Linux-权限管理

最新推荐文章于 2024-08-15 22:15:24 发布
最新推荐文章于 2024-08-15 22:15:24 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: Linux 文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmz123_/article/details/121341109
版权

文章目录

shell命令以及运行原理

Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?
从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含:

  1. 将使用者的命令翻译给核心(kernel)处理。
  2. 同时,将核心的处理结果翻译给使用者。

对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。
shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。
在这里插入图片描述

如果说你是一个闷骚且害羞的程序员,那shell就像媒婆,操作系统内核就是你们村头漂亮的且有让你心动的小花。你看上了小花,但是有不好意思直接表白,那就让你家人找媒婆帮你提亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫它王婆,它对应我们常使用的bash。
在这里插入图片描述

Linux权限的概念

Linux下有两种用户:超级用户(root)、普通用户。
超级用户:具有最高权限。可以在linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令
在这里插入图片描述

Linux权限管理

什么是权限:决定某件事情,某人能否做
文件权限 = 人 + 事物属性
文件受“人”的影响,文件受本身自身特点的影响(“事物属性”)
文件权限属性:r(读),w(写),x(执行权限)
人(不是特定具体的人,而是一种角色):拥有者、所属组、other(其他)

文件访问者的分类(人)

文件和文件目录的所有者:u—User
文件和文件目录的所有者所在的组的用户:g—Group
其它用户:o—Others

文件类型和访问权限(事物属性)

在这里插入图片描述

文件类型

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

基本权限

i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限

要在目录下创建文件,需要w权限
要读取目录下的文件列表,需要r权限
要进入一个目录需要x权限

文件访问权限的相关设置方法

a)chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
实例:

# chmod u+w /home/abc.txt
# chmod o-x /home/abc.txt

②三位8进制数字

实例:

# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt

b)chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
实例:

# chown user1 f1
# chown -R user1 filegroup1

c)chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
实例:

chgrp users /abc/f2

d)umask
功能:
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式: umask 权限值
说明: 将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
在这里插入图片描述

实例:

# umask 755
# umask //查看
# umask 044//设置

目录的权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

于是, 问题来了
换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.
这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?我们用下面的过程印证一下
在这里插入图片描述可以看到,文件能被删除
为了解决这个不科学的问题, Linux引入了粘滞位的概念

粘滞位

同一个目录下,不同人创建的文件,可能会被其他人删掉。防止删掉,给目录设置粘滞位。
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由:
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
在这里插入图片描述可以看到,文件不再能被删除。
直接删除文件所在目录也是不行的。删除目录,一定要把内部的文件全部删掉。同样,删除内部的文件,前提是必须先进入目录。

ymz123_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux-权限管理应用实例(警察与土匪游戏)
qq_61253083的博客
12-01 3277
1.创建组 groupadd police;groupadd bandit 2.创建用户 useradd -g police jack ;useradd -g police jerry; useradd -g bandit xh;useradd -g bandit xq (注意:如果是-r就是删除用户) 2.1在进行用户使用之前,给每个(4个)用户创建密码 3.Jack创建一个文件,自己可以读写。本组人可以读,其他组没人有任何权限 ...
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
Linux--权限管理
weixin_52669146的博客
10-04 2653
权限管理
Linux-文件权限管理
weixin_64502313的博客
07-23 1313
linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。文件权限大致分为基本权限、高级权限、特殊权限和隐藏权限,下面依次从这四个方面介绍。本文简单介绍了在Linux中,用户的基本权限,高级权限,特殊权限和隐藏权限的相关用法.
Linux--权限
includeevey的博客
10-16 5101
了解Linux权限可以避免一下不必要的误操作
Linux常用命令-权限管理命令
qq_46363011的博客
06-26 2590
1、命令名称:chmod命令原意:change the permissions mode of a file命令所在路径:/bin/chmod执行权限:所有用户语法:chmod [{ugoa}{+-=}{rwx}] [文件或目录] . 例如:chmod u+x,g=rwx japan.listchmod [mode=421] [文件或目录] 。 r----4 w----2 x------1 . rwx---7 rw--6 r----4-R 为递归修改,将所修改的目录及目录下的所有文件的权限进行修改。功能描述
Linux-安装MySQL(详细教程)
热门推荐
xhmico的博客
06-09 11万+
本文的主要内容是在 Linux 上安装 MySQL,以下内容是源于 B站 - MySQL数据库入门到精通 整理而来。MySQL是一种关系型数据库管理系统,所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库。官网:https://www.mysql.com/ 进入官网之后点击 进入页面这里选择 进入页面,选择 根据你服务器
linux-文件授权命令chmod
jll126的博客
02-08 1万+
改变文件或目录权限: chmod [{ugoa}{+-=}{rwx}] [文件或目录] [mode=421] [文件或目录] -R 递归修改 1、[{ugoa}{+-=}{rwx}] u: 所属用户;g:所属组;o:其它用户,无所属组无归属用户。+:增加权限;-:减少权限;=:重新赋予新的权限。r:读权限;w:写权限;x:执行权限。 例如: chmod u+w xxx:给xxx文件增加写的权限 chmod g-r xxx:给xxx文件减少读的权限 chmod u-
aarch64-linux-gnu-gcc交叉编译链工具
qq_45428105的博客
04-07 5155
学习记录,防止脑子掉线。
linux实验----用户管理权限
weixin_50339832的博客
03-24 2270
目录实验1实验2 实验1 建立一个名为simplexue的组要求组id为1234 步骤 groupadd -g 1234 simplexue 或者 建组:groupadd simplexue 改属性:groupmod -g simplexue 1234 查看:tail -2 /etc/group 实验2 建立一个自己名字的用户要求基本组为simplexue,uid为1000 步骤 useradd -u 10000 -g 1234 rhz 3.建立一个名为simpleware的组,并指定为自己名字用户的附
Linux-用户用户组的管理
小米子的成长日记
07-28 7588
用户的基础概念区分用户类别用户相关管理命令创建用户-useradd修改用户-usermod删除用户-userdel修改用户密码-passwd用户组的基础概念用户组GID用户组分类用户用户组的关系用户组的相关管理命令创建组-groupadd修改组-groupmod删除组-groupdel关联用户和组-gpasswd用户关联的文件/etc/passwdetc/shadow用户组关联的文件/etc/group/etc/gshadow......
kubernetes-server-linux-amd64.tar.gz
08-28
10. **安全配置**:确保所有组件都使用安全的配置,如启用TLS通信,限制API访问,以及使用RBAC(Role-Based Access Control)进行权限管理。 通过以上步骤,你就能在Linux AMD64平台上成功部署Kubernetes 1.25.10。...
Archiconda3-0.2.3-Linux-aarch64.zip
07-23
通常,这样的脚本会执行一系列命令,如设置环境变量、复制文件到适当的位置、配置权限等,以便将Anaconda集成到用户Linux环境中。 在使用这个压缩包时,用户需要先解压,然后在终端中使用`bash`命令运行脚本,...
Linux系统管理-权限管理.pdf
04-20
通过上述Linux权限管理方式,管理员可以更加细致地控制系统资源的访问,同时确保系统的安全性和稳定性。在云计算环境中,合理配置权限尤为重要,因为它关系到多用户共享资源时的安全问题。在操作过程中,管理员应...
Miniconda3-py37_4.9.2-Linux-x86_64.zip
11-16
请注意,这里提示不要使用`sudo`来执行安装,因为这可能会导致Miniconda被安装在只有管理员权限才能访问的地方,从而影响后续的使用。执行命令:`bash Miniconda3-py37_4.9.2-Linux-x86_64.sh`。 5. **安装过程中**...
Linux 定时任务
flash的博客
08-14 392
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 999
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 466
首先要 `make clean`,清空之前的编译结果。
Linux~MySQL数据库具体操作
最新发布
javaMov的专栏
08-15 307
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
Linux-PAM系统管理员配置与安全指南
Linux-PAM的目标是将权限管理和认证过程解耦,通过一组库函数让应用程序能够请求验证用户,而具体的验证策略则由系统管理员在配置文件中定义,通常是/etc/pam.conf或/etc/pam.d/目录下的多个配置文件。 认证模块...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值