权限管理

最新推荐文章于 2024-01-21 23:41:13 发布
最新推荐文章于 2024-01-21 23:41:13 发布
阅读量610 收藏 1
点赞数 1
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedom00001/article/details/95644072
版权

文章目录

简述

Linux系统中的3类人

  • 属主:创建文件的用户
  • 属组:创建文件的用户所在的组
  • 其他人:既不是创建文件的用户也不在创建文件的用户所在的组中

Linux系统中3种权限

  • r:read——读权限
  • w:write——写权限
  • x:execute——执行权限

对于目录

  • r:表示用户可以查看目录有哪些文件
  • w:表示用户可以创建、复制、移动、删除文件
  • x:表示用户可以在目录间切换

对于普通文件

  • r:表示用户可以查看文件内容
  • w:表示用户可以编辑文本
  • x:表示用户可以执行文件中的脚本

文件权限

0 -rw-r--r--. 1 root root    0 712 18:31 one
  • rw-:表示属主的权限,r表示属主对one文件有读权限,w表示属主对one文件有写权限,-表示属主对one文件无执行权限
  • r–:表示属组的权限,表示属组里面的用户对one文件有读权限,无写权限和执行权限
  • r–:表示其他人的权限

权限设置

用户表示

  • u:user——表示属主
  • g:group——表示属组
  • o:other——表示其他人
  • a:all——表示所有人

操作

  • +:增加权限
  • -:删除权限
  • =:授予权限

chmod

作用:修改文件权限

选项

  • -R:同时修改目录及目录下的所有文件

给属主增加执行权限

-rw-r--r--. 1 root root    0 712 18:46 test
[root@Freedom tmp]# chmod u+x test
-rwxr--r--. 1 root root      0 712 18:46 test

去掉属主的执行权限

[root@Freedom tmp]# chmod u-x test
-rw-r--r--. 1 root root    0 712 18:46 test

授予属主读写执行权限

增加权限

-rw-r--r--. 1 root root    0 712 18:46 test
[root@Freedom tmp]# chmod u+x test
-rwxr--r--. 1 root root      0 712 18:46 test

授予权限

[root@Freedom tmp]# chmod u=rwx test
-rwxr--r--. 1 root root      0 712 18:46 test

属主仅拥有读权限

删除权限

[root@Freedom tmp]# chmod u-wx test
-r--r--r--. 1 root root    0 712 18:46 test

授予权限

[root@Freedom tmp]# chmod u=r test
-r--r--r--. 1 root root    0 712 18:46 test

给属组添加和删除执行权限

[root@Freedom tmp]# chmod g+x test
[root@Freedom tmp]# chmod g-x test

授予属组中用户读写执行权限

[root@Freedom tmp]# chmod g=rwx test

给其他人添加执行权限

[root@Freedom tmp]# chmod o+x test

用数字表示权限

  • r——4
  • w——2
  • o——1

属主拥有读写权限、属组拥有读权限、其他人拥有读写执行权限

[root@Freedom tmp]# chmod 647 test
-rw-r--rwx. 1 root root    0 712 18:46 test

给所有用户添加执行权限

[root@Freedom tmp]# chmod +x test

设置权限注意事项

  • 要么只读
  • 如果有写权限就一定有读权限

-R选项在更改目录权限时使用

[root@Freedom tmp]# chmod -R u+x one
drwxr-xr-x. 2 root root   57 712 19:46 one
-rwxr--r--. 1 root root 0 712 18:46 test
-rwxr--r--. 1 root root 0 712 19:45 test1
-rwxr--r--. 1 root root 0 712 19:45 test2
-rwxr--r--. 1 root root 0 712 19:46 test3

[root@Freedom tmp]# chmod u-x one
drw-r-xr-x. 2 root root   57 712 19:46 one
-rwxr--r--. 1 root root 0 712 18:46 test
-rwxr--r--. 1 root root 0 712 19:45 test1
-rwxr--r--. 1 root root 0 712 19:45 test2
-rwxr--r--. 1 root root 0 712 19:46 test3
  • 不加-R只会更改目录的权限,加了-R后目录和目录内的文件权限会同时更改

chown

作用:更改文件的属主

选项

  • -R:同时更该目录和目录下的所有文件的属主和属组

改变文件的属主

[root@Freedom one]# chown syf test
-rwxr--r--. 1 syf  root 0 712 18:46 test

改变文件的属组

[root@Freedom one]# chown :syf test1
-rwxr--r--. 1 syf  root 0 712 18:46 test

改变文件的属主和属组

方法1

[root@Freedom one]# chown syf:syf test2
-rwxr--r--. 1 syf  syf  0 712 19:45 test2

方法2

[root@Freedom one]# chown syf.syf test3
-rwxr--r--. 1 syf  syf  0 712 19:46 test3

方法3

[root@Freedom one]# chown syf: test4
-rw-r--r--. 1 syf  syf  0 713 09:18 test4

方法4

[root@Freedom one]# chown syf. test5
-rw-r--r--. 1 syf  syf  0 713 09:18 test5

文件的特殊权限

文件的特殊权限有 SUID、SGID、SBIT、ACL

SUID

set user ID

  • 限定:只能设置在二进制可执行程序上面,对目录设置无效
  • 功能:程序运行时的权限从执行者变更为程序所有者的权限
  • 注意:设置SUID命令时其他人也需要有执行权限

设置UID权限

  • chmod u+s cmd
给ls命令添加S
[root@Freedom ~]# chmod u+s /usr/bin/ls
[root@Freedom ~]# ls -ld /usr/bin/ls
-rwsr-xr-x. 1 root root 117680 1031 2018 /usr/bin/ls

SGID

set group ID

  • 限定:既可以给二进制可执行程序设置,也可以对目录设置
  • 功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会继承上级目录的所属组

给目录添加SGID权限

[root@Freedom tmp]# chmod g+s one
drw-r-sr-x. 2 root root  109 713 10:40 one
-rw-rw-r--. 1 syf  root 0 713 10:46 2

SBIT

对于设置SBIT权限的文件,用户只能删除自己创建的文件,无法删除其他用户的文件。

设置SBIT权限

[root@Freedom /]# chmod o+t /tmp -R
drwxrwxrwt.  21 root root 4.0K 713 10:24 tmp

ACL

对特定的用户实现权限管控

设置用户对文件拥有读写权限

[root@Freedom tmp]# setfacl -m u:syf:rw a

查看ACL权限

[root@Freedom tmp]# getfacl a
# file: a
# owner: root
# group: root
user::rwx
user:syf:rw-
group::r--
mask::rw-
other::r--

清除ACL权限

[root@Freedom tmp]# setfacl -b a
[root@Freedom tmp]# getfacl a
# file: a
# owner: root
# group: root
user::rwx
group::r--
other::r--

sudo

让管理员(root)事先定义好某些特殊命令谁可以执行
sudo配置文件:/etc/sudoers——该文件默认只读,不允许修改
配置sudo文件须使用“#visudo”,打开之后用法和vim一样。

使普通用户拥有创建用户的功能

[root@Freedom ~]# visudo
[root@Freedom ~]# su - syf
上一次登录:六 713 14:48:29 CST 2019pts/0[syf@Freedom ~]$ sudo useradd hi
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] syf 的密码:
[syf@Freedom ~]$ useradd hi
-bash: /usr/sbin/useradd: 权限不够
[syf@Freedom ~]$ id hi
uid=1005(hi) gid=1005(hi)=1005(hi)

计算机英语

execute执行
路德维德
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
Linux文件属性与权限管理(可读、可写、可执行
lurenyi168的专栏
08-07 4684
Linux文件属性与权限管理(可读、可写、可执行
Linux-网络操作系统
qq_43492297的博客
01-21 734
的配置文件/etc/sysconfig/network-scripts/ifcfg-ens33,为虚拟机分配固定的IP地址(x。命令打开文件,按下a键,第一行输入“I love Linux.”,第二行输入“I will study hard!设置文件属主具有读写执行权限文件属组具有读写权限其他人权限;为虚拟机添加1块20GB的硬盘,按照下图要求用fdisk命令对硬盘/dev/sdb进行分区。命令,重启网络服务(X部分自己填写),(X部分自己填写),查看网卡配置信息,键退出输入,然后保存退出,再用c。
Linux--文件权限问题总结
qq_41653753的博客
09-28 554
1.查看文件 ls:显示没有隐藏的文件文件ls -a:显示当前目录下的所有文件文件夹,包括隐藏的文件 ls -l:显示没有隐藏的文件文件夹的详细信息 ls -al:显示当前目录下的所有文件文件夹的详细信息 2.文件详细信息解读 第1列:代表文件的类型。我们常见的是d和-。d代表是目录文件。-代表是普通文件。其他不常见的有。l代表链接文件,b代表块设备。c代表字符设备文件。 第2-10列:代表该文件权限。三个为一组。第一组代表文件所有者的权限,第二组代表同用户组的权限,第三组代表
linux:对文件权限设置
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
11-13 422
linux文件的基本属性 在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组: [root@www /]# ls -l total 64 dr-xr-xr-x 2 root root 4096 Dec 14 2012 bin dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot …… 上面,bin文件的第一个...
linux--用户、组、权限
大虾好吃吗
08-21 2188
用户、组、权限
权限管理系统,或者资源授权管理中心,或者权限控制中台
最新发布
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
java权限管理系统
02-21
通过这个简单的Java权限管理系统项目,初学者可以了解到如何整合前后端,实现用户认证与授权,同时掌握数据库设计和SQL操作。此外,还能学习到Spring Security等框架的使用,提升对安全编程的理解。对于未来从事企业...
后台权限管理系统
06-04
后台权限管理系统是企业信息化建设中的重要组成部分,它主要用于管理和控制不同用户在系统后台的操作权限。在这样的系统中,角色、菜单和按钮权限控制是核心功能,确保了系统的安全性和操作的准确性。 首先,我们来...
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
c#权限管理系统.zip
03-13
描述中的“权限管理系统”通常涉及到用户身份验证、授权、角色管理和访问控制等多个方面。在C#中,我们可以利用ASP.NET Identity或自定义的身份验证服务来实现用户登录和验证。ASP.NET Identity提供了一套完整的身份...
java权限管理代码
04-02
权限管理的核心概念主要包括身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)。以下是对这些概念的详细解释: 1. 身份验证:这是验证用户身份的过程,通常通过用户名和密码组合...
Flyme授权管理.rar
06-22
Flyme授权管理是一款专为魅族手机用户设计的系统应用,它主要负责管理手机上的权限分配,确保各个应用程序能够正常运行并保护用户的隐私安全。在Android操作系统的基础上,Flyme系统进行了深度定制,其中 Flyme 授权...
每日linux——文件权限设置
qq_40986693的博客
05-06 926
chmod命令 chmod用于改变linux系统文件或目录的访问权限,控制文件或目录的访问权限。可以使用包含字母和操作符表达式的文字设定法,或是包含数字的数字设定法。 认识文件权限 文件或目录的访问权限分为只读、只写和可执行三种。 每一文件或目录的访问权限都有三组,每组用三位表示 1.文件属主的读、写和执行权限; 2.与属主同组的用户的读、写和执行权限; 3.系统中其他用户的读、写和执行权限。 -rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log 第一列共
Linux创建用户组和权限设置
weixin_30443747的博客
03-15 560
作业一:1) 新建用户natasha,uid为1000,gid为555,备注信息为“master” 2) 修改natasha用户的家目录为/Natasha 3) 查看用户信息配置文件的最后一行 4) 为natasha用户设置密码“123” 5) 查看用户密码配置文件的最后一行 6) 将natasha用户账户锁定 7) 将natash...
Linux文件权限的划分——属主,同组用户,其他用户
热门推荐
Tiantian的博客
07-15 1万+
每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;和属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的周详信息时,最左边的一列为文件的访问权限。 例一:$ ls -l sobsrc. tgz -rw-r–r– 1 root root 483997 Ju1 l5 17:3l sobsrc. tg...
linux更改文件读写执行权限
Mr_Wuuuuuu的博客
04-12 5525
目录:读包含在目录中的文件名称(r)、写信息到目录中去(增加和删除索引点的连结)、搜索目录(能用该目录名称作为路径名去访问它所包含的文件和子目录)s 在文件执行时把进程的属主或组ID置为该文件文件属主。(4)有目录的写权限,可以创建、删除或修改目录下的任何文件或子目录,即使使该文件或子目录属于其他用户也是如此。-rwxr-xr-x (755) 只有所有者才有读,写,执行权限,组群和其他人只有读和执行权限。-rwx–x–x (711) 只有所有者才有读,写,执行权限,组群和其他人只有执行权限
linux授权管理权限
08-09
Linux授权管理权限Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及到创建、删除和管理用户账户。每个用户都有一个唯一的用户名和密码,可以根据需要分配不同的权限给用户。这样,每个用户就可以根据其权限来访问和操作文件。 组管理是将用户分组的过程。通过将用户分组,可以更方便地管理用户的权限。可以将用户分配到不同的组中,然后为每个组设置相应的权限。这样,用户可以继承其所属组权限权限管理是指确定用户对文件或目录的操作权限。在Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限执行权限。这些权限可以被分配给用户、用户组和其他用户。通过设置不同的权限,可以控制用户对文件的访问和操作。 需要注意的是,Linux系统中有一个特殊的用户——root用户。root用户是系统管理员,拥有最高权限。通过root用户,可以执行系统级别的操作。然而,root用户的权限应该谨慎使用,因为错误的操作可能导致系统的不稳定或安全性问题。 总结起来,Linux授权管理权限是通过用户管理、组管理和权限管理来确定用户对文件和操作的访问权限。这是Linux中非常重要和基础的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值