Linux 权限

已于 2023-09-01 13:44:37 修改
阅读量414 收藏 1
点赞数 2
分类专栏: Linux 文章标签: linux 运维 服务器
于 2023-09-01 13:43:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59293418/article/details/132621676
版权
本文详细解释了Linux系统中的用户权限概念,包括超级用户与普通用户权限区别,文件和文件夹的访问权限分类,如rwx权限、用户角色、chmod、chown、chgrp和umask的作用,以及如何使用粘滞位提高目录安全性。
摘要由CSDN通过智能技术生成


什么是权限

在Linux下有两种用户,分别是超级用户(root)和普通用户。超级用户可以在Linux下做任何事情,几乎不受限制,而普通用户一般只能在自己的工作目录下(/home/xxx)工作,以及在系统上做有限的工作。
换句话来说,所有的权限的概念都是用来限制普通用户的,而超级用户几乎不受限制。

超级用户的命令提示符是“#”
普通用户的命令提示符事“$”

通过 su -用户名 可以进行用户之间的切换

注意:
1)从普通账号切换为root账号时,指令当中的root可省略,因为root账号只有一个。
2)该指令也可以从一个普通用户切换为另一个普通用户,输入待切换用户的账号密码即可。
3)切换用户后,若想切回上次的用户,可通过Ctrl+D实现

linux下文件属性--权限属性

文件类型

符号文件类型
d文件夹
-普通文件
l软链接(类似Windows的快捷方式)
b块设备文件(例如硬盘、光驱等)
p管道文件
c字符设备文件(例如屏幕等串口设备)
s套接口文件

基本权限

i.读(r/4)Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2)Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1)execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限


linux下用户角色

文件访问者的分类(人)
文件和文件目录的所有者:u---User
文件和文件目录的所有者所在的组的用户:g---Group
其它用户:o---Others 

1)对于某一文件而言,其拥有者、所属组和other就是由超级用户(root)和普通用户所扮演。
2)在Linux当中,所有用户都要隶属于某一个组,哪怕这个组只有你一个人(此时该组就以你的用户名为组名)。

3)除了所有者和组用户以外的用户都是others


linux下权限的操作

针对rwx--文件属性


字符选项的方式

若是具有可读属性,则第一个位置的字符为r;若是具有可写属性,则第二个位置的字符为w;

若是具有可执行属性,则第三个位置的字符为x。若某一位置为字符 - ,则说明不具有对应位置的属性


八进制方案


文件访问权限的相关设置方法

a)chmod
功能设置文件的访问权限
格式chmod [参数] 权限 文件名
常用选项R -> 递归修改目录文件的权限
说明只有文件的拥有者和root才可以改变文件的权限

格式:

符号功能用户符号  
+向权限范围增加权限代号所表示的权限u拥有者
-向权限范围取消权限代号所表示的权限g拥有者同组用户
=向权限范围赋予权限代号所表示的权限o其它用户
a所有用户

1)加 rwx符号

 chmod u+w /home/abc.txt
 chmod o-x /home/abc.txt

2)三位8进制数字

chmod 664 /home/abc.txt
chmod 640 /home/abc.txt
b)chowm
功能修改文件的拥有者
格式chown [参数] 用户名 文件名

实例:

 chown user1 f1
 chown -R user1 filegroup1比
c)chgrp
功能修改文件或目录的所属组
格式chgrp [参数] 用户组名 文件名
常用选项-R 递归修改文件或目录的所属组

实例:

sudo chgrp root data.txt

注意: 修改文件的所属组也需要进行权限提升。

umask--默认权限

功能:

1)查看或修改文件掩码
2)新建文件夹默认权限=0666
2)新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权是:mask&~umask

格式umask 权限值
说明将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。

粘滞位

大家共享一个目录,通常是root的,开放了所有的权限


目录权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.

可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

所以==>

就是只要用户具有目录的写权限 , 用户就可以删除目录中的文件 , 而不论这个用户是否有这个文件的写权限.???这样好像不太安全的样子。所以我们设置出来粘滞位来解决这一问题

给目录设置粘滞位 -- chmod+t

添加粘滞位后,文件夹只能由以下三种人删除
(1)超级管理员删除 (2)该目录的所有者删除(3)该文件的所有者删除

注意: 虽然目录被加上了粘滞位,但如果用户有该目录的可写权限,则不影响其在该目录下创建文件

秋秋爱代码
关注
专栏目录
LinuxLinux权限解析
weixin_51142926的博客
08-05 5162
什么叫做权限呢??通俗一点说就是一件事情是否允许你做!
linux权限
weixin_58165485的博客
01-07 6102
linux权限
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 9762
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
Linux权限
m0_56611833的博客
02-23 537
文章目录Shell命令Linux权限的概念Linux中的文件类型 Shell命令 从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含: 将使用者的命令翻译给核心(kernel)处理。 同时,将核心的处理结果翻译给使用者。 shell是所有命令行解释器的统称,而Centos用的命令行解释器是bash(也就是说bash属于shell) 命令 ps axj 可以显示当前系统中的所有进程 进程太多看不到表头,可用指令 ps axj | head -n 1 (从
shell 运行原理和 Linux 权限详解.docx
11-06
shell 运行原理和 Linux 权限详解 shell 命令以及运行原理 * Shell 是 Linux 的外壳程序,用户不能直接使用内核,而是通过 Shell 与内核沟通。 * Shell 的定义:命令行解释器(command Interpreter),将用户的...
THM Linux权限提升,权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
用ACL控制Linux权限.pdf
09-06
"ACL控制Linux权限" Linux操作系统中的权限管理是非常重要的,但 Linux 中默 认 的 权 限 管 理 难 以 实 现 复 杂 的 权 限 控 制。特别是在使用 Samba 文件系统时,无法灵活地设置权限。本文将讨论如何使用 ACL...
Linuxlinux权限设置
Rinne's blog
02-28 9421
文章目录一、shell1. shell概念2. 进程二、用户1. 用户分类2. 用户切换三、权限1. 临时权限提升2. 权限的属性3. linux中角色类别4. 第一列文件属性四、修改权限1. 修改文件权限2. 修改文件所属3. 修改文件权限八进制4. 粘滞位五、linux默认权限设置1. 默认权限2. 权限掩码 linux/sentos 是一个操作系统 广义上,linux发行版 = linux内核版本 + 外壳程序(狭义上不包括) 外壳程序:shell、bash 对应windows系统下的gui,
LINUX】SHELL贪吃蛇
09-11 440
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
navicate远程linux上的pgsql提示密码失败
记录、分享、合作、共赢
09-14 153
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
GDB的基本使用方法(之二)
相忘于江湖的专栏
09-14 488
要调试守护进程(daemon process)等已经启动的进程,或是调试陷入死循环而无法返回控制台的进程时,可以使用attach命令,形式是: (gdb) attach PID attach之后就能使用普通的gdb命令,因此可以通过print显示变量,也可以设置断点。 此外,回复程序运行一般可以使用continue命令。 确认了行为之后,需要在gdb和进程分离时使用detach命令: (gdb) detach
计算机网络30——Linux-gdb调试命令&makefile
最新发布
weixin_74681777的博客
09-14 382
在已经生成后,修改一个文件,重新执行时只会重新编译修改的文件,其余不会变。myapp是要生成的可执行文件的名字,main.c是依赖文件的名字。逐过程:next,如果调用其他函数,也不进入,直接进入下一条语句。编译时带-g为调试,带调试信息编译后的可执行文件更大。l 行号——行号的行在中间,向上向下展示10行。开始调试,断点默认停在main函数第一行。使用gdb 可执行文件名——进入调试。2、测试makefile文件(1)停在第一个断点处,开始调试。(1)准备一个main文件。如果没有修改,不会重新编译。
Linux】ldd常见问题
zclinux的博客
09-11 980
当你自己编译程序时,可以通过。
Linux: network: IPv6: ESP: UDP checksum error 一例
mzhan017的博客
09-11 387
最近遇到一个问题,操作系统的内核版本是:3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux。使用的是virtio-net虚拟网卡,设置网卡的MTU-1500,配置IP6的地址,用ESP加密UDP包,如果UDP内部数据的len是1451,发出去的包会被分片,而且发出去的包里UDP包头的checksum值是错误的。最好的方式就是从网上找是不是已知问题。升级系统到最新的版本。
Linux C | 终端设备】Linux下 tty、ttyS*、ttyAMA*、console 的区别,以及系统输出重定向(附带代码)
wkd_007的博客
09-11 971
👉本文介绍了Linux系统中,tty、ttyS*、ttyAMA*、console 的区别,以及系统输出重定向,最后给出了系统输出重定向的例子代码。
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 9556
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux CTF逆向入门
YJ_12340的博客
09-11 1096
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
Linux权限管理深入解析:chmod命令详解
Linux常用命令-权限管理命令” 在Linux操作系统中,权限管理是系统...同时,了解其他权限管理命令如`chown`(更改文件所有者)和`chgrp`(更改文件所属组)也是十分重要的,它们共同构成了Linux权限管理系统的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值