(二)Linux文件管理,用户管理及文件权限管理(附高级权限)

最新推荐文章于 2024-07-20 12:48:03 发布
最新推荐文章于 2024-07-20 12:48:03 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/until_u/article/details/107840830
版权

CONTENTS

 

1 Linux文件管理

1.1 Linux目录结构

1.2 Linux文件类型

1.3 查看命令的类型

1.4 查看文件的详细属性

1.5 文件的一些基本操作

2 Linux用户管理

2.1 组的管理

2.2 用户的管理

2.3 sudo普通用户提权

3、文件权限管理

3.1 权限设置UGO

3.2 基本权限ACL

3.3 高级权限suid,sgid,sticky

3.4 进程掩码 mask umask

 

 

1 Linux文件管理

1.1 Linux目录结构

bin 普通用户使用的命令 /bin/ls, /bin/date
sbin 管理员使用的命令 /sbin/service

dev 设备文件 /dev/sda,/dev/sda1,/dev/tty1,/dev/tty2,/dev/pts/1, /dev/zero, /dev/null, /dev/random

root root用户的HOME
home 普通用户家Base目录

proc 虚拟的文件系统,反映出来的是内核,进程信息或实时状态

usr 系统文件,相当于C:\Windows

/usr/local 软件安装的目录,相当于C:\Program
/usr/bin 普通用户使用的应用程序
/usr/sbin 管理员使用的应用程序
/usr/lib 库文件Glibc 32bit
/usr/lib64 库文件Glibc 64bit

boot 存放的系统启动相关的文件,例如kernel,grub(引导装载程序)

etc 配置文件

系统相关如网络/etc/sysconfig/network /etc/hostname
应用相关配置文件如/etc/ssh/sshd_config...


lib 库文件Glibc
lib64 库文件Glibc
tmp 临时文件(全局可写:进程产生的临时文件)
var 存放的是一些变化文件,比如数据库,日志,邮件....

mysql: /var/lib/mysql
vsftpd: /var/ftp
mail: /var/spool/mail
cron: /var/spool/cron
log: /var/log
临时文件: /var/tmp(进程产生的临时文件)

==设备(主要指存储设备)挂载目录==

media 移动设备默认的挂载点
mnt 手工挂载设备的挂载点
misc automount进程挂载
net automount进程挂载

 

1.2 Linux文件类型

(1)方法一:
  ls -l 文件名   //看第一个字符

- 普通文件(文本文件,二进制文件,压缩文件,电影,图片。。。)
d 目录文件(蓝色)
b 设备文件(块设备)存储设备硬盘,U盘 /dev/sda, /dev/sda1
c 设备文件(字符设备)打印机,终端 /dev/tty1, /dev/zero
s 套接字文件
p 管道文件
l 链接文件(淡蓝色)

(2)方法二

通过file命令查看文件类型

[root@centos8 ~]# file /etc
/etc: directory
[root@centos8 ~]# file /etc/host.conf 
/etc/host.conf: ASCII text

1.3 查看命令的类型

type 查看命令类型,例如该命令是alias,还是内置命令,还是某个文件,还是关键字

[root@centos8 ~]# type ll
ll is aliased to `ls -l --color=auto'
[root@centos8 ~]# type mkdir
mkdir is hashed (/usr/bin/mkdir)

1.4 查看文件的详细属性

用stat命令,可以看到例如文件的名称,大小,权限,atime,ctime,mtime

[root@centos8 ~]# stat /etc
  File: /etc
  Size: 8192      	Blocks: 24         IO Block: 4096   directory
Device: fd00h/64768d	Inode: 25165953    Links: 135
Access: (0755/drwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Context: system_u:object_r:etc_t:s0
Access: 2020-08-06 15:33:57.460174651 +0800
Modify: 2020-08-06 14:58:15.829138575 +0800
Change: 2020-08-06 14:58:15.829138575 +0800
 Birth: -

1.5 文件的一些基本操作

  • 创建文件用touch
  • 创建目录用mkdir
  • cp复制文件,mv剪切文件,rm删除文件
  • 用vi编辑文件,熟悉vi的用法,这边不做介绍,我之前博客都有介绍
  • cat查看文件。(还有less more tail head tailf等)
  • 用grep针对文件进行过滤,例如:
[root@centos8 ~]# grep 'root' /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin

2 Linux用户管理

uid: 0 特权用户
uid: 1~499 系统用户
uid: 500+ 普通用户

groupadd,groupdel
useradd,usermod,userdel
passwd,chage
 

2.1 组的管理


groupadd hr
groupadd sale
groupadd it
groupadd fd
groupadd market
groupadd net01 -g 2000 #添加组net01,并指定gid 2000
grep 'net01' /etc/group #查看/etc/group中组net01信息
groupdel net01 #删除组net01



 

2.2 用户的管理


如果创建一个用户时,未指定任何组(主组或附加组),系统会创建一个和用户名相同的组作为用户的Primary Group.

(1)==创建用户 指定选项==

useradd user02 -u 503 #创建用户usr02,指定uid
useradd user03 -d /aaa #创建用户user03 指定家目录
useradd user05 -s /sbin/nologin #创建用户并指定shell
useradd user07 -G hr,it,fd #创建用户,指定附加组
useradd user10 -u 4000 -s /sbin/nologin  #创建一用户不能登录shell

(2)==删除用户==

userdel user10 #删除用户user10,但不删除用户家目录和mail spool

userdel -r user2 #删除用户user2,同时删除用户家目录和mail spool



(3)==修改用户密码==

passwd alice #root可以给任何用户设置密码
echo "123455" |passwd --stdin alice  #避免交互式

$ passwd #普通用户只能给自己修改密码,而且必须提供原密码




(4)usermod 修改用户,一般我们都是用usermod

usermod -G hr niuniu2 //覆盖原有的附加组
usermod -G fd,it niuniu2
usermod -aG hr niuniu2 //增加新的附加组
==其它选项管理==
usermod -s /sbin/nologin niuniu2

gpasswd -a jack wheel //usermod -aG hr zhuzhu
gpasswd -M zhuzhu,maomao100 hr
gpasswd -d zhuzhu hr

2.3 sudo普通用户提权

(1)切换root再执行命令,但需要root密码

(2)把用户添加到wheel组里,只用sudo执行命令

useradd demo -G wheel
sudo useradd gougou

(3)另外可以visudo编辑,根据需要进行改动。

 

3、文件权限管理

3.1 权限设置UGO

这个我也不做详细介绍了,列出我觉得重要的知识点。

(1)r、w、x权限对文件和目录的意义

对目录有w权限,可以在目录中创建新文件,可以删除目录中的文件(跟文件权限无关)

注意事项:

  • 文件: x 权限小心给予
  • 目录: w 权限小心给予

 

3.2 基本权限ACL

(1)ACL基本用法

#先创建文件做实验
touch /home/test.txt
ll /home/test.txt	
-rw-r--r-- 1 root root 0 10-26 13:59 /home/test.txt

#获取文件ACL属性
getfacl /home/test.txt

#给用户Alice权限rw
setfacl -m u:alice:rw /home/test.txt
#Jack用户无权限
setfacl -m u:jack:- /home/test.txt  
#其他用户无rw权限
setfacl -m o::rw /home/test.txt

#再次查看文件ACL属性
getfacl /home/test.txt

#给组hr读的权限
setfacl -m g:hr:r /home/test.txt
#删除组hr的acl权限
setfacl -x g:hr /home/test.txt	 	
#删除所有acl权限		   
setfacl -b /home/test.txt

(2)ACL的高级特性

mask:
用于临时降低用户或组(除属主和其他人)的权限
mask决定了他们的最高权限
建议:为了方便管理文件权限,其他人的权限置为空
 

setfacl -m o::- /home/file100.txt //chmod o=- /home/file100.txt
setfacl -m m::--- /home/file100.txt

default: 继承(默认)
要求: 希望alice能够对/home以及以后在/home下新建的文件有读、写、执行权限

思路:
步骤一: 赋予alice对/home读、写、执行权限

setfacl -R -m u:alice:rwx /home

步骤二: 赋予alice对以后在/home下新建的文件有读、写、执行权限 (使alice的权限继承)

setfacl -m d:u:alice:rwx /home


3.3 高级权限suid,sgid,sticky

(1)高级权限的类型:

  • suid    4        //一般针对文件,会以文件的所有者执行
  • sgid    2        //一般针对目录,这样目录下的内容会继承属组
  • sticky  1 粘滞位    //一般针对目录,这样用户只能删除自己的文件

(2)设置特殊权限
a、字符
chmod u+s file     
chmod g+s dir
chmod o+t dir

b、数字
chmod 4777 file
chmod 7777 file
chmod 2770 dir
chmod 3770 dir

3.4 进程掩码 mask umask

进程 新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限

一般我们只会临时设置shell umask值,建议不要永久修改它的值。如何修改呢?

 

 

 

 

 

 

硬核的无脸man~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux文件权限
mchy_ml_forever的博客
05-25 580
使用chmod命令 权限 简写 文件作用 作用 读取 r 4 查看内容 列出 写入 w 2 修改内容 修,添,删 执行 x 1 文件可程序执行 可cd 进入之类的 ll 下 drwxrw-r-- d开头的都是文件夹,目录 -rwxrw-r-- -开头的是文件 后面 -代表没有任何权限 chmod a+x 文件名 所有人给予执行权限 chmod u+x 文件名 ...
Linux文件/目录高级管理用户管理
weixin_51426308的博客
10-20 3858
Linux文件/目录高级管理一 第1关:Linux文件权限修改 任务描述 假设系统中存在一个文件File,修改该文件权限,根据实际需求添加/删除该文件读、写、执行权限,通过本关的学习,我们学会如何让一个文件允许哪些用户访问或禁止哪些用户访问。 本关任务:学会如何修改文件权限。 相关知识 Linux系统中的每个文件都有访问许可权限文件的访问权限分为只读,只写和可执行三种。 只读权限表示只允许读其内容,而禁止对其做任何的更改操作。 只写权限表示允许修改文件的内容。 可执行权限表示允许将该文件作为一个程序执
linux学习笔记(2)——文件权限管理
Warren Blog
10-22 142
Linux文件身份分为三个类别:owner/group/others,三种身份分别有三种权限 read/write/execute linux用户身份与群组记录文件,账号信息记录在/etc/passwd中,密码信息记录在/etc/shadow中,组名记录在/etc/group中 文件权限 文件类型 属主权限 属组权限 其他用户权限    &nbsp...
2、linux用户文件权限管理
最爱雨的博客
03-27 798
Linux用户管理查看用户who am i=who mom likes 查看当前登录的用户名:whoami去掉空格即可 键入:who am i 输出:shiyanlou pts/0 2017-03-27 19:19 第一列就是用户名、第列是伪终端pseudo-terminal第一个 who命令其他常用参数 参数 说明 -a 打印能打印的全部 -d 打印死掉了
LinuxLinux权限
2302_79054145的博客
07-20 1988
根据测试,我们得出以下结论:在Linux中目录的r权限用户能否查看指定目录内的文件信息目录的w权限用户能否在指定的目录内新建、修改、删除文件目录的x权限用户能否进入目录。
Linux文件权限管理
weixin_56519572的博客
11-12 1091
权限介绍权限对象权限类型r.w.x权限说明文件权限的判断逻辑进程的安全上下文:权限管理命令基础权限ACL针对用户设置ACL权限删除,备份及恢复ACL权限权限掩码umask文件特殊权限SUID,SGID,SBIT 权限对象 1.文件拥有者(owner): 文件拥有者,也叫做文件的属主,因为Linux是一个多用户,多任务的操作系统,考虑到隐私,安全问题,所以会有这个极为重要的权限。 2.群组(group): 群组为权限中最有用的功能之一,类似于每一个班,每一个学院都是一个群组,群组内的资源是共享的,群组之间是相
Linux 基础入门】(用户文件权限管理
桑凯旋的博客
06-07 775
文章目录1 介绍2 Linux 用户管理2.1 查看用户2.2 创建用户2.3 用户组2.4 删除用户用户组3 Linux 文件权限3.1 查看文件权限3.2 变更文件所有者3.3 修改文件权限 1 介绍 1.1 实验内容 Linux 中创建、删除用户,及用户组等操作。 Linux 中的文件权限设置。 1.2 实验知识点 Linux 用户管理 Linux 权限管理 2 Linux 用户管理 Linux 是一个可以实现多用户登录的操作系统,比如“李雷”和“韩梅梅”都可以同时登录同一台主机,他们共享一些主机的
() linux用户管理文件权限管理
CHENYUNHE
12-01 365
本篇博客主要讲解linux用户管理以及文件权限管理,主要是一些命令例子,以实际操作为主。 一、用户管理1 添加用户文件权限管理 一、用户管理 首先查看自己是谁: who am i 来看一看运行: who 命令常用参数 参数 说明 -a 打印能打印的全部 -d 打印死掉的进程 -m 同am i,mom likes -q 打印当前登录用户数及用户名 -u 打印当前登录用户登录信息 -r...
Linux基础操作与命令+Linux文件系统管理+用户权限管理+Linux软件包管理+Linux网络配置与管理等教程
最新发布
08-10
Linux文件系统管理 Linux用户权限管理 Linux软件包管理 Linux网络配置与管理 LinuxShell脚本编程 Linux系统监控与日志分析 Linux系统安全与防火墙配置 Linux服务配置与管理 Linux高级文件系统与存储技术 Linux内核...
Linux文件操作和用户管理
08-29
Linux作为一款经典的开源操作系统,在文件操作和用户管理方面提供了强大的命令行工具,使得系统管理变得灵活高效。接下来,我们将详细介绍文件操作和用户管理相关的知识点。 首先,Linux文件操作是日常工作中最为...
Linux基础课件文件权限设置chgrp命令共12页.pd
11-20
本课件聚焦于Linux文件权限的设置,特别是`chgrp`命令的使用,这是一项基础但至关重要的技能,对于任何Linux用户管理员来说都是必须掌握的。 首先,我们要理解Linux文件权限模型。Linux使用了三位八进制数字来...
linux db2 权限管理,db2 用户权限
weixin_36381298的博客
05-08 2500
前言:DB2数据库权限分为实例级权限(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2数据库级权限(DBAMD、LOAD)。DB2中用户所拥有的权限主要考虑三个方面:实例级、数据库级、数据库操作级别,查看命令是db2getauthorizations。DB2授权可分为实例级权限授权和数据库级别授权,实例级别权限必须由拥有SYSADM权限用户通过updatecfg来授予用户...
Linux基本操作和用户文件权限管理
Kilvin的博客
04-24 418
linux终端 终端(Terminal)和控制台(Console)是有区别的。 在物理机系统上可以通过使用[Ctrl]+[Alt]+[F1]~[F6]进行切换 Shell 通常在图形界面中对实际体验带来差异的不是不同发行版的各种终端模拟器,而是这个 Shell(壳)。有壳就有核,这里的核就是指 UNIX/Linux 内核,Shell 是指“提供给使用者使用界面”的软件(命令解析器),类似于 ...
Linux文件权限详解
huang714的专栏
05-17 2161
Linux文件权限是系统管理的重要组成部分,理解并正确应用这些权限对于确保系统的安全性和数据的完整性至关重要。通过掌握文件权限的基础知识、管理工具和最佳实践,您可以更有效地保护您的Linux系统。本文将深入探讨Linux文件权限的各个方面,包括权限的表示、设置、修改以及如何通过命令行管理权限。例如,对于仅需要读取的文件,应移除写和执行权限。它可以让你为单个用户或组设置特定的权限,而不仅仅是文件的所有者、组和其他用户。umask命令用于设置默认权限掩码,它决定了新创建的文件和目录的默认权限
Linux文件权限类命令
云泽野の编程日记
04-25 1989
Linux中,文件权限是构建多用户操作系统的基础元素,它确保了每个用户只能在其权限范围内操作文件. 1-3位确定属主(该文件的所有者),拥有该文件权限。4-6位确定属组(所有者的所属组),拥有该文件权限。,所有者拥有全部的权限,所属组和其它用户都没有写权限。7-9位确定其它用户拥有该文件权限
Linux文件权限配置
ABFTCVM的博客
06-13 664
Linux中,每个文件和目录都有相应的权限设置,用于确定哪些用户或组可以对其进行访问、读取、写入或执行操作。这些权限分为三类:属主(owner)权限、属组(group)权限和其他用户(others)权限。每类权限都包含读(r)、写(w)和执行(x)三种权限
Linux文件权限详解及修改方法
热门推荐
mini小新的博客
03-03 2万+
linux文件系统有各种权限,如何来分辨和修改,有下面几种方法。。
Linux文件权限管理命令
weixin_30583563的博客
06-19 130
chmod 改变文件或目录权限 语法:chmod [mod] [文件或目录] chmod [{ugoa}{+-=}{rwx}] [文件或目录] chmod [mode=421] [文件或目录] -R 递归修改(加上这个参数后,当前所有下级目录或文件均修改为当前目录权限) 只有文件所有者或root用户才能更改文件权限。 root@keegensCP:/home/keegen/t...
Linux 文件权限管理的方法
Linuxprobe18的博客
04-06 245
导读 在Linux系统下,使用权限来保护资源的安全将是一种不错的选择。系统中每个文件权限都有可读(r)、可写(w)和可执行(x)这三种权限,它们分别对应权限数值4、2 和1。系统为每个文件和目录都设有默认的权限,每个文件中可分有拥有者(u)、同群组的用户(g)和其他组用户(o)。 1.文件权限的概述 文件的类型不同,权限就有所不同,虽然每个文件权限都是 777,但在创建一个文件时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值