linux权限管理详解

已于 2022-03-20 23:28:42 修改
阅读量366 收藏
点赞数
文章标签: linux 运维
于 2021-12-07 20:03:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robot011/article/details/121777373
版权

用户权限管理
    文件目录权限
        访问权限
            可读(read) --》r
            可写(write) --》w
            可执行(excute)  --》x
        归属
            属主
            属组
            其他
    查看文件权限
        ls -al
            常看当前目录下面文件或者文件夹的详细信息,包括文件的权限
        ls -ld
            常看当前目录
        第一列第一个字符
            -
                普通文件
            d
                普通目录
            l
                链接文件
            c
                字符设备文件
            s
                socket
            b
                块设备文件
        第一列第二到第十个字符
            权限控制
              #权限 r 可读 w 可写 x 可执行
   第2-第4个字符  
      表示属主的权限
   第5-第7个字符
      表示属组的权限
   后三个:
       其他人的权限
        第三列
            属主
        第四列
            属组
    操作系统
        进程通信
            管道
            信号
            共享内存
            socket
            消息队列
        进程调度
        文件系统
        内存管理
        网络接口
    执行脚本方式
        [root@mysql-binary ~]# cat test_aa.sh 
        echo "testaa.............."
        echo $a
        echo $b
        [root@mysql-binary ~]# a=1
[root@mysql-binary ~]# b=2
[root@mysql-binary ~]# . test_aa.sh  #使用当前bash去执行test_aa.sh, 会包含当前bash的变量
testaa..............
1
2
        [root@mysql-binary ~]# bash test_aa.sh  #创建一个新的bash环境去执行
testaa..............


[root@mysql-binary ~]# sh test_aa.sh  #创建一个新的sh环境去执行
testaa..............

        [root@mysql-binary ~]# ./test_aa.sh  #执行文件本身,没有可执行权限
-bash: ./test_aa.sh: 权限不够
    chmod
        chmod命令
格式1:chmod   [ugoa]  [+-=]  [rwx]  文件或目录...
常用命令选项
-R:递归修改指定目录下所有文件、子目录的权限
        chmod命令
格式2:chmod   nnn  文件或目录...
        [root@mysql-binary ~]# ls -al group_member.sh
-rw-r--r-- 1 root root 317 11月  6 10:48 group_member.sh
[root@mysql-binary ~]# chmod u+x group_member.sh 
[root@mysql-binary ~]# ls -al group_member.sh 
-rwxr--r-- 1 root root 317 11月  6 10:48 group_member.sh
[root@mysql-binary ~]# chmod u-x group_member.sh 
[root@mysql-binary ~]# ls -al group_member.sh 
-rw-r--r-- 1 root root 317 11月  6 10:48 group_member.sh
[root@mysql-binary ~]# chmod u+x group_member.sh 
[root@mysql-binary ~]# ./group_member.sh sanchuang5
sanchuang5,sanchuang11,sanchuang13,sanchuang10,sanchuang12
[sanchuang@mysql-binary ~]$ chmod u+x wenyao -R

[root@mysql-binary ~]# chmod 777 group_member.sh 
[root@mysql-binary ~]# chmod 700 group_member.sh 
[root@mysql-binary ~]# ls -ld group_member.sh 
-rwx------ 1 root root 317 11月  6 10:48 group_member.sh
        修改文件的访问权限
    chown
        chown命令
必须是root
用户和组必须存在
格式:chown  属主   文件
      chown  :属组  文件
      chown  属主:属组  文件
        修改文件的归属权限
        [root@mysql-binary tmp]# chown sanchuang10 sanchuang_log 
[root@mysql-binary tmp]# ls -al sanchuang_log 
-rw-rw-r-- 1 sanchuang10 sanchuang 1116 11月  7 15:14 sanchuang_log
[root@mysql-binary tmp]# chown :sanchuang5 sanchuang_log                                                                                    
[root@mysql-binary tmp]# ls -al sanchuang_log 
-rw-rw-r-- 1 sanchuang10 sanchuang5 1116 11月  7 15:14 sanchuang_log
[root@mysql-binary tmp]# chown sanchuang2:sanchuang sanchuang_log 
[root@mysql-binary tmp]# ls -al sanchuang_log 
-rw-rw-r-- 1 sanchuang2 sanchuang 1116 11月  7 15:14 sanchuang_log
    chgrp
        chgrp命令
格式:chgrp  属组   文件
必须是root或者是文件的所有者
必须是新组的成员
        chmod root和文件所有者
chgrp root和文件所有者(必须是组成员)
chown 只有root
    umask
        规定默认创建文件或者文件夹的权限给多大
        环境设置:/etc/profile

#uid大于199,并且当前用户的group_name和user_name名字相同的时候
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

id -gn 获取当前用户组名
id -un 获取当前用户名
        在内核级别,文件的初始权限666
在内核级别,文件夹的初始权限777
用umask命令控制默认权限,临时有效

umask为002 则表示新建文件的默认权限为664,新建文件的文件夹权限为775
umask为022 则表示新建文件的默认权限为644,新建文件的文件夹权限为755
        想要修改某个用户的umask,永久修改
在家目录.bashrc下添加umask
/etc/profile , /etc/bashrc 基本上不要更改。
    设置文件或者目录的隐藏属性
        chattr命令: 设置文件的隐藏属性
格式:chattr    [+-=]  [ai]  文件或目录
常用命令选项
-R:递归修改
-a:可以增加文件内容,但不能修改和删除
-i:  锁定保护文件
        [root@mysql-binary pem]# chattr +i hosts  #设置锁定保护文件
[root@mysql-binary pem]# rm -rf hosts
rm: 无法删除"hosts": 不允许的操作
[root@mysql-binary pem]# vim hosts
[root@mysql-binary pem]# mv hosts{,.bak}
mv: 无法将"hosts" 移动至"hosts.bak": 不允许的操作
[root@mysql-binary pem]# ls -al hosts
-rwxr-x--- 1 root root 158 11月  7 16:24 hosts
[root@mysql-binary pem]# lsattr hosts
----i----------- hosts
[root@mysql-binary pem]# chattr -i hosts  #去除锁定
[root@mysql-binary pem]# lsattr hosts 
        
lsattr命令: 查看文件的隐藏属性
格式:lsattr  [Rda]  文件或目录
常用命令选项
-R:递归修改
-d:  查看目录
    粘滞位和set位权限设置
        操作对象  特殊权限  功能
文件  SUID  以文件属主的权限执行文件
      SGID  以文件属组的权限执行文件
文件夹 sticky  文件夹中新建的对象只有root和拥有者可以删除
       SGID  文件夹中新建的对象都属于文件夹的属组

SET位权限
主要用途:
 为可执行(有 x 权限的)文件设置,权限字符为“s”
 其他用户执行该文件时,将拥有属主或属组用户的权限
SET位权限类型:
 SUID:表示对属主用户增加SET位权限
 SGID:表示对属组内的用户增加SET位权限


[root@mysql-binary pem]# ls -ld /pem
drwxr-xr-x 2 root root 47 11月  7 16:49 /pem

让/pem有普通用户创建写入的权限?
1、设置/pem的权限为777
2、设置mkdir suid权限

[root@mysql-binary pem]# chmod u+s /bin/mkdir
[root@mysql-binary pem]# su - sanchuang
上一次登录:六 11月  7 16:56:31 CST 2020pts/11 上
-bash: /tmp/sanchuang_log: 权限不够
[sanchuang@mysql-binary ~]$ cd /prm
-bash: cd: /prm: 没有那个文件或目录
[sanchuang@mysql-binary ~]$ cd /pem
[sanchuang@mysql-binary pem]$ ls
hosts  passwd  shadow
[sanchuang@mysql-binary pem]$ mkdir aa
[sanchuang@mysql-binary pem]$ ls
aa  hosts  passwd  shadow

粘滞位权限(Sticky)
主要用途:
 为公共目录(例如,权限为777的)设置,权限字符为“t”
 用户不能删除该目录中其他用户的文件

应用示例:/tmp、/var/tmp
[sanchuang10@mysql-binary ~]$ touch /tmp/sanchuang10  
[sanchuang@mysql-binary ~]$ touch /tmp/sanchuang
[sanchuang10@mysql-binary ~]$ rm -rf /tmp/sanchuang  #sanchuang10用户不能删除sanchuang用户创建的文件
rm: 无法删除"/tmp/sanchuang/aa": 权限不够


设置SET位、粘滞位权限
使用权限字符
 chmod  ug±s  可执行文件...
 chmod  o±t  目录名...
使用权限数字:
 chmod  mnnn  可执行文件...
 m为4时,对应SUID,2对应SGID,1对应粘滞位,可叠加

[root@mysql-binary pem]# chmod 1777 /pem
[root@mysql-binary pem]# ls -ld /pem
drwxrwxrwt 3 root root 57 11月  7 17:11 /pem
[root@mysql-binary pem]# ls -ld /bin/mkdir
-rwxr-xr-x. 1 root root 79768 8月  20 2019 /bin/mkdir
[root@mysql-binary pem]# chmod 4755 /bin/mkdir
[root@mysql-binary pem]# ls -ld /bin/mkdir
-rwsr-xr-x. 1 root root 79768 8月  20 2019 /bin/mkdir
[root@mysql-binary pem]# chmod 755 /bin/mkdir                                                                             

听见耳边季风
关注
linux查看证书文件,linux系统添加根证书 linux证书信任列表
weixin_34513436的博客
04-28 3078
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx~]#curl-vhttps://mobile.mycard520.com.tw*Abouttoconnect()tomobile.mycard520.com.twport443(#0)*Trying220.130.127.122...connected*Connec...
[Linux] 生成 PEM 密钥对实现服务器的免密登录
weixin_42902669的博客
03-29 3875
问题背景 为了保障服务器的安全, 最近公司的服务器改为使用密钥登录, vscode 已经设置的免密登录不受影响(设置参考这篇博客), 但是在设置 FinalShell 的密钥登录时遇到如下报错 提示中已经给出解决方法, 下面记录一下每步的操作 解决方法 1. 在远程服务器生成 PEM 密钥对 cd ~/.ssh ssh-keygen -m PEM -t rsa -C "注释" 生成时的密码可以设置为空, "注释"的内容可以根据自己的需要进行修改, 为了不影响之前的密钥文件, 这里将密钥文件名称设为 id
MacOS|pem 文件报错问题
长行
09-11 527
权限当前被设置为 644,即所有者可读写,其他用户可读。我们需要将 pem 文件的权限设置为 400,即所有者可读,其他用户没有权限。这将将文件权限设置为只有所有者可读和写入,没有其他用户权限。这个报错是因为 pem 文件的权限设置不正确导致的。再次尝试使用 pem 文件,应该不再报错。从错误信息中可以看到,pem 文件。打开终端或命令提示符窗口。
linux系统利用可执行文件的Capabilities实现权限提升
whatday的专栏
10-25 2895
一、操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。 这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为
linux中的用户及权限管理
最新发布
2401_86272265的博客
07-30 455
一般情况下,企业中的服务器管理,每个人使用一个普通账户。方式一:通过修改用户的属性管理其附加组。作用:用于管理系统中用户的定义。作用:存放系统用户组的信息。作用:存放用户组的密码信息。作用:存放用户的密码信息。
SSH使用PEM文件登录
仅做个人笔记
07-22 4万+
方式一 ssh -i key.pem root@IP 如果出现报错说明这个问题是文件的权限太大了,需要给小点: sudo chmod 600 key.pem 方式二 可以使用ssh-add 添加key文件: ssh-add -k key.pem 正常登录堡垒机: ssh root@IP 介绍 (转自:https://www.jianshu.com/p/3bad6a22...
Linux权限详解
weixin_59371851的博客
06-06 7272
目录前言一、shell命令以及运行原理三、Linux权限管理1.文件访问者的分类2.文件类型和访问权限2.1文件类型2.2权限访问属性3.文件访问权限的修改3.1权限的增加与减少3.2 八进制数设置权限3.3 目录权限含义4.用户身份的修改 4.1修改文件拥有者:4.2 修改文件所属组: 5.默认权限解析 四、粘滞位总结在社会中我们每个人都有各自的身份,而相应的身份又决定着是否具有对应的权限。比如我们想要管理一个仓库,那必须要具有仓库管理员的身份。Linux系统中同样具有权限的概念,那接下来我们就来一起看
Linux文件权限与目录管理详解
09-15
#### 三、Linux权限的重要性 Linux文件权限的主要作用在于: 1. **保护系统文件**:为了确保系统的稳定运行,系统文件通常只有超级用户(通常是root用户)才能进行读、写、执行等操作。 2. **数据共享**:在团队...
Linux备份及恢复及Linux文件权限详解
09-15
### Linux备份及恢复与Linux文件权限详解 #### 一、引言 在Linux系统中,文件权限管理和数据备份是非常重要的两个方面。对于系统管理员来说,掌握这两种技能可以帮助他们更好地维护系统的稳定性和安全性。本文将...
linux权限管理命令详解(chmod/chown/chgrp/unmask)
09-14
Linux操作系统中,权限管理是确保系统安全性和用户隐私的关键环节。本文将深入探讨四个主要的权限管理命令:`chmod`、`chown`、`chgrp`以及`umask`,并提供详尽的使用示例。 1. **chmod(Change Mode)**: `...
xshell 使用pem文件登录
The magic of fingertips
12-03 3万+
新建会话属性-->连接-->用户身份验证-->方法(Public Key)-->浏览(选择pem文件)
RSA公钥文件(PEM)解析
热门推荐
mxiaomi的专栏
06-16 5万+
RSA Public Key文件(PEM)生成。
Amazon的pem文件转换为公钥.pub
学在途中
08-08 1万+
将密钥上传到一台自己的linux主机,下面举例文件名为 key.pem chmod 600 key.pem 改写密钥格式为 OpenSSH,如果询问passphrase可以留空(直接回车) ssh-keygen -p -f key.pem 生成公密钥 .pub 文件。使用公密钥时,SecureCRT会询问私密钥或者.pem文件 ssh-keygen -e -f key.pem
Permissions for ‘xxx.pem‘ are too open
hllyzms的博客
08-10 2859
删除 其他用户 ssh连接Linux VM是,要求私钥文件权限为进用户自己有权限,其他用户权限需要全部删除。xxx.pem文件->属性->安全->高级->所有者改成当前操作用户->权限条目删除所有并添加当前操作用户。这是因为pem 私钥文件 要求权限为进用户自己有权限,其他用户权限需要全部删除。Windows vscode 连接远程服务器。删除时候 添加所有者用户 添加》选择主体。之后可以使用 此pem文件 登录。最后保证主体 和所有者相同。也要保证所有者为自己。......
Windows连接ssh时 Permissions for ‘.pem‘ are too open解决方法
qq_31375855的博客
07-18 9849
iPermissionsfor‘1.pem’aretooopen.ItisrequiredthatyourprivatekeyfilesareNOTaccessiblebyothers.Thisprivatekeywillbeignored.Loadkey“1.pem”badpermissions这是因为.pem文件权限太大了。.pem
ssh命令-使用密钥pem文件进行登陆
genziisme的专栏
01-04 2251
linux/mac上面就可以使用系统自带的命令工具来连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值