Shell脚本基础从头开始(三)── linux的权限管理

已于 2022-01-25 15:29:23 修改
阅读量650 收藏 2
点赞数
分类专栏: shell脚本 linux 文章标签: linux 服务器 运维
于 2021-12-15 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxj413977035/article/details/121745187
版权

目录

前言

这节我们将学习linux的权限控制,linux的权限控制主要有 3 种方式来实现,分别是 chmod 权限控制、acl 权限控制 以及 sudo 权限控制。

Linux权限的认识

首先执行一条ll命令,我们来说明其执行结果的组成部分:

drwxrwxr-x+    2     root     root     4096      126 13:50      logs
-rw-r--r--     1     root     root      304      126 11:24      result.txt
-rwxr-xr-x     1     root     root       37      126 11:15      test.sh
drwxr-xr-x     2     root     root     4096      126 13:48      webapps

上面的内容是我在某一路径下执行ll命令得到的结果,我们来分析一下这每一部分代表的意思。
我使用空格将每一条的内容分为了较为明显的 7 个部分,下面来说明每一部分表示的意思,看第一条

第一部分drwxrwxr-x+

drwxrwxr-x+ 这部分表示了文件的类型以及所有人对这个问你安所拥有的权限,具体看:
第一位是一个d,表示该文件是一个目录,d是 directory 的简写。linux 中有 7 中文件类型,最常见的是-dd表示该文件是一个目录,-表示该文件是一个普通文件。上面的四个文件我们可以看出第一条和第四条是目录,其它两个是普通文件。
接下来的第 2 到 10 位表示所有人对这个文件的权限,每三位表示一组权限,从左到右 3 组(rwx rwx r-x)分别表示文件所有人(文件所属人)、文件所属组、其他用户对该文件所拥有的权限。
先看第一组rwx,每位由r、w、x或者是-表示
r read,表示对文件有读的权限
w write,表示对文件有写的权限
r (这个,这个 x 是怎么来的我也不知道),表示对文件有执行权限
- 表示没有权限,占位用
有了这些解释,我们再来看这个字符串rwxrwxr-x就清楚多了,从左向右rwx表示文件所属人对文件有读写执行权限,第二个rwx表示文件所属组用户对文件有读写执行权限,最后一个r-x表示其他人(第一种+第二种情况之外的用户)对文件有读和执行的权限。最后一个+表示该文件设置了额外的acl权限,这个下面即将讲到。

第二部分 数字2

第二部分 数字2表示链接数。

第三部分 root

第三部分 root表示文件所属用户。

第四部分 root

第四部分 root表示文件所属组。

第五部分 4096

第五部分 4096表示文件大小,文件夹默认是 4096 ,和文件夹中内容多少无关。文件则显示的是文件的具体大小,单位是byte。查看时可以使用-h来方便查看文件大小(会转变为适合人阅读的形式 数字 + 单位)。

第六部分 12月 6 13:50

第六部分 12月 6 13:50 表示该文件最后修改时间。

第七部分 logs

第七部分 logs 表示该文件夹和文件的名称。

在这里插入图片描述

chmod 权限控制

基于chmod的用户分组

通过上面的学习,我们知道基于chmod的权限控制可以把用户分为 4 种人,即
u ------ 所有者
g ------ 所属组
o ------ 其他用户
a ------ 所有用户

用户管理

1.查看用户

语法 id 用户名
例如

id root

uid=0(root) gid=0(root) 组=0(root)

2.添加用户

语法 useradd 用户名
例如

useradd user1
# 使用以下命令可以查看该用户
id user1

多次添加同一个用户会给出用户已存在的提示信息。

3.删除用户

语法 userdel -r 用户名
例如

userdel -r user1

添加或删除用户会有以下几个文件受影响
/etc/passwd 存用户信息
/etc/group 存用户组信息
/etc/shadow 存用户密码信息 ,!!表示用户没有密码

4.给用户设置或者更新密码

语法 passwd 用户名
例如

passwd user1

新增用户的时候,会在/home/下创建一个和用户名同名的目录,也称为家目录,用户登录以后会默认进入到自己的家目录,同时也可以通过cd ~快速切换到家目录,root用户的家目录是 /root 而不是 /home/root

用户与组

1.把用户加入组

语法 gpasswd -a 用户名 目标用户组
例如,把 user1 用户加入到 root 组

gpasswd -a user1 root

通过执行id user1发现用户 user1 的组信息变为了

组=1005(user1),0(root)

把一个用户加入到某个组之后,则该用户也就拥有了该组的权限。
用户与组之间是多对多的关系,即一个用户可以属于多个组,一个组也可以包含多个用户。当一个用户属于多个组时,则该用户拥有的权限是各个组的权限之和。

2.把组中用户删除

语法 gpasswd -d 用户名 目标用户组
把 user1 用户从 root 组删除

gpasswd -d user1 root

权限分配

1.基于用户分组的权限分配

基于chmod的权限分配方式把用户分为了u所有者、g所属组、o其他用户以及a所有用户四个组,因此其权限分配也是针对这四个组的用户做权限分配。
基本语法 chmod 用户组(u、g、o、a) +\-(添加或者去除)权限(r、w、x) 需要授权的文件,看起来有点复杂
在这里插入图片描述

# 给所有用户添加对test.sh文件的执行权限
chmod a+x test.sh
# 去除其他用户(除所有者、所属组用户)对文件 test.sh 写的权限
chmod o-x test.sh
# 给所属组用户增加读的权限,给其他用户去除读的权限
chmod g+r,o-r test.sh

相信经过上面的例子,大家对chmod的权限分配方式都已经掌握了,记得要实际练习。
除了使用r w x这种字母的方式来进行授权,还可以使用1-7这 7 个数字组成 3 位数来表示 所有者、所属组、其他用户对指定文件的权限。
其中 r(读权限) 使用 4 表示,w(写权限) 使用 2 表示,x(执行权限) 使用 1 表示。因此通过数字这种方式就可以巧妙的表示读写读执行等权限。例如,我们要给所有用户设置对test.sh拥有所有权限:

# 给所有用户设置对`test.sh`拥有所有权限
chmod 777 test.sh
# 设置所有者拥有所有权限,所属组拥有读权限,其他用户拥有执行+写的权限
chmod 743 test.sh

acl 权限控制

经过上面的学习,我们对linux基于chmod的权限分配方式已经熟悉了,而实际工作中使用chmod这种权限分配方式也可以解决绝大多数问题了,但是同时我们也发现,chmod这种权限分配方式也有它的缺陷,最突出的一点是它的权限没办法再细化了,例如我想给某个指定用户设置对某文件特有的权限。这时候就需要请出我们的acl权限控制了,它可以做到精细化的权限控制。

acl权限控制使用

基本语法

基本语法setfacl -m u:需要分配权限的用户:需要分配的权限(rwx) 目标文件

设置acl权限

例如,我要设置 user1 对文件 test.txt 拥有读写的权限

setfacl -m u:user1:rw test.txt

看这条命令

setfacl -m u:user3:wx test.txt

我们设置 user3 对文件 test.txt 用有写和执行的权限,但是没有读的权限,看起来有点神奇,没有读的权限(无法打开)写的权限是不是也不生效?我们通过测试发现,文件确实没有读的权限,但是可以通过 可echo "test" >> test.txt将"test"写入文件。
我们通过

setfacl -m u:user4:rwx test.txt

给 user4 设置对文件 test.txt 读写执行的权限,user4 可以查看、修改、执行该文件,但是用户不能删除该文件!这是为什么呢?这里所谓的读写执行权限只是对文件内容具有操作权限,对文件本身没有删除权限。

查看文件acl权限

基本语法

语法 getfacl 目标文件
例如

getfacl logs/

j结果如下:

user::rwx
user:root:rw-
user:user1:rwx
group::r-x
mask::rwx
other::r-x

删除acl权限

语法同设置acl权限的方式类似

# 删除用户 user1 对 logs/ 的执行权限
setfacl u:user1:rw logs/

清空acl权限

# 删除所有对test.txt设置的acl权限
setfacl -b test.txt

acl权限最佳实践

  1. 创建、修改(文件名)、删除需要设置该目录的acl权限。
  2. setfacl -m u:user1:rwx /mnt 执行结果是只对mnt有权限,对他的子目录没有权限。
  3. 对目录设置执行权限是指进入目录的权限。
  4. 如果需要对文件夹及其及目录及文件设置acl权限,需要递归的方式进行设置,即setfacl -m u:user1:rwx -R /mnt/
  5. 对目录递归设置了权限,但是对目录中后期添加的文件是没有权限的,这时的解决方式是,先设置权限setfacl -m u:user1:rwx -R /mnt/,然后再设置默认权限setfacl -m d:user4:rwx -R /mnt/即可。

sudo 权限控制

sudo 授权主要用来控制某些用户在某台机器上拥有使用某些命令的权限。

管理员授权方式

执行 visudo,设置用户对命令的执行权限,例如
user4 localhost=/uer/sbin/useradd,/usr/sbin/userdel,被授权的用户在使用的时候需要在命令前添加 sudo 同时还需要密码认证。
当然也提供了无密码的sudo授权命令,例如

user5 localhost=NOPASSWD:/usr/bin/passwd

这时用户使用sudo 命令时,不再需要密码认证。
关于linux的权限控制就说到这里了,要想真正掌握,还需要不断的练习
在这里插入图片描述

今天的内容就到这里了,各位晚安。

系列传送门如下:
Shell脚本基础从头开始(一)── 几个linux实操技巧
Shell脚本基础从头开始(二)── 输出重定向
Shell脚本基础从头开始(四)── 第一个shell脚本
Shell脚本基础从头开始(五)── shell的输入输出
Shell脚本基础从头开始(六) ── shell条件测试
Shell脚本基础从头开始(七)── shell的流程控制
Shell脚本基础从头开始(八)── shell的循环语句
Shell脚本基础从头开始(九)── shell的循环语句控制
Shell脚本基础从头开始(十)── shell的文本过滤
Shell脚本基础从头开始(十一)── shell的文本过滤(二)
Shell脚本基础从头开始(十二)── 制作一个字符菜单
Shell脚本基础从头开始(完结篇)── 利用shell编写监控脚本以及shell操作数据库

不务正业的攻城狮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
touch shell脚本并修改为777权限的方法
01-09
mksh.sh #!/bin/bash for i in $@ do touch ${i} chmod 777 ${i} echo #!/bin/bash>${i} done mkcpptest.sh #!/bin/bash for i in $@ do touch ${i} echo '#include<iostream> #include<ctime> using namespace std; int main(int argc, char** argv){ return 0; }'>${i} done #创建 cppF=tim
dotfiles:我的公共dotfiles,用于从头开始设置和配置macOS或Linux计算机
02-04
点文件适用于macOS和Linux机器的点文件描述这是一组适用于macOS和Linux机器(包括我可能没有root访问权限的远程机器)的点文件。 主要目的是安装和配置以下组件: bash,代码,conda,鱼,fzf,git,neovim,...
ls命令
松子茶的专栏
05-01 2076
ls命令在类unix操作系统中被用于显示文件夹中的内容.ls即list,英文表示为"list directory contents".ls -l:长格式 文件类型: -:普通文件 (f) d: 目录文件 b: 块设备文件 (block) c: 字符设备文件 (character) l: 符号链接文件(symbolic link file) p: 命令管道文
linux 权限加号是,请教:drwxrwxr-x   什么权限后面有个加号,代表什么意思
weixin_30350469的博客
05-10 1518
请教:drwxrwxr-x什么权限后面有个加号,代表什么意思(2011-08-29 04:03:20)标签:杂谈请教:drwxrwxr-x+ 什么权限后面有个加号,代表什么意思drwxrwxr-x+什么权限后面有个加号,代表什么意思麻烦告诉一下,谢谢请教:drwxrwxr-x+ 什么权限后面有个加号,代表什么意思我先在是着个情况drwxrwxr-x+CV百事纯是添乱。“我们会时不时调整投资组...
Linux】权限 一
zjk147258的博客
01-07 2592
Linux下的权限有关的基础知识
从头开始制作的操作系统,可以教用户如何使用计算机-Linux开发
05-27
这是一个典型的shell脚本,用于自动化执行一系列构建步骤。这些步骤可能包括编译源代码、链接各个组件、配置系统设置等。在执行这个脚本前,确保你的开发环境中已经安装了必要的编译工具,例如GCC(GNU Compiler ...
dl-scripts:这些将是我迁移到新设置时的下载脚本
03-30
Shell脚本是Unix/Linux操作系统中的一种命令解释器,可以用来执行一系列命令、进行文件操作、控制程序流程等,极大地提高了系统管理员的工作效率。 描述中的信息虽然简洁,但暗示了这些脚本的用途——即在创建或...
LINUX文件权限理解
03-20
LINUX文件权限理解
shell脚本中使用root权限
我的blog屋
11-06 1万+
方法一:使用expect 参考博客:https://www.cnblogs.com/linuxAndMcu/p/11127787.html#_label1 #!/usr/expect/bin/expect -f set timeout=5 #设置5秒超时 #下面几行后面不能添加注释,否则会异常 #send "exit\r" - exit命令:会退出root账号,成为普通用户 spawn su - root expect "密码:" send "zlkj\r" send "pwd\r" #send "exi
Shell脚本切换root用户或获取root权限
热门推荐
大话家的博客
03-10 2万+
前言 需求:Shell脚本不能通过root用户执行,只能通过普通用户执行。但是脚本中的某些命令需要时root权限。 想法:在执行需要root权限的命令时切换到root用户 或者 拿到root权限。 切换root用户 1、安装expect yum install -y expect 2、编写脚本 (3条消息) 解决linux下sudo更改文件权限报错xxxis not in the sudoers file. This incident will be reported._心之所向,一如既
shell root权限_shell编程-入门
weixin_39875503的博客
11-29 704
什么是shell它就是一个linux命令的解释器echo命令目标,完成 hello python 的输出使用命令,echo 命令格式echo 内容例子[root@ecs-python01 ~]# echo 'hello python' hello python [root@ecs-python01 ~]# echo 'abc' abc 进阶echo [选项] [输出内容] 例如: -e选项,支持反...
Linux:权限的解析
AngelDg的博客
06-04 412
权限Linux权限管理文件访问者的分类文件类型和访问权限文件权限值的表示方法chmod u+w /home/abc.txtchmod o-x /home/abc.txtchmod 664 /home/abc.txtchmod 640 /home/abc.txtumask 755umask //查看umask 044//设置chmod 740 /etc/sudoersvi /etc/sudoer Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制
Linux文件读写执行权限,以及对应的数字表示法
Bpazy的博客
06-26 2万+
权限及对应的数字表示法 先看下ls命令的输出: jenkins@sHan:~/jenkins$ ll total 75800 drwxrwxr-x 2 jenkins jenkins 4096 Jun 26 14:58 ./ drwxr-xr-x 8 jenkins jenkins 4096 Jun 26 14:58 ../ -rw-rw-r-- 1 jenkins jenkins...
Linux执行sh脚本文件提示Permission denied
最新发布
weixin_45336090的博客
02-14 5594
Linux终端运行脚本文件时,提示Permission denied,意思是权限不足。 解决方法:检查文件权限,权限不足时,赋予执行权限 使用chmod更改文件权限:     -R:是级联应用到目录里的所有子目录和文件     777:是所有用户都拥有最高权限 chmod -R 777 指定文件或目录
shell脚本如何加权限?
天射手座的博客
08-24 3892
chmod命令:chmod [ugoa…][[±=][rwxX]…][,…], 其中 [ugoa…] u 表示该档案的拥有者, g 表示与该档案的拥有者属于同一个群体(group)者, o 表示其他以外的人, a 表示所有(包含上面者)。 [±=] + 表示增加权限,- 表示取消权限,= 表示唯一设定权限。 [rwxX] r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子...
Shell脚本——文件是否存在、权限校验
zhaoqingquanajax的博客
06-01 4904
文章目录判断目录是否存在判断文件是否存在判断目录/文件是否存在判断文件权限判断文件是否属于当前用户判断文件是否与当前用户相同用户组比较文件之间是否为新建复合条件判断文件 判断目录是否存在 #判断目录是否存在,判断非加!号, [ ! -d '/home' ] if [ -d '/home' ] then echo "目录/home存在==========" else echo "目录/home不存在=========" fi 判断文件是否存在 #判断文件是否存在 if [ -f '/home/docke
Linux shell脚本基础教程
"Linux Shell脚本基础学习" 在深入探讨Linux Shell脚本之前,首先要了解什么是ShellShellLinux操作系统中的一个命令行解释器,它提供了一个用户与操作系统内核交互的界面。通过Shell,用户可以执行命令、管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不务正业的攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值