LINUX系统第三章用户的权限

最新推荐文章于 2021-12-20 10:31:28 发布
最新推荐文章于 2021-12-20 10:31:28 发布
阅读量304 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saosaonian/article/details/107870007
版权

一基本权限

1.基本权限UGO:
概述
QQ空间的红钻特权
某高仿传奇,VIP16,一刀9999999
腾讯视频/爱奇艺,会员特权
文件权限设置真实的样子
赋于某个用户或组 能够以何种方式 访问某个文件(图片文件,视频文件,普通文件)
权限对象
权限对象:
属主: u
属组: g
其他人: o
所有人:a(u+g+o)
权限类型
读:r=4
写:w=2
执行: x=1
查看权限
查看权限记录

[root@localhost ~]#ls -l /root/1.txt
-rw-r–r--. 1 root root 179 5月 25 14:27 /root/1.txt
-文件类型
rw-主人的权限,属主
r–属组的权限,
r–其他人的权限
.权限的扩展
1文件链接(第七章文件链接)
root文件的属主
root文件的属组
179大小
5月 25 14:27文件最后的修改时间
/root/1.txt 文件的名和路径
设置权限
更改权限
使用符号
语法
使用符号:u用户 g组 o其他 r读 w写 x执行
语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
示例
1.了解普通文件的基本权限
[root@localhost ~]# cd /tmp
[root@localhost ~]# touch file1
[root@localhost tmp]# ll file1
-rw-r–r--. 1 root root 0 4月 13 20:49 file1
权限 属主 属组 文件
2.编写程序
[root@localhost tmp]#vim file1
echo “hello 2020”
read -p “请输入您的姓名:” name
echo “哈哈 $name 是大笨蛋”
3.增加执行权限
[root@localhost tmp]# chmod u+x file1
//属主增加执行
4.运行测试。成功
[root@localhost tmp]# ./file1
hello 2020
请输入您的姓名:4567
4567 是大笨蛋
5.去除权限。运行失败
[root@localhost tmp]# chmod u-x file1
[root@localhost tmp]# ./file1
-bash: ./file1: 权限不够
6.更多的修改权限练习

[root@localhost tmp]# chmod a=rwx file1 //所有人等于读写执行
[root@localhost tmp]# chmod a=- file1 //所有人没有权限
[root@localhost tmp]# chmod ug=rw,o=r file1 //属主属组等于读写,其他人只读
[root@localhost tmp]# ll file1 //以长模式方式查看文件权限
-rw-rw-r-- 1 alice it 17 10-25 16:45 file1 //显示的结果
使用数字
4读 2写 1执行
[root@localhost ~]# chmod 644 file1
[root@localhost ~]# ll file1
-rw-r–r-- 1 alice it 17 10-25 16:45 file1
更改属主、属组
chown命令
chown: 设置一个文件属于谁,属主
语法: chown 用户名.组名 文件
[root@localhost ~]# chown alice.hr file1
//改属主、属组
[root@localhost ~]# chown alice file1
//只改属主
[root@localhost ~]# chown .hr file1
//只改属组
选项
-R 针对目录中所有的文件。
chgrp命令
chgrp: 设置一个文件属于哪个组,属组
语法: chgrp 组名 文件 -R是递归的意思
[root@localhost ~]# chgrp it file1 //改文件属组
[root@localhost ~]# chgrp -R it dir1 //改文件属组
案例
1.用户权限意义
设定用户账户对文件(图片,视频,程序)的访问能力(看一看,写一写,执行)。
2.权限的对象
属主:文件的主人:u
属组:文件属于组员权限:g
其他人:除了主人和组员之外的用户:other
特殊对象:所有人(包含主人,组员,其他):all 全部
3.权限的类型
读取:r=4
写入:w=2
执行:x=1
4.修改文件的权限(完成授权一种方法)
命令:chmod(ch改变mod设置)
语法:chmod 授权 文件
示例:chmod u+x file1.txt
示例:chmod 764 file1.txt (属主读写执行,属组读写,其他人读)
案例:给一个文件增加执行权,用于执行。
5.修改文件的属主和属组(完成授权另一种方法)
命令:chown(ch改变own所有者)
语法:chown 属主.属组 文件/文件夹
语法:chown 属主 文件
语法:chown .属组 文件
示例:chown user01.hr file1.txt
示例:chown -R user01.hr dir1/
6.案例需求:
文件file10.txt
属主是user100,读写执行-7(可以看内容,可以改内容,可以执行)
属组是jishuzu(user200),读取 -4(只能看,不能改,不能执行)
其他人 没有权限-0(既不能看,又不能改和执行)
7.操作:
1.使用root账户,来到/tmp目录
[root@localhost tmp]# cd /tmp
[root@localhost tmp]# pwd
2.创建文件file10.txt
[root@localhost tmp]# touch file10.txt
[root@localhost tmp]# ll file10.txt
-rw-r–r--. 1 root root 0 3月 19 16:20 file10.txt
主人:读写
组:读
其他人:读
3.准备测试账号
[root@localhost tmp]# useradd user100
[root@localhost tmp]# useradd user200
[root@localhost tmp]# useradd user300
[root@localhost tmp]# groupadd jishuzu
[root@localhost tmp]# usermod -aG jishuzu user200
[root@localhost tmp]# id user200
uid=1013(user200) gid=1016(user200) 组=1016(user200),1018(jishuzu)
4.授予文件属主和属组,以及其他人的权限。
[root@localhost tmp]# chmod 740 file10.txt
[root@localhost tmp]# ll file10.txt
-rwxr----- . 1 root root 0 3月 19 16:20 file10.txt
主人: 读写执行
组: 读
其他人:没有权限
5.修改文件属主和属组。chown
[root@localhost tmp]# chown user100.jishuzu file10.txt
[root@localhost tmp]# ll file10.txt
-rwxr-----. 1 user100 jishuzu 0 3月 19 16:20 file10.txt
属主:user100
属组:jishuzu(组员user200)
6.测试
使用user100,访问文件。写入文件,执行文件
[root@localhost tmp]# su - user100
[user100@localhost ~]$ cd /tmp/
[user100@localhost tmp]$ cat file10.txt
[user100@localhost tmp]$ vim file10.txt
[user100@localhost tmp]$ ./file10.txt
123
456
789
[user100@localhost tmp]$ exit
登出
使用jishuzu成员,访问文件,不可写和执行
[root@localhost tmp]# su - user200
[user200@localhost ~]$ cd /tmp/
[user200@localhost tmp]$ cat file10.txt
echo 123
echo 456
echo 789
[user200@localhost tmp]$ vim file10.txt
写入失败,强制退出:q!
[user200@localhost tmp]$ ./file10.txt
-bash: ./file10.txt: 权限不够
[user200@localhost tmp]$ exit
登出
使用其他用户user300,访问文件失败。写入失败,执行失败。
[root@localhost tmp]# su - user300
[user300@localhost ~]$ cd /tmp/
[user300@localhost tmp]$ cat file10.txt
cat: file10.txt: 权限不够
[user300@localhost tmp]$ vim file10.txt
写入失败,强制退出:q!
[user300@localhost tmp]$ ./file10.txt
-bash: ./file10.txt: 权限不够
[user300@localhost tmp]$ exit
登出

二基本权限ACL

区别
请思考:使用chmod能针对独立用户设置文件不同的权限吗?
user01 rwx file1
user02 rw file1
user03 r file1
user04 rwx file1
user05 rw file1
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限: 只能一个用户,一个组和其他人
语法
setfacl -m u:alice:rw /home/test.txt
命令 设置 用户或组:用户名:权限 文件对象
用法
设置
准备文件
[root@qianfeng ~]# touch /home/test.txt
[root@qianfeng ~]# ll /home/test.txt
-rw-r–r-- 1 root root 0 10-26 13:59 /home/test.txt
设置ACL
查看文件有哪些ACL权限。
[root@qianfeng ~]# getfacl /home/test.txt
设置用户alice,jack权限
前提:创建alice 和jack用户。过程略
[root@qianfeng ~]# setfacl -m u:alice:rw /home/test.txt
[root@qianfeng ~]# setfacl -m u:jack:- /home/test.txt
请思考命令中的o是什么作用
[root@qianfeng ~]# setfacl -m o::rw /home/test.txt
查看/删除:
查看ACL
[root@qianfeng ~]# getfacl /home/test.txt
getfacl: Removing leading ‘/’ from absolute path names
查看文件权限,删除了根路径。
file: home/test.txt 文件名
owner: root 属主:root
group: root 属组:root
user::rwx 用户:属主:rwx
user:alice:rw- 用户:alice:rw-
user:jack:— 用户:jack:—
group::rwx 组:属组:rwx
mask::rwx 掩码::rwx
other::rwx other:其他人:rwx
删除ACL
设置
增加hr组对test.txt文件读取的权限
[root@qianfeng ~]# setfacl -m g:hr:r /home/test.txt
删除部分
[root@qianfeng ~]# setfacl -x g:hr /home/test.txt
//删除组hr的acl权限
删除所有
[root@qianfeng ~]# setfacl -b /home/test.txt

三 特殊权限umask

特殊位 suid
高级权限的类型
suid针对文件/程序时,具备临时获得属主的权限。
请思考
问题1
问题1: 下面的操作,为什么会失败!
[root@localhost ~]# ll /root/file1.txt
-rw-r–r-- 1 root root 4 7月 27 14:14 /root/file1.txt
[root@localhost ~]#su - alice
[alice@localhost ~]$ cat /root/file1.txt
cat: /root/file1.txt: 权限不够

分析:root运行是超管的权限,普通用户运行时是普通用户的权限。
root /usr/bin/cat (root) /root/file1.txt OK
alice /usr/bin/cat (alice) /root/file1.txt
示例1
设置suid,使普通用户通过suid临时提权,查看超管root用户的文件
1.为cat程序添加上suid权限。
[root@qianfeng ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54080 8月 20 2019 /usr/bin/cat
[root@qianfeng ~]# chmod u+s /usr/bin/cat
[root@qianfeng ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 8月 20 2019 /usr/bin/cat
自习观察输出信息2(这两次有什么不同呢?)
2.使用普通用户运行cat。暂时获得root权限
[root@localhost ~]# su - alice
[alice@qianfeng ~]$ cat /root/file1.txt
结果,普通用户,看到了root的内容。这个行为很危险
请在试验后,将cat的suid权限除去。
[root@qianfeng ~]# chmod u-s /usr/bin/cat
[root@qianfeng ~]# ll /usr/bin/cat
自习观察输出信息3(请确认是否删除suid特殊权限)
文件属性chattr
用途
常用于锁定某个文件,拒绝修改。
分类

案例
	1 先创建新文件进行对比。查看默认权限。
		[root@qianfeng ~]# touch file100

[root@qianfeng ~]# lsattr file100
-------------- file100

	2 加上不能删除的属性。
		[root@qianfeng ~]# chattr +i file100
			不能更改,重命名,删除
	3 查看不同属性
		[root@qianfeng ~]# lsattr file100

----i--------- file100
4 尝试删除
[root@qianfeng ~]# rm -rf file100
rm: cannot remove `file100’: Operation not permitted
5 将属性还原。
[root@qianfeng ~]# chattr -i file100
注意
设置文件属性(特别权限),针对所有用户,root是否会收到影响呢?
进程掩码 umask
概述
新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限
示例1:观察系统默认掩码
示例1: 在shell进程中创建文件,先查看当前用户的umask权限
[root@qianfeng ~]# umask
0022
[root@qianfeng ~]# touch file800
[root@qianfeng ~]# mkdir dir800
[root@qianfeng ~]# ll -d dir800 file800
drwxr-xr-x. 2 root root 4096 3月 11 19:40 dir800
-rw-r–r--. 1 root root 0 3月 11 19:40 file800
示例2:老铁,双击666
修改shell umask值(临时)
示例2:修改shell umask值(临时)
[root@qianfeng ~]# umask 000
[root@qianfeng ~]# mkdir dir900
[root@qianfeng ~]# touch file900
[root@qianfeng ~]# ll -d dir900 file900
drwxrwxrwx. 2 root root 4096 3月 11 19:44 dir900
-rw-rw-rw-. 1 root root 0 3月 11 19:44 file900

骚年不再骚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux用户组以及权限总结
09-15
Linux操作系统中,用户组和权限管理是系统安全和资源控制的核心部分。本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户组概念。在Linux系统中,每个用户都至少属于一...
Linux常用命令
weixin_42246997的博客
05-22 155
我天啊!我竟然也要学Linux了,后悔当时Linux课没好好学!!!(╥╯^╰╥) 1、ls命令:就是list的缩写,ls 命令不仅可以查看linux文件夹包含的文件,而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等 常用参数搭配: ls -a 列出目录所有文件,包含以.开始的隐藏文件 ls -A 列出除.及..的其...
Linux 权限管理篇(一),基本 rwx 权限
愿你饱经冷暖,仍保纯真
08-16 644
可读 r 可写 w 可执行 x 档案属性: 第一栏:执行list -al后第一栏的十个标志[1 - 10] 1: d 目录 - 档案 l 连接档 b 配置文件里可供储存的接口设备 c 配置文件里串行端口设备 2-4(拥有人的权限): 5-7(同群组的权限): 8-10(其他非本群组的权限): 如果是目录性质的话,没有...
Linux目录的rwx权限
uselessman的专栏
12-20 722
Linux下目录权限设定进行了分析和测试
开开心心掌握------LINUX账号及权限管理
Laiyunpeng666的博客
10-28 377
管理用户账号 用户账号概述 账号主要包括: 超级用户:如linux的root用户 Windows系统的Administrator 普通用户:/home中的用户 程序用户:特定 低权用户如bin 、daemon、ftp、mail等 UID 每一个用户数字形式的身份标记 具有唯一性 root的为0 程序的一般在1-999 普通用户1000-60000 账号文件 /etc/passwd ##保存基本信息(可用tail或head选项是数字看定向内容) 在/etc/passwd 中,每一行都表示的是一个用
Linux系统用户权限(二)基本权限和特殊权限
weixin_49553825的博客
07-29 399
二.基本权限 ACL 区别 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw file1 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 语法 setfacl -m ...
第11章 Linux操作系统基础-教程与笔记习题
05-19
以下是对"第11章 Linux操作系统基础"的主要知识点的详细阐述。 一、Linux操作系统简介 Linux是基于Unix的操作系统,由林纳斯·托瓦兹于1991年创建。它的内核是开源的,允许全球开发者对其进行修改和优化。Linux系统...
Linux系统下如何查看及修改文件读写权限
09-16
Linux操作系统中,文件和目录的安全管理是至关重要的,这涉及到系统的稳定性与用户的数据安全。文件的读写权限Linux文件系统权限模型的核心部分。本文将深入探讨如何查看和修改Linux系统下的文件读写权限。 ...
Linux操作系统基础第三部分.pptx
最新发布
11-20
**第三部分:Linux编程基础** 3.1 **VI编辑器的使用**:VI(Visual Editor)是Linux中的一个强大多功能文本编辑器,具有两种工作模式——编辑模式和指令模式。在编辑模式下,用户可以输入文本;在指令模式下,用户...
第11章 Linux操作系统基础.zip-综合文档
05-19
3. **Linux发行版**:Linux有众多不同的发行版,如Ubuntu、CentOS、Debian、Fedora等,它们在内核基础上提供了一套完整的软件集合和用户界面。每个发行版都有其特色和适用场景,例如Ubuntu适合桌面用户,CentOS则常...
Linux用户权限
qq56hm的博客
10-26 450
Linux用户权限 基本权限UGO(user group other) Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 管理员面前的权限 管理员面前的权限是由超管决定某个计算机用户,可不可以访问某个文件(文件包含:图片文件 视频文件 普通文件) 设置权限的两个基本元素 1.权限对象 2.权限类型 权限的三类对象 主:U 组:G 其他人:O 特殊
文件和目录权限chmod、更改所有者和所属组chown、umask、隐藏权限lsattr、chattr2.14-2.17
elianeyin2017的博客
12-20 805
2.14、改变用户对文件的读写执行权限 chmod  目录权限管理 ls -l查看权限出来的9位rwxr--r--,9位分成了三段是三个权限位,每三位字符分别表示所有者u(user)所属组g(group)及其他用户o(other)的权限, rwx读写可执行,r--可读不可写不可执行,r--可读不可写不可执行,也可用数字来表示, 比如,若规定r=4 w=2 x=1,那么所有者的权限为rw
(四)学习笔记:Linux基础内容-用户组、tar、find、权限管理
Tathary的博客
01-08 324
1.用户和组管理 1.1历史命令 bash通过历史命令文件保存了一定数目的已经在Shell里输入过的命令,这个数目取决于环境变量HISTSIZE(默认1000可以修改)不过bash执行命令不会立刻将命令写入历史命令文件,而是先存放在缓冲区中,等bash退出时再将缓冲区写入历史命令文件 也可以执行history -w 要求bash立即保存 root:/root/.bash_history user:/home/user/.bash_history history [n] 显示n条历史命令 -a 把当前的历史命
SUID权限测试
Z_xiao_feng的博客
05-20 517
SUID权限测试 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 SUID是Linux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、可执行程序所有者必须...
linux切换到abc用户登录,Linux学习笔记之五————Linux常用命令之用户权限管理...
weixin_29021291的博客
05-09 265
一、引言用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限。Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。在Unix/Linux安装的过程中,系统会自动创建...
用户权限练习题
qq_40908067的博客
05-26 2606
1、解释drwx rwx rwx中每个字符表示什么? d:表示目录文件 第一段:所属者 第二段:所属组 第三段:其他人 r:表示可读权限 w:表示可写权限 x:表示可执行权限 2、linux操作系统中,lrwxr–r--中,l表示(软链接文件 )。 3、linux系统中,添加用户的命令是( useradd),修改用户密码的命令是(passwd )。 4、在linux中root用户的UID号是...
Linux基础命令1
weixin_30443813的博客
07-10 121
命令的格式:ls options file1 1.ls  作用:列出当前目录下的文件  选项:  -l: list 长输出,显示文件的详细信息  -h: human-readable 人类易读的方式显示文件的大小  -a: all 显示所有文件包括以.开头的隐藏文件  -d: directory 显示目录详细信息 例子1:查看当前目录下的文件  [root@kuying2 ~]# ls  ...
Linux基础02:磁盘操作,文件权限、文件及文件夹操作、网络服务
ll谢安生的博客
10-16 856
1.Linux磁盘与U盘操作 1.1 显示系统的磁盘空间用量 ##du命令也是查看使用空间的,但是与df命令不同的是Linux du命令是对文件和目录磁盘使用的空间的查看 du -sh ##查目录使用大小(-s表示总结) ## du -sh /bin ##df命令用于显示磁盘分区上的可使用的磁盘空间。默认显示单位为KB。可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息。 df ...
"华东理工大学Linux系统与编程第1章详解
在第3节中,课程介绍了Ubuntu操作系统的基本使用方法。包括文件系统的管理、用户账户权限的设置、命令行操作、软件包管理等内容。通过学习Ubuntu的基本使用,学生可以更加灵活地操作系统,提高工作效率和学习效果。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值