Linux权限

最新推荐文章于 2023-12-25 10:52:44 发布
最新推荐文章于 2023-12-25 10:52:44 发布
阅读量64 收藏
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67729861/article/details/128110269
版权

Linux权限的概念

Linux下有两种用户:超级用户(root)、普通用户。

  • 超级用户:可以再linux系统下做任何事情,不受限制
  • 普通用户:在linux下做有限的事情。
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

命令:su [用户名]

功能:切换用户。

例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。 

Linux权限管理

01.文件访问者的分类(人)

  • 文件和文件目录的所有者:u---User
  • 文件和文件目录的所有者所在的组的用户:g---Group
  • 其它用户:o---Others 

02.文件类型和访问权限(事物属性)

  • 第一位:文件类型
  • 第二位到第十位:每三位分别为user、group、other的权限,r为read可读,w为write可写,x为可以运行。
  • 第11位数字:连接数
  • 第十二位开始的名字:第一个为所属用户,第二个为所属用户组。
  • 最后的数字:文件大小

 (a)文件类型

  • d:文件夹
  • -:普通文件
  • l:软链接(类似Windows的快捷方式)
  • b:块设备文件(例如硬盘、光驱等)
  • p:管道文件
  • c:字符设备文件(例如屏幕等串口设备)
  • s:套接口文件

(b)基本权限

i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限

ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限

iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

iv.“—”表示不具有该项权限

03.文件访问权限的相关设置方法

(a)chmod

功能:设置文件的访问权限

格式:chmod [参数] 权限 文件名

常用选项:

  • R -> 递归修改目录文件的权限
  • 说明:只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式

用户表示符+/-=权限字符

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

用户符号:  

  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户

实例:

# chmod u+w /home/abc.txt

# chmod o-x /home/abc.txt

三位8进制数字

实例:

# chmod 664 /home/abc.txt

# chmod 640 /home/abc.txt

(b)chown

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

实例:

# chown user1 f1

# chown -R user1 filegroup1

(c)chgrp

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

常用选项:-R 递归修改文件或目录的所属组

(d)umask

功能:

查看或修改文件掩码

新建文件夹默认权限=0666

新建目录默认权限=0777

但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask

格式:umask 权限值

说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用 户默认为0002。

实例:

  • # umask 755
  • # umask //查看
  • # umask 044//设置

file指令:

功能说明:辨识文件类型。

语法:file [选项] 文件或目录... 

常用选项:

  • -c 详细显示指令执行过程,便于排错或分析程序执行的情形。
  • -z 尝试去解读压缩文件的内容。

使用 sudo分配权限

(1)修改/etc/sudoers 文件分配文件

# chmod 740 /etc/sudoers

# vi /etc/sudoer

格式:接受权限的用户登陆的主机 =(执行命令的用户) 命令

(2)使用 sudo 调用授权的命令

$ sudo –u 用户名 命令

实例:

$sudo -u root /usr/sbin/useradd u2

目录的权限

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

于是, 问题来了~~

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写 权限.

这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 

为了解决这个不科学的问题, Linux引入了粘滞位的概念.

粘滞位

[root@localhost ~]# chmod +t /home/ # 加上粘滞位

[root@localhost ~]# ls -ld /home/

drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/

[root@localhost ~]# su - litao

[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件

rm:是否删除有写保护的普通空文件 "/home/abc.c"?y

rm: 无法删除"/home/abc.c": 不允许的操作

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

  • 超级管理员删除
  • 该目录的所有者删除
  • 该文件的所有者删除

关于权限的总结

目录的可执行权限是表示你可否在目录下执行命令。

如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)

而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限

所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
J-Linux&Shell-W14Linux权限练习
01-09
Linux权限练习(共10分) 一、 判断题(共4题,每题0.25分) 数字权限设定法7770为将对象设置为最高权限。(×) chgrp命令仅由root用户可以执行。(×) 字符权限设定法u+w的意思是将属主的的权限设置为只读。(×...
echo $USER
woodsp的专栏
03-18 1833
echo $USER 输出变量$USER
Shell变量、系统预定义变量$HOME、$PWD、$SHELL、$USER、自定义变量、特殊变量$n、$#、$*、$@、$?、env看所有的全局变量值、set看所有变量
Redamancy06的博客
07-22 1691
printenv他可打印全部或部分shell 环境、定义变量变量名=变量值,注意=号前后不能有空格、撤销变量unset 变量名、声明静态变量readonly 变量,注意不能 unset、在 bash 中,变量默认类型都是字符串类型,无法直接进行数值运算、变量的值如果有空格,需要使用双引号或单引号括起来、环境变量名建议大写、如果进行数值运算需要使用,需要使用shell中的运算符的表达、在vim里面""和''的区别、用vim输出全局变量和局部变量的区别.........
Linux常见指令以及权限理解(下)
surplus12138的博客
08-26 303
1. Linux权限的概念 Linux下有两种用户:超级用户(root);普通用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 命令:su [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 ...
彻底搞懂 Linux 中的权限【详解】
doxopcsdn的博客
06-17 860
权限无处不在,生活中,游戏有未成年人防沉迷,腾讯非VIP用户不能观看VIP视频等等,所以权限约束的是人,决定一件事是否允许被特定的人做。权限linux中也是无处不在,访问文件需要权限,进入目录需要权限,更改文件也需要权限,下面就让我们来具体了解linux中的权限❝「1、目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限。「而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。
Linux--文件/目录权限
weixin_67916525的博客
07-02 315
注意:进行该指令要争得文件的同意,为避免麻烦。要在超级用户下进行该操作。注意:进行该指令要争得文件的同意,为避免麻烦。要在超级用户下进行该操作。如果权限存在表示1,不存在表示0,则rwx表示111,用八进制表示7。同理,000表示删去所有权限。444表示每个组添加读权限...other:不属于上面两种的任何一个,就是other。说明:只有文件的拥有者和root才可以改变文件的权限。当然,你给普通用户sudo提升权限也是可以的。R -> 递归修改目录文件的权限。所属组:文件属于哪个组。-:表示不存在该权限
linux权限介绍
08-21
linux权限介绍,权限分配,权限归属,在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念 - 所有者 - 所在组 - 其它组 - 改变用户所在的组
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标...
linux权限维持.pdf
03-31
linux权限维持.pdf
linux 权限
10-24
linux 权限,只介绍了一般权限的介绍,没有特殊权限的介绍。
ecshop中$user对象
蝈蝈俊.net
11-30 4209
有时候我们是需要把ecshop跟我们现有的项目整合,比如典型的会员系统是我们自己的,网店是ECshop的。或者,我们需要在ucenter的用户跟ECSHOP的做关联。ECShop已经替我们很好的规划了这部分。 ecshop的程序中,有个对象:$user,它就是用来处理用户信息的。 比如登陆,注册,还有就是用来和第三方管理通讯和共享资源的。 在user.php中,有一条$user->login($username, $password)。 这里的$user 是来自includes/init
ecshop中的$user对象
weixin_30752699的博客
12-28 243
  ecshop的程序中,有个对象:$user,它是用来处理用户信息的。比如登录、注册,还有就是用来和第三方管理通讯和共享资源的。在user.php中,有一条$user->login($username,$password)。这里的$user是来自includes/init.php中的 $user = &init_users();   而init_user函数又在lib_commo...
[Linux打怪升级之路]-环境变量
分享技术
11-23 2493
认识环境变量,了解三种环境变量的获取方式,环境变量的设置。
Linux 用户(User)查询篇
zysee的专栏
01-16 1858
一、用户查询工具的原理;在用户管理中,用户查询是通过几个常用的工具来完成的,比如id 、finger、groups、users ... ... ,我们都知道用户的配置文件是/etc/passwd,用户组的配置文件是/etc/groups 文件,我们对用户的查询除了通过查询工具以外,我们还能直接查看用户和用户组的配置文件来达到查询的目的; 用户查询工具的原理也是读取与用户和用户组有关的配置文
Linux基本权限详解
lllrx_的博客
01-16 795
所谓Linux权限顾名思义就是别你是否允许你去做一件事情。举个例子,你在哔哩哔哩上看动漫,如果你不是大会员,那么有许多的番剧你都没法看。所以,所以权限是约束你的,它决定一件事是否允许被特定的人做。换而言之,权限=人+事物属性。,人在Linux里面就是用户,而事物属性就相当于Linux下的文件。在linux中,权限是无处不在,访问文件需要权限,进入目录需要权限,更改文件也需要权限。所以,了解权限对于学习以及使用Linux系统是一件十分重要的事情。
linux下新建用户后登录显示$及添加用户后开通ssh和sudo
DarcyZ_SSM的博客
10-23 574
新手问题笔记,持续更新
Linux user及ssh
u011966169的博客
05-25 328
添加用户 adduser mytxz passwd mytxz userdel mytxz -------------------------------------------------------------------------------- 赋予root权限 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands %whee...
3.操作系统用户权限
JCWang的博客
05-24 889
操作系统用户权限说明用户权限介绍说明文件读取原理用户权限设置修改用户特殊权限说明用户相关命令参数用户相关文件目录 用户权限介绍说明 系统权限: r - 4 w - 2 x - 1 - 0 系统权限分配给: 属主 属组 其它用户 普通文件: 各种权限作用 root 属主用户 其它用户 没有任何权限时 有读权限时 有写权限时 有执行权限时 root 可读 写
如何在 Linux 中查找当前用户?
最新发布
网络技术联盟站
12-25 488
Linux系统中,查找当前用户的方法多种多样,可以根据需要选择最合适的方法。通过命令行工具和系统文件,用户可以轻松获取有关当前用户的详细信息。以上列举的方法提供了多样的选择,使用户能够根据具体情况灵活运用,确保系统管理任务的顺利进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值