Linux系统权限管理

最新推荐文章于 2024-06-19 13:08:19 发布
最新推荐文章于 2024-06-19 13:08:19 发布
阅读量148 收藏
点赞数
分类专栏: 笔记 学习 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47656380/article/details/107418272
版权

在这里插入图片描述

1文件的类型
-:普通文件
在这里插入图片描述

d:目录
l:软链接
b:块设备
c:字符设备
s:soket套接字
p:管道
2用户的权限
r:读取权限:4
w:写权限:2
x:执行权限:1
-:无权限:0
u:文件的所有人
g:文件的所有者
o:其他人
优先级匹配:u>g>o
在这里插入图片描述

在这里插入图片描述
3系统的selinux开启:当系统的selinux开启后权限显示后边会显示“.”
在这里插入图片描述
4对于文件而言:这是文件被系统记录的次数(硬链接个数),硬链接可以使用ln命令添加
在这里插入图片描述
ln 创建一个硬链接:硬链接的I节点号相同

在这里插入图片描述
4对于目录而言:表示目录中子目录的个数,注意这个数字不算目录中的文件

在这里插入图片描述
5文件拥有者:这个文件的所有人,默认为创建这个文件的用户,也可以修改

在这里插入图片描述
6文件的拥有组:这个文件的所有组,默认为创建这个文件用户的主组,可以修改

在这里插入图片描述
7对于文件:文件内容大小

在这里插入图片描述
写入一些内容vim file

在这里插入图片描述
在这里插入图片描述
7对于目录:目录中的元数据大小
目录下每个有含义的字符串都代表一个元数据,文件名或目录名的每个字符都是一个元数据
8文件距离上次被修改的日期
在这里插入图片描述
9文件名
在这里插入图片描述
修改文件的所有人和所有组
修改文件的所有人 chown 用户名 文件名
在这里插入图片描述
修改文件所有组 chgrp 组名 文件名

在这里插入图片描述
在这里插入图片描述
修改文件所有人加所有组chown 用户名:组名 文件名

在这里插入图片描述
修改目录下所有文件的所有者,所有组chown -R 递归修改

在这里插入图片描述

用户权限管理:chmod
例如chmod u+x file:给file文件的所有者执行权限
在这里插入图片描述
还可以用数字表示
chmod 760 file:表示给文件所有人读写执行,文件所有组读写,文件其他人无权限
在这里插入图片描述
复制权限:chmod --reference=file1 file2 表示将file1的权限复制到file2上,chmod -R --reference=file1 file2目录递归复制
文件的默认权限:umask
在这里插入图片描述

查看文件的默认权限命令为umask代表文件创建时权限为777-022-111
777:最大权限
022:系统扣除
111:内核扣除
所以新建文件权限为644
在这里插入图片描述
目录的默认权限:umask:系统预留权限,这个值越大系统越安全
在这里插入图片描述
代表新建目录的权限为777-022=755

在这里插入图片描述
临时修改默认权限:umask 修改后默认权限

例如umask 777表示将系统默认权限改为777,改变默认权限后对新创建的文件生效
在这里插入图片描述
永久修改默认权限
想要永久修改默认权限必须在系统的配置文件中修改数值
权限的配置文件一般是系统环境配置文件/etc/profile和shell配置文件/etc/bashrc

在这里插入图片描述
直接使用vim修改
在这里插入图片描述
在这里插入图片描述
修改完毕后用surce命令将两个文件运行一遍,然后默认文件就开始生效

在这里插入图片描述
特殊权限
stickyid粘制位:如果一个目录的stickyid开启,那么目录下的文件只能被文件所有者删除:chmod o+t 文件名
在这里插入图片描述

实验:在/mnt (/mnt目录普通用户也可以读写执行)下创建一个所有人都可以执行的目录

在这里插入图片描述
在这里插入图片描述
分别切换至普通用户在目录中建立文件,可以看到这是两个不同用户的文件
在这里插入图片描述
用user用户去删除user1用户的文件是可以操作的
在这里插入图片描述
开启目录的stickyid

在这里插入图片描述
切换至普通用户去删除另一个用户的文件,不能操作

在这里插入图片描述
sgid强制位
针对目录:目录中创建的文件自动归属到目录的所属组中:chmod g+s 目录名
在这里插入图片描述

在这里插入图片描述
针对文件
只针对二进制的可执行文件,当运行文件都是以文件拥有者身份运行,与执行者无关
可以使用watch -n1 “ps ax -o user,group,comm | grep cat”来监控cat的运行信息
在这里插入图片描述
chmod g+s 文件名

在这里插入图片描述切换至ws用户运行cat

在这里插入图片描述

suid冒险位

chmod u+s 进程文件名以下例子表明任何用户执行cat命令时都相当于超级用户在执行
在这里插入图片描述
acl权限列表:Aiccess Contorl Lists:访问控制列表
在列表中可以设置特殊用户对指定文件有权限,有“+代表acl权限开启”
在这里插入图片描述
打开acl控制列表:getfacl 文件名/目录名
getfacl file
在这里插入图片描述
控制列表含义
1:文件名
2:文件所有者
3:文件所有组
4:文件所有者权限
5:文件特殊用户权限
6:文件所有组权限
7:文件特殊组权限
8:文件能赋予用户权限的最大阀值
9:其他人权限
在这里插入图片描述

:
设定用户对文件权限:setfacl -m u:用户名:权限 文件名
例如setfacl -m u:ws:7 file:表示ws用户对file文件权限为读写执行
在这里插入图片描述
setfacl -m u::0 file:取消file所有者权限

在这里插入图片描述
设置所有组权限:setfacl -m g::rwx file表示file文件所有组对此文件拥有最大权限
在这里插入图片描述
setfacl -m g:976:rwx file:表示id为976的组队file文件拥有最大权限
在这里插入图片描述
setfacl -x u:用户名 文件名:表示删除acl列表中的特殊用户
setfacl -b 文件名:关闭acl列表
acl权限优先级
拥有者>特殊用户>权限多的组>权限少的组>其他人

acl mask控制:mask是指能赋予给用户最大权限的阀值
当设定完毕文件的acl列表后再用chmod修改文件权限,mask会发生改变
在这里插入图片描述
恢复mask:setfacl -m m:权限 文件
在这里插入图片描述

acl列表的默认权限:setfacl -m u:用户名:权限 目录名 ,只针对于目录本身生效setfacl -Rm u:用户名:权限 目录名,针对目录本身和目录下已经存在的文件生效,对新创建的文件无效setfacl -m d:u:用户名:权限 文件名: 对目录中的新文件生效
在这里插入图片描述
attr权限:attr限制所有的用户,包括root
i:不能做任何的更改
a:可以添加,但不能删除
lsattr 文件名:查看attr权限
在这里插入图片描述
chattr:设定attr权限
chattr +i file:任何人都无法更改file

在这里插入图片描述
在这里插入图片描述
chattr -i file:恢复file 可以更改

在这里插入图片描述
chattr +a file:任何人只能更改file 不能删除

在这里插入图片描述
chattr -a file:恢复file 可以删除
在这里插入图片描述

x性格如此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统中的权限管理
ly660402的博客
10-17 99
一.权限查看及读取 1.权限查看 # ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 2.权限的读取 # "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" #文件权限信息# - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3][4][5] [6] [7] ...
六.Linux系统中的权限管理
LinuxOs of Internet
08-17 227
一.权限查看及读取 1.权限查看 ls -l file 查看文件权限 ls -l =ll ls -ld dir 查看目录权限 2.权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3] [4] ...
Linux 一文带你真正搞懂Linux中的权限问题_linux权限详解
最新发布
m0_v648374的博客
06-19 836
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux系统权限管理
qq_44241861的博客
10-10 343
##帐号授权 授权查看: ls -l 文件属性 ls -ld 目录属性 ls -i 查看当前位置文件id ls -li 查看当前位置文件id属性、访问指向情况 #文件属性第一位:文件类型 -: 普通文件 l:软链接,类似于快捷方式 , d: 目录 s:套接字(用户在程序内部与程序进行交流,需要一个接口,用户通过接口访问内部程序,相当于对外开放的门) b:块、设备(存储系统的资源文件、u盘文件、硬盘...
Linux--权限管理
m0_52026356的博客
03-10 5813
Linux权限一、Linux权限的概念二、Linux权限管理1.文件访问者的分类2.文件类型和访问权限(事物属性)3.文件权限值的表示方法4.文件访问权限的相关设置方法 一、Linux权限的概念 Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。 命令:su [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su
Linux系统中常用权限管理命令
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
linux系统权限管理文件特殊权限学习教案.ppt
01-05
Linux系统权限管理是操作系统核心部分,它决定了用户对文件和目录的操作能力。在这个"Linux系统权限管理文件特殊权限学习教案"中,主要介绍了Linux中的ACL(Access Control List)权限、文件特殊权限、文件系统属性...
Linux的权限
Janonez的博客
01-10 153
Linux的权限
linux权限_Linux系统权限
weixin_39760689的博客
12-04 80
Linux系统权限Linux操作系统是基于Unix的多用户以及权限隔离的文件系统,想要掌握Linux,理解Linux操作系统权限管理是非常重要的。准备工作掌握前面终端基础和文件管理基础用户如前面提到的,Linux是一个多用户操作系统。在谈论所有权和权限之前,必须先明白Linux用户和组的基础知识,因为所有权和权限是Linux系统的基础。在Linux中,有两种用户类型,包括系统用户和普通用户。系统...
Linux学习总结(14)——Linux权限控制
weixin_34378767的博客
08-02 179
linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切。 权限的学习是很多的,不要认为自己已经把自己的隐私保护的很好,漏洞总是有的,侧面的攻击往往是难以防守的。所以大家跟我一起学习一下基础的权限控制,在后面也会有更多关于权限控制的知识点分享出来。谢谢各位的关注和支持! ...
Linux系统权限管理
qq_45967533的博客
05-13 303
文章目录什么是权限 什么是权限 什么是权限?通俗的理解就是一件事是否允许被特点的人做。 我打一个比方,比如我是一个学生,那么我进学校这件事就允许被我做,即学生就有进入学校的权限,再比如我不是学生是外卖员,那我一般情况下就不可以进入学校,我只能把外卖送到学校门口,因为我没有进入学校的权限。也就是说进入学校这件事它本身是有天然的权限属性的,可以进入还是不可以进入,而这些权限约束的是不同的人,即权限=人+事物的属性。 在Linux系统中,事物的属性对应的就是文件的权限属性,其约束的人就是访问这个文件的不同类型的用
linux系统权限管理
weixin_44791884的博客
10-09 226
linux系统权限管理 文件权限存在的意义 系统中的最底层安全设定方法之一,保证文件可以被可用的用户做相应的操作。 文件权限查看的方法 ls -l file ls -ld dir ll file ll -d dir 文件权限的读取 - |rw-r–r-- | 1 | root | root | 0 | Oct 7 14:48 | ...
权限管理
weixin_45666097的博客
09-22 385
sdasds
linux系统中的权限管理
weixin_68562945的博客
03-31 1530
. ls -l 显示文件信息 权限 ls -ld 显示目录信息 权限 1. 权限的读取 文件的属性被叫做文件的元数据(meta data) 一个元素用一个byte (字节) 表示 文件权限信息 - | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos 目录权限信息 d | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:...
Linux系统权限管理
yourfriendyo的博客
01-30 981
Linux 中默认存在两类用户,一类叫 root 即超级管理员,具有非常高的权限,其他都是普通用户,具有一般权限。可以使用su$ su - # 切换成root Password:root用户的权限非常高,所以两类用户的权限界限必须明确。在系统管理中,权限是指 特定的用户 是否对 特定的资源 具有 特定的权力。不是VIP就不能看会员电影,不是职员就不能进入办公室,权限是针对某个事物的一项特定的属性来划分不同的人具有不同的权限。通常,针对某个特定资源分配给用户不同的权限,系统则自动地强制执行这些权限。
Linux系统权限管理
weixin_45305540的博客
10-05 151
1.用户授权 权力的下放文件为:/etc/sudoers 权力的下放方式 visudo,在文件的100行左右输入下面命令: 1)用户名 +主机名称=(得到的用户身份) +命令 例: tom localhost=(root) NOPASSWD: /usr/sbin/useradd ###用户tom可以在localhost主机以root身份免密码执行useradd命令 检验: 切换到普通用户,...
Linux下的权限管理
qq_49286390的博客
07-19 255
1.文件 / 目录的属性 【1】 类型 - 普通文件 d 目录 l 软连接 b 快设备 c 字符设备 s socket套接字 p 管道 【2】用户权限 r 读 w 写 x 执行 rw- | r-- | r– u | g | o 所有人|所有组成员|其他人 【3】系统的selinux开启 有.表示已开启 【4】 对于文件:文件内容被系统记录的次数(硬链接个数) 对于目录:目录中子目录的个数 【5】文件拥有者 【6】文件拥有组 【7】
Linux系统权限管理详解
Linux操作系统中,权限管理系统安全的核心组成部分。文件和目录的权限决定了用户或用户组对这些资源的访问级别,包括读、写和执行权限。本教程将详细讲解Linux中的权限管理,重点在于文件所有者和属组属性的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值