Linux权限管理

已于 2023-04-16 12:32:38 修改
阅读量1.8k 收藏
点赞数 1
分类专栏: # Linux编程 文章标签: linux 服务器 运维
于 2022-11-19 10:45:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29678157/article/details/127933775
版权

Linux权限管理

文章目录

1.Linux权限管理

Linux下有两种用户:超级用户(root)、普通用户

超级用户:可以再linux系统下做任何事情,不受限制

普通用户:在linux下做有限的事情

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

命令:su [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user(一般不需要输入密码)。 要从普通用户user切换到root用户则使用 su root(root可以省略,一般普通用户切换root用户都无法成功),此时系统会提示输入root用户的口令。

请添加图片描述

补充:su - 是切换为root用户命令

1.1 权限访问者的分类

1.文件的拥有者:owner

2.文件的所属组:grouper

3.文件的其他用户:other

我们对于访问者进行分类是为了防止不同权限的访问者进行越级操作,从而带来系统安稳定问题全和降低开发效率问题!

我们把访问者分为拥有者和其他用户就行了,为什么还要增加所属组这个访问者呢?

请添加图片描述

原因:比如,一个公司有两个开发小组(A,B),他们一起开发同一个项目,如果没有所属组,A组成员创建一个文件,并开放权限给自己的组员查看,那么这个文件他自己(拥有者)可以看见,B组的成员(other)也能看见。而从现实来说,A组成员是不希望B组成员看到的,所以就有了所属组这个概念。设置所属组就可以让A组成员之间看到A组的文件,而B组看不到。

1.2 文件类型与访问权限

Linux不以后缀来区分文件类型,但是其中的编译器等工具以后缀名区分文件类型

请添加图片描述

请添加图片描述

注:这里的第一个pure是拥有者,第二个pure是所属组

上面红色方框解析:文件类型:目录文件,所有者(owner):可读可写可执行(rwx);用户组(grouper):可读可写可执行(rwx);其他用户(other):可读可执行(r-x)

文件类型:d和-占有95%—目录文件、普通文件

d目录文件

-普通文件(文本、源代码、可执行程序、第三方动静态库)

l:链接文件(类似Windows的快捷方式)

b:块设备文件(例如硬盘、光驱等)

p:管道文件

c:字符设备文件(例如屏幕等串口设备)

s:套接口文件

基本权限:有字符表示和八进制表示方法(有这个权限就八进制加法得出八进制数,比如rwx=1+2+4=7,八进制7表示rwx权限)

1、读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限

2、写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限

3、执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

4、“—”表示不具有该项权限

1.3 文件权限值的表示方式

请添加图片描述

1.4 文件访问权限的相关设置方法:chmod、chown、chgrp、umask

Ⅰ:chmod

功能:设置文件的访问权限

格式:chmod [参数] 权限 文件名

常用选项:

R -> 递归修改目录文件的权限

说明:只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的定义:

①用户表示符 + - =权限字符

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限用户符号:

u:拥有者

g:拥有者同组用

o:其它用户

a:所有用户

实例:

# chmod u+w /home/abc.txt

# chmod o-x /home/abc.txt
请添加图片描述

②修改所有权限:chmod a=x /home/abc.txt

③三位8进制数字

实例:

# chmod 664 /home/abc.txt

# chmod 640 /home/abc.txt

请添加图片描述

熟记:777所有权限都有—111 111 111,000所有权限都没有—000 000 000,666去除other权限—110 110 110

八进制转二进制数(一个位转2进制),然后一一匹配位置就知道r w x的权限

请添加图片描述

Ⅱ:chown

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

实例:

# chown user1 f1

# chown -R user1 filegroup1

思考一下:当你想给别人东西的时候,要不要经过别人同意?

非root用户直接使用—chown 用户名 file会报错—Operation not permitted

正确用法:sudo chown 用户名 file—这里的sudo就是提升权限的意思:以root身份去运行程序chown

请添加图片描述

这里提一下,为了安全性,很多linux很多都不支持直接sudo调用root权限,都要到root用户里使用!

Ⅲ:chgrp

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

常用选项:-R 递归修改文件或目录的所属组

实例:

chgrp users /abc/f2

请添加图片描述

Ⅳ:umask

功能: 查看或修改文件掩码

  1. 格式:umask 权限值 说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限
  2. 对于减去的解释:这里的减去不是指二进制的加减,而是和umask的取反结果按位与
  3. 新建文件夹默认权限=0666 新建目录默认权限=0777(不同系统可能有差异) 但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。
  4. 假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
  5. 超级用户默认掩码值为0022普通用户默认为0002
  6. 默认权限不是最终权限—>最终权限=默认权限 & (~umask)—即:默认权限和umask取反结果按位与

请添加图片描述

请添加图片描述

实例:

# umask 755

# umask //查看

# umask 044//设置

请添加图片描述

1.5 file指令

file指令:

功能说明:辨识文件类型

语法:file [选项] 文件或目录…

常用选项:

-c 详细显示指令执行过程,便于排错或分析程序执行的情形。

-z 尝试去解读压缩文件的内容。
请添加图片描述

1.6 目录权限理解与漏洞

可读权限(w): 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容

可写权限(r): 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

可执行权限(x): 如果目录没有可执行权限, 则无法cd到目录中

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。 这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下

[root@localhost ~]# chmod 0777 /home/

[root@localhost ~]# ls /home/ -ld

drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/

[root@localhost ~]# touch /home/root.c

[root@localhost ~]# ls -l /home/

总用量 4

-rw-r–r–. 1 root root 0 9月 19 15:58 abc.c

drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao

-rw-r–r–. 1 root root 0 9月 19 15:59 root.c

[root@localhost ~]# su - litao #切换用户为litao

[litao@localhost ~] rm /home/root.c #litao可以删除root创建的文件

rm:是否删除有写保护的普通空文件 “home/root.c”? y

[litao@localhost ~ ]$ exit

logout

上面的代码证明了:其他用户不能读写你的文件,但是我可以删除你。为了解决这个不科学的问题, Linux引入了粘滞位的概念

1.7 粘滞位的理解

由上面代码可知:我们设置权限不让其他用户不能读写一个文件,这是可以的;但是防不住别人删这个文件!

一个共享目录下,你不让我写,不让我读,但防不住我删除!因此诞生了粘滞位!

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由:owner和root删除,other不能删除

一、超级管理员(root)删除

二、该目录的所有者(owner)删除

三、该文件的所有者(owner)删除

请添加图片描述

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
chmod每个代号代表的意思
zhugefubin的专栏
02-26 2万+
chmod 0---------- chmod 1---------x chmod 2--------w- chmod 3--------wx chmod 4-------r-- chmod 5-------r-x chmod 6-------rw- chmod 7-------rwx chmod 10------x--- chmod 11------x--x chmod 12------x-w-
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux 权限
qq_41552331的博客
06-01 156
目录Linux 用户创建用户三种角色文件类型和访问权限chmod 命令chown命令 Linux 用户 Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 创建用户 1、创建用户 命令 useradd [用户名] #功能 创建新的用户 示例 useradd test 2、 配置密码 命令 passwd [用户名] #功能 设置或修改用户密
chmod的权限代号
Yang_yangyang的博客
10-22 3214
代号 权限 000 ——— 001 ——–x 002 ——-w- 003 ——-wx 004 ——r– 005 ——r-x 006 ——rw- 007 ——rwx 010 —–x— 011 —–x–x 012 —–x-w- 013 —–x-wx 014 —–xr– 015 —–xr-x 016 —–xrw- 017 —–xrwx 020 —-w—- 021 —-w—x 022 —-w–w- 023 —-w–wx 024 —-w-r– 025 —-w-r-x 026 —-w-rw- 027 —-w-rwx 0
Linux命令
yuerjww的博客
08-23 662
1.修改权限-chmod 基本说明: 通过chmod指令,可以修改文件或者目录的权限 1.1第一种方式:+、-、=变更权限 u:所有者 g:所有组 o:其他人 a:所有人(u、g、o的总和) 1)chmod u=rwx,g=rx,o=x 文件目录名 2)chmod o+w 文件目录名 3)chmod a-x 文件目录名 案例演示: 1)给abc文件的所有者读写执行权限,给所在组读和执行权限,给其他组读执行权限 ...
Linux服务器配置与管理:linux权限管理命令.pptx
05-01
本文将深入探讨Linux服务器配置与管理中的核心知识点——Linux权限管理命令,主要包括`chmod`和`chown`两个命令。 首先,我们来看`chmod`命令,用于修改文件或目录的权限。这个命令有两种基本格式,一种是以字母...
第12章 Linux权限管理.docx
04-05
第12章 Linux权限管理.docx
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux系统中常用权限管理命令
最新发布
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
linux命令练习题
03-20
1. 写出完成下列功能所需要的命令: a) 修改文件“a.c”的权限为:所有者,可读可写;其他人,只读。 答:chmod 604 a.c b) 删除当前目录下所有以“.o”结尾的文件。 答:rm *.o
Linux权限委派相关学习笔记
04-25
Linux系统中,权限管理是确保系统安全性和稳定性的重要组成部分。在Red Hat RHCSA8认证的学习中,权限委派是一项关键技能,它允许普通用户在执行特定任务时获得管理员权限,而无需直接使用root用户的账号。这既...
Linux教程-linux权限管理.docx
11-29
Linux系统中,权限管理是核心的组成部分,它确保了用户和进程对于系统资源的访问控制。本教程将深入探讨Linux中的文件权限管理,包括如何改变文件的所有者、属组以及详细解读文件权限的含义。 首先,我们来看如何...
Linux文件权限与目录管理详解
09-15
Linux系统中,文件和目录的权限管理非常关键,它涉及到系统安全性和数据保护等方面。根据用户的身份不同,可以分为以下三种: 1. **文件所有者**:指的是创建文件或目录的用户,对文件具有完全控制权。 2. **同组...
Linux常用命令之权限管理命令
09-13
Linux 权限管理命令详解 权限管理Linux 中一个非常重要的概念,它控制着用户对文件和目录的访问权限。在 Linux 中,权限管理命令主要包括 chmod 和 chown 两个命令,下面将详细介绍这两个命令的使用方法和实践...
Linux】Shell运行原理和Linux权限
m0_68931081的博客
11-11 3774
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
Linux】shell命令与文件权限
gangaue的博客
10-27 3643
目录🌈前言🌆 shell命令以及运行原理🌷Linux权限的概念🌷1、文件访问者的分类(人)🌸2、文件类型和访问权限(事物属性)🌹3、文件权限值的表示方法🍀4、文件访问权限的相关设置方法🍁4.1、chmod指令🍂4.2、chown指令🍃4.3、chgrp指令🍄5、目录的权限 🌈前言 本篇文章进行Linux权限的学习!!! 🌆 shell命令以及运行原理 Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序
Linux】rm -rf 删除命令
热门推荐
姜太小白的博客
06-13 3万+
linux下删除整个文件夹或者文件命令实例 1、linux删除文件夹命令在用Linux的时候,有时候要删除一个文件夹,往往会提示次此文件非空,没法删除,这个时候,就必须使用rm -rf命令。2、linux删除文件夹实例:rm -rf /var/log/httpd/access 将会删除/var/log/httpd/access目录以及其下所有文件、文件夹3、linux删除文件实例:rm -f /var/log/httpd/access.log 将会强制删除/var/log/httpd/access.lo
linux权限管理
06-01
Linux 权限管理是指对文件和目录访问权限的控制。在 Linux 中,每个文件和目录都有三种基本权限:读取(r)、写入(w)和执行(x)。这些权限可以分别应用于文件所有者、文件所属组和其他用户。 以文件为例,可以使用 chmod 命令来修改文件权限。例如,要将文件的所有者设置为可读写,组用户设置为只读,其他用户设置为只执行,可以使用以下命令: ``` chmod 754 filename ``` 其中,7 表示所有者具有读、写和执行权限;5 表示组用户具有读和执行权限;4 表示其他用户具有只读权限。 除了 chmod 命令,Linux 还提供了一些其他工具来管理权限,如 chown 和 chgrp 命令用于更改文件的所有者和所属组,setuid 和 setgid 位可以设置进程的权限等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值