Linux基本权限

最新推荐文章于 2024-09-14 19:34:20 发布
最新推荐文章于 2024-09-14 19:34:20 发布
阅读量93 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljh451321/article/details/122387899
版权

一、课上笔记

FTP服务器:10.10.21.100

VNC桌面:10.10.0.221 密码:123456

为什么要多用户?

针对不同的文件,对不同的用户设置不同的权限,以增加安全性

setacl权限覆盖:创建的目录本身对组内用户没有写权限,这时如果对其他的用户设置acl为rwx,那么ll -d查看该目录的时候就会显示有w权限,但实际上组内并没有,所以组内用户不能创建文件,解决方法,将目录的acl权限清空,先给组内用户权限,再给acl权限即可

二、权限的含义

[root@localhost ~]# ll aa.txt 
-rw-r--r--. 1 root root 226 Oct 14 19:37 aa.txt

文件类型r:读w:写x:执行

前3位:所有者的权限

中间3位:所属组的权限

后面3位:其他人的权限

文件属主、属组的变化都会对文件的权限的含义产生影响。

  • 针对文件

    • r权限

      • 查看文件内容 cat /etc/passwd

    • w权限

      • 只能修改文件内容 vim 能:wq保存退出,不能删文件和重命名

    • x权限

      • 针对脚本文件,Linux下一切皆文件

任何一个用户想要查看目录下的文件必须要具备两个权限,  r x

  • 针对目录

    • r权限

      • 仅能够查看目录下的文件

      • ls 目录名称

    • w权限

      • 可以操作目录下的文件(创建、删除、重命名)、具体能不能保存文件,还要看该用户对该文件是否具有w权限

    • x权限

      • 可以使用cd切换目录

三、权限操作

1、修改文件或者目录的权限 chmod

u:表示拥有者 4

g:表示所属组 2

o:表示其他人(组外成员) 1

a:表示所有成员

+:赋予权限

-:去除权限

=:给权限

[root@localhost ~]# chmod u+x aa.txt 
[root@localhost ~]# chmod u-rw aa.txt 
[root@localhost ~]# chmod u+r,g+w,o+x aa.txt 
[root@localhost ~]# chmod ug+rw aa.txt 
[root@localhost ~]# chmod ugo+rwx aa.txt 
[root@localhost ~]# chmod a-rwx aa.txt 
[root@localhost ~]# chmod u=r aa.txt 
[root@localhost ~]# chmod g=rw aa.txt 
[root@localhost ~]# chmod g=rw,o=r aa.txt 
[root@localhost ~]# chmod g-rw,o=r aa.txt

2、修改权限的指令

  • 修改所有者、所属组

    • chown user1.g1 /tmp/linux

  • 修改所有者

    • chown user /tmp/linux

  • 修改所属组

    • chgrp g1 /tmp/linux

    • chown .g1 /tmp/linux

3、facl:文件访问控制列表

特殊用户的特殊权限,可以针对单个用户,用户组设置权限

-m:设置权限

-x:删除权限

setfacl -m u:user1:rw  /opt/linux/1.txt			//针对用户
setfacl -m g:g1:rw  /opt/linux/1.txt				//针对用户组
getfacl  /opt/linux/1.txt					//查看facl权限
setfacl -x u:user1 /opt/linux/1.txt				//删除用户facl权限
setfacl -x g:g1 /opt/linux/1.txt				//删除用户组facl权限
setfacl -bn /opt/linux/

四、高级权限SUID、SGID、STICKYBIT

1、SUID

  • 作用

    • 当普通用户运行SUID文件时,会临时获取到文件所有者对操作系统的权限/usr/bin/passwd

      [root@localhost ~]# ls -l /usr/bin/passwd 
-rwsr-xr-x. 1 root root 27856 Aug  9  2019 /usr/bin/passwd

  • 缺点

    • 会降低文件的安全性

      • 假如有个SUID脚本文件运行时间为10m,则普通用户会在这10分钟短暂获取root权限

  • 针对可执行文件进行设置

    chmod u+s /etc/passwd

2、SGID

  • 应用场景

    • 针对目录

  • 作用

    • 在具有SGID权限的目录下创建的目录或文件,会自动继承父目录的所属组

[root@localhost ~]# chmod g+s /opt/data/
[root@localhost data]# ls -l /opt/data/4.txt 
-rw-r--r-- 1 root g2 0 Dec 20 14:10 /opt/data/4.txt

3、STICKY BIT

  • 应用场景

    • 针对目录设置

  • 作用

    • 防止误删除文件(每个用户只能删除自己创建的文件)

  • 只有文件的所有者、目录所有者、root用户可以删除该目录下的文件(如果没有STICKBIT,则所属组、组外有权限也可以删除)

[root@localhost data]# chmod o+t /opt/data/
[root@localhost data]# ls -ld /opt/data/
drwxrwsr-t 2 root g1 76 Dec 20 14:35 /opt/data/

4、权限其他操作

  • 高级权限SUID、SGID、STICKYBIT、

    • 4、2、1

  • cp -a::此选项通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容。其作用等于dpR参数组合

  • umask值(root用户:0022,普通用户:0002)

    • umask值影响创建文件、目录的默认权限

    • 针对root用户来说

      • 创建文件666-022=644

      • 创建目录777-022=755

    • 针对普通用户来说:

      • 创建文件666-002=644

      • 创建目录777-002=755

五、练习

1、有一个项目组, 成员有boss、yg1、yg2,项目服务器是/data,

要求: 1、员工间不允许相互删除文件,主管可以,

2、员工间可以相互修改文件

  useradd yg1
  useradd yg2
  useradd boss
  mkdir /data
  chown boss /data/
  chmod o+t /data/
  chmod g+s /data/
  chmod g+w /data/

埼玉君
关注
linux账号授予重命名的权限,用户和用户组权限,特殊权限,acl详解
weixin_32656511的博客
05-11 716
目录与文件的权限意义:权限对文件的意义:文件是实际含有数据的地方,包含一般文本文件,数据库内容文件,二进制可执行文件r:可读取此文件的实际内容,如可读取文本文件的文字内容等w:可以编辑、新增、或者修改该文件的内容(但不含删除该文件),这里的修改等 是对文件内容而言,是否可以删除文件要看该目录权限x:该文件具有可以被系统执行的权限linux中文件是否可被执...
linux opt权限,/opt目录中的读/写权限
weixin_35572363的博客
04-30 5239
问题描述我在我的/opt目录中安装了Android Studio,并且一直在使用它。不过最近,Android Studio告诉我更新。但是,它不会执行更新,因为它表示它在安装它的opt目录中没有读/写权限。任何人都可以为这种情况推荐最好的补救措施吗?我不想将我的安装移动到另一个目录。我也不知道我想要更改目录上的permisions,虽然我可能会想要更新,然后将其还原。错误信息:Studio doe...
linux命令文件系统里关键字,Linux长文认识Linux和一些操作(统计关键字权限修改等等)...
weixin_28880469的博客
05-12 231
Linux长文认识Linux和一些操作(统计关键字权限修改等等)【Linux】长文认识Linux和一些操作(统计关键字、权限修改等等)文章目录一、Linux总体认识1、Linux的特点2、Linux的版本3、Linux下的文件系统4、Linux和Windows系统有什么不同二、Linux下的常用操作1、快捷键2、vim里的一些操作3、帮助文档4、查看cpu、内存、磁盘三、linux查看网络相关1...
Linux基本权限(详解)
weixin_58250064的博客
10-02 4317
显示当前目录下文件的详细信息也可以写成Linux下文件的权限位共有十个:按照1333来划分代表文件类型。代表文件拥有者对于该文件所拥有的权限。代表文件所属组对于该文件所拥有的权限。代表其他人(除了拥有者和所属组之外的人)对于该文件所拥有的权限。管道文件r例如:对应的顺序都是rwx,当没有某一个权限的时候,对应的位置会显示。
Linux基本权限设置
q1508264163的博客
09-30 2581
1.用户组 多用户同时登录一个系统而执行不同的任务,而互不影响,不同的用户可具有不同的权限,每个用户在权限允许的范围内完成不同的任务为方便管理属于同一组的用户,方便为组中的用户统一规划权限或指定任务;在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户自己 useradd #用于创建用户 groupadd #用于创建组 usermod #用于修改用户属...
LinuxLinux权限解析
weixin_51142926的博客
08-05 5162
什么叫做权限呢??通俗一点说就是一件事情是否允许你做!
Linux权限基本知识
ARMCSKGT的博客
02-01 5164
对于一个操作系统,权限的划分是肯定的,我们在使用Windows操作系统时如果在C盘中删除一些系统级的文件夹,那么操作系统肯定会提示你权限不足,Linux也是如此,在执行某些命令时需要特殊权限,本节将为您介绍!
LinuxLinux权限
2302_79054145的博客
07-20 2325
根据测试,我们得出以下结论:在Linux目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录
Linux权限基本理解
m0_74910646的博客
12-31 3860
权限就是通过一部分条件,可以拦截住一部分人,给另一部分人权力访问资源,并且权限不仅和人有关,还和事务的属性有关,比如我们不能在视频软件上打游戏,所以权限和人与事务的属性有关。
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主...
Linux基本权限详解
lllrx_的博客
01-16 836
所谓Linux权限顾名思义就是别你是否允许你去做一件事情。举个例子,你在哔哩哔哩上看动漫,如果你不是大会员,那么有许多的番剧你都没法看。所以,所以权限是约束你的,它决定一件事是否允许被特定的人做。换而言之,权限=人+事物属性。,人在Linux里面就是用户,而事物属性就相当于Linux下的文件。在linux中,权限是无处不在,访问文件需要权限,进入目录需要权限,更改文件也需要权限。所以,了解权限对于学习以及使用Linux系统是一件十分重要的事情。
Linux 基本权限管理及实验
m0_64426380的博客
03-15 1296
linux的世界里,一切皆文件,当我们对一个文件长格式显示时,会出现很多具体的信息,这里我以创建的一个临时文件为例:从左往右的信息分别表示为:(1)-rwxr-xr-x. :文件的权限(2)1 :文件link数或者是目录中子目录的数量(在这里展示的是文件信息)(3)root :所属用户(4)root :所属用户组(5)206 :文件大小(在这里文件大小为206字节)(6)3 月 12 10:15 :最后一次被修改的日期和时间(7)666 :文件名。
LINUX】SHELL贪吃蛇
09-11 462
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
navicate远程linux上的pgsql提示密码失败
记录、分享、合作、共赢
09-14 196
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
GDB的基本使用方法(之二)
相忘于江湖的专栏
09-14 528
要调试守护进程(daemon process)等已经启动的进程,或是调试陷入死循环而无法返回控制台的进程时,可以使用attach命令,形式是: (gdb) attach PID attach之后就能使用普通的gdb命令,因此可以通过print显示变量,也可以设置断点。 此外,回复程序运行一般可以使用continue命令。 确认了行为之后,需要在gdb和进程分离时使用detach命令: (gdb) detach
计算机网络30——Linux-gdb调试命令&makefile
最新发布
weixin_74681777的博客
09-14 497
在已经生成后,修改一个文件,重新执行时只会重新编译修改的文件,其余不会变。myapp是要生成的可执行文件的名字,main.c是依赖文件的名字。逐过程:next,如果调用其他函数,也不进入,直接进入下一条语句。编译时带-g为调试,带调试信息编译后的可执行文件更大。l 行号——行号的行在中间,向上向下展示10行。开始调试,断点默认停在main函数第一行。使用gdb 可执行文件名——进入调试。2、测试makefile文件(1)停在第一个断点处,开始调试。(1)准备一个main文件。如果没有修改,不会重新编译。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值