Linux系统中的权限管理

最新推荐文章于 2023-03-06 22:41:57 发布
最新推荐文章于 2023-03-06 22:41:57 发布
阅读量162 收藏
点赞数
文章标签: apache centos ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyfeliciali/article/details/113064412
版权
本文详细介绍了Linux系统中的权限管理,包括权限查看、读取、普通权限类型及其作用,以及如何设定权限。通过chmod命令设置文件权限,如复制权限、字符和数字方式设定。讨论了系统默认权限设定和umask,以及文件用户和用户组管理。还探讨了特殊权限,如sticky位、sgid和suid,并解释了它们的作用。最后,提到了ACL权限列表和attr权限,提供了如何控制和设定这些高级权限的方法。
摘要由CSDN通过智能技术生成

Linux系统中的权限管理

一.权限查看及读取

(1)权限查看

  • file ls -l
    #查看文件权限
  • ls -ld dir
    #查看目录权限

[root@westoslinux ~]# ls -l file1
[root@westoslinux ~]# ls -ld westos
权限查看

(2)权限的读取

  • “文件的属性被叫做文件的元数据(meta data)”

  • “一种元数据用1个byte来记录内容”

  • 文件权限信息
    文件权限信息

  • 目录权限信息
    目录权限信息

  • 对于每一位的解释

[1] #文件类型
#- 普通文件
#d 目录
#l 软连接
#b 快设备
#c 字符设备
#s socket套接字
#p 管道 |

[2] #用户权限
用户权限

[3] #系统的selinux开启

[4]
#对于文件:文件内容被系统记录的次数(硬链接个数)
#对于目录:目录中子目录的个数

[5] #文件拥有者

[6] #文件拥有组

[7]
#对于文件:文件内容大小
#对于目录:目录中子文件的元数据大小

[8] #文件内容被修改的时间

[9] #文件名称

二.普通权限的类型及作用

(1)用户对文件的身份

u :user 文件的拥有者,ls -l 看到的第五列信息

g:group 文件拥有组, ls -l 看到的第六列信息

o:other 既不是拥有者也不是拥有组成员的其他用户的通称

(2)权限位

权限位

(3)用户身份匹配

user>group>other

(4)权限类型

-
#权限未开启
r
#可读
#对于文件:可以读取文件内容
#对于目录:可以ls列出目录中的文件
w
#可写
#对于文件:可以更改文件内容
#对于目录:可以在目录中新建或者删除文件
x
#可执行
#对于文件:可以用文件名称调用文件内记录的程序
#对于目录:可以进入目录中

三.设定普通权限的方法

chmod #设定文件权限

chmod 复制权限

chmod --reference=/tmp /mnt/westosdir
#复制/tmp目录的权限到/mnt/westosdir上

chmod -R --reference=/tmp /mnt/westosdir
#复制/tmp目录的权限到/mnt/westosdir及
#目录中的子文件上 -R 代表第归操作
复制权限

chmod 字符方式设定权限
chmod <a|u|g|o><+|-|=><r|w|x> file
字符方式设定权限

监控命令

[root@westoslinux ~]# watch -n 10 ls -l
监控命令

chmod 数字方式设定权限
权限波尔值表示方式:
rwx = 111
— = 000
三位二进制可以表示的最大范围为8进至数

  • rwx=111=7
  • rw-=110=6
  • r-x=101=5
  • r–=100=4=r
  • -wx=011=3
  • -w-=010=2=w
  • –x=001=1=x
  • —=000=0

示例:chmod 600 westos5 #rw-------

[root@westoslinux ~]# chmod 600 westos5
数字方式修改权限

四.系统默认权限设定

  • 系统本身存在的意义共享资源
  • 从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高
  • 既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放
  • 把不安全的权力默认保留

【1】如何保留权力

umask表示系统保留权力

umask
#查看保留权力
查看保留权力

umask 权限值
#临时设定系统预留权力
临时设定系统

  • 文件默认权限 = 777-umask-111

  • 目录默认权限 = 777-umask

  • umask值越大系统安全性越高

  • umask临时更改
    umask 077
    临时更改

  • 永久更改

  • vim /etc/bashrc #shell系统配置文件
    74 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
    75 umask 002 #普通用户的umask
    76 else
    77 umask 022 – 077 #root用户的umask
    78 fi
    编辑配置文件

  • vim /etc/profile #系统环境配置文件
    59 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
    60 umask 002 #普通用户的umask
    61 else
    62 umask 022 – 077 #root用户的umask
    63 fi
    系统环境配置文件编辑

  • source /etc/bashrc

  • source /etc/profile
    #source作用是使我们更改的内容立即被系统识别
    永久修改

五.文件用户用户组管理

chown username file
#更改文件拥有者
chgrp groupname file
##更改文件拥有组
chown username:groupname file
#同时更改文件的拥有者和拥有组
chown|chgrp -R user|group dir
#更改目录本身及目录中内容的拥有者或者拥有组

[root@westoslinux ~]# chown westos file1 #更改file1文件拥有者
[root@westoslinux ~]# chgrp westos file1 #更改file1文件拥有组
[root@westoslinux ~]# chown westos:westos file2 #同时更改file2文件的拥有者拥有组
[root@westoslinux ~]# chown -R westos westos2 #更改目录本身及目录中的内容的拥有者
[root@westoslinux ~]# chgrp -R westos westos2 #更改目录本身及目录中内容的拥有组
文件用户用户组管理

六.特殊权限

【1】stickyid 粘制位

  • 针对目录:
    如果一个目录stickyid开启,那么这个目录中的文件
  • 只能被文件所有人删除
    chmod 1原始权限 dir
    chmod o+t dir

实验:
监控命令:watch -n 10 ls -lR /pub
mkdir /pub
chmod 777 /pub

su - westos ----> touch /pub/westosfile
exit
su - lxywestos --------> touch /pub/lxyfile
rm -fr /pub/lxyfile
#可以删除
rm -fr /pub/westosfile
#不属于自己的文件也可以删除

  • 如何解决此问题:
    chmod 1777 /pub
    chmod o+t /pub
    以上两条命令都可以开启pub目录的t权限

su - westos ----> touch /pub/westosfile
exit
su - lxywestos --------> touch /pub/llxyfile
创建文件

rm -fr /pub/lxyfile
#可以删除
rm -fr /pub/westosfile
#不属于自己的文件不能删除
rm: cannot remove ‘westosfile’: Operation not permitted
操作截图
结果显示

【2】sgid 强制位

  • 针对目录: 目录中新建的文件自动归属到目录的所属组中
    设定:
  • chmod 2源文件权限 dir
  • chmod g+s dir

实验
group westoste

mkdir /mnt/westosdir
chmod 777 /mnt/westosdir
watch -n 1 ls -lR /mnt

westos —> touch /mnt/westosdir/file
#是谁建立的文件组就是谁的chmod g+s /mnt/westosdir

westos —> touch /mnt/westosdir/file1
#file1自动复制了/mnt/westosdir目录组

#只针对二进制的可执行文件(c程序)
#当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关
强制位

实验:
su - westos
/bin/cat

监控命令:watch -n 1 “ps ax -o user,group,comm | grep cat”
显示:westos westos cat

用root用户身份
chmod g+s /bin/cat
su - westos
进程:/bin/cat

ps ax -o user,group,comm | grep cat
显示:westos root cat
在这里插入图片描述

【3】suid 冒险位

  • 只针对二进制的可执行文件(c程序)
  • 当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关
  • chmod 4原属性 file
  • chmod u+s file

实验:
su - westos
/bin/cat

ps ax -o user,group,comm | grep cat
显示:westos westos cat
监控进程

用root用户身份
chmod u+s /bin/cat

su - westos
/bin/cat

ps ax -o user,group,comm | grep cat
显示:root westos cat
冒险位

七.acl权限列表

Aiccess Control Lists #访问控制列表

  • 功能:
  • 在列表中可以设定特殊用户对与特殊文件有特殊权限
  • acl列表开启标识
    -rw-rw---- 1 root caiwu 0 Apr 18 09:03 westosfile

没有"+"代表acl列表未开启
-rw-rw----+ 1 root caiwu 0 Apr 18 09:03 westosfile
+ :acl列表功能开启

acl列表权限读取

  • getfacl westosfile

  • 显示内容分析:

  • file: westosfile
    #文件名称

  • owner: root
    #文件拥有者

  • group: root
    #文件拥有组

  • user::rw-
    #文件拥有者权限

  • user:lee:rw-
    #特殊指定用户权限

  • group::r–
    #文件拥有组权限

  • group:westos:—
    #特殊指定的用户组的权限

  • mask::rw-
    #能够赋予特殊用户和特殊用户组的最大权限阀值

  • other::r–
    #其他人的权限

  • “注意:”
    “当文件权限列表开启,不要用ls -l 的方式来读取文件的权限”

#acl列表的控制
setfacl -m u:lxywestos:rw westosfile #设定
setfacl -m g:westos:rw westosfile
setfacl -m u::rwx westosfile
setfacl -m g::0 westosfile
权限列表设定

setfacl -x u:lxywestos westosfile #删除列表中的lxywestos
setfacl -b westosfile #关闭
删除列表中的lxywestos
关闭权限列表

acl 权限优先级

拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他

acl mask 控制

  • mask是能够赋予指定用户权限的最大阀值
  • 当设定完毕文件的acl列表之后用chmod缩小了文件拥有组的权力,mask会发生变化
  • 恢复:
    setfacl -m m:权限 文件

acl 列表的默认权限

  • setfacl -m u:lee:rwx /mnt/westosdir
    #只对于/mnt/westosdir目录本身生效

  • setfacl -Rm u:lee:rwx /mnt/westosdir
    #对于/mnt/westosdir目录和目录中已经存在的内容生效

  • 以上的命令之针对与存在的文件生效,新建文件是不会被设定的

  • setfacl -m d:u:lee:rwx /mnt/westosdir/

  • #针对与/mnt/westosdir目录中新建文件生效

八.attr权限

attr权限限制所有用户

i #不能作任何的更改
a #能添加不能删除

lsattr dir|file
#查看attr权限

chattr +i | +a |-i | -a dir | file
#设定attr权限

lxyfeliciali
关注
Linux文件系统权限管理基础知识
wdwangye的博客
03-09 387
一 .权限对象 owner: 文件拥有者 group:用户组 others:非文件拥有者,或者是用户组以外的人,其他人. 二. 权限类型 rwx [root@xiaoagiao tmp]# ls -l total 12 -rw-r--r--. 1 root root 886 Mar 1 00:20 ac -rw-r--r--. 1 root root 0 Mar 7 04:47 ...
Linux系统如何管理权限?全是干货!!!
qwejiaji的博客
04-13 524
#一、权限查看以及读取
Linux学习计划 -单元6-Linux系统权限管理
weixin_45174102的博客
10-15 235
一.权限查看及读取 1.权限查看 ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 2.权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3] [4] [5] [...
linux权限管理—基本权限
andy09_2014的博客
07-01 226
目录 Linux权限管理—基本权限 一、权限的基本概述 二、权限修改命令chmod 三、基础权限设置案例 四、属主属组修改命令chown Linux权限管理—基本权限 一、权限的基本概述 1.什么是权限? 权限是针对某些文件...
Linux文件,目录基本权限管理
ly's Blog
03-26 743
Linux权限基本概述 1.什么是权限? 我们可以把它理解为操作系统对用户能够执行的功能所设立的限制,主要用于约束用户能对系统所做的操作,以及内容访问的范围,或者说,权限是指某个特定的用户具有特定的系统资源使用权力。 2.为什么要有权限? 因为系统不可能只存在一个root用户,一定会存在多个用户,为了保护每个登陆用户的隐私和工作环境,所以就有了权限。(比如三个租客合租同一个房子,a租客要使用b租...
Linux系统常用权限管理命令
最新发布
05-21
附件是Linux系统常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
共享Linux系统资源的管理与权限分配设计实现.pdf
09-06
Linux系统资源管理与权限分配】 Linux操作系统以其开源、稳定和高效的特点,在教育信息化进程扮演着重要角色。本文主要探讨了如何在Linux系统实现多用户、多任务环境下的文件资源共享,通过深入理解Linux系统...
Linux命令 chmod 例:chmod u+s
shangzwz的专栏
04-26 2150
“为了方便普通用户执行一些特权命令,SUID/SGID程序允许普通用户以root身份暂时执行该程序,并在执行结束后再恢复身份。” chmod u+s 就是给某个程序的所有者以suid权限,可以像root用户一样操作。   变更文件或目录的权限: 在UNIX系统家族里,文件或目录权限的控制分别以读取,写入,执行3种一般权限来区分,另有3种特殊权限可
sticky bit
weixin_33916256的博客
05-12 66
• Sticky Bit这个Sticky Bit当前只针对目录有效,对文件没有效果。SBit对目录的作用是:“在具有SBit的目录下,用户若在该目录下具有w及x权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权力删除”。换句话说:当甲用户在A目录下拥有group或other的项目,且拥有w权限,这表示甲用户对该目录内任何人建立的目录或文件均可进行“删除/重命名/移动”等操作。...
linux用户特殊权限管理,用户管理、三种权限、三种特殊权限的使用
weixin_28812983的博客
04-28 1201
用户管理、三种权限、三种特殊权限的使用一、用户管理1、软链接:ln -s相对于软链接的路径/绝对路径 软链接文件硬链接:ln相对路径原文件 硬链接文件2、getent的使用gentent passwd (+username)查看相关账户信息getent group (+groupname)查看用户组的信息useradd -D 可以查看一个账户创建时都用到了哪些文件,实际上市调用了/etc...
chmod参数u+s
Hynial的博客
08-25 1万+
chmod命令+s参数解释如下:  s 在文件执行时把进程的属主或组ID置为该文件的文件属主。  原来只有某用户可以执行httpd这条命令, u+s后其他用户都可享有文件属主的权限。通过chown将文件属主调整为root,这样其他用户即可以root权限操作该文件。   示例 : 通常开发过程需要编辑/etc/hosts文件,每次编辑以sudo方式执行,每次都要输入密码令人不爽,通过执行以...
linuxchmod -r权限,蓝石榴_个人博客_Linuxchmod g+s,chmod o+t,chmod u+s详解
weixin_29893445的博客
04-29 1629
一个文件都有一个所有者,表示该文件是谁创建的.同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组.如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限.而setuid,setgid可以来改变这种设置.1.chmod u+s用法:setuid:设置使文件在执行阶段具有文件所有者的权限.典型的文件是 /usr/bin/passwd.如果一般用户执行该文件...
linux的umask权限掩码为022 和027释义
学亮编程手记
05-11 8265
linux的Umask 为022 和027 都是什么意思? 用全部权限777去减这个数值 一。022表示默认创建新文件权限为755 也就是 rxwr-xr-x(所有者全部权限,属组读写,其它人读写) 二。027表示默认创建新文件权限为750 也就是rxwr-x—(所有者全部权限,属组读写,其它人无) 下表列出了一些umask值及它们所对应的目录和文件权限 常用的umask值及对应的文件和目录权限 umask值 目录 文件 022 755 644 027 750 640 002 775 664 006 771
linux权限管理
weixin_62443409的博客
03-06 1万+
权限设置所针对的用户类别。u(user)表示文件或目录的属主(所有者);g(group)表示属组内的用户;o(others)表示其他用户;a(all)表示所有用户(即u+g+o)
文件权限管理 -- u+s、g+s、o+t/三种用户权限
linting0909的博客
09-29 2万+
liunx有文件有三种权限,用户权限,群组权限,其他用户权限,分别为r(可写)w(可读)x(可执行)rwxrwx ,还有s/t特殊权限,可分为: rwsrwxrwx 用户权限出现s,替代了x rwxrwsrwx 群组权限出现s,替代了x rwxrwxrwt 其他权限出现t,替代了xy u+s 用户权限: 执行命令chmod u+s, 就是针对某个程序任何用户都有读写这个程序的权限,可以像root...
Linux命令:修改文件权限命令chmod、chgrp、chown详解
热门推荐
YHJ
05-28 3万+
Linux系统的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权 限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文 件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的
Linux系统权限详解与用户管理
"这份讲义主要涵盖了Linux系统权限的基础知识,包括用户管理、文件和目录权限以及`chmod`命令的使用。" 在Linux系统权限管理是操作系统安全的核心部分,它确保了用户只能访问他们被授权的资源。这份讲义以SUSE ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值