Linux系统权限详解

已于 2023-06-20 13:36:38 修改
阅读量5.6k 收藏 8
点赞数
文章标签: linux 运维 服务器
于 2023-06-20 13:34:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengpeng0121/article/details/131301805
版权
文章详细介绍了Linux系统中的文件和目录权限,包括所有者、所属组和其他人的权限设置,以及如何使用chmod命令进行权限变更。同时,解释了用户和用户组的概念,如uid和gid,并列举了用户和组管理的相关命令。此外,还讨论了基本权限UGO(读、写、执行)和高级权限,如suid、sgid、sticky位,以及sudo提权机制。
摘要由CSDN通过智能技术生成

目录

一·权限解释

1. 所有者权限:

2. 所属组权限:

3. 其他人权限:

二·用户用户组解释

3·解释权限含义

4·权限命令解释

三·基本权限 U G O 

1·权限对象

2·基本权限

3·高级权限 

一·权限解释

在Linux系统中,文件和目录的访问权限由三个部分组成:所有者、所属组和其他人。每个部分都有自己的权限设置,包括读取、写入和执行权限。以下是Linux系统权限的详细介绍:

1. 所有者权限:

文件或目录的所有者可以读取、写入和执行该文件或目录。如果文件或目录的所有者是当前用户,那么用户可以使用chmod命令更改该文件或目录的权限。

2. 所属组权限:

文件或目录的所属组成员可以读取、写入和执行该文件或目录。如果当前用户属于该文件或目录的所属组,那么用户可以使用chmod命令更改该文件或目录的权限。

3. 其他人权限:

文件或目录的其他人可以读取、写入和执行该文件或目录。如果当前用户既不是该文件或目录的所有者,也不属于该文件或目录的所属组,那么用户可以使用chmod命令更改该文件或目录的权限。

在Linux系统中,可以使用chmod命令更改文件或目录的权限。chmod命令的语法如下:

chmod [who] [operator] [permission] file

其中,who表示要更改的权限对象,operator表示要执行的操作,permission表示要设置的权限,file表示要更改权限的文件或目录。例如,要将文件file.txt的所有者权限设置为读取、写入和执行,可以使用以下命令:

chmod u+rwx file.txt

这将为文件file.txt的所有者添加读取、写入和执行权限。

二·用户用户组解释

cat /etc/group  查看用户组及权限内容

cat  /etc/passwd   查看用户及权限内容

3·解释权限含义

以 " : " 为分隔符,每一列代表的含义

①·用户名

②·密码

③·用户标识号-(uid)是一个整数,系统内部用来标识用户,通常用户标识号的取值范围是0-65535,0=root(超级用户)

④·gid

⑤·描述信息

⑥·家目录

⑦·是用户登录到界面的第一个命令,开启一个shell,登录shell

解释:uid= 系统用来识别账户的

           gid= 系统用来识别组的

4·权限命令解释

useradd 用户名 -u 678     -指定新用户的uid为678

useradd  用户名 -s /sbin/nologin  修改shell     创建的用户不能登录

useradd   用户名  -G 组1.组2    指定到两个附加组

useradd   用户名  -g   1006  用户名  创建新用户并指定新用户的主组为1006

userdel  -r  用户名  删除用户    

————————————————

usermod   -l  新名字   旧名字

usermod    用户名  -g  新gid   修改用户的gid

usermod  -u  新uid   用户   修改用户的uid

usermod  -s  /sbin/nologin   用户名   修改shell   用户不能登录

————————————————

gpasswd  -a  用户名  组名   把用户添加到组

gpasswd  -M 用户1.用户2   组名  同时添加多个用户到组,覆盖之前组员

gpasswd  -d 用户  组名  从组中删除用户

groupadd  新组名  -g  2000  创建新的用户组,并指定gid值为2000

groupmod  -g  54321  组名  修改组的gid为54321

groupmod  -n  新名字  旧名字  修改组名

groupdel  组名  删除组

三·基本权限 U G O 

1·权限对象

              所有者  --u

              所属组   -g

              其他人  --o

2·基本权限

               读  --r  =4

               写  --w  =2

               执行  --x  =1

设置权限

      chown   改变文件或者目录的所有者以及所属组

      chmod   为文件或者目录设置访问权限

chown  用户.用户组  文件名  = 修改文件所有者以及所属组

chmod   777  文件  =  用户  用户组  其他人的使用权限 

chmod  对象  赋值符  权限类型

u  +  r

g  -  w

o  =  x

a  =  (所有,全部权限)

chmod/chown  -R  递归修改  包括目录里的所有文件

umask  用户查看掩码   root  用户默认掩码0022

3·高级权限 

suid  --4   提权  只对二进制命令文件生效

sgid  --2  组继承  (只对目录生效)

sticky  -1  (t权限) (只对目录权限控制)

给单独某个命令提权  chmod  u+s  /sur/bin/cat  给cat命令提权  让所有用户像root  用户一样使用cat

chmod g+s 路径/目录 设置此目录组继承    该目录设置组继承后 任何用户在目录下创建任何文件所属组都是本目录的组

chmod o+t 路径/目录 设置此目录t权限   该目录设置后任何用户创建文件后只能文件所有者和root有删除权

sudo提权

sudo针对某个用户能以root 权限执行某些命令   注意!!!提权用户在执行命令前 要加上 sudo

vim /etc/sudoers

#92行 root         ALL=(ALL)       ALL

#93行 普通用户   ALL=(ALL)  NOPASSWD:ALL     让普通用户拥有root权限 注意!!!提权用户在执行命令前 要加上 sudo

#93行 普通用户  ALL =(ALL)       NOPASSWD:ALL    /usr/bin/mkdir /usr/bin/rm /usr/bin/touch  让普通用户拥有设置的这些权限

文件属性   chattr   文件名   查看文件属性

chattr +a   文件名     不允许修改,只允许被追加

           +i    文件名    不允许做任何操作

           +A   文件名   不能修改对这个文件的最后访问时间

喜欢慢生活
关注
Linux文件系统详解
02-24
从操作系统的角度详解Linux文件系统层次、文件系统分类、文件系统的存储结构、不同存储介质的区别(RAM、ROM、Flash)、存储节点inode。在LINUX系统中有一个重要的概念:一切都是文件。其实这是UNIX哲学的一个体现,而...
Linux基础】Linux权限的深度理解(超详细解析,小白必看系列)
weixin_45031801的博客
10-25 4796
字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为真,要么为假,而真可用1表示,假可用0表示,因此我们可以将这三个字符换为三个二进制位,进而换为一个八进制位进行表示。虽然我们把权限掩码umask的值更改为003,可是最终的权限值并不是我们想象中通过减法获得的664,可见最终权限不是通过减法完成的。该目录的拥有者和所属组均属于root,且other其它人的权限都是没有限制的,也就是说任何人都可以在里头读写文件。普通文件的默认权限是从666开始的,目录文件的默认权限是从777开始的,
Linux——权限
勇气是明知不可为而为之
07-07 4758
Linux权限是指用于限制对文件和目录的访问的安全机制。文件和目录的权限由三个部分组成:所有者权限、同组用户权限和其他用户权限。每个部分又包括读、写、执行三种权限。这些权限决定了用户能否对文件或目录进行读、写、执行等操作。
Linux权限管理——专治不会设置权限而头疼
最新发布
小羊的博客
09-26 2894
权限是指系统用来限制和控制用户对文件和目录的访问能力的一组规则。这些规则决定了用户可以对文件或目录执行哪些操作,比如读取(read)、写入(write)、执行(execute)等。Linux系统通过权限来维护系统的安全性和数据的完整性。目录的可执行权限是表示你可否在目录下执行命令如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录,即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
Linux】彻底搞懂Linux权限(超详细解析,小白必看系列)
m0_73494049的博客
08-16 3278
Linux权限管理包括用户分类、权限表示、权限管理命令和特殊权限。用户分为超级用户和普通用户,权限分为读、写、执行。主要命令有chmod、chown、chgrp和umask。粘滞位用于保护公共目录中的文件。
Linux权限详解
weixin_59371851的博客
06-06 7312
目录前言一、shell命令以及运行原理三、Linux权限管理1.文件访问者的分类2.文件类型和访问权限2.1文件类型2.2权限访问属性3.文件访问权限的修改3.1权限的增加与减少3.2 八进制数设置权限3.3 目录权限含义4.用户身份的修改 4.1修改文件拥有者:4.2 修改文件所属组: 5.默认权限解析 四、粘滞位总结在社会中我们每个人都有各自的身份,而相应的身份又决定着是否具有对应的权限。比如我们想要管理一个仓库,那必须要具有仓库管理员的身份。Linux系统中同样具有权限的概念,那接下来我们就来一起看
LinuxLinux权限管理
m0_52094687的博客
12-25 8091
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录的权限和粘滞位存在的背景和使用情况。
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
Linux系统 文件权限.mp4
10-26
Linux文件权限详解Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁能通过何种方式对文件和目录进行访问和操作。
Linux系统命令及其使用详解
07-21
在IT领域,Linux系统因其开源、稳定和高效的特点被广泛应用于服务器、开发环境以及嵌入式设备中。理解和掌握Linux系统命令是每一个IT从业者必备的技能之一。本篇将深入探讨Linux系统的常用命令及其使用方法。 一、...
LinuxLinux权限
BebopPrimer的博客
01-28 2175
LinuxLinux权限
Linux 权限详解
2201_75880188的博客
02-21 2995
详细叙述了权限的概念、管理、文件限值的表示方法、文件访问权限的相关设置方法。
Linux权限全面解析 (欢迎各位Linux选手看过来,读到就是赚到)
qq_63992711的博客
09-30 4064
Linux操作系统权限的理解最为基础的知识 , 本文将会让你对 权限的定义 , Linux下的权限的基本介绍与修改方式 , 以及目录权限,粘滞位 ,权限掩码等内容稿得明明白白 , 赶快冲鸭!
Linux用户权限
热门推荐
weixin_43880061的博客
03-12 2万+
目录 1.Linux中的正常权限有:读、写、执行权限 2.用户和组: 2.1牵涉的相关命令: 2.2创建用户牵涉到的文件: 2.3用户和组的关系: 2.4用户信息: 2.5添加用户:useradd命令 2.6更改和删除用户:usermod和userdel命令 2.7passwd命令: 3.修改用户权限的相关命令 3.1.chmod命令 3.2.chown命令 3.3.chgrp命令 3.4可以执行的用户 3.5权限掩码:umask 4.Linux中的一些文件及其作用 5..
Linux】——权限详解
weixin_69519040的博客
10-30 1964
Linux权限,详细解释了权限是什么,权限产生的原因,以及权限如何使用。一篇文章即可搞懂linux权限
Linux 权限
sushhsishdgsusk的博客
05-13 442
Linux下有两种用户,超级用户(root用户)和普通用户。超级用户:可以再linux系统下做任何事情,不受限制。普通用户:在linux下做有限的事情。超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。命令:su [用户名]功能:切换用户例如,要从root用户切换到普通用户’user‘,则使用 su user。要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。
LinuxLinux权限
2302_79054145的博客
07-20 2800
根据测试,我们得出以下结论:在Linux中目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录。
Linux中的权限
2301_76227083的博客
05-26 748
(1)权限和人的身份相关权限就是说我们能不能做一件事,比如说我作为一名大学生,我能不能随意进入我们校长的办公室呢?是不能的,因为我不具有这个权限。那校长能进入校长办公室是因为它这个人还是因为它是校长呢?因为它是校长它才能进去,因此权限是和人的身份有关的。(2)权限和事物属性相关我要把腾讯视频当面包吃了可以吗?不可以呀,因为腾讯视频是看视频的,你怎么能吃它呢?它不具有吃的属性呀,就好比我要去足球场上晚自习,可以吗?当然不可以,因为它不具备这个属性。
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
m0_74722801的博客
03-19 3952
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值