权限管理

最新推荐文章于 2022-03-22 18:59:44 发布
最新推荐文章于 2022-03-22 18:59:44 发布
阅读量516 收藏 1
点赞数
分类专栏: 服务器 文章标签: linux-权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010265663/article/details/70167916
版权

权限管理:

1.只要提到权限,肯定指的是文件的权限
2. 一切皆文件,目录也是特殊的文件,目录文件的内容是ls -l列出来的内容


普通权限/默认权限/特殊权限/acl 访问策略

一:普通权限:
ls-l

-rw-r--r-- 1 root root 80 Apr  5 14:58 new file

-:普通文件
d:目录
l: 链接文件,类似windows快捷方式
c:字符设备
b:块设备 (光盘/光驱/软盘)
s:socket文件(网络程序通讯的方式,mysql),套接字文件
p:管道文件 (进程间通讯的文件)

第2-11个字符:文件的权限

第二段:目录的子目录个数或者文件的硬链接数

磁盘读取数据的最小单位: 1个扇区=512个字节
系统读取数据的最小单位: 1次性读取连续8个扇区 = 512字节*8=4096字节=4kb 块

     创建硬链接:
    ln 源文件 链接文件
    说明:不能对目录创建硬链接
    创建软链接:
    ln -s 源文件 链接文件


第三段:文件的拥有者(创建者)

第四段:文件的数组

第五段:文件的大小

第六到八;文件的最后一次的修改时间

第九段:文件名

普通权限:rw-r - - r - - 

               |      |      |
               u     g     o

      r:读权限    r - -   100(二进制)  4
      针对文件而言: 读取(查看)文件内容
      针对目录而言: r 可以列出目录里的内容
      w:写权限   -w-      010                  2
      针对文件而言: 可以修改文件内容
      针对目录而言:在该目录下创建/删除/重命名等文件
      x:执行权限   --x    001                   1

      针对文件而言: 文件可以被执行
      针对目录而言: 可以切换到该目录

   说明:一般对于一个正常操作的目录来说,要有r x 权限

  更改文件权限:
           chmod:
           -R  递归修改

    #  chomd u=rx,g+x,o-r   file2
    #  r-x rw-


 修改文件的属主和属组:
            chown: 修改属主和数组   root权限
            chgrp:修改文件的数组    root权限
            -R 递归修改
            chown stu2.admin file1
            chown stu2:admin file1
            chown stu2. file1
            chown stu2 file1
            chown .admin file1
            chown :admin file1

            chgrp admin file1

课堂练习一:roo
1、root用户新建目录/tmp/ro_dir,要求目录的所属组为tom
2、tom用户在/tmp/ro_dir目录下创建一个文件tomfile
3、用户jack往tomfile文件里追加内容:hello world

课堂练习二:
1、以普通用户user01登录系统,新建目录/share/sysadmin目录,属于sysadmin组
2、要求组成员有读写访问的权限,其他成员没有任何权限
3、要求harry可以,natasha不能读写

课堂练习三:
一个公司有2个部门rs和cw,各有rs01,rs02和cw01,cw02员工。针对每个员工的工资表只允许rs部门查看,cw部门修改,boss也只有查看权限,其他部门的人没有任何权限。
注:工资表为gz_file,权限为400

二:默认权限
创建文件的默认权限,命令:umask

root用户:
创建目录的默认权限:755
创建文件的默认权限:644
普通用户:
创建目录的默认权限:775
创建文件的默认权限:664
umask 查看当前用户的umask

 目录最大权限:777
 文件最大权限:666
    root: umask 0022
 普通:umask 0002

 0777 - 0022 = 0755
 0666 - 0022 = 0644
修改用户的 umask:
   1.临时修改 
        umask xxxx  只对当前用户当前终端生效
        0777-0003 = 0774
        0666-0003 = 0663   实际0664
    2.永久修改
          情况1:针对某个用户生效
                     vim ~/.bashrc 
                     umask 0005
           情况2:针对所有用户生效
                      vim /etc/bashrc
                      ...
                      umask 0003                     

                      source /etc/bashrc

                      /etc/bashrc   全局  保存每个运行的bash信息

当打开一个shell时,此文件被读取
/etc/profile 全局
保存系统和用户的环境变量信息,当第一次登录时该文件被读取
~/.bashrc 保存 当前用户的bash用户信息
当用户登录,每次打开新的shell时,该文件被读取
~/.bash_profile 保存当前用户的环境变量信息
当用户登录时,该文件被读取
~/.bash_logout 当用户退出bash或者终端时
执行该文件,然后退出

                     用户登录后所读取的文件顺序
                     /etc/profile -   ~./bash_profile   ~./bashrc

/etc/bashrc ~./bash_logout

三:特殊权限:
冒险位:(setuid) 4000
临时拥有文件拥有者的权限,作用在属主身上,一般作用于命令
chmod u+s filename
chmod 4xxx filename 

强制位: (setgid) 2000

针对目录,任何人在该目录下创建的文件强制继承该目录的数组
chmod g+s filename
chmod 2xxx file

粘制位: (stick) 1000 针对公共目录

该目录下的文件只有root和文件的创建者可以删除,其他人删除不能够删除不属于自己的文件
自己管理自己

              chmod o+t filename 
              chmod  1xxx filename

四:ACL访问策略

setfacl 命令设置acl策略
-m : 修改acl策略
-R: 递归修改,针对目录,目录下的老文件会有acl策略, 新建的文件没有
-d:递归修改,默认acl策略,针对目录
目录下的老文件不会有acl策略,新建的文件有acl策略
-x:删除某个用户和某个组的acl策略
-b:删除所有的acl策略

    -R

d:该目录本身和该目录下的普通文件不会继承acl策略,该目录下新创建的文件和目录以及老目录会继承
mask:定义除了拥有者和其他人以外的最大权限
getfacl 命令查看文件的acl策略

 demo:
 去除最大用户权限

setfacl -m u:harry:rw file1

qq琦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
创建目录
Pwg123456的博客
02-24 3013
1.在root用户的主目录下创建两个目录分别为haha和hehe,复制hehe目录到haha目录并重命名为apple。 2.将hehe目录移动到apple目录下,在haha目录下创建一个普通文件为heihei.txt。 4.在/usr/local/etc下创建一个目录为mulu1,创建一个普通文件为wenjian1。在/usr/local/bin创建一个目录为mulu2,创建一个普通文件为wenjian2。创建成功后使用ls命令以及它的选项来检查该题的正确性 5.创建目录/test/sysroo
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
Linux配置-【9】文件、目录相关指令
p6448777的博客
07-24 1025
1、查看当前工作的绝对路径 pwd #查看当前的绝对路径Print Working Directory 2、 显示目录下文件信息 ls -l #以列表的方式显示当前目录的文件信息 ls -a #显示当前目录所有的文件和目录,包括隐藏的 ls -l /home #显示指定/home目录下的文件信息 3、切换目录指令 cd /opt #切换到指定目录 cd ~ #回到自己的家目录 cd .. #回到当前目录的上一层级 4、 创建目录 mkdir /root/temp/ #在r.
系统权限及用户授权命令(11)
weixin_33955681的博客
06-05 872
命令(6个)chmod,chown,chgrp,setfacl,getfacl,umask11.1.chmod功能:改变文件权限这一命令有符号模式和绝对模式符号模式:语法:chmod [who] operator [permission] filenamewho的含义是:u 文件属主权限。g 属组用户权限。o 其他用户权限。a 所有用户(文件属主、属组用户及其他用户)。ope...
练习题
qi琪的专栏
05-10 1000
操作部分(满分150分)说明: 1、需要下载的文件都在ftp://10.1.1.254/notes/ule_exam下;所有操作均在虚拟机下完成。 2、做完后将所有答案写到文件中,命名为自己的名字上传到服务器:10.1.1.254,用户student,密码1233、文件格式为:题目1:每道题(包含小题)直接复制到文件中,然后作答答案1:所有答案一起写(配置文件只写生效部分);如有先写命令再写结果题目
linux用户基本操作
热门推荐
qq_52958725的博客
03-22 1万+
linux用户操作
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
权限管理系统,或者资源授权管理中心,或者权限控制中台
最新发布
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
java权限管理系统
02-21
通过这个简单的Java权限管理系统项目,初学者可以了解到如何整合前后端,实现用户认证与授权,同时掌握数据库设计和SQL操作。此外,还能学习到Spring Security等框架的使用,提升对安全编程的理解。对于未来从事企业...
Linux 文件权限
路虽远行则将至,事虽难做则必成
03-27 486
目标内容 文件的基本权限 特殊权限 1.文件的基本权限 权限的作用 通过设定权限可以达到以下三种访问限制权限:  只允许用户自己访问;  允许一个预先指定的用户组中的用户访问;  允许系统中的任何用户访问。 查看文件权限 我们可以通过ls命令来查看一个文件的具体信息,加参数 –l 可以查看这个文件的权限信息 -rw-r--r--.  1 root root       16
chmod三种用法
year_9的专栏
09-25 2799
如:file.c的权限为rw-rw-r--要更改为rwxrwxr-- 第一种方法: 在原来权限的基础上进行加减 chmod u+x,,g+x,o-w file.c 第二种方法:取消原来的权限,赋新的权限 chmod u=rwx,g=rwx,o=r file.c 第三种方法:数字赋权限 chmod 0774 file.c
Linux文件权限
干铮的博客
02-02 1288
文件权限学习 -rw-r--r-- d rwx r-xr-x 字段1:文件类型 -普通文件 d 目录 l 符号链接 c 字符设备 b block 块设备 字段2:所属者权限 字段3:所属组权限 字段4:其他用户权限 r:读 列出目录内容 w:写 添加删除目录中的文件 x: 执行 进入该目录 文件 read读取 写入权限 执行权限 root 特点 root组 ...
linux基本权限例子,Linux-3 文件权限-基本权限
weixin_30691643的博客
05-16 513
1.基本权限 UGO=====================================================文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件image.png权限对象:属主------->u属组------->g其他人------>o基本权限类型:读(read):r ---->4写(write):w ----&g...
Samba共享权限分配
weixin_33721427的博客
07-05 214
案例推荐:http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html 本文不详细介绍全部参数,只介绍完成需求的一些参数。 需求: 1,账号建立:产研部门所有人员,产品、前端、后端、测试; 2,目录建立:各二级部门分别建立以部门名称为文件夹的目录; 3,初步权限管理:各部门成员对本部门目录有读写权限,对其他部门目录有读权限;...
Linux期末复习题库(4)
HWP
01-12 9553
[试题分类]: 1.下列哪种说法是错误的( ) 。 A.操作系统可用于控制和管理计算机系统资源 B.操作系统可用于对各类任务进行调度 C.操作系统可用于完成源代码编译 D.操作系统应为用户提供便捷的操作界面 试题编号:E12610 答案:C 题型:单选题 2.要为新增的硬盘/dev/sda分区,下列哪个指令可以进入到分区页面( )。 A.fdisk -l /dev/sda1 B.fdisk -l ...
Linux操作小练习 demo
shuangshaung_的博客
12-13 500
3. 完成 1. 使用root用户建立/tmp/test目录; su root mkdir /tmp/test 2. 使用tom用户进入/tmp/test目录,并在其下建立文件夹 {a~z}{1~100}; su tom cd /tmp/test mkdir {a~z}{1~100} 如果建立不了,则把/tmp/test的所属用户及用户组改为tom; 3. /t
linux7.0权限设置
将勤补拙
12-02 755
权限设置 拷贝文件/etc/fstab 到/var/tmp/fstab,配置文件/var/tmp/fstab 的权限为: cp /etc/fstab /var/tmp/fstab ll /var/tmp/ 长格式显示var/tmp/目录 文件/var/tmp/fstab 的所有者是 root 用户 文件/var/tmp/fstab 属于 root 组 所属者为root,所属组也为root。...
unit5、文件与目录权限的了解,更改。设置sticky、sgid等及给特定用户予以权限
weixin_45466471的博客
08-19 191
###############了解文的权限 ###首先我们先来看看怎么查看文件的权限 [root@desktop mnt]# ls ##ls查看命令 file1 fstab passwd rule test [root@desktop mnt]# ls -l dir ##查看是否有dir这个文见,-l表示查看dir完整信息, ...
linux授权管理权限
08-09
Linux授权管理权限Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值