< 五 > linux中的权限管理

已于 2022-12-21 11:32:50 修改
阅读量155 收藏
点赞数
分类专栏: Linux的学习 文章标签: linux 服务器 运维
于 2022-12-20 20:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55764379/article/details/128387591
版权

目录

1.权限查看及读取

2.普通权限的类型及作用

1.用户对文件的身份

2.权限位

3.用户身份匹配

4.权限类型

​编辑3.设定普通权限的方法

4.系统默认权限设定

5.文件用户和用户组管理

6.特殊权限

(1)stickyid 粘制位

(2)sgid 强制位

(3)suid 冒险位

7.acl权限列表

8.attr权限

1.权限查看及读取

1.权限查看

  • ls -l file
  • 查看文件权限
  • ls -ld dir
  • 查看目录权限

2.权限的读取

  • 文件的属性被叫做文件的元数据(meta data)"
  • 一种元数据用1个byte来记录内容"

对于每一位的解释

[1]文件类型

  • - 普通文件
  • d 目录
  • l 软连接
  • b 快设备
  • c 字符设备
  • s socket套接字
  • p 管道 |

[2] 用户权限

  • rw-|r–|r–
  • u g o

[3] 系统的selinux开启

[4] 对于文件:文件内容被系统记录的次数(硬链接个数)

     对于目录:目录中子目录的个数

[5] 文件拥有者

[6] 文件拥有组

[7] 对于文件:文件内容大小

     对于目录:目录中子文件的元数据大小

[8] 文件内容被修改的时间

[9] 文件名称

2.普通权限的类型及作用

1.用户对文件的身份

  • u: user 文件的拥有者,ls -l 看到的第五列信息
  • g: group 文件拥有组, ls -l 看到的第六列信息
  • o: other 既不是拥有者也不是拥有组成员的其他用户的通称

2.权限位

  • rwx|r–|r–
  • u g o

3.用户身份匹配

  • user>group>other

4.权限类型

  • 权限未开启
  • r 可读
  • 对于文件:可以读取文件内容
  • 对于目录:可以ls列出目录中的文件
  • w 可写
  • 对于文件:可以更改文件内容
  • 对于目录:可以在目录中新建或者删除文件
  • x 可执行
  • 对于文件:可以用文件名称调用文件内记录的程序
  • 对于目录:可以进入目录中| |


3.设定普通权限的方法

  • chmod 设定文件权限
  • chmod 复制权限
  • chmod --reference=/tmp /mnt/westosdir 复制/tmp目录的权限到/mnt/westosdir上
  • chmod -R --reference=/tmp /mnt/westosdir #复制/tmp目录的权限到/mnt/westosdir及 #目录中的子文件上 -R 代表第归操作
  • chmod 字符方式设定权限
  • chmod <a|u|g|o><+|-|=><r|w|x> file 用字副方式设定文件权限

4.系统默认权限设定

  • 系统本身存在的意义共享资源
  • 从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高
  • 既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放
  • 把不安全的权力默认保留
  • 如何保留权力
  • umask表示系统保留权力
  • umask #查看保留权力
  • umask 权限值 #临时设定系统预留权力
  • 文件默认权限 = 777-umask-111
  • 目录默认权限 = 777-umask
  • umask值越大系统安全性越高
  • umask临时更改
  • umask 077

 

5.文件用户和用户组管理

  • chown username file
  • 更改文件拥有者
  • chgrp groupname file
  • 更改文件拥有组
  • chown username:groupname file
  • 同时更改文件的拥有者和拥有组
  • chown|chgrp -R user|group dir
  • 更改目录本身及目录中内容的拥有者或者拥有组

6.特殊权限

(1)stickyid 粘制位

  • 针对目录: 如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除
  • chmod 1原始权限 dir
  • chmod o+t dir

(2)sgid 强制位

  • #针对目录: 目录中新建的文件自动归属到目录的所属组中
  • 设定:
  • chmod 2源文件权限 dir
  • chmod g+s dir

 

 

(3)suid 冒险位

  • 只针对二进制的可执行文件(c程序)
  • 当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关
  • chmod 4原属性 file
  • chmod u+s file

7.acl权限列表

acl列表权限读取

  • getfacl westosfile

显示内容分析:

  • #file: westosfile         #文件名称
  • #owner: root         #文件拥有者
  • #group: root         #文件拥有组
  • user::rw-         #文件拥有者权限
  • user:lee:rw-         #特殊指定用户权限
  • group::r--         #文件拥有组权限
  • group:westos:—         #特殊指定的用户组的权限
  • mask::rw-         #能够赋予特殊用户和特殊用户组的最大权限阀值
  • other::r--         #其他人的权限
  • “注意:” “当文件权限列表开启,不要用ls -l 的方式来读取文件的权限”

acl列表的控制

  • setfacl -m u:lee:rw westosfile         #设定
  • setfacl -m g:westos:rw westosfile
  • setfacl -m u::rwx westosfile
  • setfacl -m g::0 westosfile
  • setfacl -x u:lee westosfile         #删除列表中的lee
  • setfacl -b westosfile                 #关闭

acl 权限优先级

  • 拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他

 

 

 

 

 

 

 

8.attr权限

  • attr权限限制所有用户
  • i 不能作任何的更改
  • a 能添加不能删除
  • lsattr dir|file
  • 查看attr权限
  • chattr +i|+a|-i|-a dir|file
  • 设定attr权限

果珍49494
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统常用权限管理命令
05-21
附件是Linux系统常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux系统权限管理
qiqi407121的博客
12-16 314
本章内容主要是对文件、目录的权限及不同用户对文件、目录的权限的修改方法,其涉及较多的命令及参数,需要多看多记,给不同用户设置不同的权限,保证信息安全不泄露。
Linux 文件系统使用 attr 添加扩展属性
最新发布
GitHub_miao的博客
03-11 1089
更多Python学习内容:ipengtao.comLinux 文件系统提供了一种功能强大的机制,允许用户为文件和目录添加扩展属性(Extended Attributes,简称 xattr)。这些扩展属性可以存储与文件或目录相关的元数据信息,对于一些特定的应用场景和需求非常有用。本文将详细介绍在 Linux 文件系统如何使用 attr 命令来添加、查看和删除扩展属性,并提供丰富的示例代码和说明。什...
Linux系统权限管理(acl权限和attr权限)
lijua9794的博客
06-05 1535
七.acl权限列表 AccessControlList 访问控制列表 功能: 在列表可以设定特殊用户对特殊文件有特殊权限 1.acl列表开启标识 acl列表功能未开启: acl列表功能开启: 2.acl列表权限读取 getfacl westosfile 显示内容分析: file : westosfile owner : root group : root user : rw- user :westos :rw- group ...
linux 设备驱动 __attr,Linux设备驱动模型之我理解
weixin_31411427的博客
05-06 464
#include #include #include #include #include #include "my_bus.h"MODULE_LICENSE("Dual BSD/GPL");#define MYBUS "mybus: "#define PRINT(x...) printk(KERN_ALERT MYBUS x);static char *Version = "$Revision: ...
Linux系统权限管理【2】
qq_38664479的博客
04-13 256
一、系统默认权限设定 从安全角度讲系统共享的资源越少、开放的权力越小,系统安全性越高。因此系统有必要把一些不安全的权力默认保留。 umask表示系统保留权力 umask :查看保留权力 umask 权限值 :临时设定系统预留权力 如图: 文件默认权限 = 777-umask-111=644; 目录默认权限 = 777-umask=755。 umask值越大系统安全性越高(说明系统保留的权限多) umask临时更改 umask 077 永久更改 vim /etc/bashrc:shell系统配置文件
Linux系统管理基本命令和英语词汇
05-25
Linux系统管理,掌握基本的命令行操作是至关重要的,因为这构成了Linux日常运维的基础。这个技术文档可能包含了Linux环境最常用的命令及其相关的英语词汇,这对于初学者和专业人士都是宝贵的资源。以下是一些...
浅析linux权限管理
01-19
面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
linux 文件夹 attr,Linux 虚拟文件系统sysfs之属性文件attribute 整理(一)
weixin_36421674的博客
05-12 1245
sysfs接口函数到建立_DEVICE_ATTR架构图:最近在弄Sensor驱动,看过一个某厂家的成品驱动,里面实现的全都是sysfs接口,hal层利用sysfs生成的接口,对Sensor进行操作。说道sysfs接口,就不得不提到函数宏DEVICE_ATTR原型是#define DEVICE_ATTR(_name, _mode, _show, _store) \struct device_att...
Linux系统权限管理(下)
weixin_44310047的博客
04-15 198
Linux系统权限管理 四、系统默认权限设定 1.系统本身存在的意义:共享资源 2.从安全角度讲,系统共享的资源越少,开放的权力越小,安全性越高 3.既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放 4.把不安全的权力默认保留 如何保留权力 1)查看保留权力 #umask表示系统保留权力 umask #查看保留权力 umask 权限值 #临时设定系统预留权力 #文件默认权限 = 777-umask-111 #目录默认权限 = 777-umask #umask
1.5linux系统权限管理
wlxiaozhuzhu的博客
07-22 292
1、权限的查看及读取 1)权限的查看 2)权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容 #文件权限信息# - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos #目录权限信息# d | rw-r--r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir 2、 普通权限的类型及作用 ...
Linux-DEVICE_ATTR()介绍及使用示例
Wang20122013的博客
12-15 8728
1.介绍 使用DEVICE_ATTR,可以实现驱动在sys目录自动创建文件,我们只需要实现show和store函数即可. 然后在应用层就能通过cat和echo命令来对sys创建出来的文件进行读写驱动设备,实现交互. 2.DEVICE_ATTR()宏定义 DEVICE_ATTR()定义位于include/linux/device.h,定义如下所示: #define DEVICE_ATTR(_name, _mode, _show, _store) \ struct device_attribute d
linux 设置扩展属性,3.3 attr(设置XFS 文件系统对象的扩展属性)
weixin_29201313的博客
05-16 739
3.3 attr(设置XFS 文件系统对象的扩展属性)(1)频度等级:☆(2)功能说明:设置 XFS文件系统对象的扩展属性,XFS 包含一个名为“扩展属性”的优秀功能特性。扩展属性使用户定义的数据同文件系统对象相关联。例如,用户如果有名为mygraphic.png的图像,可以附加一个名为“thumbnail”的属性,它包含该图像的一个小版本。普通文件I/O操作将看不到这个数据,但任何程序都可以使用...
linux驱动attr作用,linux驱动模型的 DEVICE_ATTR 宏分析
weixin_34435322的博客
05-13 599
定义于 "include/linux/device.h" 文件:#define DEVICE_ATTR(_name, _mode, _show, _store) \struct device_attribute dev_attr_##_name = __ATTR(_name, _mode, _show, _store)而 "kernel/include/linux/sysfs.h" 也定义了 ...
linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...
叫我酋长好吧
08-25 5575
Attr 权限 和 ACL 访问控制列表 Attr 权限里的 “a” 权限和 “i” 权限 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 “echo” 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx...
linux使用DEVICE_ATTR创建设备节点(常用)
技术交流
05-24 9863
DEVICE_ATTR是一个宏,其定义在include/linux/device.h文件: #define DEVICE_ATTR(_name, _mode, _show, _store) \ struct device_attribute dev_attr_##_name = __ATTR(_name, _mode, _show, _store) __ATTR宏定义在include/linux...
sysfs接口函数的建立_DEVICE_ATTR
weixin_30765505的博客
08-08 276
sysfs接口函数到建立_DEVICE_ATTR 最近在弄Sensor驱动,看过一个某厂家的成品驱动,里面实现的全都是sysfs接口,hal层利用sysfs生成的接口,对Sensor进行操作。 说道sysfs接口,就不得不提到函数宏DEVICE_ATTR 原型是#define DEVICE_ATTR(_name, _mode, _show, _store) \ s...
linux的特殊权限(SetUID、SetGID、Sticky、attr
钻石
08-12 1139
==SetUID 说明: 可以让用户执行这个 命令/程序 的时候,瞬间变为该文件所有者的身份,命令进程运行完成之后,立刻恢复原先的身份。一般程序所有者设置为root比较常见 **重点内容** 》如果用户不是该程序所有者也不是所属组成员,该程序其他用户权限必须有x权限, 》如果用户不是该程序所有者 是所属组成员,该程序所属组权限必须有x权限 》执行该程序前提你要满足程序的基本...
sudo sh cuda_<version>_linux.run
06-07
`sudo sh cuda_<version>_linux.run` 是在 Linux 系统安装 NVIDIA CUDA 工具包的命令。其 `<version>` 代表 CUDA 版本号,例如 `cuda_11.4_linux.run`。 该命令需要在具有管理员权限的用户下运行。运行命令后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值