学习centos第四天--权限管理

最新推荐文章于 2023-10-02 22:18:01 发布
最新推荐文章于 2023-10-02 22:18:01 发布
阅读量128 收藏 1
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37763760/article/details/100679678
版权
  1. linux 权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户和所属组,通过这样的机制来限制哪些用户或用户组对特定文件进行相应的操作。
  2. linux 进程都是以某个用户身份运行,进程的权限与该用户的权限一样,用户的权限越大,进程的权限越大
  3. linux 中文件和文件夹都有至少三种权限,常见的权限如下图

 

 

linux 权限授权,默认是授权给三个角色,分别是user、group、other;

  1. u代表user、group代表组、other代表other
  2. 每个文件的权限基于ugo 进行设置
  3. 权限三位一组(RWX),同时需要授权个三个角色,ugo;
  4. 每个文件拥有一个所属用户和所属组,对应u、g,不属于该文件的所属用户,或所属组使用o来表示

 

 

  1. Chown 属主及属组:

修改某个用户、组对文件夹的属主及属组,用命令chown 实现,案例如下:

  1. 修改lile 文件夹所属的用户为root,其中-R 参数为表示递归处理所有文件及子目录

chown  -R   root  lile

  1. 修改lile 文件夹所属的组为root

      chown  -R   :root  lile  或者 chgrp  -R  toot   lile

  1. 修改lile 文件夹所属的用户为root,组也为root

chown  -R  root:root   lile

 

 

  1. chmod 用户及组的权限

修改某个用户、组对文件夹的权限,用命令chmod 实现,其中以代指ugo,-、+、= 代表加入、删除和等于对应的权限,案例如下

  1. 授权用户对lile 目录拥有RWX 权限

chmod  -R  u+rwx   lile

  1. 授权组对lile 目录拥有rwx 权限

chmod  -R  g+rwx   lile

  1. 授权用户、组、其他人对lile 目录拥有rwx权限

chmod  -R  u+rwx, g+rwx,o+rwx   lile

  1. 撤销用户对lile 目录的w权限

chmod  -R   u-w   lile

  1. 撤销用户、组、其他人对lile 目录拥有x权限

chmod -R   u-w ,g-w ,o-w  lile

  1. 授权用户、组、其他人对lile 目录只有rx权限

chmod   -R   u=rx,g=rx,o=rx  lile

 

 

 

 

 

 

  1. chmod 二进制权限:

linux 权限默认使用rwx来表示,为了简化,linux权限引用了二进制表示方法,如下

linux 权限可以用rwx 二进制来表示,其中有权限用1表示,没有权限用0表示,二进制显示如下:

rwx=111,r-x=101,rw-=110,r--=100 一次类推转化为十进制,对应进制如下

rwx=111=4+2+1=7,r-x=101=4+1=5,rw-=110=4+2=6,r--=100=4+0+0=4

得出结论:r=4,w=2,x=1

用二进制修改权限案例,默认目录的权限为755

  1. 授权用户对lile 目录拥有rwx 权限

chmod   -R   755  lile

  1. 授权组对lile 目录的rwx权限

chmod  -R      775   lile

  1. 授权用户、组、其他人对lile 目录的rwx权限

chmod     -R    777    lile

  1. 撤销用户对 lile 的w权限

chmod  -R  555          lile

  1. 撤销用户、组、其他人对lile 的x 权限

chmod    -R  644     lile

  1. 授权用户、组、其他人对lile 只有rx 权限

chmod    -R    555     lile

 

 

  1. linux 特殊权限及掩码

每个终端都拥有一个umask属性,umask 可以用来确定新建文件、目录的默认权限,默认系统权限的掩码为022,。在系统中每创建一个文件或目录,文件的权限是666,目录的权限是777,权限对外开放较大,设置了权限掩码之后,默认的文件和目录减去umask值才是真实的文件和目录的权限。

  1. 对应目录权限为777-022=755;
  2. 对应文件权限为666-022=644;

执行umask命令可以查看当前默认的掩码,umask         -S  023 可以设置默认的权限

 

在linux权限中,除普通权限外,还有三个特殊权限

权限

对文件的影响

对目录的影响

Suid

以文件的所属用户身份执行,而非执行文件的用户

Sgid

以文件所属组身去执行

在该目录中创建任意新文件的所属组与该目录的所属组相同

Sticky

对目录拥有写入权限的用户

尽可以删除其拥有的文件,无法删除其他用户拥有的文件

 

linux中设置特殊权限方法如下:

  1. 设置suid                chmod     u+s    lile
  2. 设置sgid                  chmod   g+s    lile
  3. 设置sticky               chmod   o+t    lile

 

特殊权限可以使用数字方式表示

  1. SUID         =  4
  2. SGID        =  2
  3. Sticky       =  1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

道亦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS-6.5-Sendmail邮件服务器配置实例.doc
06-07
CentOS 6.5 Sendmail邮件服务器配置实例 【例题】 在服务器上配置sendmail服务器。发送服务器是smtp.test.com,接收邮件服务器为pop 3.test.com。创建两个邮件账户mail1和mail2,密码均为admin12345。配置完毕后在ou...
centos 文件权限管理-学习
py_tamir的博客
06-30 251
1、Linux 对权限管理是很严格的。举例说明一下:创建一个hello.txt, 创建完成后查看下目录,2. 文件权限详细分析标红部分中前十位字符含义如下:第一位:表示节点类型,一般有三种情况:“d”:文件夹,“l” :链接,“-”:文件第二、三、四位: 整体表示所属者的权限;    其中第二位表示:可读权限,若有则是“r”,没有则是“-”    其中第三位表示:可写权限,若有则是“w”,没有则是...
centOS学习第二天(文件权限、文件种类)
Little_NEO的博客
10-09 284
在 Linux 里面,任何一个文件都具有『User, Group 及 Others』三种身份的个别权限,另外还有一个root 文件的容量大小,默认单位为 bytes 第一个字符代表这个文件是『目录、文件或链接文件等等』: o 当为[ d ]则是目录,例如上表档名为『.config』的那一行; o 当为[ - ]则是文件,例如上表档名为『initial-setup-ks.cfg』那一行; o ...
学习centos第四天--chmod 命令
道亦的博客
09-09 1310
chomd 命令主要用于修改文件或者目录的权限 例如:chmod o+w test.txt ,赋予其他人w写的权限 u表示文件的所有者,g表示文件的所属组,o表示其他用户,a表示所有(u、g、o) 例如:1.chmod u = rwx text.txt 给文件所有者赋予读写执行的权限 chmod g ...
Centos7安装php-fpm
最新发布
weixin_51525416的博客
10-02 1822
Centos7安装php-fpm
Linux(CentOS-7)-全面详解(学习总结---从入门到深化)
热门推荐
12-05 2万+
Linux的各个发行版本 主要区别如下 安装CentOS ​​​​ 设置XShell连接 登录系统后,在当前命令窗口下输入命令: 在 Linux 系统中,有几个目录是比较重要的,平时需要注意不 要误删除或者随意更改内部文件。Linux是一个多用户、多任务的操作系统。 Linux 系统的管理员之所以是 root,是因为该用户的身份号码即 UID的数值为 0,UID 就相当于我们的身份证号码一样具有唯一性, 因此可通过用户的 UID 值来判断用户身
CentOS-6.5-apache网站服务器配置实例.doc
06-07
CentOS 6.5 apache网站服务器配置实例 【例题】 配置apache服务器,服务器IP为10.11.23.21,创建两个基于域名的虚拟主机网站,网站 主目录分别为/www/web01,/www/web02,要求使用域名inner1.test.com和inner2.test ...
CentOS.5系统管理-part1
12-30
第4章 Linux字符界面操作进阶 4.1 提高工作效率 4.1.1 命令行补全 4.1.2 命令历史 4.1.3 命令别名 4.2 重定向和管道 4.2.1 重定向 4.2.2 管道 4.3 文件权限及设置命令 4.3.1 文件权限 4.3.2 权限设置命令 4.4 find ...
CentOS简单上手——第四篇
01-09
管理权限管理1.1 Linux 组基本介绍1.2 文件/目录 所有者1.2.1 查看文件的所有者1.2.2 修改文件的所有者1.2.2 修改文件的所在的组1.3 其它组1.4 改变用户所在组1.4.1 改变用户所在组1.4.1.1 基本指令1.4.1.2 ...
快速学习-Hive压缩和存储
01-07
第 8 章 压缩和存储 8.1 Hadoop 源码编译支持 Snappy 压缩 8.1.1 资源准备 CentOS 联网 配置 CentOS 能连接外网。Linux 虚拟机 ping www.baidu.com 是畅通的 注意:采用 root 角色编译,减少文件夹权限出现问题 jar ...
学习centos第二天 cat 命令
道亦的博客
09-05 5682
cat命令用以将文件、标准输入内容打印至标准输出。常用于显示文件内容、创建文件、向文件中追加内容。 参数: cat -n 由 1 开始对所有输出的行数编号 cat -b 只不过对于空白行不编号 cat -s 当遇到有连续两行以上的空白行,就代换为一行的空白行 cat -E 在每行结束处显示 $。 ...
学习CENTOS第二天--cd命令
道亦的博客
09-06 3250
cd 命令详解: cd 命令用于目录的切换 1.进入etc目录 2.返回上一级目录:cd .. 3.返回至上层的上层目录, 例如:返回到etc下的init.d目录 4.返回用户目录(当前用户目录) 5.跳入上次使用的目录,进入init.d目录,输入cd-后,返回root目录,在输入cd-,又返回init.d目录 6.cd ./network-s...
学习centos第八天--网络命令查看
道亦的博客
09-11 2863
一、网络信息查看 1.ifconfig eth0 # 网卡设备号 Link encap # 基本描述,链接概况 HWaddr # 硬件MAC地址 inet addr # 网络ip地址 Bcast # 广播ip地址 Mask #...
学习centos 第四天---chown命令
道亦的博客
09-09 2720
chown 命令用于文件或者文件夹宿主和属组的修改 命令格式:chown 选项 【所有者】:【组】 文件 命令格式例如:chown -R root.root /tmp/test.txt chown root /u 将 /u 的属主更改为"root"。 chown root:staff /u 和上面类似,但同时也将其属组更...
学习centos第二天----tail命令
道亦的博客
09-08 1836
tail 命令主要用于查看文件内容,通常查看末尾10 行,(tail -10 lile.txt) 用法:tail 选项 文件 tail -n 输出文件倒数第几行的总行数 tail -q 不输出给出的文件名 tail -v 输出给出的文件名 tail -c 输出文件的最后字节,另外使用 –c + k 从每个文件的第k字...
学习CENTOS 第二天----less命令
道亦的博客
09-06 1832
less [参数] 文件 2.命令功能: less 与 more 类似,但使用 less 可以随意浏览文件,而 more 仅能向前移动,却不能向后移动,而且 less 在查看之前不会加载整个文件。 3.命令参数: -e 当文件显示结束后,自动离开 -f 强迫打开特殊文件,例如外围设备代号、目录和二进制文件 -g 只标志最后搜索的关键词 -i 忽略搜索时的大小写 ...
学习centos第二天---rm命令
道亦的博客
09-08 1755
rm 命令用于删除文件或目录 用法:rm …… 选项…… 文件,删除文件 rm -i 在删除前需要确认 rm -f 强制删除,忽略不存在的文件,不提示确认 rm -r/-R 递归删除目录及其内容 rm -I 在删除超过三个文件或者递归删除前要求确认 rm -v 如果你想 rm 显示当前操作完成时的详细情况, 删除一个字符为-foo的文件方法如下 rm -- ...
学习centos第二天---touch命令
道亦的博客
09-08 1640
Touch 命令主要用于创建普通文件,如果文件存在,表示修改当前文件时间 Touch -a 只更改访问时间 touch -c 不创建任何文件 touch -m 只更改修改时间 touch -d 使用字符串表示时间而非当前时间 ...
学习CENTOS第二天---head命令
道亦的博客
09-06 1622
head 命令主要用于查看文件内容,通常查看文件前10行,head -10 /var/log/messages 查看该文件前10行内容 用法:head 选项 文件 head -q 不显示包含给定文件名的文件头 head -v 总是显示包含给定文件名的文件头 head -c 显示每个文件的前k 字节内容,如果附加“-”参数,则除了每个文件的最后k字节数据外显示剩余全...
centos7 apt-get
09-26
CentOS 7默认使用的是yum包管理工具,而不是apt-get。但是你可以通过一些额外的步骤来在CentOS 7上安装apt-get。 第一种方式是通过rpm包安装apt-get。你可以按照以下步骤进行操作: 1. 首先,在网上下载对应的rpm包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值