Linux权限管理

于 2024-06-27 17:54:04 发布
阅读量1k 收藏 18
点赞数 13
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55317476/article/details/140020111
版权

文章目录

Linux权限管理

一、shell命令以及运行原理

1.何为shell

​ Linux和windows相比,windows是以图形化界面为交互方式,Linux则是以命令行为交互方式;我们操作windows不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作;Linux主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果再通过内核运行出结果,通过shell解析给用户。两者都是间接的去操纵内核,虽然方式不同,但是这两种方式都被称之为“外壳程序(shell)”

image-20240112084220307

常见的shell有GUI,KDE,sh,csh,bash,tsh,zsh等、而linux中最常用的shell就是bash

2.shell命令的运行原理

  1. shell是做命令行解释的,给操作系统解释,同时将结果翻译给用户;
  2. shell外壳会保护操作系统,并不是用户所有的命令都会传递到操作系统,对系统有危害性的命令会被阻止
  3. shell的运行原理:(shell本身就是一个进程)创建子进程,其好处为子进程出现任何问题都不会影响父进程shell;

image-20240112084704919

二、Linux下权限问题

1.权限的概念

在Linux下有两种用户:超级用户(root:权限相当大)和普通用户(自己创建的用户);
超级用户:可以在linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
image-20240112090428817

2.用户之间的切换

​ 超级用户和普通用户的权限不同,有些时候在普通用户下不能完成的操作,就需要我们切换到超级用户下去完成。
语法:su 用户名
说明:su 可让用户暂时变更登入的身份。变更时须输入所要变更的用户账号与密码;
例如:要从root用户切换到普通用户user,则使用su user。要从普通用户user切换到root用户则使用 su root (root可以省略),此时系统会提示输入root用户的密码。

image-20240112091312109

当想要切换到上次的用户时,可以通过ctrl+d实现

3.普通用户的权限

​ 当在普通用户下时,如果你想要创建一个超级用户的文件,我们可以切换到超级用户创建,但是这样会比较麻烦,每次都需要输入密码;我们也可以提升一下普通用户的权限来实现刚才的操作。
语法:sudo 指令
说明:sudo 是 linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo 不是对shell的一个替代,它是面向每个命令的。

image-20240112092232664

你一定会遇到下面这种情况,当我们执行sudo的时候,报这样一个错误

xxx is not in the sudoers file. Thisincident will be reported.

简单来说,ljh和root是好兄弟,xxx和root只是朋友;root是大哥,xxx也想成为root的好兄弟;就必须把xxx添加到信任列表中。

4.普通用户如何添加到信任列表中

​ 首先要确保当前用户是超级用户(root),只有root才能将普通用户添加到信任列表中,因为root的权限是最高的。在root用户下,输入指令:vim /etc/sudoers

image-20240112093544423

image-20240112093454479

三、Linux权限管理

1.文件访问者的分类

对于用户来讲,我们可以将其分为三类:

  1. 文件和文件目录的所有者:u - User(拥有者)
  2. 文件和文件目录的所有者所在的组的用户:g - Group(所属组)
  3. 其他用户:o - Others

image-20240112094626808

​ 从上图中可以看出,A组和B组都有一份文件,假设他们都在Linux环境下做项目,小王和小李都是组内能力很强的员工,两人都希望能独挡一面;小王(user)想要在Linux下偷偷查看小李的文件,这是做不到的。小王并不属于B组(group),小李也是一样的;
​ 小王和小李的文件只能是自己(user)和所属组(group),other是访问不了的;以A组为例other不仅包括了other还有B组;

image-20240112095244755

2.文件类型的访问权限

在Linux中,我们通常查看当前目录下文件的详细信息,使用ll指令,会看到文件前面有很多字符,他们都是什么意思呢?

image-20240112095432106

​ 在上图我们已经了解了拥有者、所属组和other的概念,接下来要重点掌握权限这个概念

image-20240112095531371

文件类型的种类:

  1. d:文件夹
  2. -:普通文件
  3. l:软链接(类似Windows的快捷方式)
  4. b:块设备文件(例如硬盘,光驱等)
  5. p:管道文件
  6. c:字符设备文件(例如屏幕等串口设备)
  7. s:套接口文件

image-20240112095750789

对于一个文件而言,Linux给三类人划分了权限:

  1. r:Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  2. w:Write对文件来说,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  3. x:execute 对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  4. -:表示不具有该项权限

3.文件权限值的表示方法

1.字符表示法
Linux表示说明Linux表示说明
r - -仅可读- w -仅可写
- - x仅可执行r w -可读可写
- w x可写可执行r - x可读可执行
r w x可读可写可执行- - -无权限
2.八进制数值表示法
权限符号八进制二进制说明
r - -4100仅可读
- w -2010仅可写
- - x1001仅可执行
r w -6110可读可写
r - x5101可读可执行
- w x3011可写可执行
r w x7111可读可写可执行
- - -0000无权限

4.文件访问权限的相关设置方法

1.chmod指令 —— 权限修改

功能:设置文件的访问权限
语法:chmod [参数] 权限 文件名
常用选项:
-R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限

格式1:用户表示符 +/- = 权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其他用户
a:其他用户

image-20240112104050526

格式2:三位8进制数字

image-20240112104518231

2.chown指令 ——修改拥有者

功能:修改文件的拥有者
语法:chown [参数] 用户名 文件名
image-20240112105118998

同时修改拥有者、所属组(中间需要用:隔开)

image-20240112105356299

3.chgrp指令 ——修改所属组

功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
image-20240112110107633

四、文件掩码

​ 仔细观察我们在创建普通文件和目录时,他们的权限类型是相似的,如下图所示:
image-20240112110446370

​ 我们惊奇的发现普通文件和他们的目录被创建出来后,权限的格式都是一样的
​ 普通文件:r w - r w - r - -(664)
​ 目录: r w x r w x r - x (775)

实际上,普通文件和目录被创建出来,默认的权限是0666和0777。在这里我们只要关系后三位的权限;它是如何从666 ——>664;777——>775? 这是因为受到了文件掩码的影响;

1.umask指令

功能:
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是:mask &~ umask(重要)
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002

image-20240112115106784

2.默认权限到实际权限的过程

​ 通过默认权限过滤文件掩码,保留下来的就是实际权限
image-20240112115252435

当然你也可以进行文件掩码的修改
# umask 044 //设置

五、目录的权限

可读权限:如果目录没有可读权限,则无法用ls等命令查看目录中的文件内容。
可写权限:如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件。
可执行权限:如果目录没有可执行权限,则无法cd到目录中。

image-20240112144455424

​ 明明root用户将other的权限已经限制了,但还是能把文件删掉,这样的操作是绝对不允许的;换句话来讲,就是只要用户具有目录的写权限,用户就可以删除目录中的文件,而不论这个用户是否有这个文件的写权限。这好像不太科学阿,我张三创建的一个文件,凭什么被你李四可以删掉?
​ 为了解决这种不合理的操作,Linux就引入了粘滞位的概念。

六、粘滞位

当一个目录被设置为“粘滞位”(用chmod + t ),则该目录下的文件只能由

  1. 超级管理员删除
  2. 该目录的所有者删除
  3. 该文件的所有者删除

语法:chmod + t 目录名

image-20240112144143461

如果目录本身对other具有w权限,other可以删掉任何目录下的文件;反之,则不可以;
对设置了粘滞位的目录,在该目录下,只有该文件拥有者可以删除

七、权限的总结

  1. 目录的可执行权限是表示你可否在目录下执行命令;
  2. 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd进入目录,即使母校仍然具有-r
  3. 读权限(这个地方和容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  4. 如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls指令,但仍然没有权限读出目录下的文档。
Li小李同学Li
关注
  • 13
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
linux权限管理
qq_51654808的博客
05-27 4865
linux权限操作与用户与用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux中分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 9610
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
3、Linux权限管理
weixin_45985448的博客
03-26 5960
3、Linux权限管理 文章目录3、Linux权限管理3.1、Linux chgrp命令:修改文件和目录的所属组3.2、Linux chown命令:修改文件和目录的所有者和所属组3.3、Linux 权限位3.4、Linux chmod命令:修改文件或目录的权限 用户和组ID信息权限 文件权限 进程权限 进程访问文件的权限控制 权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应
Linux 权限管理
热门推荐
悟能的师兄的专栏
06-01 3万+
chmod 文件、文件夹授权-可读可写可执行 chgrp 文件、文件夹归属用户组hsouquan chown
LinuxLinux权限管理
m0_52094687的博客
12-25 7808
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录的权限和粘滞位存在的背景和使用情况。
Linux--权限管理
weixin_52669146的博客
10-04 2618
权限管理
linux下的权限管理
midslucky的博客
04-29 2367
5 1放假当然要继续卷了~
Linux权限管理---最全最详细的文件权限设置管理,手把手教你设置文件权限UGO和数字权限,高级权限等等
GaoShi66的博客
08-22 3499
最全的Linux文件管理的,最详细的Linux文件权限设置,手把手教学,教你如何操作Linux文件权限,设置权限和理解权限的概念和用法
linux权限管理操作(权限设置)
LRJ2034203479的博客
02-14 4423
文档可以是文件,也可以是文件夹,可以是相对路径也可以是绝对路径(如果要给文档设置权限,操作者只能说是root用户或者是文档的所有者)例如anaconda-ks.cfg文件什么权限都没有,可以使用root用户设置所有人都有执行权限,则可写为。在Linux中,如果要删除一个文件,不是看文件有没有权限,而是看文件所在目录是否有写权限,如果有,才可以删除。使用root用户创建一个文件夹(/oo),权限默认,权限如下。+表示给具体的用户新增权限(相对当前)全部权限(u)读+写+执行=4+2+1=7。...
Linux服务器配置与管理:linux权限管理命令.pptx
05-01
本文将深入探讨Linux服务器配置与管理中的核心知识点——Linux权限管理命令,主要包括`chmod`和`chown`两个命令。 首先,我们来看`chmod`命令,用于修改文件或目录的权限。这个命令有两种基本格式,一种是以字母...
Linux系统中常用权限管理命令
最新发布
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux权限委派相关学习笔记
04-25
Linux系统中,权限管理是确保系统安全性和稳定性的重要组成部分。在Red Hat RHCSA8认证的学习中,权限委派是一项关键技能,它允许普通用户在执行特定任务时获得管理员权限,而无需直接使用root用户的账号。这既...
Linux教程-linux权限管理.docx
11-29
Linux系统中,权限管理是核心的组成部分,它确保了用户和进程对于系统资源的访问控制。本教程将深入探讨Linux中的文件权限管理,包括如何改变文件的所有者、属组以及详细解读文件权限的含义。 首先,我们来看如何...
Linux文件权限与目录管理详解
09-15
Linux系统中,文件和目录的权限管理非常关键,它涉及到系统安全性和数据保护等方面。根据用户的身份不同,可以分为以下三种: 1. **文件所有者**:指的是创建文件或目录的用户,对文件具有完全控制权。 2. **同组...
Linux常用命令之权限管理命令
09-13
Linux 权限管理命令详解 权限管理Linux 中一个非常重要的概念,它控制着用户对文件和目录的访问权限。在 Linux 中,权限管理命令主要包括 chmod 和 chown 两个命令,下面将详细介绍这两个命令的使用方法和实践...
Linux常用命令-权限管理命令
08-21
### Linux权限管理命令详解 #### 一、引言 在Linux系统中,权限管理是非常重要的一个环节,它确保了系统的安全性和数据的完整性。通过合理设置文件和目录的权限,可以有效防止未授权访问和潜在的安全风险。本篇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Li小李同学Li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值