用户主组与附加组权限累加问题详解

已于 2024-09-17 17:07:10 修改
阅读量441 收藏 9
点赞数 13
文章标签: linux
于 2024-08-15 18:50:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67480146/article/details/141229151
版权

用户主组与附加组权限累加问题详解

先看结论:

在这里插入图片描述

结论:用户主组与附加组的权限关系为累加关系,当用户尝试访问文件或目录时,系统会按以下顺序检查权限:

  1. 检查文件属主的权限:如果用户是文件的属主,系统使用属主权限进行判断。
  2. 检查用户的所有组的权限:如果用户不是文件的属主,但用户属于文件的属组之一(包括主组和附加组),系统使用属组权限进行判断。
  3. 检查其他用户的权限:如果用户既不是文件的属主,也不属于文件的属组,系统使用其他用户权限进行判断。

!!!重要的话!!!
(权限累加顺序并不是简单累加,而是按照以上规则累加的举个例子:文件K的权限为rwxr_xrwx,属主a,属组B,这时候用户c主组为C,附加组为B,这时候c的全西安反而被缩小了,因为检查顺序的时候组权限优先于其他用户权限,因此c对k文件的权限变成了r_x)详细证明请看里另一篇文章

实践过程

各状态展示

各组组别id

在这里插入图片描述

这里拥有A,B,C三个组,id分别为:1002,1003,1004

各成员属组

在这里插入图片描述

由组id可知:

a,b,c三个用户属于A用户组

d,e,f,j四个用户属于B用户组

h,i,j,k四个用户属于C用户组

文件详细信息

在这里插入图片描述

这里可以看出文件属主为a用户,属组为B,其他用户均无权限(rwxrwx—)

使用不同用用户访问

root用户访问文件LH

在这里插入图片描述

root用户拥有最高权限,此时访问无阻碍

A组各用户访问文件LH

在这里插入图片描述

由于a用户为文件LH属主,访问成功

虽然b,c用户与a用户在同一组,但文件LH属主为a,属组为B,其他用户无任何权限,所以访问无权限

B组各用户访问文件LH

在这里插入图片描述

文件LH属主为a,属组为B,其他用户无任何权限,B组所有用户对于LH文件都有权限

C组各用户访问文件LH

在这里插入图片描述

文件LH属主为a,属组为B,其他用户无任何权限,文件LH与C组没有任何关系,访问失败

用户b加入附加组B

usermod b -G B

在这里插入图片描述

现在b用户增加一个附加组B

用户b再次访问文件LH

在这里插入图片描述

此时用户b主组为A,附加组为B,而我们知道组A除了a用户其他用户对文件LH无任何权限,但是B组全体用户对于LH文件拥有读写执行权限

此时发现用户b对文件LH访问成功

同组用户c访问文件LH

在这里插入图片描述

而与b用户同组的c用户依然无法访问LH文件

由此可见:用户 b 通过附加组 B 获得了对文件LH的权限,所以用户 b 可以访问文件 LH。主组 A
的权限在这种情况下并不影响用户 b 对文件 LH 的访问权限,而是累加权限。

zxnbmk
关注
linuxl下创建mysql用户_Linux用户用户管理
weixin_30666407的博客
02-17 1114
1.基础知识Linux作为一种多用户的操作系统(服务器系统),允许多个用户同时登陆到系统上,并响应每个用户的请求。任何需要使用操作系统的用户,都需要一个系统账号,账号分为:管理员账号与普通用户账号。在Linux中,操作系统根据UID来判断用!根据UID来判断用户! 而不是用户名!只要id为0就是管理员,哪怕有多个id为0 的账号系统在新建账号时,会根据账号类型,自动分配递增账号的UID与GID (...
解释权限的继承性、累加性、优先性和交叉性
zyw_anquan的专栏
08-28 2979
权限的继承性、累加性、优先性和交叉性           想更深入的了解权限,那么权限的一些特性就不能不知道了,权限特性具有继承性、累加性、优先性、交叉性。在我的上一篇博客中我说到了权限的一些特性,这里我也给出具体的解释。这些解释是你对权限有了一个初步了了解的基础上展开的。这里我以目录的权限为例:   一、继承性           继承性是说下级的目录在没有经过重新设置之前,是拥有上
linux改变一个文件用户,linux 改变用户、文件拥有者、文件属性
weixin_39669133的博客
04-28 287
改变用户:chgrp;改变文件拥有者:chown;改变文件属性:chmod下面详细解析这3个命令:1、chgrp用法:chgrp [选项]... 用户 文件...或:chgrp [选项]... --reference=参考文件 文件...将每个指定文件的所属设置为指定值。如果使用 --reference,则将每个文件的所属设置为与指定参考文件相同。-c, --changes类似 --ver...
Linux用户用户管理
dlnb89906的博客
03-03 273
1.基础知识 Linux作为一种多用户的操作系统(服务器系统),允许多个用户同时登陆到系统上,并响应每个用户的请求。 任何需要使用操作系统的用户,都需要一个系统账号,账号分为:管理员账号与普通用户账号。 在Linux中,操作系统根据UID来判断用!根据UID来判断用户! 而不是用户名!只要id为0就是管理员,哪怕有多个id为0 的账号 系统在新建账号时,会根据账号类型,自动分配递增账号的...
linux用户用户管理详解
weixin_30765505的博客
06-27 36
#############用户用户管理###################linux只认识UID和GID #可在/etc/passwd 和/etc/group中找到 ##/etc/passwd 详解[root@lgh2 ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nolog...
Linux--账号和权限管理--理论和命令配置(用户账号和账号概述与账号文件,管理用户账号,设置文件和目录的权限和归属)
CN_TangZheng的博客
11-01 2060
Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制。 用户账号和账号的管理与详解 文件和目录的权限和归属的设置
Linux基础篇学习——Linux用户管理、用户管理
遇见你我看到光
10-17 6288
用户基本概念 用户group,就是具有相同特征的用户的集合体。 【官方文档】 Users and groups: . Every process (running program) on the system runs as a particular user. . Every file is owned by a particular user. . Access to files and...
Linux 用户用户 ( 添加、删除、修改 )
热门推荐
freeking101的博客
10-11 10万+
sudo (superuser do) 命令是一个命令行程序,它允许用户以 root 用户身份执行命令,而不需要知道 root 的密码,并能把输入输出写入日志 (/var/log/auth.log 文件记录了执行的所有命令和参数sudo 也是一种权限管理机制,它允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。默认的安全策略记录在 /etc/sudoers 文件中,而安全策略可能需要用户通过密码来验证他们自己。
用户属于多个时,对文件目录的权限是简单累加起来的吗?
zxnbmk的博客
09-17 264
在上一篇文章中介绍了某些用户同时拥有多个时,访问文件的权限问题,但是可能有一些误导,会,但事实并非如此,,而是按照一定顺序的。
Linux 用户用户 管理 (添加、删除、修改)及说明
墨鱼菜鸡
07-11 2159
From:http://www.cnblogs.com/xd502djj/archive/2011/11/23/2260094.html 鸟哥官网 Linux 帐号管理与 ACL 权限设定:http://linux.vbird.org/linux_basic/0410accountmanager.php 鸟哥官网(简体中文):http://cn.linu...
linux用户用户管理(1)-基础知识部分
wudashuang的博客
08-28 262
1.用户用户基本概念 Linux 是多用户多任务操作系统,换句话说,Linux 系统支持多个用户在同一时间内登陆,不同用户可以执行不同的任务,并且互不影响。不同用户具有不问的权限,毎个用户权限允许的范围内完成不间的任务,Linux 正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。 用户是具有相同特征用户的逻辑集合。简单的理解,有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有 10 个用户的话,就需要授权 10 次,
《Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
06-11 1万+
《Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
Linux】:信号与信号产生
Yikefore的博客
09-12 943
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
linux-网络相关概念
最新发布
zdd56789的博客
09-17 347
linux-网络相关概念
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 531
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
linux实用操作
lonelyxxyo的博客
09-13 1653
环境变量PATH这个项目里面记录了系统执行命令的搜索路径。这些搜索路径我们也可以自行添加到PATH中去。黑马教学案例:测试:在当前HOME目录内创建文件夹,myenv,在文件夹内创建文件mkhaha通过vim编辑器,在mkhaha文件内填入:echo 哈哈哈哈哈完成上述操作后,随意切换工作目录,执行mkhaha命令尝试一下,会发现无法执行修改PATH的值。
linux 中删除乱码中文名文件
她的吻让他
09-13 249
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
Linux.之设备树DTS(device tree source)(一)
rjszcb的博客
09-11 310
Linux.之设备树DTS(device tree )
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值