Linux用户权限详解

最新推荐文章于 2024-07-08 22:09:55 发布
最新推荐文章于 2024-07-08 22:09:55 发布
阅读量876 收藏 2
点赞数 1
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfdbb6b/article/details/128469831
版权

为什么有人冲了钱就能享受至尊VIP待遇?为什么冲了黄钻、绿钻、紫钻就会享受一些特殊活动呢?我们起初都是一群普通用户,为什么有些人就能通过某些手段得到一些异于常人的服务呢?这其中的奥秘是什么呢?接下来带大家了解这其中的原因。

系统的权限无非就是对文件进行增删改查,在电脑中,万物皆是文件,在Linux中,我们对文件操作又是怎么分配权限的呢?

1.权限的三类对象UGO

  1. 属主:u
  2. 属组:g
  3. 其他人:o
  4. 特殊对象:a(所有人  u+g+o)

 2.权限的三种类型

  1. 读: r = 4
  2. 写: w = 2
  3. 执行:x =1

 3.基本结构

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# cd /tmp
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
total 12
-rw------- 1 root root    0 Dec 20 20:30 AliyunAssistClientSingleLock.lock
drwxr-x--- 2 root root 4096 Dec 23 21:39 hsperfdata_root
drwx------ 3 root root 4096 Dec 23 17:41 systemd-private-e6ce977725fd412796e12d9e9217783a-chronyd.service-wy9Tvg
drwx------ 3 root root 4096 Dec 23 17:41 systemd-private-e6ce977725fd412796e12d9e9217783a-systemd-resolved.service-P1MToi

 

  •  语法一:chmod  对象加减权限  文件或者目录 
    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# mkdir filedir   //创建一个文件夹
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
drwxr-xr-x 2 root root 4096 Dec 28 16:25 filedir      //该文件支持读写运行
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chmod u=rw filedir  //将属主的权限改为读写
//[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chmod u=6 filedir  //将属主的权限改为读写,效果一致
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
drw-r-xr-x 2 root root 4096 Dec 28 16:25 filedir
    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chmod g=  filedir  //将属组的权限取消
//[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chmod g=0  filedir
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
drw----r-x 2 root root 4096 Dec 28 16:25 filedir

    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chmod o=wx filedir   //将其他人的权限改为写 执行
//[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chmod o=3 filedir
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
drw-----wx 2 root root 4096 Dec 28 16:25 filedir

  • 语法二:chown 用户名.组名  文件名  改变属主、属组(只改变文件夹上的权限不包括包含的内容)

    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chown user02.user02 filedir //改变属主,属组
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
drw-----wx 2 user02 user02 4096 Dec 28 16:25 filedir

    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chown .user01 filedir//改变属组
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
drw-----wx 2 user02 user01 4096 Dec 28 16:25 filedir

    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chown user01 filedir //改变属主
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
drw-----wx 2 user01 user01 4096 Dec 28 16:25 filedir

  • 语法二:chown  -R 用户名.组名  文件名  改变属主、属组(包含文件中的所有内容) -R是递归的意思是目录下的文件统一进行改变

    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# chown -R user02.user02 filedir
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
drw-----wx 2 user02 user02 4096 Dec 28 17:02 filedir
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# cd filedir
[root@iZ2zef4rb5ixg6sieztgsdZ filedir]# ll
total 0
-rw-r--r-- 1 user02 user02 0 Dec 28 17:02 file1.txt

  • 语法三:setfacl  -m  对象:对象名:权限  文件名   设置文件访控

    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# setfacl -m g:user02:wx filedir
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
drw--wx-wx+ 2 user02 user02 4096 Dec 28 17:02 filedir

    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# getfacl filedir  //查看文件中的ACL权限
# file: filedir
# owner: user02
# group: user02
user::rw-
group::---
group:user02:-wx  //添加新的访控名单
mask::-wx
other::-wx

  • 语法四:setfacl  -x  对象:对象名:权限  文件名   删除文件访控

    [root@iZ2zef4rb5ixg6sieztgsdZ tmp]# setfacl -m g:user02:wx filedir
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# setfacl -x g:user02 filedir
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# getfacl filedir
# file: filedir
# owner: user02
# group: user02
user::rw-
group::---
mask::---
other::-wx

4.suid 

sudi是针对文件所设置的一个特别的权限

功能:使调用文件的用户临时具备属主的能力

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# cat /root/demo.txt
aaaa
ffff
cccc
dddd
[root@iZ2zef4rb5ixg6sieztgsdZ ~]# su user02
[user02@iZ2zef4rb5ixg6sieztgsdZ root]$ cat /root/demo.txt
cat: /root/demo.txt: Permission denied  //没有权限

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# ll /usr/bin/cat
-rwxr-xr-x 1 root root 46432 Jan 24  2022 /usr/bin/cat
[root@iZ2zef4rb5ixg6sieztgsdZ ~]# chmod u+s /usr/bin/cat //将cat设为有临时提权的能力
[root@iZ2zef4rb5ixg6sieztgsdZ ~]# lln/usr/bin/cat
bash: lln/usr/bin/cat: No such file or directory
[root@iZ2zef4rb5ixg6sieztgsdZ ~]# ll /usr/bin/cat
-rwsr-xr-x 1 root root 46432 Jan 24  2022 /usr/bin/cat
[root@iZ2zef4rb5ixg6sieztgsdZ ~]# su user02
[user02@iZ2zef4rb5ixg6sieztgsdZ root]$ cat /root/demo.txt   //user02用户也能查看到root文件下的txt文件
aaaa
ffff
cccc
dddd

5.chattr

a(append)允许在文件中进行追加操作
A这个属性不允许更新文件的访问时间
c(compressed)启动这个属性时,文件在磁盘上自动压缩
d(dump)不能使用dump命令备份文件
D设置了文件夹中的D属性时,更改会在同步保存在磁盘上
e(extent format)该文件使用磁盘上的块映射文件扩展
i(immutable)该文件使用磁盘时,我们不能更改、重命名、删除这个文件

6.规则

我们创建一个文件夹,权限永远是755,创建一个文件,权限永远是644,其实在系统中已经有创建文件夹以及文件的规则,都是为了保护文件而存在的,我们也可以修改规则(谁让我们是超级管理员呢)例如:umask  0000

[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# mkdir 111
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
total 16
drwxr-xr-x 2 root root 4096 Dec 28 18:10 111

[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# touch 222
[root@iZ2zef4rb5ixg6sieztgsdZ tmp]# ll
total 16
drwxr-xr-x 2 root root 4096 Dec 28 18:10 111
-rw-r--r-- 1 root root    0 Dec 28 18:12 222

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# umask
0022

 

吃橘子的Crow
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux权限详解
Hanani_Jia的博客
08-14 3885
今天给大家讲解一下linux系统中的权限:  Linux中的权限分为三种,分别是所有者,所在组和其他。  所有者:一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者。  所在组:当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组。 其它:除开文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组 文件有三种权限,分别是-r可读,-w可写,-x可操作,每个权限...
Linux账号和权限管理
这是博客的简介的简介
07-22 919
权限
Linux 用户和权限
weixin_48493988的博客
08-01 2347
无论是windows、Macos、Linux均采用多用户的管理模式进行权限管理。在Linux系统中,拥有最大权限账户名为:root (超级管理员)。root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。如:使用普通用户在根目录下创建文件夹显示无法创建目录"/test": 权限不够切换到 root 用户后。用户、用户组的管理,查看权限控制,认知权限信息,修改权限控制——chmod,权限的数字序号,修改权限控制——chown
Linux用户权限
热门推荐
weixin_43880061的博客
03-12 2万+
目录 1.Linux中的正常权限有:读、写、执行权限 2.用户和组: 2.1牵涉的相关命令: 2.2创建用户牵涉到的文件: 2.3用户和组的关系: 2.4用户信息: 2.5添加用户:useradd命令 2.6更改和删除用户:usermod和userdel命令 2.7passwd命令: 3.修改用户权限的相关命令 3.1.chmod命令 3.2.chown命令 3.3.chgrp命令 3.4可以执行的用户 3.5权限掩码:umask 4.Linux中的一些文件及其作用 5..
Linux的账号和权限管理
m0_74170357的博客
07-23 385
Linux中每个用户是通过 User Id (UID)来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号管理员:root, 0程序用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后) 不登录的用户 系统默认的情况对守护进程获取资源进行权限分配普通用户:500+ (CentOS6以前), 1000+(CentOS7以后) 不指定 顺序给用户进行交互式登录使用超级用户普通用户程序用户。
linux下用户组、文件权限详解
10-28
linux下用户组、文件权限详解
Linux用户配置sudo权限(visudo)的方法
09-15
Linux系统中,`sudo`是一个强大的命令,它允许非特权用户以root权限执行特定的命令。配置`sudo`权限是系统管理员的重要任务,以确保系统的安全性和可控性。本文将详细介绍如何使用`visudo`命令为Linux用户配置`...
关于linux权限s权限和t权限详解
09-15
Linux操作系统中,权限管理是安全性和访问控制的基础。本文主要关注两个特殊的权限:s权限(Set-User-ID,简称SUID)和t权限(Sticky位),它们为用户提供了一种特殊的访问控制机制。 首先,让我们详细解释s权限...
Linux文件系统详解
02-24
从操作系统的角度详解Linux文件系统层次、文件系统分类、文件系统的存储结构、不同存储介质的区别(RAM、ROM、Flash)、存储节点inode。在LINUX系统中有一个重要的概念:一切都是文件。其实这是UNIX哲学的一个体现,而...
Linux 下sudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
LINUX——账号和权限管理
Katie_ff的博客
05-05 2426
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
linux中的用户权限问题介绍
weixin_40741460的博客
05-21 547
Linux 系统中,用户权限是非常重要的概念。Linux 采用了基于用户和权限的安全模型,即每个用户都有一定的权限,而文件和目录也有对应的访问权限。用户需要通过身份验证才能获得相应的权限,从而访问文件和目录。Linux 中的用户权限主要分为三个方面:文件权限用户权限和组权限
Linux的账号与权限管理
cyj1261009240的博客
10-06 1394
目录 一、用户账号和组账号概述 1、用户账号分类 2、组账号分类 3、标识号分类 二、用户账号文件 2.1、/etc/passwd 2.2、/etc/passwd字段分析 2.3、存放保存密码 2.4、/etc/shadow字段分析 三、用户账号管理 3.1、添加用户账号——useradd 3.2、设置/更改用户口令——passwd 3.3、修改用户账号的属性——usermod 3.4、删除用户账号——userdel 四、组账号文件 4.1、格式 4.2、字段组成 五、
LinuxLinux权限管理
m0_52094687的博客
12-25 7659
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录的权限和粘滞位存在的背景和使用情况。
Linux基础】Linux权限的深度理解(超详细解析,小白必看系列)
weixin_45031801的博客
10-25 4127
字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为真,要么为假,而真可用1表示,假可用0表示,因此我们可以将这三个字符换为三个二进制位,进而换为一个八进制位进行表示。虽然我们把权限掩码umask的值更改为003,可是最终的权限值并不是我们想象中通过减法获得的664,可见最终权限不是通过减法完成的。该目录的拥有者和所属组均属于root,且other其它人的权限都是没有限制的,也就是说任何人都可以在里头读写文件。普通文件的默认权限是从666开始的,目录文件的默认权限是从777开始的,
Linux账号权限管理
小杨博客 学习交流
07-03 1611
保存用户密码、账号有效期等信息useradd 【选项】.... 用户名常用选项调用管道符,给 指定 用户设置密码“123",为了方便系统管理,passwd 命令提供了--stdin选项,用于批量给用户设置初始密码。-d:清空指定用户的密码,仅使用用户名即可登录系统。 passwd -d yangdashuai -l:锁定用户账户。 passwd -l yangdashuai -s:查看用户账户的状态(是否被锁定)。 passwd -s yangdashuai -u:解锁用户账户。passwd -u yang
Linux】进程间通信(IPC)——匿名管道
最新发布
2201_76024104的博客
07-08 1155
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃橘子的Crow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值