linux权限管理笔记

最新推荐文章于 2024-04-24 19:35:29 发布
最新推荐文章于 2024-04-24 19:35:29 发布
阅读量153 收藏
点赞数
分类专栏: linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sxiaokun/article/details/105328691
版权

文章目录

一、权限位

[root@songxioakun ~]# ll
总用量 20
-rwxrwxrwx. 1 root root   49 4月   5 18:34 abc

权限位有十位:

  • - rwxrwxrwx 第一位:代表文件类型
-表示普通文件
d表示目录文件
l表示连接文件
b表示块设备文件(存储设备都是这种文件,如分区文件 /dev/sda1 就是这种文件)
c表示字符设备文件(输入设备一般都是这种文件,如鼠标、键盘等)
s套接字文件(一些服务支持 Socket 访问,就会产生这样的文件)
p管道符文件,很少见
  • -rwxrwxrwx
    剩下9位 每三位为一组,分别代表 属主权限u,属组权限g,其他人权限o
    rwx分别代表读、写、可执行,三个权限,如果没有该权限则用 - 表示
权限对文件的意义
rread,读取权限,可以用cat、more、head、tail等命令查看读取
wwrite,写权限,可新增、修改文件内容,可以用vi,echo等命令 。但不包括删除文件
xexecute,执行权限

注:如果想删除文件 ,必须对上级目录文件有写入权限,写入权限只是修改文件内容,而文件的文件名iNode号存在上级目录的block中

  • -rwxrwxrwx .
    权限位后边的点表示,有这个点表示这个文件受SElinux的安全规则管理。

二、权限修改

格式:chmod 要改的权限 文件名
要改的权限:目标+(-)权限
属主用u表示,属组用g表示,其他人用o表示

命令意义
chmod u+x aa给aa文件属主加上执行权限
chmod g-r aa给aa文件属组去掉执行权限
chmod g+w,o+w aa同时给属组和其他人加上写入权限
chmod u=rwx aa直接给aa文件属主指定权限
chmod 755 aa用对应数字直接给aa文件的属主、属组、其他人权限

通过4、2、1来表示rwx,有几种权限:0(没有权限);4(读取权限);5(4+1 | 读取+执行);6(4+2 | 读取+写入);7(4+2+1 | 读取+写入+执行)
常用权限
644 文件的标准权限 -rw-r–r--.
755 目录的标准权限 drwxr-xr-x.
777 最大权限 -rwxrwxrwx.
注:当用户既是所有者又是所属组中成员的情况下,遵守所有者权限。root超级用户不受权限限制

权限对目录的意义
rread,可以查询目录下文件名,如ls
wwrite,具有修改目录结构的权限,如新建文件和目录,删除此目录下的文件和目录,重命名或剪切此目录下的文件和目录,touch、rm、vm、cp等
xexecute,可以进入目录,cd。

目录可用权限:
0(最小权限)、5(标准权限)、7(最大权限)
其他12346没有意义,因为目录没有执行权限根本进不去目录

默认权限

Linux中也有默认权限:目录默认755 、文件默认644。
新建文件最大默认权限是666,因为执行权限必须手工赋予。

Linux通过umask权限来保证所有文件和目录有默认权限

umask可以查看系统当前用户umask值
umask -S以字母形式显示权限,S大写。
umask 0002临时修改umask值为0002

超级用户的umask默认是0022
普通用户的umask默认是0002

umask值算法

一个文件最大默认权限是666,umask值为0022的话,那么默认权限就是644。(目录最大默认权限是777)
666-022=644(换成字母表示去运算)
-rw-rw-rw-.——-----w–w-.——>-rw-r–r--.

这里计算机实际是用二进制做逻辑与和逻辑非的联合运算得到的目录和文件的默认权限

umask值永久修改,在/etc/profile 环境变量配置文件中添加:

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then	#判断用户UID是否大于199
    umask 002				#大于则umask设置为002
else
    umask 022				#否则umask设置为022
fi


[root@songxioakun ~]# umask
0022
[root@songxioakun ~]# touch aa 
[root@songxioakun ~]# ll
总用量 20
-rw-r--r--. 1 root root    0 4月   8 18:03 aa

注:文件的权限所有者和超级用户都可以修改,但属主和属组只有超级用户可以修改

三、属主和属组命令

[root@songxioakun ~]# ll
总用量 20
-rwxrwxrwx. 1 root root   49 4月   5 18:34 abc
			  属主 属组

格式:
chown 用户名 文件名 修改属主
chgrp 组名 文件名 修改属主

命令意义
chown user1 aa把aa文件的属主,设置为user1,前提是user1必须存在
chown user1:group1 aa同时把aa文件的属主改为user1,属组改为group1,这个冒号:也可以用点.
- 创建用户

useradd 用户名 #添加用户
passwd 用户名 #给这个用户设置密码

未完待更。。。。。。

宋晓坤
关注
专栏目录
Linux权限委派相关学习笔记
04-25
总结来说,Linux权限委派是通过`sudo`命令和`/etc/sudoers`配置文件实现的,它提供了对系统资源访问的精细控制,使得在保持安全性的同时,能够高效地进行管理和维护。理解和熟练掌握这些知识点对于成为一名合格的...
Linux用户管理学习笔记
04-25
Linux操作系统中,用户管理是系统管理的重要组成部分,特别是在Red Hat Certified System Administrator (RHCSA) 认证中,理解并掌握用户管理是必备技能。Linux系统支持多用户环境,但通常每个用户都有特定的用途...
Linux服务器权限管理之sudo高级应用
Jack__CJ的博客
09-01 1459
导读 Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,减少了root用户的登陆和管理时间,提高了安全性,Sudo不是对shell的一个代替,它是面向每个命令的。 Linux系统的修改权限与默认权限,它都是针对用户对于目录或文件的一些权限控制,那么其实真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执
Linux权限管理
qq_55673469的博客
01-19 595
一.介绍一些基本概念 在Linux中每个用户于一个组,一个组可以有一个或多个用户。 对于每个文件有所有者,所在组,其他组的概念。 1.所有者 所有者是指这个文件于的用户。哪个用户创建了文件哪个用户就是该文件的所有者。 2.所在组 所在组是指该文件于的用户于的组。 3.其他组 其他组是指除开文件所在组用户和所有者的其他用户。 二.权限介绍 下面用一个查实例说明权限(查询指令是ll) 1.第一个字符(d) 它表示文件的类型 - 普通文件 d 目录 l
Linux下的权限管理
qq_49286390的博客
07-19 312
1.文件 / 目录的性 【1】 类型 - 普通文件 d 目录 l 软连接 b 快设备 c 字符设备 s socket套接字 p 管道 【2】用户权限 r 读 w 写 x 执行 rw- | r-- | r– u | g | o 所有人|所有组成员|其他人 【3】系统的selinux开启 有.表示已开启 【4】 对于文件:文件内容被系统记录的次数(硬链接个数) 对于目录:目录中子目录的个数 【5】文件拥有者 【6】文件拥有组 【7】
linux权限管理
qq_51654808的博客
05-27 5310
linux权限操作与用户用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux中分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
Linux系统中的权限管理
weixin_46587662的博客
12-13 338
一、权限查看及读取 1.权限查看 ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 ls -Rl dir ##查看目录及目录中所有文件权限 2.权限的读取 文件的性被叫做文件的元数据(meta data),一种元数据用1个byte来记录内容,前8个性各用8个字节来记录,文件名一个字符用一个字节来记录。 #文件权限信息# - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 ...
Linux学习笔记(强悍总结值得一看)_linux_linux学习笔记_
09-29
用户和组是Linux权限管理的核心。`useradd`、`userdel`、`passwd`分别用于添加、删除用户和更改密码,`groupadd`、`groupdel`处理用户组。`su`和`sudo`允许用户切换权限,进行需要管理员权限的操作。 4. **文件...
linux学习笔记.pdf
10-17
* 了解 Linux 命令行的基本使用方法,例如文件管理、目录管理、权限管理等。 * 了解 Linux 命令行的常用命令,例如 ls、cd、mkdir、rm 等。 六、编程实践 * 了解如何编写一个带 bug 的程序,例如用户输入字符、...
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
LinuxLinux权限管理
muyuteacher的博客
11-24 2146
本篇文章要介绍了Linux中权限的概念,引入了用户的类型、创建切换和删除的使用,详细地介绍了文件的类型、基本权限、以及文件访问相关的操作,对初学者有较大帮助
Linux服务器权限管理之sudo应用
******* ▄︻┻┳═一 *******
02-06 665
一、简介 ##对于sudo提权,也就是修改/etc/sudoers的配置文件 [root@linux-node1 ~]# ll /etc/sudoers -r--r-----. 1 root root 3938 Jun 7 2017 /etc/sudoers ##/etc/sudoers 默认的权限是440 (也是系统比较安全的权限设置)。 二、修改/etc/sudoers文件的注意
五、汇总Linux系统中的权限管理
Gong_yz的博客
12-15 1596
本节归纳总结Linux中的权限管理,包括:权限查看、普通权限设定、系统权限设定、特殊权限设定、用户用户组管理、acl权限列表、attr权限等; 通过超级用户对普通用户赋予相应的权利等,是日常工作中非常实用的技能。
Linux服务器管理】1、用户与权限
quanshiliuhao的博客
05-07 296
用户与权限一、用户创建用户useraddpasswdgroupaddusermod 一、用户 当我们在云服务器提供商那里购买了一个服务器,如果要想要在服务器商挥斥方遒,那么首先你就要登录这个系统,这个时候通常采用的是root@ip的登录方式,那么这个root是什么呢? 创建用户 root就是Linux用户,根据字面意思我们可以知道这是根用户,他拥有进行系统操作最大的权力,但是,权力是一把双刃剑,...
LinuxLinux权限管理详解
最新发布
青竹雾色间.的博客
04-24 1494
Linux系统下,合理的权限管理是系统安全的关键。通过本文的介绍,相信您对Linux权限管理有了更深入的了解。
Linux用户及文件权限管理
Jack Liu的博客
09-12 2675
用户及文件权限管理Linux系统支持多用户登录,具有root权限的用户可以管理当前系统的用户,包括创建,删除等,不同用户Linux的文件有不同访问权限,用户也可以方便地进行控制,本文简单介绍用户及文件权限的管理方法
linux下文件权限管理介绍
反正我不管,就爱陈旭员
07-11 680
16.linux下文件权限管理介绍 【文件权限】 (user) 组(group) 其他用户 r w x r w x r w x 4 2 1 4 2 1 4
Linux 权限管理
weixin_48824655的博客
09-07 1608
如何修改一个文件的权限? Linux下使用chmod命令来变更权限,root用户可以变更所有文件的权限,而普通用户仅能变更于自己的文件。
Linux系统管理实战笔记
"这是一份全面的Linux系统管理学习笔记,涵盖了从基础操作到高级配置的多种题,包括网络服务管理、系统维护、硬件检测、软件安装与卸载、安全设置等多个方面。" 1. 更改telnet登录慢的问题:这通常涉及到网络延迟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值