Linux文件系统权限管理

最新推荐文章于 2024-09-10 22:09:49 发布
最新推荐文章于 2024-09-10 22:09:49 发布
阅读量403 收藏 1
点赞数
文章标签: linux 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/molugy/article/details/104763521
版权

sudo命令

Linux文件系统权限管理

一、sudo命令

概念:
sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令

特性:

  • 1、sudo能够限制用户只在某台主机上运行某些命令。

  • 2、sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。

  • 3、通行证作用,免验证时间。

  • 4、sudo的配置文件是/etc/sudoers,属性必须为0440,它允许系统管理员集中的管理用户的使用权限和使用的主机。

编辑配置文件命令:visudo

二、Linux文件系统权限管理

1、权限对象:

  • 1)文件拥有者:也称为文件的属主(owner)

  • 2)群组:简单理解就是用户组(group)

  • 3)其他人:对于非文件的拥有者,或者文件的所属组以外的人(others)

2、权限类型

1)Linux文件的属性

Linux权限基于UGO模型进行控制;

  • U代表User,
  • G代表Group,
  • O代表Other;

每一个文件的权限基于UGO进行

设置 Linux的基本权限分为读、写、执行(r、w、x),可用数字4、2、1来表示

  • 属主:用户若是文件的主人,则匹配属主的权限,权限在文件的左三位,即第一个rwx

  • 属组:用户与属组在同一个组,则匹配属组的权限,权限在文件的中三位,即第二个rwx

  • 其他:用户既不是属主也不是属组,则匹配其他的权限,权限在文件的右三位,即第三个rwx

eg:
rw-rw-r–(664
rwxrwxr-x(775
rwxr-x—(750
rw------(600
rwxr-xr-x(755

3、r、w、x权限说明

1)对于文件而言:

  • r 可获取文件的数据
  • w 可修改文件数据
  • x 可以将此文件运行为进程

2)对于目录而言

  • r 可以使用ls命令获取其下的所有文件列表

  • w 可修改此目录下的文件列表;即创建或删除文件;

  • x 可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息

文件权限判断逻辑

1、删除文件:看用户是否具备对目录的w权限

  • (1)先判断用户是以什么身份删除文件,按照owner->group->other顺序进行匹配

  • (2)若是目录的属主,目录权限的左三位有w权限,删除文件成功,无w权限,删除失败

  • (3)若不是目录属主,但在目录的属组中,如果目录权限的中三位有w权限,则删除文件成功,无则失败

  • (4)若不是目录属主,也不在目录的属组中,如果目录权限的右三位有w权限,则删除文件成功,无则失败

创建文件:和用户删除文件判断逻辑一致

4、权限管理命令;

chmod命令:

  • 三类用户:
    u:属主 、g:属组 、 o:其它 、 a: 所有

  • 赋权表示法:直接操作一类用户的所有权限位rwx
    u=
    g=
    o=
    a=
    eg:chmod a=rwx file在这里插入图片描述

  • 授权表示法:直接操作一类用户的一个权限位r,w,x;
    u+, u-
    g+, g-
    o+, o-
    a+, a-

  • -R, --recursive:递归修改

  • 数字修改

注意:用户仅能修改属主为自己的那些文件的权限;

从属关系管理命令:chown, chgrp

  • chown命令:修改文件的属主,一并修改属组

语法结构:
chown [OPTION]… [OWNER][:[GROUP]] FILE…
chown [OPTION]… --reference=RFILE FILE…
chown owner:group file
chown root file
chown :root file
命令选项:
-R:递归修改
在这里插入图片描述

  • chgrp命令:

语法结构:
chgrp [OPTION]… GROUP FILE…
chgrp [OPTION]… --reference=RFILE FILE…

注意:仅管理员可修改文件的属主和属组

5、进程安全上下文

进程对文件的访问权限应用模型:

  • 进程的属主与文件的属主是否相同, 如果相同,则应用属主权限;否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限否则,就只能应用other的权限;
molugy
关注
Linux文件系统权限管理基础知识
wdwangye的博客
03-09 385
一 .权限对象 owner: 文件拥有者 group:用户组 others:非文件拥有者,或者是用户组以外的人,其他人. 二. 权限类型 rwx [root@xiaoagiao tmp]# ls -l total 12 -rw-r--r--. 1 root root 886 Mar 1 00:20 ac -rw-r--r--. 1 root root 0 Mar 7 04:47 ...
Linux中的文件权限的管理及进程的管理
luzhu1234的博客
08-19 733
                                          一、文件权限的控制   1)权限存在的意义       在多用户计算机系统的管理中,权限(privilege)是指某个特定的用户具有特定的系统资源使用权力,像是文件夹,特定系统指令的使用或存储量的限制。通常,系统管理员,或者在网络中的网络管理员,对某个特定资源的使用分配给用户不同的权限,系统软件则自动地强制执行...
Linux文件权限管理
2401_83604604的博客
09-10 773
本主要分享了Linux中的权限管理,包括了Linux中对于权限而言的三种用户即权限的对象、三种权限的分类、权限的不同表达方式、UGO权限的概述和设置、ACL权限的概述的设置还有部分特殊权限的内容(如suid、文件属性还有与权限有关的进程掩码umask)
Linux用户及文件权限管理
winter2summer的博客
03-20 2160
Linux下有三类用户: 1.超级用户: root  具有操作系统的一切权限, UID为0 2.普通用户:具有操作系统有限的权限  UID为500—6000 3.伪用户: 是为了方便系统管理,满足相应的系统进程文件属主的要求,不能登录系统,UID为1--499     Linux通过 /etc/passwd进行用户管理, 执行命令打开该文件: vi   /etc/passwd 在此
任务六 管理Linux系统的文件权限
nillto的博客
04-24 213
第一步: 认识文件权限说明执行ls -l 或ll命令后显示结果如下第一个字符用来区分文件和目录:d表示是一个目录,- 表示一个普通文件,l表示这是一个符号链接文件实际它指向另个文件,b,c分别表示区块设备和其他外围设备,是特殊文件。s,p这些文件关系到系统的数据结构和通道。r   有读取权限 ,对应数值为4.w  有写入权限,对应数值为2.x   有执行权限,对应数值为1.-   不具有该项权限,...
Linux系统时间和文件权限管理操作指南
最新发布
09-20
Linux 操作系统的常用命令操作方法,包括但不限于查看IP地址,启动网卡并获取 IP 地址,时间管理(包括设置硬件时间、同步网络时间),目录与文件的基本管理指令(触控、创建多级目录,移动和修改文件),以及如何...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
Linux系统中常用权限管理命令
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux系统下文件的权限管理
a0722的博客
05-16 179
Linux系统下的文件或目录有着默认的所有者,所属组和其它人,并且对应着有读(r),写(w),执(x)行的权限。拥有不同的权限可以对文件进行不同的操作。 1.如何查看权限 ls -ld 文件或目录路径 -d 表示的是目录本身 -l 表示以长格式的方式显示 2.设置基本权限 chmod 777 test r对应的为4 w对应的为2 x对应的为1 -R 可以在对目录设置权限的时候添加,目录下的文件就拥有和目录相同的权限 3.设置文档的归属 chown [-R] 属主:属组 文件或目录的路径
Linux 系统文件管理以及权限管理
bigpatten的博客
01-13 591
文件管理以及权限管理 对于每文件来说,有几个名词需要解释:所有者、所在组、其它组。 所有者:默认情况下,文件的创建者即为文件的所有者 所属组:默认情况下,是文件创建者所在的用户组 其它组:除了文件所属组以外的组 更改所有者以及所属组: chown 用户名 文件名 chgrp 组名 文件名 权限说明 前面我们讲过ls命令,通过添加-l选项可以查看一个目录下的文件详细信息,比如可能是这样的: -rw...
Linux系统对文件及目录的权限管理
weixin_30410119的博客
05-10 151
本文命令: 4 5 6 ls -l chmod chown 1、身份介绍 在linux系统中,对文件或目录来说访问者的身份有三种: ①、属主用户,拥有者(owner)文件的创建者 ②、属组用户,和文件的owner同组的用户(group); ③、其他用户,除了所有者、与所有者同组的用户以及除了超级管理员外系统内的其他用户; 其中:用户组的概念详见:《linux 用户、用户组及相...
Docker 修改默认存储路径-小白实操记录
码灵的博客
10-04 336
docker修改默认路径直接修改docker.service文件即可。 1 如果不知道文件路径,可以使用下面命令查看 systemctl status docker 2 编辑文件 vi /lib/systemd/system/docker.service 在里面的EXECStart的后面增加后如下: --graph /home/dockerfile ExecStart=/usr/bin/dockerd --graph /home/dockerfile 3 重启一下 sys..
Linux文件系统管理之一(文件权限管理)
weixin_33882452的博客
03-27 141
声明系统版本:CentOS6.3正文一、查看文件权限使用ls-l命令可以查看到文件的访问权限例如:在目录/etc/下执行命令ls-l抽取其中的一行相关概念:① 文件类型:下面列举Linux中七种文件类型,每种文件类型都有一个字符来表示。d表示目录文件-表示普通文件b表示块设备文件比如内存,磁盘等设备c表示字符型设备文件比如显示器,猫等串口设备s表示网...
Linux系统介绍--综述
Walkerhau的博客
11-20 502
概述从大二(2006年)开始接触Linux到现在已经有10几年了,遥记得那时候Ubuntu还是个位数时代,现在都到17了,真的是光阴如梭啊。这这些年里面,Linux也有了长足的发展,是时候再次系统的对Linux进行重新学习了,所谓温故而知新,何况Linux本身也有很多新的变化。本系列博文将基于博主的这一篇博文中推荐的书籍为基础,结合一些网上的资料,对Linux进行一次系统的整理。希望通过此次整理能够
linux 0440 权限,chmod 0440 /etc/sudoers求解释
weixin_34856035的博客
05-10 886
huangyandong 于 2011-04-23 18:43:53发表:chmod名称:改变文件的权限位.总揽:chmod [Options] Mode[Mode] Filechmod [Options] Octal_Mode Filechmod [Options] --reference=Rfile File描述:chmod程序用来改变指定的每个文件的权限位.权限可以用符号(rwx)表示也可...
linux 0440 权限,Linux学习笔记之如何让普通用户获得ROOT权限
weixin_31884015的博客
05-10 341
在学习sodu的时候,我发现一些命令只能由root用户使用,普通用户使用会提示此用户没有使用sudo的权限。我想到的解方法是把正在使用的普通用户获得root权限,于是我通过百度和询问老师知道了如何去实现。举例:1.创建一个新用户boy,密码:123456(自定义) 2.尝试一个非超级用户不能执行的命令 sudo -l :查看当前用户可使用的命令,仅限root用户可用。3.修改sudo配置文件/et...
linux系统(ubuntu16.04)】文件权限数字777,440含义解读(精华帖)
JZevin的博客
07-25 4126
有没有童鞋很好奇一直在说的777,440到底是怎么来的? 今天就全告诉你萌: 这三个数字分别代表了User(文件所有者)、Group(同组用户)、及Other(其他用户)三种角色的权限。每个数字都可以转换成三位二进制数,这三位二进制数分别代表了该角色的可读r,可写w,可运行x的权限。 数字 二进制 权限 字母 7 111 可读,可写,可运行 r w x 6 110 可读,可写,不可运行 r w - 5 101 可读,不可写,可运行 r - x 4 100 可读,不可写,不可运行
linux文件系统权限管理
03-16
Linux文件系统权限管理是指在Linux操作系统中,对文件和目录的访问权限进行管理和控制。Linux文件系统采用了一种基于用户、组和权限的访问控制机制,通过设置文件和目录的访问权限,可以控制用户对文件和目录的读、写和执行等操作。Linux文件系统权限管理Linux系统安全性的重要组成部分,可以有效地保护系统和用户的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值