linux-权限管理

最新推荐文章于 2024-07-12 16:56:54 发布
最新推荐文章于 2024-07-12 16:56:54 发布
阅读量98 收藏
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/u/3785630/blog/1797502
版权

linux系统是一个多用户多任务的系统,多任务指的是能同时执行多个任务,比如能一边用音乐播放器听歌一边用编辑器写代码。而多用户指的是,多个人一起登录和使用这个系统,这就会引出一个问题。多个人使用一个系统的时候,A必定不希望B能修改他的文件,比如辛辛苦苦写的代码如果给改了或删除了,那必定会吐血不止。

所有这时候就要引入文件权限的概念,来限制用户访问或修改某些文件。

文件权限

在linux系统中,每个文件都不同的权限,如读、写、执行 。可以用以下命令来查看

ls -l Desktop/

然后会显示以下的输出结果:

drwxr-xr-x 2 pete penguins 4096 Dec 1 11:45

下面来分析显示的信息:

第一部分:

    由10个字符组成 drwxr-xr-x,第一个字符d代表文件类型,代表目录(directory),一般情况下还有“-”,表示为普通文件。

    剩下的9个字符rwxr-xr-x,分别代表用户,组,和其他用户的读写执行权限,

  • r(readable),代表可读,
  • w(writable),代表可写入
  • x(excutable),代表可执行
  • -,权限为空

所以第一部分drwxr-xr-x表示的是,该文件是目录,用户具有读写执行的权限,组拥有读和执行的权限,其他用户也是拥有读和执行的权限

第二部分:

    2,   表示硬链接(hard link)个数,linux下的链接有点类似window下的快捷方式,不同的是,原文件修改的时候,链接也会跟着修改。

第三部分:

    表示文件的拥有者, pete表示该文件属于pete用户的

第四部分:

    表示文件所属的组

    penguins表示该文件属于penguins组的

剩下的部分:

    剩下的4096 Dec 1 11:45代表文件的大小和修改时间

 

修改文件权限

上面提到了,每个文件都拥有不同的权限,比如有的文件只具有可读的权限,却不具备可写入权限。这样的文件是没办法编辑保存的,而有时候又希望更改文件的内容,那怎么办呢?

可以用过chmod命令来修改权限,比如想给myfile添加可写入的权限,完整的命令如下:

chmod u+w myfile

chmod是(change mode)的简称,翻译过来就是改变模式。

如果要给文件添加执行的权限,命令如下:

chmod u+x myfile

u+x代表给用户添加可写入的权限,如果你希望给所属组添加的话,将参数改为g+x。

很自然的“+”号代表添加权限,那“-”自然就代表删除权限了。如果你想删除用户的可执行权限,可以改为u-x.

 

除此之外,还可以用8进制的形式修为文件的权限,比如通过这种方式赋予文件可执行的权限,可以用这个命令:

chmod 744 myfile

这种方式用起来确实简单一些,4表示可读,2表示可写入,1表示可执行,所以4+2+1=7,表示赋予用于可读可写可执行的权限。

剩下的44表示赋予组和其他用户可读的权限

 

修改文件拥有者

    上面提到了,每个文件都有对应的用户、所属组、其他用户,除了能修改文件的权限以为,还可以修改文件的拥有者。通过命令chown来实现,chown全称为(change owner),即改变拥有者的意思。

比如我想修改myfile文件的拥有者为jack,可通过以下命令:

chown jack myfile

 

文件初始权限

每个文件被创建的时候,都拥有初始的权限,如读和写的权限。如果你想修改文件初始权限可以通过 umask命令来实现

比如我想将文件的初始文件改为:拥有者(允许所有权限)、所属组(剥夺写入权限)、其他用户(剥夺执行权限)

umask 022

umask后面对应的数字,是剥夺相应的权限:

  •     0:空
  •     1:执行权限
  •     2:写入权限
  •     4:可读权限

 

三种特殊的权限

  SUID

前面提到了,每个文件都用对应的读写执行的权限,但是当运行以下命令时

ls -l /usr/bin/passwd

如果你注意看的话,会发现用户权限中多出来一个权限位,s

-rwsr-xr-x 1 root root 47032 Dec 1 11:45 /usr/bin/passwd

这个s的权限位的作用是什么呢?它允许所有运行这个程序的用户,都具有文件的所有者的权限。

这个文件的拥有者是root用户,即所有用户运行这个程序时,都具有管理员用户的权限

 

   为文件添加SUID

有两种方法可以为文件添加SUID

第一种通过符号的方式:

sudo chmod u+s myfile

第二种通过8进制数字的方式:

sudo chmod 4744 myfile

 

   SGID

很自然的,有了SUID,SUID允许任何运行程序的用户,都拥有程序所有者的权限。那就应该有一个SGID,允许任何运行程序的用户,拥有所属组的权限

当你运行以下命令时,如果注意看的话,会发现所属组的权限中多了一个s位

$ ls -l /usr/bin/wall

-rwxr-sr-x 1 root tty 19024 Dec 14 11:45 /usr/bin/wall

  为文件添加SGID

也是两种方式:

$ sudo chmod g+s myfile

$ sudo chmod 2555 myfile

 

sticky bit

还有最后一个要介绍的就是sticky bit,它的作用就是允许任何用户修改文件,但只允许文件的拥有者和管理员用户删除它

$ ls -ld /tmp

drwxrwxrwxt 6 root root 4096 Dec 15 11:45 /tmp

如果注意看的话,权限位的最后多出了一个t,即代表sticky bit。

 

为文件添加sticky bit

$ sudo chmod +t mydir


$ sudo chmod 1755 mydir

 

转载于:https://my.oschina.net/u/3785630/blog/1797502

chenggoumo2599
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-权限管理应用实例(警察与土匪游戏)
qq_61253083的博客
12-01 3260
1.创建组 groupadd police;groupadd bandit 2.创建用户 useradd -g police jack ;useradd -g police jerry; useradd -g bandit xh;useradd -g bandit xq (注意:如果是-r就是删除用户) 2.1在进行用户使用之前,给每个(4个)用户创建密码 3.Jack创建一个文件,自己可以读写。本组人可以读,其他组没人有任何权限 ...
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
类UNIX系统的文件系统权限初级篇
码农之道
02-17 857
1. 文件系统与权限介绍 2. 权限设置 chmod 3. find与chmod的高级应用 4. 结束 今天看到一句话: UNIX is very user-friendly. It's just picky who its friends are. 1. 文件系统与权限介绍 对于一个视窗用户, 接触linux的第一个门槛, 应该就是EXT文件系统的权限了
linux文件普通权限,Linux普通文件和目录的权限意义和文件权限管理
weixin_33384949的博客
04-28 1277
一、Linux普通文件和目录的权限意义在linux中文件权限设置对于普通文件和目录文件来说产生的控制是不同的。1 - 针对普通文件的权限r(read):可读取此文件的实际内容,例如文本文件的内容w(write):文件写入权限,可以修改、新增和删除文件的内容x(execute):文件可被系统执行的权限2 - 针对目录的权限r(read contents in directory):表示具有读取目录结...
Linux学习笔记之四
weixin_34221073的博客
11-15 64
单元四:用户、组和系统信息   所有的用户(下称user)都有一个唯一的用户号(unique User ID = uid)。用户名和uid都存储在/etc/passwd 文件中。当user 登录时通常被连接到home 目录和一个Shell程序。user 不能在没有允许的情况下读、写、执行其他user 的文件。   user 都属于一个组(下称group),而group 有唯一...
Linux--权限管理
weixin_52669146的博客
10-04 2590
权限管理
Linux--权限
includeevey的博客
10-16 5062
了解Linux权限可以避免一下不必要的误操作
Linux常用命令-权限管理命令
qq_46363011的博客
06-26 2568
1、命令名称:chmod命令原意:change the permissions mode of a file命令所在路径:/bin/chmod执行权限:所有用户语法:chmod [{ugoa}{+-=}{rwx}] [文件或目录] . 例如:chmod u+x,g=rwx japan.listchmod [mode=421] [文件或目录] 。 r----4 w----2 x------1 . rwx---7 rw--6 r----4-R 为递归修改,将所修改的目录及目录下的所有文件的权限进行修改。功能描述
Linux-安装MySQL(详细教程)
热门推荐
xhmico的博客
06-09 11万+
本文的主要内容是在 Linux 上安装 MySQL,以下内容是源于 B站 - MySQL数据库入门到精通 整理而来。MySQL是一种关系型数据库管理系统,所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库。官网:https://www.mysql.com/ 进入官网之后点击 进入页面这里选择 进入页面,选择 根据你服务器
linux-文件授权命令chmod
jll126的博客
02-08 1万+
改变文件或目录权限: chmod [{ugoa}{+-=}{rwx}] [文件或目录] [mode=421] [文件或目录] -R 递归修改 1、[{ugoa}{+-=}{rwx}] u: 所属用户;g:所属组;o:其它用户,无所属组无归属用户。+:增加权限;-:减少权限;=:重新赋予新的权限。r:读权限;w:写权限;x:执行权限。 例如: chmod u+w xxx:给xxx文件增加写的权限 chmod g-r xxx:给xxx文件减少读的权限 chmod u-
aarch64-linux-gnu-gcc交叉编译链工具
qq_45428105的博客
04-07 4995
学习记录,防止脑子掉线。
eclipse-cpp-2023-06-R-linux-gtk-x86-64.tar.gz
08-15
4. 给予执行权限:`chmod +x /path/to/eclipse.desktop`。 配置Eclipse C++ IDE以适应开发需求,需要进行以下操作: 1. 配置编译器:通过"Window" -> "Preferences" -> "C/C++" -> "Build" -> "Settings",添加GCC...
qt-opensource-linux-x64-5.8.0.run.zip
11-13
此外,由于这是一个可执行文件,可能需要给予执行权限,可以使用`chmod +x qt-opensource-linux-x64-5.8.0.run`命令来实现。 安装完成后,开发者可以通过Qt Creator,一个集成开发环境(IDE),进行图形化编程。Qt ...
kubernetes-server-linux-amd64.tar.gz
08-28
10. **安全配置**:确保所有组件都使用安全的配置,如启用TLS通信,限制API访问,以及使用RBAC(Role-Based Access Control)进行权限管理。 通过以上步骤,你就能在Linux AMD64平台上成功部署Kubernetes 1.25.10。...
mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz
08-17
总的来说,"mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz"这个压缩包提供了一个强大的数据库管理工具,可以帮助Linux用户更高效、更安全地从MySQL 5.7升级到8.0。无论是数据库管理员还是开发人员,都应该...
看ros的某个节点发出的信息的linux指令
嵌入式行业打工人,不定期更新博客。
07-11 286
在ROS (Robot Operating System) 中,如果你想查看某个特定节点发布到某个话题上的消息,你可以使用。命令,但是这将显示关于节点的一般信息,而不是它发布的消息数据。请记住,为了使用这些命令,你需要确保你的ROS环境已经被正确设置,通常是通过运行。这个命令可以让你实时地看到一个话题上发布的消息数据。确保替换上述命令中的路径为你实际的ROS工作空间路径。如果你不确定消息的类型,可以先用。如果你知道消息的类型,也可以加上。此外,如果你想查看节点的日志信息,可以使用。假设你想要查看由节点。
jar服务注册为windows的服务
最新发布
myskybeyond
07-12 178
NSSM是一个免费的开源工具,用于将任何应用程序注册为Windows服务。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 428
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
透明加密软件核心技术分享|十款好用的透明加密软件分享
2401_83058349的博客
07-09 669
透明加密软件的核心技术在于其能够自动、实时地对文件进行加密和解密,而这个过程对最终用户来说是无感的。4.Vormetric Transparent Encryption:企业级数据加密解决方案,支持文件和数据库加密,提供详细的日志和监控。选择透明加密软件时,应根据自己的具体需求和操作系统环境来决定,同时考虑软件的易用性、成本和供应商的技术支持水平。7.大黄蜂加密软件:专注于视频加密,采用高级别的加密原理,如视频逐帧转码加密。1.安企神软件:专注于图纸和源代码的加密,具有强大的权限管理和审计功能。
TheLinux-PAM系统管理员指南.doc
02-23
Linux-PAM的目标是将权限管理和认证过程解耦,通过一组库函数让应用程序能够请求验证用户,而具体的验证策略则由系统管理员在配置文件中定义,通常是/etc/pam.conf或/etc/pam.d/目录下的多个配置文件。 认证模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值