小白畅通Lincx之旅-----Lincx权限管理

已于 2025-05-19 19:48:39 修改
阅读量1k 收藏 22
点赞数 28
文章标签: linux 服务器 运维
于 2025-05-19 19:33:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74617719/article/details/148062134
版权

目录

一、普通权限

1、概述

1)权限类型

2)文件访问者的分类

3)文件类型

2、普通权限管理命令

1) chmod 命令

2)chown 命令

3)umask 命令

二、特殊权限

1、概述

2、权限类型

1)SUID权限

2)SGID权限

3)SBIT权限

三、ACL权限

1、概述

2、管理命令

1)setfacl 命令

2)getfacl 命令

一、普通权限

1、概述

1)权限类型

(1)可读用r表示(read):有了可读权限,就可以读取文件的内容

chmod 444 txt

(2)可写用w表示(write):有了可写权限,就可以在文件中写入或删除内容

chmod 222 txt

(3)可执行用x表示(excute):有了可执行权限,就可以执行该文件,对于目录来讲,x是进入权限

chmod 111 txt

(4)-表示没有某个权限

2)文件访问者的分类

对一个文件或目录,在Lincx中有三种角色

(1) 文件的所有者 : u(user)owner,属主

(2) 文件所有者的所属组 :g(group),属组

(3) 其他用户 :o(others),除属主和不在属主内的用户

(4)全部用户 :a (all)

3)文件类型

在Lincx中,文件有如下几种类型

d :  文件夹

- :普通文件

l  :  软链接(类似Windows的快捷方式)

b :  块设备文件 (例如硬盘、光驱等)

p :  管道文件

c :  字符设备文件(例如屏幕等串口设备)

s :  套接口文件

4)文件属性信息

#文件类型#属主权限#属组权限#其他用户权限#硬链接个数#属主#属组#大小#创建日期#时间#文件名

2、普通权限管理命令

1) chmod 命令

改变文件的访问权限,权限的赋予可以使用:+,增加权限;-,删除权限;=,赋予权限

语法:

chmod [options] mode file....

-R   改变目录及目录下的内容的访问权限

(1)字符赋权

(2)数字赋权,属主和数组可读写,其他用户无权限

(3)递归修改目录本身及子目录文件的权限

2)chown 命令

修改文件所有者和组别

语法:

chown [options] user [:group] file .....

-R     递归地修改目录及其下面内容的所有权

(1)  改变属主

(2) 改变属组

(3) 改变属主和数组

(4) 递归修改目录本身及子目录文件的属主与数组

3)umask 命令

        显示(root用户为0022,普通用户为0002)或设定文件模式掩码,设定用户文件创建掩码为 MODE 模式。如果省略了 MODE,则打印当前掩码的值;

        当设置umask掩码为奇数时,针对文件来说具有了x执行权限,与系统默认文件不具有x执行权相冲突,此时,权限较小则进位,权限较大则减位。

(1) 查看权限掩码

(2) 修改权限掩码,只是临时的,切换shell或重启系统将失效

二、特殊权限

1、概述

在Lincx系统中,我们熟知有rwx三种权限,对应所有者,同组用户,其他用户三种用户的权限,一般而言,这三种权限已经能够满足要求,但是针对一些特殊情况,还需要有三种特殊权限来完善文件权限的管理

2、权限类型

1)SUID权限

应用场景:用户命令临时提权

(1) set UID,第3位上表现为s,对应数字为4

(2) 如果该属主权限上执行权限,则会显示(小写)s

(3)如果该属主权限上没有执行权限,则会显示(大写)S

(4)只要一个命令文件在属主权限位上的x变成s的话,那么其他用户在执行这个命令文件的时候,就会以该命令文件的属主用户身份去执行

(5)suid对二进制可执行程序有效,其他文件或目录无效

2)SGID权限

应用场景:用于文件共享

(1) set GID ,第6位上表现为s,对应数字为2

(2) 如果该属组权限位上有执行权限,则会显示(小写)s

(3) 如果该属主权限上没有执行权限,则会显示(大写)S

(4) SGID改变的是执行者的所属组,可以对可执行文件和目录设置。一般情况下是设置给目录使用的,通过对目录设置SGID属性,可以使得访问在该目录下创建的所有文件的所有权限,都继承原目录的所有者,而非创建者。因为一旦有用户进入到该目录下,由于具有SGID权限,进入目录后的用户就会变成该目录的属组所有者,在该目录下创建的所有文件,都以该目录的所有者的身份创建。

3)SBIT权限

应用场景:保护文件的私有性,防止误删除

(1) SBIT权限同样只对目录有效,在权限位的最低表现位为t,对应数字为1。

(2) 如果该其他用户权限位上有执行权限,则会显示(小写)t。

(3) 如果该其他用户权限上没有执行权限,则会显示(大写)T。

(4) 通过对目录设置SBIT权限,并且该目录的权限为777,则所有用户可以在该目录下都可以创建文件,并且文件所有者是自己。但是在SBID权限的目录下,只有root和文件的所有者才能删除该文件,即使文件的属性为777也不能被其他用户删除。

(4) sticky目录表现在others 的 x 位,用(小写)t 表示,没有执行权限时(大写)T,一个目录即使使得它的权限为“777” ,如果设置了粘滞位,除了目录的属主和“root”用户有权限删除,其它用户都不允许删除。

三、ACL权限

1、概述

        读、写、执行权限是用户操作文件、目录的权限。ACL权限也是用户对文件是否有读、写、执行的权限。目录或文件的所有者、所属组、其他人的权限都已经设定,但是如果想要让新用户对文件、目录有不同的权限(不同于所有者、所属组、其他人的权限),为了满足这种特殊的需求,需要对用户单独设置ACL权限。是否支持ACL权限,不是文件支持也不是用户支持,而是文件所在的分区是否支持ACL权限

查看分区ACL权限是否开启dumpe2fs

dumpe2fs -h 分区

2、管理命令

1)setfacl 命令

设置文件访问权限列表,即acl

-m      修改文件的当前ACL

-b      删除所有扩展ACL条目

-R     递归进入子目录

2)getfacl 命令

查看文件的acl

语法:getfacl 【选项】file

-a     仅显示文件的ACL

-d     仅显示文件的默认ACL

m0_74617719
关注
配置SMB共享--------lincxlincxlincx与window)之间的文件共享
朱海燕的博客日记
03-24 2587
                                   本篇介绍lincxlincx的SMB共享概要:主要是为客户提供使用的文件夹,支持的协议为SMB(TCP 139 ) CIFS(TCP 445)服务端的配置:所需的软件包:samba系统服务smb步骤:1.安装和重新启动软件[root@server0 ~]# yum -y install samba2.建立管理共享帐号Samba...
小白畅通Lincx之旅-----Lincx用户和组管理
m0_74617719的博客
05-14 813
与windows类似,Linux也有用户和用户组的概念。在Linux系统中,每次登录系统都必须以一个用户的身份登录,并且登录后的权限也会根据用户身份来确定。每一个进程在执行时,也会有其用户,该用户也和进程所能控制的资源有关。Linux系统下的每一个目录、文件,都会有其属于的用户和用户组,我们称其为属主和属组。由此可见,用户和用户组与Linux系统的运行息息相关。在实际操作使用系统时,我们往往较多关注用户与用户组。在Linux系统中,每个用户都有自己的用户ID,称为UID,每个用户组也有自己的用户组ID,
小白畅通Lincx之旅-----系统文件与目录管理
m0_74617719的博客
05-09 959
本文介绍了Lincx系统的目录结构及其操作命令。首先,详细列出了系统的主要目录及其功能,如bin、boot、dev等,并提供了查看目录结构的命令tree。
小白畅通Lincx之旅-----Lincx操作系统磁盘管理
最新发布
m0_74617719的博客
05-21 603
文件系统是Linux系统的核心,在Linux系统中,一切皆文件。对于开发者而言,编程过程中通常用到的是文件IO。在open函数打开文件,read函数读取文件的过程底层原理如何?本文件系统系列文章主要尝试针对的是这部分内容进行深入的讲解。文件最终是存储在磁盘上,文件的存取,最终是读写磁盘。LVM 是 Logical Volume Manager(逻辑卷管理)的简写,它是 Linux 环境下对磁盘分区进行管理的⼀种机制;
小白畅通Lincx之旅-----手把手教你使用VIM编辑器
m0_74617719的博客
05-13 861
VIM是一款功能强大的文本编辑器,支持多种操作模式。命令模式下,常用操作包括跳转(G、gg)、复制粘贴(yy、p)、删除(dd、D)、查找替换(/关键字、:s/old/new)等。插入模式用于编辑内容,通过a、i、o等命令进入。末行模式支持保存(:w)、退出(:q)、设置密码(:X)等操作。视图模式(v、Ctrl+v)支持行或列选中,便于批量操作。高级用法包括插入命令结果(:r!command)、执行外部命令(:!command)等。使用VIM时,建议先备份文件,谨慎执行可能修改内容的命令,并注意文件权限安
lincx控件
02-11
lincx控件】是一种基于JavaScript技术的前端开发组件,它主要被设计用于构建高效、功能丰富的用户界面。在JavaScript的世界中,lincx控件扮演着提升用户体验和简化开发者工作的重要角色。通过利用这一工具,开发者...
Erlang编写的纯OpenFlow软件开关LINCX
这意味着LINCX可以与SDN控制器或其他网络管理工具无缝协作,实现对网络流量的监控和管理。此外,模块化架构的设计使得LINCX易于扩展,开发者可以根据需要添加新的功能模块,以应对不断变化的网络需求。 在使用说明...
探索lincx控件:JavaScript的灵活界面解决方案
考虑到JavaScript是Web开发中应用最广泛的语言之一,我们可以做出假设,“lincx控件”很可能是用于网页上实现特定交互效果的JavaScript控件库。 描述中提到的“lincx控件”没有提供额外信息,所以无法针对其描述...
LINCX一登陆失账
08-26
您好!很抱歉听到您在LINCX登陆时遇到了账户错误。我作为C知道无法直接访问您的个人账户信息,但我可以提供一些常见的解决方案,希望能帮到您。 首先,请确保您输入的用户名和密码是准确无误的。... ...
Linux rpmsg源码分析
小伟的博客
05-18 711
RPMsg是利用通道进行数据通信,先用 /dev/rpmsg_ctrl0 设备通过ioctrl生成端点,然后使用生成的端点进行通讯名称服务,VIRTIO_RPMSG_F_NS 宏,不开启就不使用名称服务,使用就需要m核心先发送信息才可以注册设备m核心LinuxRPMsg内核驱动框架涉及到RPMsg框架、virtio框架、remoteproc子系统和mailbox子系统mailbox,驱动开发者可自我注册client生成设备提供APP层直接进行核间通信分析物理层,创建virtio dev。
Linux笔记】——Linux线程封装
GGDxianv的博客
05-17 1243
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离和回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routine和this指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称和回调函数的封装。该封装类为多线程编程提供了简洁高效
[Linux]系统调用read函数
myloveasuka的博客
05-17 1217
read 函数是 Linux 中常用的系统调用之一,用于从文件或设备读取数据。其基本形式为 ssize_t read(int fd, void *buf, size_t count),其中 fd 是文件描述符,buf 是用户提供的缓冲区,count 是要读取的字节数。
Linux(2)——shell原理及Linux中的权限
2301_80065652的博客
05-18 704
该提示是说你没有被超级用户(root)添加到信用列表(sudoers)当中,所以该条指令的权限得不到提升(你可以想想嘛,怎么可能让一个普通用户随意更改另一个普通用户的密码),只有当你被超级用户添加到信任列表后,你才拥有提升当前指令权限的能力。但实际上你会发现,你所创建出来的文件和目录的权限值往往不是我们所翻译出来的值,原因就是创建文件和目录的时候还要受到umask的影响,假设默认权限是mask,则实际创建出来的文件权限是:mask&(~umask)(2)将核心处理的结果返回给给用户。
Linux开放访问端口
qq_45855355的博客
05-18 450
客户端访问在Linux中挂起的服务器时浏览器页面总是提示超时,检查后发现是服务器的端口没开放,被防火墙挡住了。
Ansible模块——管理100台Linux的最佳实践
tersky的专栏
05-20 390
在使用Ansible管理100台Linux服务器时,遵循最佳实践可以显著提升系统的可维护性、可扩展性和安全性。首先,通过合理分组和分层管理主机,使用YAML格式的inventory文件清晰定义服务器角色和环境。其次,采用模块化的目录结构,利用roles实现Playbook的重用性和模块化。优化连接参数如增加并发数和启用SSH连接复用,可以提升执行效率。变量管理应通过group_vars和host_vars进行,确保配置的灵活性和覆盖性。使用Roles和Tags可以精准执行任务,而Vault则用于加密敏感信息
部署springBoot项目的脚本-linux
zilin-lynn的博客
05-19 307
说明,maven打包时,可以将脚本打包跟jar包在同一个目录。
Linux详解基本指令(一)
心动的那一刻,记忆便盛开了花
05-19 1081
如果当前⽤⼾是root: yum install -y tree (因为现在开始⽤的都是root,所以推荐这个⽤法) # 如果当前⽤⼾是普通⽤⼾: sudo yum install -y tree (后⾯讲讲完vim,⼤家才能将⾃⼰添加到系统信任列表中,暂时普通⽤⼾⽆法使⽤sudo)理解路径存在的意义:树状组织方式,都是为了保证快速定位查找到指定的文件,而定位文件就需要具有唯一性的方案来进行定位文件。其中任何一个节点,都只有一个父节点,所以,从根目录开始,定位指定文件,路径具有唯一性。
每天学一个 Linux 命令(36):diff
孤客科技
05-18 320
diff 是 Linux 系统中用于比较文件或目录差异的实用命令。其基本语法为 diff [选项] 文件1 文件2 或 diff [选项] 目录1 目录2。常用选项包括 -c(上下文格式输出)、-u(统一格式输出)、-r(递归比较目录)、-i(忽略大小写)、-w(忽略空白字符)等。通过 diff,用户可以轻松比较文件内容、生成补丁文件、检查配置文件修改或比较目录结构。其输出结果中,< 和 > 分别表示两个文件的内容差异,a、d、c 表示添加、删除和改变。diff 是程序员和系统管理员的得力工具,
Linux 〗类 Shell 命令行模拟程序开发
weixin_72040293的博客
05-16 1005
代码实现简易shell,含交互、解析、执行等核心流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值