回忆录之权限管理

最新推荐文章于 2024-08-02 20:42:33 发布
最新推荐文章于 2024-08-02 20:42:33 发布
阅读量461 收藏
点赞数
分类专栏: 回忆录 文章标签: 权限管理 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011546806/article/details/45331477
版权

理解权限:

合租房子模型:

自己租得房子(所有者权限),厨房(用户组权限),其他人不具有房子的使用权限(其他人权限),房东(root权限)

权限是相对于目录和文件来说的:
-rw-r–r– | 1 | root | root | 555 |A pr 20 18:25 | test.txt
权限 | 连接数 | 所有者 | 用户组 | 文件容量 | 修改日期 | 文件名

注:连接数是指硬连接数并不是软连接,硬连接是使用同一个i-node而软连接不会,如果是程序员这个很好理解硬连接就相当于对象引用计数,所有引用都不存在了,这个对象才会回收,而这里是文件才会丢失,而软连接是只知道对象的名字,并没有引用对象,因此文件丢失,软连接也会失效。

权限说明:

- | r,w,- | r,-,- | r,-,-
文件类型 | 所有者权限(u):读,写,执行 | 用户组权限(g):读,写,执行 | 其他用户(o):读,写,执行

文件类型:

d | - | l | b | c |
目录|文件|连接文件|存储设备|一次性读取设备(鼠标)

权限数字表示:

r | w | x
4 | 2 | 1
注:由左到右,从大到小
对于目录来说,x代表能够进入这个目录
写权限不仅是字面意思:还包括新建文件和目录,删除文件和目录,重命名,转移目录中得文件和目录

默认权限:

在新建文件或者目录时默认的权限
umask -S

umask 是减权限的,如umask 022
0代表用户不减权限,用户组和其他用户减掉了写权限
默认文件新建时不会加上执行权限,而目录会加上
因此 022 代表
文件(-rw-rw-rw-) - (—–w–w-) => (-rw-r–r–)
目录(drwxrwxrwx) - (d—-w–w-) => (drwxr-xr-x)

细化权限(EXT2,EXT3):

更细致的权限:只能增加数据不能修改,不能被删除等等
chattr +i|-i 不能被删除,改名,设置连接,无法写入数据
+a | -a 只能添加数据,不能删除也不能修改

lsattr [-adR] 列出隐藏属性

特殊权限:

suid,sgid,sbit
4,2,1
suid执行时获得程序所有者权限
sgid执行时获得程序的所属组权限
sbit创建文件时只有自己和root才能删除

大s代表空的权限
而小s才是实际权限的

单独设置权限ACL

如果想单独给某个用户设置权限,可以用上acl

挂载时启动acl

mount -o remount,acl /dev/sda1

设置acl权限

setfacl [-bkRd] [{-m|-x} acl参数] 文件名
-m :设置后续的acl参数
-x :删除后续的acl参数
-b :删除所有的ACL设定参数
-R :递归设置acl参数
-d :设置预设的acl参数(只对目录有效,在该目录新建的文件也会使用此ACL默认值)
-k :删除预设的ACL参数

user :ACL_USER_OBJ和ACL_USER
group :ACL_GROUP_OBJ和ACL_GROUP
mask :ACL_MASK
other :ACL_OTHER

查看acl权限getfacl

getfacl test.txt

注:mask是限制最大权限用的
如:设置了test.sh的最大权限为r,超过r的权限将会是无效的
setfacl -m mask::r test.

getfacl -c test.sh
user::rwx
user:zyq:rwx #effective:r–
group::rw- #effective:r–
mask::r–
other::r–

查看权限

列出文件和目录权限

ls -al

查看是否开启acl

df –>获得文件系统如:/dev/sda1
dumpe2fs /dev/sda1 |grep acl

修改权限:

改变文件所有者:chown
chown [-R] 用户名:组名 文件或者目录
[root 权限]chown -R tester:tester /tmp/test/
注:需要有足够的权限使用这个命令,如果是远程挂载的目录,是不能在本地改所有者的
-R代表递归修改,比如一个目录下所有文件和目录都修改,就加上这个

改变文件用户组: chgrp

chgrp [-R] 用户组 文件或者目录
chgrp tester /tmp/test.txt

直接改变用户权限:chmod

数字方式:

chmod [-R] XYZ 文件或者目录
chmod 777 /tmp/test.txt

字母方式:

chmod [-R] u|g|o|a +|-|= r|w|x 文件或目录
chmod u=rwx,go=rx /tmp/test.sh 所属用户有所有权限,而用户组和其他用户只有读和执行的权限
chmod a+x /tmp/test.sh 所有用户都有执行权限
chmod a-x /tmp/test.sh 去掉所有用户的执行的权限

thomas-23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限管理:文件权限、用户组管理
大大的博客
06-23 844
文章目录
校友录管理信息系统
06-12
5. **相册管理**:用户可以上传和分享照片,记录共同的回忆。 6. **安全机制**:系统应具备严格的权限控制,保护用户隐私。 总的来说,校友录管理信息系统通过提供一个统一的平台,克服了传统联系方式的局限,增强...
Linux总结(二十四):linux的文件权限管理—chgrp、chown、chmod、umask、mask、setfacl 和 getfacl 命令
科大小笨的博客
07-13 1594
对不同的用户,设置不同的文件访问权限,包括对文件的读、写、删除等,在 Linux 系统中,每个用户都具有不同的权限,拿非 root 用户来说,它们只能在自己的主目录下才具有写权限,而在主目录之外,只具有访问和读权限。 一、权限概述 1、使用ls -al 查看文件权限: 第一列:规定了不同的用户对文件所拥有的权限 第二列:引用计数,文件的引用计数代表该文件的硬链接个...
linux命令回忆录前言
good_cookie的专栏
03-07 727
linux在it行业经常用到,作为it人员也是必需要掌握的知识,linux的原理我没搞精,但是在工作中的点滴,让我对linux有了一些了解,也看过一些linux的书籍。因此打算把使用的一些小故事记录下来,记忆一些曾经做过的事比单纯的去记忆linux命令或者原理要容易。 打算从下面这个目录结构去回忆linux命令: linux常用命令回忆录 文件管理 磁盘管理 权限管理 用户管理 软件管理
十、文件权限管理
IT民工金鱼哥,专注运维技术。
02-02 1532
十、文件权限管理
安卓11上的存储权限问题
白玉梁的专栏
12-15 5667
意思是,你需要添加一个属性:tools:ignore=“ScopedStorage”,忽略ScopedStorage,其实谷歌的本意是安卓10以后,必须要适配ScopedStorage的,11以后进一步限制你对不属于自己应用的文件夹的访问权限的,但你一定要访问,那你就忽略以下我这个强制适配的属性吧,说直白点就是,在说11之前,我们先回忆以下10上存储权限的变更:每个应用会生成自己对应的沙盒文件路径,自己的应用只能访问自己的文件路径,以及系统提供的公共资源文件夹,而无法访问其它文件夹!
2014 年度回忆录
点滴汇聚,智在积累。——Danny
02-28 2379
刚刚又翻看了一下去年写过的年终总结《2013 年度回忆录》,感触颇深。2013年,经历了学生信息管理系统、机房收费系统、软件工程等阶段的洗礼,已经慢慢成长起来。紧张而有序的一年又过去了,看看自己在这一年里都收获了什么? 技术篇 设计模式 学习设计模式的时候主要学的...
基于java中的springboot框架实海滨学院班级回忆录的设计与实现演示【附项目源码+论文说明】
螺旋翻转大大雄
04-21 670
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。本海滨学院班级回忆录管理员功能有个人中心,用户信息管理,班委信息管理,班级信息管理,加入班级管理,新闻信息管理,班级相册管理,活动信息管理,捐赠信息管理,论坛信息管理,系统信息管理。
前端权限控制(一):前端权限管理及动态路由配置方案_前端权限管理如何实现(1)
2401_84411767的博客
05-02 575
方案一改动当前代码量最小,无需后端改动,前端路由和侧边栏显示不变,在对需要权限区分的路由在跳转时候添加前置路由守卫router.beforeEach,进行当前权限判断,不满足权限的跳转到相应页面(自定义401、404页面等),但该方案不能实现真正的权限控制。当用户登录之后,通过 token 获取用户的 role ,动态根据用户的 role 算出其对应有权限的路由,再通过router.addRoutes动态挂载路由。需要权限路由:字段roles,表示当前路由所需要的权限。
编程回忆之Android回忆(Android权限大全)
stop_pig的专栏
03-04 2506
权限名 权限定义 权限功能 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES 读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION 通过WiFi或移
基于springboot的班级回忆录源码数据库.zip
03-11
此外,权限管理模块可以确保只有特定用户能够访问和修改特定的回忆录内容。 在开发过程中,版本控制工具如Git也是必不可少的,它帮助团队协同开发,记录每次代码变更,便于回溯和协作。项目部署时,可以使用Docker...
基于springboot的班级回忆录源码数据库.doc
03-12
“海滨学院班级回忆录”项目通过引入先进的Spring Boot框架和MySQL数据库技术,成功地搭建了一个高效、稳定的班级回忆录管理平台。该平台不仅满足了日常管理需求,还极大地提升了用户体验,为海滨学院的学生们留下了...
同学录管理系统ASP.NET
06-07
《同学录管理系统ASP.NET》是一款基于ASP.NET技术开发的同学录管理平台,旨在为用户提供便捷、高效的同学信息管理和交流服务。该系统集成了多种功能,包括用户注册与登录、信息录入、班级管理、好友互动等,旨在帮助...
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 1089
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 247
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 291
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
Linux地址空间详解
m0_74830524的博客
08-02 847
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
Java个人备忘录管理系统设计与实现
2. **系统需求分析** - 在设计系统前,首先进行了需求分析,识别出个人备忘录管理系统的需求,如信息管理、权限验证和安全性,以及易用性和实用性。 3. **权限验证** - 这是一个关键的安全特性,确保只有合法用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值