3.linux的权限管理

已于 2024-07-29 15:28:27 修改
阅读量820 收藏 11
点赞数 23
文章标签: linux 笔记
于 2024-07-28 17:10:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68289621/article/details/140753035
版权
1.Linux权限介绍

权限管理就是指对不同的用户,设置不同的文件访问权限,包括对文件的读、写、删除等,在 Linux 系统中,每个用户都具有不同的权限,拿非 root 用户来说,它们只能在自己的主目录下才具有写权限,而在主目录之外,只具有访问和读权限。

2.文件权限查看
ls -l # 可以看到文件的详细信息,包括权限,属主属组等。
​
ll -d  /data
drwxr-xr-x 5 root root 4096 Jul 26 18:25 /data
​
# 1.基本权限
读取:r 允许查看内容,查看目录的子目录 --> cat 等
写入:w 允许修改内容,创建修改文件夹 --> vim 等
执行:x 允许执行文件,切换目录  -->  shell , cd 等
注意:一个文件是否可以删除取决于上级目录的w权限
# 1.1 权限判定
umask
 022
# 1.2 设置umask 
umask  002
 #默认创建文件的权限是=文件最大权限(777)-umask(022)=755
 #默认创建目录的权限为=目录最大权限(666)-umask(022)=644
ls -l  file # 判断目录下子目录的权限
ls -ld  file # 查看目录本身的权限

drwxr-xr-x:这是文件权限和类型部分。d 表示这是一个目录,当为 - 则是文件; 若是 l 则表示为链接文档(link file); 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置) 。rwx 表示所有者(owner)有读(r)、写(w)和执行(x)权限。r-x 表示所属组(group)有读和执行权限,但没有写权限。r-x 表示其他用户(others)有读和执行权限,但没有写权限。

3.权限管理命令

更改文件属主和属组时,注意是否存在属主和属组。用户权限可以用数字表示r--->4

,w--->2,x--->1。

-R:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件 的属组都会更改。

3.1 chown

更改文件或者目录的属主和属组。

[root@master /]# su - tom     # 切换到tomy用户
Last login: Fri Jul  5 15:28:20 CST 2024 on pts/1
[tom@master ~]$ pwd            # 目录在tom的家目录下
/home/tom
[tom@master ~]$ mkdir  home_tom     # 创建一个文件
[tom@master ~]$ pwd
/home/tom
[tom@master ~]$ ll
​
d  rwx  rwx   r-x  2 tom  tom   6 Jul 28 15:08 home_tom
    
tom  tom  表示属主和属组,权限用数字表示为775。

这时属主和属组都是tom,第一个tom表示用户tom可以有d后面第一组rwx权限.第二个tom表示属于tom组的用户可以有d后面第二组rwx权限.

[root@master /]# chown tom:charlotte  /home/tom/
2.txt          .bash_profile  .config/       .ssh/          .zshrc
.bash_history  .bashrc        home_tom/      test/
.bash_logout   .cache/        .mozilla/      .viminfo
[root@master /]# chown tom:charlotte  /home/tom/home_tom
[root@master /]# ll tom:charlotte  /home/tom/home_tom
ls: cannot access tom:charlotte: No such file or directory
/home/tom/home_tom:
total 0
[root@master /]# ll  -d  /home/tom/home_tom
drwxrwxr-x 2 tom charlotte 6 Jul 28 15:08 /home/tom/home_tom

这时属主是tom,属组是Charlotte,第一个tom表示用户tom可以有d后面第一组rwx权限,charlotte表示属于charlotte组的用户可以有第二组rwx权限。

3.2 chmod
[root@master /]# ll  -d  /home/tom/home_tom
drwxrwxr-x 2 tom charlotte 6 Jul 28 15:08 /home/tom/home_tom
​
[root@master /]# chmod u-rw,g-w,o+w  /home/tom/home_tom/
u : 表示用户
g :表示用户组
o : 表示其他既不是主也不是组的人
- : 去除权限
+ : 赋予权限
​
​
[root@master /]# ll  -d  /home/tom/home_tom
d--xr-xrwx 2 tom charlotte 6 Jul 28 15:08 /home/tom/home_tom
​
​

chmod 是修改权限的命令,这时tom用户的权限是--x,属于charlotte用户组的用户权限是r-x,其他用户是rwx。

3.3 chgrp

chgrp 和chown类似,但是只能修改用户组。

[root@master /]# chgrp tom /home/tom/home_tom/
[root@master /]# ll  -d  /home/tom/home_tom
d--xr-xrwx 2 tom tom 6 Jul 28 15:08 /home/tom/home_tom
4.Linux特殊权限

4.1 SUID: chmod u+s file_path

文件: 针对于二进制执行文件添加suid权限,使发起者使用文件所有者权限

4.2 SBID: chmod o+t file_path/dir_path

即使目录有w权限,兑目录设置o+t之后,也只有所有者可以删除自己的文件

4.3 SGID: chmod g+s file_path/dir_path

文件: 添加sgid权限,使发起者使用属组权限

目录: 添加sgid权限,子目录继承父目录的属组

5.ACL权限

ACL 可实现对单一用户设定访问文件 的权限。也可以这么说,设定文件的访问权限,除了用传统方式(3 种身份搭配 3 种权限),还可以使用 ACL 进行设 定。拿st 学员来说,既然赋予它传统的 3 种身份,无法解决问题,就可以考虑使用 ACL 权限控制的方式, 直接对 st 用户设定访问文件的 r-x 权限,也可以给某个组单独权限。

5.1开启acl权限
grep -i  acl  /boot/config*

5.2Linux ACL权限设置
getfacl file_name 察看文件权限,   |  表示或者
setfacl  [-R]  -m   u|g:user_name|group_name:权限   file/dir
setfacl  [-R]  -x   u|g:user_name|group_name:权限   file/dir 
 
-x 删除指定acl权限
-m 修改用户或者用户组的acl权限

6.隐藏权限
6.1查看隐藏权限(lsattr)

lsattr file/dir

6.2设置和取消隐藏权限(chattr)

隐藏权限表

Charlotte384
关注
  • 23
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux账号与权限管理实验项目
CSDN6047_的博客
06-10 1404
本实验通过对Linux系统用户、用户组和文件目录权限的管理,初步介绍了Linux操作系统的账号和权限管理方法,包括掌握常用的用户创建、修改、删除、用户组的创建和修改、文件的权限管理等功能。(3)程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等。(2)普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
linux db2 权限管理,DB2权限与授权
weixin_42513215的博客
05-08 2147
转载地址:http://blog.itpub.net/22661144/viewspace-1477189/--权限相关的视图db2 "select substr(tabname,1,30) as tabnamefrom syscat.tableswhere tabschema='SYSCAT' and tabname like '%AUTH'"--查看数据库用户db2 " select char...
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 9640
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
3、Linux权限管理
weixin_45985448的博客
03-26 5963
3、Linux权限管理 文章目录3、Linux权限管理3.1、Linux chgrp命令:修改文件和目录的所属组3.2、Linux chown命令:修改文件和目录的所有者和所属组3.3、Linux 权限位3.4、Linux chmod命令:修改文件或目录的权限 用户和组ID信息权限 文件权限 进程权限 进程访问文件的权限控制 权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应
Linux权限管理— sudo授权
测试-八戒
08-19 3256
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
Linux-文件权限管理
weixin_64502313的博客
07-23 1446
linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。文件权限大致分为基本权限、高级权限、特殊权限和隐藏权限,下面依次从这四个方面介绍。本文简单介绍了在Linux中,用户的基本权限,高级权限,特殊权限和隐藏权限的相关用法.
linux下的权限管理
midslucky的博客
04-29 2372
5 1放假当然要继续卷了~
Linux系统文件权限管理
热门推荐
CSDN
01-04 1万+
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
Linux权限管理
Hello_World_213的博客
07-21 2452
Linux】权限详解,如何切换权限,增删权限的多种方法,目录权限rwx分别对应的作用是什么?默认权限(umask掩码),粘滞位
Linux用户与权限管理
qq1356059950的博客
03-29 7973
Linux用户与权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
Linux 内存管理详细介绍.docx
11-16
"Linux 内存管理详细介绍" 本文将详细介绍 Linux 内存管理的概念、机制、重要性和组成部分,旨在帮助读者深入了解 Linux 内存管理的原理和实践。 一、Linux 内存管理概述 Linux 内存管理是指对系统内存的分配、...
emis.rar_linux员工管理
09-19
1. **Linux操作系统**:了解Linux的基础知识,如命令行操作、文件系统管理、权限控制等,是使用和维护该系统的基础。 2. **数据库管理**:员工信息的存储和查询通常依赖于数据库,如MySQL或PostgreSQL,需要掌握SQL...
Linux用户管理.zip
06-10
本资源包“Linux用户管理.zip”包含了对这一主题的深入讲解,特别是通过“第7讲 Linux用户管理.pdf”这份文档,我们将深入探讨Linux中的用户与组的概念,以及如何有效地管理它们。 首先,Linux系统中的用户分为两种...
浅析linux权限管理
01-19
面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
linux基础知识及系统管理.txt
08-12
### Linux基础知识及系统管理知识点概览 #### 一、Linux应用与发展 1. **Linux的历史和发展**: - **起源**:了解Linux操作系统的历史背景及其创始人Linus Torvalds的故事。 - **发展过程**:从最初的版本到现代...
多进程和多线程基础概念LINUX
最新发布
2301_79109608的博客
08-22 677
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 850
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
【嵌入式】总结&指南——Linux下的裸机驱动开发
m0_74349248的博客
08-22 738
使用make其实就是为了简化操作,有些麻烦的操作流程能省就省,比如烧录这一操作,视频教程里总是会在命令行里输入./imxdownload xxx.bin /dev/sdx,这样做就显得很麻烦,因为自己开发过程中,挂载到设备树上的sd设备往往是同一个,序号不会变。于是可以自己定义一个规则,专门用于烧录,每次需要烧录时,直接make download。如果觉得还是太长,可以把规则名改短一点download:这次学习,除了“由简入深,方能深入浅出”以外。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 175
Linux中信号量相关接口及环形队列
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及到创建、删除和管理用户账户。每个用户都有一个唯一的用户名和密码,可以根据需要分配不同的权限给用户。这样,每个用户就可以根据其权限来访问和操作文件。 组管理是将用户分组的过程。通过将用户分组,可以更方便地管理用户的权限。可以将用户分配到不同的组中,然后为每个组设置相应的权限。这样,用户可以继承其所属组的权限。 权限管理是指确定用户对文件或目录的操作权限。在Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和执行权限。这些权限可以被分配给用户、用户组和其他用户。通过设置不同的权限,可以控制用户对文件的访问和操作。 需要注意的是,Linux系统中有一个特殊的用户——root用户。root用户是系统管理员,拥有最高权限。通过root用户,可以执行系统级别的操作。然而,root用户的权限应该谨慎使用,因为错误的操作可能导致系统的不稳定或安全性问题。 总结起来,Linux授权管理权限是通过用户管理、组管理和权限管理来确定用户对文件和操作的访问权限。这是Linux中非常重要和基础的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值