权限管理

最新推荐文章于 2023-02-27 15:58:20 发布
最新推荐文章于 2023-02-27 15:58:20 发布
阅读量125 收藏
点赞数
分类专栏: 学习linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rsc2525297/article/details/106076328
版权

1. 权限简介

文件的权限主要针对三类对象进行定义:

  • owner:属主,u
  • group:属组,g
  • other:其它,o

2. 权限管理命令

2.1 修改权限的命令chmod

//修改三类用户的权限:
//语法:chmod MODE file,...
    -R      //递归修改权限

//修改某类用户或某些类用户权限:
//u,g,o,a(用户类别)

//chmod 用户类别=MODE file,.....
//chmod 用户类别=MODE,用户类别=MODE file,.....
    

//修改某类的用户某位或某些位权限:
//u,g,o,a(用户类别)

//chmod 用户类别+|-MODE file,.....
//chmod 用户类别+|-MODE,用户类别+|-MODE file,.....
//chmod +|-MODE file,.....

2.2 修改文件属主和属组的命令chown
chown命令只有管理员可以使用。

//chown USERNAME file,...
    -R      //修改目录及其内部文件的属主

//chown USERNAME:GROUPNAME file,...
//chown USERNAME.GROUPNAME file,...

2.3 修改文件的属组命令chgrp

//语法:chgrp [OPTION]... GROUP FILE...
    -R      //递归修改

3. 遮罩码

为什么文件创建以后默认权限是644?
为什么目录创建以后默认权限是755?

这是由遮罩码umask来控制的。

从名字就能看出来,遮罩码umask是用来隐藏一些权限的。举例:如果你不想让人家认出你,你会怎么办?

文件最终的权限为:

  • 666-umask

目录最终的权限为:

  • 777-umask

文件默认是不能具有执行权限的,如果算得的结果有执行权限则将其权限整体加1。

4. linux安全上下文与特殊权限

4.1 linux安全上下文

  • 前提:进程有属主和属组;文件有属主和属组 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有可执行权限

  • 启动为进程后,其进程的属主为发起者,属组为发起者所属的组

  • 进程访问文件时的权限取决于进程的发起者:

     	进程的发起者是文件的属主时,则应用文件属主权限  		 
 	进程的发起者是文件的属组时,则应用文件属组权限  		 
 	应用文件“其它”权限

4.2 特殊权限

linux默认权限是根据linux安全上下文的方式来控制的,而特殊权限的存在打破了linux安全上下文的规则。

SUID(4)     //运行程序时,这个程序启动的进程的属主是程序文件自身的属主,而不是启动者为属主
    chmod u+s file
    chmod u-s file
    //如果file本身原来就有执行权限,则SUID显示为s,否则显示为S
    
SGID(2)     //运行程序时,这个程序启动的进程的属组是程序文件自身的属组,而不是启动者所属的基本组
    //默认情况下,用户创建文件时,其属组为此用户所属的基本组;
    //一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件或目录,其所属的组 \
    //为此设定了SGID的目录的属组
    chmod g+s DIR
    chmod g-s DIR
    //如果file本身原来就有执行权限,则SGID显示为s,否则显示为S
    
Sticky(1)       //在一个公共目录,每个人都能创建文件,删除自己的文件,但是不能删除别人创建的文件
    chmod o+t DIR
    chmod o-t DIR
    //如果DIR本身原来就有执行权限,则Sticky显示为t,否则显示为T
    
4755    //有SUID,文件权限为755
2755    //有SGID,文件权限为755
1755    //有Sticky,文件权限为755
7755    //有SUID、SGID、Sticky,文件权限为755
//这里前面的4、2、1分别表示SUID、SGID、Sticky

5. 文件系统访问控制列表facl

facl(Filesystem Access Control List),利用文件扩展保存额外的访问控制权限。

//语法:setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
    -m      //设定
        u:UID:perm
        g:GID:perm
    //setfacl -m u:test:rw file
    //setfacl -m g:test:rw file
    //如果要为某个目录设定默认的访问控制列表,只需要设定时在u或g前面加上d即可。 如:\
    //setfacl -m d:u:test:rw file,此时在此目录中创建的文件均继承此访问控制列表所设置的权限
    -x      //取消
        u:UID
        g:GID
    //setfacl -x u:test file
    //setfacl -x g:test file
    -b      //Remove all
        
//语法:getfacl [-aceEsRLPtpndvh] file ...
//getfacl file


//文件权限应用次序:
//默认情况下:
    Owner --> Group --> Other
//有设置facl的情况下:
    Owner --> facl,user --> Group --> facl,group --> Other

7. 管理命令

w   //显示当前登录到系统的用户有哪些,以及其正在做什么        
sleep   //睡眠,写脚本为防止上一个命令没执行完下一命令就开始执行时可以加上sleep # \
        //表示停顿#秒后再执行后面的命令 
    sleep NUMBER[SUFFIX]...
        SUFFIX:
            s:秒,默认
            m:分
            h:小时
            d:天
last    //显示/var/log/wtmp文件,显示用户登录历史及系统重启历史                
    -n #        //显示最近#次的相关信息        
lastb   //显示/var/log/btmp文件,显示用户错误的登录尝试                
    -n #        //显示最近#次的相关信息        
lastlog //显示每个用户最近一次成功登录信息                
    -u username     //显示特定用户最近的登录信息        
basename        //显示路径基名
一只胖的没边的候
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
java权限管理系统
02-21
通过这个简单的Java权限管理系统项目,初学者可以了解到如何整合前后端,实现用户认证与授权,同时掌握数据库设计和SQL操作。此外,还能学习到Spring Security等框架的使用,提升对安全编程的理解。对于未来从事企业...
Linux基础(三)
rsc2525297的博客
05-12 84
1. 重定向与管道 //系统设定: 默认输入设备 //标准输入,STDIN,0 (键盘) 默认输出设备 //标准输出,STDOUT,1 (显示器) 标准错误输出 //STDERR,2 (显示器) //I/O重定向: >:覆盖输出 >>:追加输出 2> //重定向错误输出 2>> //追加重定向错误输出 &> //覆盖重定向标准输出或错误输出至同一个
linuxrscd服务,Windows ftp脚本和RSCD agent自动安装脚本
weixin_42498909的博客
05-03 583
Windows ftp脚本 和bladelogic RSCD Agent自动安装脚本比较简单的命令是msiexec /I "C:\RSCD85-SP1-WIN64.msi" /QN /norestart INSTALLDIR="C:\Program Files\BladeLogic\RSCD" EXPORTSFILE="C:\exports"下面是做过判断的@echo off%== (netsh ...
linux 通用队列,Linux内核中的等待队列
weixin_42396918的博客
05-16 118
等待队列可以参考net/ipv4/tcp_probe.c的实现Linux内核中的等待队列Linux内核的等待队列是以双循环链表为基础数据结构,与进程调度机制紧密结合,能够用于实现核心的异步事件通知机制。在Linux2.4.21中,等待队列在源代码树include/linux/wait.h中,这是一个通过list_head连接的典型双循环链表,如下图所示。在这个链表中,有两种数据结构:等待队列头(w...
RSC编码代码
弧光守望者的专栏
04-24 8083
output1 = zeros(1,L_total); %preallocate for speed input = [x zeros(1,m)]; state1 = zeros(1,m); for i=1:L_info %g=[1 0 1 1;1 1 0 1]; m=3 in1 = xor(rem(g(1,2:end)*state1',2),input(i)); %mode 2 p
linux进程管理
rsc2525297的博客
05-12 198
1. 进程基本概述 进程是已启动的可执行程序的运行中实例。 /proc目录下以数字为名的目录,每一个目录代表一个进程,保存着进程的属性信息。每一个进程的PID是唯一的,就算进程退出了,其它进程也不会占用其PID。 1.1 进程的组成部分 已分配内存的地址空间 安全属性,包括所有权凭据和特权 程序代码的一个或多个执行线程 进程状态 1.2 进程的环境 本地和全局变量 当前调度上下文 分配的系统资源,如文件描述符和网络端口 1.3 进程的产生 现有的(父)进程复制自己的地址空间(fork)来创建一个新的(子)进
kingroot权限管理_KingRoot授权管理
weixin_30334411的博客
12-24 1056
kingroot授权管理由国际一流的Kingroot团队所开发,KingRoot授权管理是一款安卓手机root权限授权软件,KingRoot授权管理具有一键Root权限授权、软件Root授权管理两大功能,手机在得到kinguser的授权后方可进行系统底层的修改以及DIY工作,其重要性不言而喻,kingroot授权管理是手机root后必备的软件!kingroot授权管理软件特色【操作简单稳定】- 完...
腾讯游戏权限管理
NSJim的博客
02-27 864
腾讯手机游戏在登录时会使用QQ或微信授权登录,此时可配置权限,包含游戏账号信息、游戏好友关系等。那么如何对腾讯游戏进行权限管理呢,有如下2种方法,分别为登录授权时配置和进入设置配置。
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
权限管理系统,或者资源授权管理中心,或者权限控制中台
最新发布
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
后台权限管理系统
06-04
后台权限管理系统是企业信息化建设中的重要组成部分,它主要用于管理和控制不同用户在系统后台的操作权限。在这样的系统中,角色、菜单和按钮权限控制是核心功能,确保了系统的安全性和操作的准确性。 首先,我们来...
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
c#权限管理系统.zip
03-13
描述中的“权限管理系统”通常涉及到用户身份验证、授权、角色管理和访问控制等多个方面。在C#中,我们可以利用ASP.NET Identity或自定义的身份验证服务来实现用户登录和验证。ASP.NET Identity提供了一套完整的身份...
Linux基础(一)
rsc2525297的博客
05-12 167
1. Linux基本原则 由目的单一的小程序组成,组合小程序完成复杂任务; 一切皆文件; 配置文件保存为纯文本格式。 2. bash特性 2.1 shell shell(外壳),广义的shell可以理解为是用户的工作环境,在windows看来桌面就是一个shell,在linux看来终端就是shell 常见的shell有两种,一种是图形界面,即GUI,一种是命令行终端,即CLI。 常用的GUI:Graphic User Interface Windows X-Window Gnome KDE Xface 常用
Linux基础(二)
rsc2525297的博客
05-12 93
1. bash字符串处理 //bash特性之截取变量的字符串 FILE=/usr/local/src echo ${FILE#*/} 结果为 usr/local/src echo ${FILE##*/} 结果为 src echo ${FILE%/*} 结果为 /usr/local //字符串切片 ${var:offset:number} //取字符串的最右侧几个字符(自右向左取) ${var: -leng
Linux查看rsch集群,Bernex private partnervermittlung: Dieser JГ¤hrige verklagt MГјnchner Partnervermittlu...
weixin_42469315的博客
05-14 357
Bernex private partnervermittlung: Dieser Jährige verklagt Münchner PartnervermittlungSeitensprung Heubach Männlicher Mensch, Paare femme durch Wiedikon https://datingmentor.org/de/imeetzu-review/....
java权限管理代码
04-02
权限管理的核心概念主要包括身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)。以下是对这些概念的详细解释: 1. 身份验证:这是验证用户身份的过程,通常通过用户名和密码组合...
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及到创建、删除和管理用户账户。每个用户都有一个唯一的用户名和密码,可以根据需要分配不同的权限给用户。这样,每个用户就可以根据其权限来访问和操作文件。 组管理是将用户分组的过程。通过将用户分组,可以更方便地管理用户的权限。可以将用户分配到不同的组中,然后为每个组设置相应的权限。这样,用户可以继承其所属组的权限。 权限管理是指确定用户对文件或目录的操作权限。在Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和执行权限。这些权限可以被分配给用户、用户组和其他用户。通过设置不同的权限,可以控制用户对文件的访问和操作。 需要注意的是,Linux系统中有一个特殊的用户——root用户。root用户是系统管理员,拥有最高权限。通过root用户,可以执行系统级别的操作。然而,root用户的权限应该谨慎使用,因为错误的操作可能导致系统的不稳定或安全性问题。 总结起来,Linux授权管理权限是通过用户管理、组管理和权限管理来确定用户对文件和操作的访问权限。这是Linux中非常重要和基础的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值