属性信息
文件权限判断逻辑
1、删除文件:对文件所在目录有W权限
  • 判断用户的身份,用户以什么身份去删除文件,owner—>group—>others
  • 如果是目录的属主:目录权限位的左三位需要有w权限,若有则成功,无则失败
  • 如果不是目录的属主,是属组,目录权限位中三位需要有w权限,若有则成功,无则失败
  • 如果是其他人,目录权限位中的右三位需要有w权限,若有则成功,无则失败
2、新建文件:对文件所在目录有W权限
  • 判断用户的身份,用户以什么身份去新建文件,owner—>group—>others
  • 如果是目录的属主:目录权限位的左三位需要有w权限,若有则成功,无则失败
  • 如果不是目录的属主,是属组,目录权限位中三位需要有w权限,若有则成功,无则失败
  • 如果是其他人,目录权限位中的右三位需要有w权限,若有则成功,无则失败
权限管理类命令
chmod命令:

语法格式:
chmod [OPTION]… MODE[,MODE]… FILE…
chmod [OPTION]… OCTAL-MODE FILE…
chmod [OPTION]… --reference=RFILE FILE…

三类用户
  • u:属主
  • g:属组
  • o:其他
  • a:所有
赋权表示法:rwx
  • u=
  • g=
  • o=
  • a=
    在这里插入图片描述
授权表示法
  • u+,u-
  • g+,g-
  • o+,o-
  • a+,a-
-R,递归修改

在这里插入图片描述

数字修改法
  • chmod 777 file
    在这里插入图片描述
chown命令:修改文件的属主,一并修改属组
  • chown owner:group file :属主属组一起修改
  • chown root file :修改属主
  • chown :root file :修改属组
  • -R:递归修改 :本层及内层一并修改
    在这里插入图片描述
chgrp命令:修改文件的属组
  • chgrp group file
    在这里插入图片描述
    仅管理员可以修改文件的属主和属组
进程的安全上下文:
进程对文件访问权限的应用模型
  • 进程的属主,与文件的属主是否相同,如果相同,则应用属主权限
  • 否则,检查进程的属主是否和文件的属组相同,如果相同,则应用属组的权限
  • 否则,使用other权限。
  • 将一个文件运行成为一个进程,取决于用户是否对这个文件有x权限,可执行权限。
PerDrix?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统sudo命令详解
09-15
Linux系统中的`sudo`命令是Unix/Linux环境下的一个重要工具,它允许系统管理员为普通用户提供临时的、受限的超级用户权限,使这些用户能够在特定条件下执行需要root权限的任务,如安装软件、修改系统配置或管理系统...
sudo命令 以系统管理者的身份执行指令
01-09
sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都...
Linux下获取目录和文件的读写权限命令
duola_rain的专栏
04-18 2689
Ubuntu下修改目录权限需要先用 sudo 来获得管理员权限,格式如下: sudo chmod 600 (只有所有者有读和写的权限sudo chmod 644 (所有者有读和写的权限,组用户只有读的权限sudo chmod 7 Ubuntu下修改目录权限需要先用 sudo 来获得管理员权限,格式如下: sudo chmod 600 ××× (只有所有者有读
怎么加sudo权限
weixin_34277853的博客
03-09 76
安装好Debian后还不能使用sudo如果没有安装sudo,则在root用户下apt-get install sudo在root设置sudoers配制文件chmod +w /etc/sudoersvim /etc/sudoers添加一行 username ALL=(ALL) ALL其中username是你的用户名,保存更改sudoers文件权限 chmod 0440 /etc/sudoers退出r...
chmod -R 777 / 抢救,看这篇就够了
最新发布
icestorm_rain的博客
05-12 1520
在两台Ubuntu 20.04的服务器上错误执行了命令,结果非常酸爽,sudo权限失效,而且ssh也没有用了。在经过了10多个小时的踩坑以后最后在不重装系统的情况下解决了问题,以下记录只记录正确的步骤,照做即可。
Linux使用
pzs0221的专栏
01-27 9243
sudo chmod -R 777 路径(文件夹或文件)
linux中 #chmod –R 777 * 是什么意思
wolfking0608的博客
04-21 5万+
chmod:在linux系统中它用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。参数-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更) 。777:分别对应文件实际拥有者,文件实际拥有者所在的组,其它用户的权限数字权限是基于八进制数字系统而创建的,读权限(read,r)的值是4,写权限(write,w)的值是2,执行权限(execute,x)的值是
chmod 777 到底是啥 ???看完这个你就完全懂了!
热门推荐
人间世
02-19 6万+
0X00 前言 可能对于Linux新手而言,很不解的一件事就是: 有时在访问文件xxx时,总是出现权限问题,但是上网一查,大佬们直接一句话: chmod 777 xxx 完事! 相信你当时的心情是这样的: 我勒个神奇 然后之后遇到权限就照葫芦画瓢的chmod 777,也算是美滋滋。 不过,作为一个打破砂锅的程序猿怎么能就知道chmod 777! 当然提到chmod,我们一定先说清楚Linux的用...
sudo命令权限管理命令
01-20
一、sudo命令 概念: sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等。这样不仅减少了root用户的登录和管理时间,同样也提高...
Linux系统中sudo命令的十个技巧总结
01-20
然而,承担root用户角色的系统管理员可以允许其他正常系统用户在sudo命令和几个配置的帮助下运行某些命令以及执行包括上述的一些重要系统操作。 sudo 表示 “superuser do”。 它允许已验证的用户以其他用户的身份来...
Linux权限命令sudo和chmod
qq446293528的博客
03-24 7819
一、linux访问权限 linux中不同用户有不同权限,用户有三种类型:文件所有者、群组用户、其他用户。(还有最高权限用户root) chmod 777 /etc/demo # 将demo目录的权限改为777(可读可写可执行) 其中,777对应上述三种用户的权限和为7,7,7。 权限 权限值 作用 r-read 4 读取浏览目录下文件内容 w-write 2 修改目录下文件内容 x-excute 1 执行目录下文件 二、权限管理命.
sudo chmod 777 /dev/ttyUSB0 权限永久生效方法
u011672345的博客
02-24 1万+
1. sudo chmod 777 /dev/ttyUSB0 修改权限为可读可写可执行,但电脑重启之后每次需重新设置。 可以用如下指令设置永久可操作: sudo usermod -aG dialout liyf 其中liyf为用户名,把此用户名加入dialout用户组(dialout是一个group,它主要负责对于串口的权限)。 ...
禁止用户远程登录ssh访问控制设置
weixin_33928467的博客
01-05 1718
SSH远程登录用户访问控制设置: 如果只是需要禁止root用户ssh远程登录,那么比较简单 编辑sshd服 务的配置文件 # vi /etc/ssh/sshd_config 找到下面这行:把值改为yes(允许)或no(不允许) PermitRootLogin yes 然后重新启动ssh服务就可以了. # /etc/rc.d/sshd restart 或# serv...
Linux学习----文件授权
努力的蜗牛的博客
06-08 1万+
Linux学习
Linux赋予文件权限 最高权限 可执行权限
toyearn的博客
11-27 1万+
Linux赋予文件权限: 最高权限 可执行权限 可读权限 可写权限
“chmod 777-R 文件名”什么意思?
Baby_of_breath的博客
07-23 1万+
777可以替换为别的权限权限(home目录下执行)(home目录下执行)
Linux常用命令——sudo命令
AI的博客
01-21 2840
第一个ALL是指网络中的主机,我们后面把它改成了主机名,它指明foobar可以在此主机上执行后面的命令。因为考虑到安全问题,一部分环境变量并没有传递给sudo后面的命令,或者被检查后再传递的,比如:PATH,HOME,SHELL等。Defaults后面如果有冒号,是对后面用户的默认,如果没有,则是对所有用户的默认。SHELL是/bin/zsh,那么会加载/root/.zshrc配置文件,执行完后,不会切换当前用户的目录。相同,执行后也是root超级用户的环境,只不过是多了一些当前用户的信息。
Linux命令:修改文件权限命令chmod、chgrp、chown详解
YHJ
05-28 3万+
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权 限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文 件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的
Linux文件管理:rm命令详解及权限修改
文件管理系统在Linux中至关重要,因为它涉及到文件和目录的创建、访问、修改以及权限控制等多个方面。理解文件的属性和权限是有效管理的基础。 1.1 文件和目录的权限管理Linux中,文件和目录的权限由`rwx`三个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值