Linux系统的权限控制

最新推荐文章于 2023-11-30 17:08:13 发布
最新推荐文章于 2023-11-30 17:08:13 发布
阅读量629 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52896771/article/details/128892629
版权

1、权限

权限=权力+限制。对任何计算机系统来说,我们都不能允许用户在系统中为所欲为。我们必须知道“谁在什么时候对什么资源做了什么操作”,这就是系统日志要记录的内容。不仅如此,系统还必须有能力禁止用户操作没有访问权限的资源。

上述内容转换成权限控制系统中的专业术语:

  • 用户:系统使用者登录系统时使用的账号、密码。系统通过“用户”来识别使用者的身份。使用者以“用户”的名义操作系统资源。
  • 登录:使用者想要让系统认可自己的身份就必须提供账号、密码等信息。更专业的说法是:“认证(authentication)”。
  • 资源:权限控制系统要保护的对象。权限控制系统中必须要保存每一个资源所要求的访问权限。哪怕是“不需要任何权限,任何人都可以使用”也是权限信息的一种描述——没有要求也是一种要求。
  • 授权:authorization,系统给用户分配权限。这些权限代表了用户可以做什么。
  • 校验:一个用户访问一个资源的时候,权限控制系统必须要检查这个用户持有的权限是否满足目标资源所要求的权限。
  • 用户组:同一类的用户归到同一个组,也可以叫做角色。

其实不管多么复杂的权限控制系统都可以归结为下面这个图:

2、基础命令

命令作用
groupadd 组名创建用户组
id 用户名返回用户信息,检查用户是否存在
useradd -g 组名 用户名创建用户,同时指定所属用户组
passwd 用户名给用户账号设置密码

3、文件权限信息说明

权限信息共分三组,每组三位:

下面介绍rwx-分别是什么意思:

  • r:读(read)

    • 读文件:查看文件内容

      例如:cat、less、tail等命令

    • 读目录:查看目录内容

      例如:使用ll命令查看目录内容

  • w:写(write)

    • 写文件:向文件中写入新内容

    • 写目录:在目录里面增删内容

      例如:在目录内新建文件、删除文件、新建目录、删除目录给目录重命名

  • x:执行(execute)
    • 执行文件:把文件当作可执行程序来运行
    • 执行目录:使用cd命令进入目录
  • -:无权限

由于每一位要么有权限要么没有权限,所以天然可以使用二进制来表示权限信息:

  • 1:有
  • 0:无
权限的符号表示权限的二进制表示权限的十进制表示
rwx r-x r-x111 101 1017 5 5
rw- r-- r--110 100 1006 4 4

4、chxxx命令

命令名作用
chmod修改权限信息
chown修改文件或目录的所属主
chgrp修改文件或目录的所属组

下面来演示一下chmod命令:

①修改权限信息前

②修改权限信息

增加执行权限

③修改权限信息后

④再次修改权限信息

移除执行权限

⑤修改权限信息后

上面演示的操作方式是同时操作所属主、所属组、其他人三个部分,做相同的设置。如果希望精确控制每一位的权限值可以使用数值的形式设置。

5、普通用户提升权限

在公司参与开发的过程中,通常我们不会拿到服务器系统的 root 权限,而是普通用户权限。但是普通用户很多操作无法执行。比如在 /opt 目录下新建目录:

# /opt目录下没有aaa目录
[luozhixiang@hadoop001 opt]$ ll
总用量 4
drwxr-xr-x. 2 root root 4096 9月   7 2017 rh

# 用普通用户在/opt下创建aaa目录权限不够
[luozhixiang@hadoop001 opt]$ mkdir aaa
mkdir: 无法创建目录"aaa": 权限不够

# 使用sudo命令临时提权被提示不在sudoers文件中
[luozhixiang@hadoop001 opt]$ sudo mkdir aaa

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] luozhixiang 的密码:
luozhixiang 不在 sudoers 文件中。此事将被报告。

# 目录没有创建成功
[luozhixiang@hadoop001 opt]$ ll
总用量 4
drwxr-xr-x. 2 root root 4096 9月   7 2017 rh

将需要提权的普通用户加入到/etc/sudoers文件中

91 ## Allow root to run any commands anywhere 
92 root    ALL=(ALL)       ALL
93 luozhixiang ALL=(ALL)   ALL

不需要重启系统,我们再次测试提权:

# 操作可以成功,需要密码
[luozhixiang@hadoop001 opt]$ sudo mkdir aaa
[sudo] luozhixiang 的密码:
[luozhixiang@hadoop001 opt]$ ll
总用量 8
drwxr-xr-x. 2 root root 4096 7月  11 04:08 aaa
drwxr-xr-x. 2 root root 4096 9月   7 2017 rh

再修改/etc/sudoers文件

93 luozhixiang ALL=(ALL)   NOPASSWD:ALL

这样再使用sudo命令就不需要输入密码了

Connecting to 192.168.41.100:22...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Sat Jul 11 04:10:14 2020 from 192.168.41.1

[luozhixiang@hadoop001 ~]$ cd /opt

[luozhixiang@hadoop001 opt]$ sudo mkdir aaa

[luozhixiang@hadoop001 opt]$ ll

总用量 8

drwxr-xr-x. 2 root root 4096 7月  11 04:12 aaa

drwxr-xr-x. 2 root root 4096 9月   7 2017 rh

这里有两点需要注意:

  • 在同一次登录中,即使不加NOPASSWD也只需要输入一次密码,所以NOPASSWD是否生效需要退出登录后再重新登录来测试。
  • 使用sudo提权后创建的目录仍然是root root权限,如果有需要那就还要使用chown或chgrp来修改。
smile坊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux系统特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid和stick bit(粘滞位)。   1、setuid与setgid讲解   看一下系统用到它的地方,以/etc/passwd和/usr/bin/passwd为例: [plain] view plaincopy [root@Salve1 school]# ll /etc/passwd /usr/bin/passwd -rw-r–r– 1 root root  2
Linux 系统的超级权限控制.pdf
09-13
...
Linux系统的超级权限控制
03-04
Linux操作系统,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。在系统,每个文件、目录和进程,都归属于某一个用户,没有用户许可其它普通用户是无法操作的,但对root除外。root用户的特权性还表现在root可 以超越任何用户和用户组来对文件或目录进行读取、修改或删除;对可执行程序的执行、终止;对硬件设备的添加、创建和移除等;也可以对文件和目录进行属主和权限进行修改,以适合系统管理的需要。
Linux 系统的超级权限控制.docx
09-13
...
用ACL控制Linux权限.pdf
09-06
用ACL控制Linux权限.pdf
快速理解并实现权限控制
weixin_53818172的博客
07-16 1842
权限控制是指在一个系统或应用对用户或角色的操作进行限制和管理的过程。它用于确保只有经过授权的用户或角色能够执行特定的操作或访问特定的资源。权限控制是信息安全和访问控制的重要组成部分。权限控制的主要目的是保护系统的安全性和完整性,防止未经授权的用户获取敏感信息、执行非法操作或对系统进行恶意操作。通过权限控制,可以限制用户或角色的访问权限和操作权限,确保系统只能被授权的用户或角色使用,提高系统的安全性。
权限系统控制
qq_46680783的博客
01-05 1960
权限系统控制概述 权限管理基于角色访问控制(RBAC:Role Based Access Control),这种模型的基本概念是把权限(Permission)与角色(Role)联系在一起,用户通过充当合适角色从而获得该角色所拥有的权限 PageHelper 插件 添加依赖 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper-spring-b
基于RBAC实现权限系统
郝老三~~~~~~~~~~~~~
06-13 1801
RBAC 是 Role-Based Access Control(基于角色的访问控制)的缩写。它是一种访问控制模型,用于管理和控制系统的用户访问权限。在 RBAC 模型,访问权限是通过角色来授权的。每个角色被分配给一个或多个用户,而每个角色具有特定的权限和访问级别。通过将权限与角色相关联,可以简化权限管理,并在需要时轻松地对用户的权限进行更改。RBAC 的核心思想是将权限的授权从用户直接关联到角色,从而提高系统的安全性和管理灵活性。
RBAC权限系统分析、设计与实现
lvshuocool的博客
06-28 2万+
最近,因为项目上需要设计实现一个权限管理模块,所以专门整理总结了RBAC的一些知识。 目前,使用最普遍的权限管理模型正是RBAC(Role-Based Access Control)模型,这篇文章也主要是介绍基于RBAC的权限管理系统,我会从RBAC是什么、如何设计RBAC两部分来介绍。 一、RBAC是什么 1、RBAC模型概述 RBAC模型(Role-Based Access Contr...
基于RBAC权限控制模型的管理系统的设计与实现
秀岩的博客
01-20 3734
一、RBAC 权限设计 1.1 模型概述 1.2 模型分类 二、基于RBAC的后台管理系统 2.1 项目概述 2.2 技术选型 2.3 内部处理流程 2.4 功能模块展示 2.5 权限控制展示 2.6 下载说明
LinuxLinux用户权限、文件权限权限操作相关介绍
七月.cc的博客
03-17 4418
通俗来讲生活权限就是:对于一件事物,人可以对其做什么,不能对其做什么。 而 Linux权限 也是如此,不过在 Linux系统 ,你和朋友及其他人 都被称为用户,这些用户对文件可以做什么,不可以做什么,就是 Linux权限
操作系统如何实现安全性和权限控制?底层原理是什么?
长风破浪会有时的博客
05-24 330
在操作系统,每个进程都有一个用户标识符(UID),它标识了进程的所有者,而每个文件和目录都有一个组标识符(GID),它标识了文件和目录所属的组。总的来说,操作系统实现安全性和权限控制的核心在于:通过硬件和软件机制保证不同进程之间的物理隔离和内存隔离,并通过用户权限控制和文件权限控制来保证不同用户之间的访问隔离和访问控制。文件权限控制:操作系统为每个文件和目录分配一个唯一的标识符(GID),用于识别文件和目录所属的组,通过文件权限控制来保证文件和目录的访问控制。这通常是通过操作系统内核来实现的。
Linux文件权限介绍
v_name的博客
06-22 374
Linux文件权限     在Linux系统,每一个文件都包含有访问权限,通过这些权限控制哪些用户能访问这些文件(目录)。 一、文件权限概述     在Linux,将文件访问权限分为3类用户来进行设置:文件所有者(u)、同组用户(g)和其他用户(o),可分别为这3类用户设置不同的操作权限。     对于每类用户,又可以设置3种权限:读(r)、写(w)和执行(x),这3种权限可以叠加组...
权限系统功能模块设计主流的九种常见权限模型
最新发布
gnwu1111的专栏
11-30 2933
软件系统权限控制几乎是非常常见且必备的,这篇文章整理下常见的九种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型。
前端面试必问(后台管理系统权限控制与管理)
热门推荐
我是小奶音啊的博客
09-05 2万+
此文章根据视频教程进行整理前端面试官必问系列-后台系统权限控制与管理,建议搭配视频教程一起食用效果更佳 在Web 系统权限很久以来一直都只是后端程序所控制的. 为什么呢? 因为Web 系统的不质围绕的是数据, 而和数据库最紧密接触的是后端程序. 所以在很长的一段时间内, 权限一直都只是后端程序要考虑的话题. 但是随看前后 端分离架构的流行, 越来越多的项目也在前端进权限控制 一、 权限相关概念 1.1 权限的分类 后端权限 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器的数据变,所以
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 8618
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
后台系统权限控制与管理
huihuishiwo的博客
07-13 1273
以下内容源于对该视频的学习前端面试官必问系列-后台系统权限控制与管理【完结】角色不同,权限不同控制思路:1.菜单的控制--根据权限数据展示对应的菜单栏2.界面的控制--用户没登录,手动输入地址时候应跳转到登录界面;用户登录后,手动敲入非权限地址,应该跳转到4043.按钮的控制--根据权限数据展示可以操作的按钮4.请求响应的控制--用户通过非常规手段,比如调试浏览器把禁用按钮调为可用按钮发送的请求也应该被拦截所需数据rights由服务器返回1.用vuex将登录页面得到的数据在主页侧边栏进行渲染将数据保存在v
3.Linux基础-权限控制
zs18384022951的博客
12-07 839
查看Linux文件的权限管控信息;读、写、执行三种权限的含义;使用chmod修改权限信息;使用数字序号标记权限;使用chown修改所属用户、用户组
linux terminal 命令--chown&chgrp&chmod
qianxuedegushi的博客
11-25 320
Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。 在Linux我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组,如: [root@www /]# ls -l total 64 dr-xr-xr-x 2 root root 4096...
Linux系统缺省的存取控制权限
05-12
Linux系统,每个文件和目录都有三种基本权限:读(r)、写(w)和执行(x),这被称为“用户权限”。这些权限可以针对三个实体进行授权:所有者(owner)、群组(group)和其他人(others)。 默认情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值