linux权限体系有哪些角色,详解Linux下系统权限

最新推荐文章于 2024-04-15 12:34:27 发布
最新推荐文章于 2024-04-15 12:34:27 发布
阅读量260 收藏
点赞数
文章标签: linux权限体系有哪些角色

一、权限概述

1. 什么是权限

权限:在计算机系统中,权限是指某个计算机用户具有使用软件资源的权利。

软件资源:Linux系统中,一切皆文件!SO,这里的软件资源就是文件资源。

所以,我们今天所讲的权限,指的就是:文件资源所拥有的相关权限,即文件权限。

2. 权限设置目的

文件权限的设置目的:是想让某个用户有权利操作文件.

3. 文件权限的分类

㈠ 普通权限

用户正常情况去操作文件所具有的权限

㈡ 高级权限

用户对某个文件操作有特殊需求,而普通权限不能满足,需要给文件设置高级权限

㈢ 默认权限

用户在系统中创建一个文件,该文件默认都会有一个权限,该权限是默认有的

时刻谨记:

权限是设置在文件上的,目的是让某个用户拥有操作文件的权利。

二、普通权限

1. 理解普通权限rwx含义

㈠ 读权限—r(read)

针对目录

一个目录拥有r权限,说明可以查看该目录里的内容,如(ls命令列出)

针对普通文件

一个普通文件拥有r权限,说明可以查看该文件的内容,如(cat/head/tail/less/more等命令查看)

读权限r(read)用数字表示是4

㈡ 写权限—w(write)

针对目录

一个目录拥有w权限,说明可以在该目录里创建、删除、重命名等操作(mkdir/touch/mv/rm等)

针对普通文件

一个普通文件拥有w权限,说明可以修改该文件的内容(vi/vim编辑器编辑文件)

写权限w(write)用数字表示是2

㈢ 执行权限—x(execute)

针对目录

一个目录拥有x权限,说明可以进入或切换到该目录里(cd命令)

针对普通文件

一个普通文件拥有x权限,说明可以执行该文件(一般程序文件、脚本文件、命令都需要执行权限)

执行权限x(execute)用数字表示是1

㈣ 没有权限—横杠-

没有任何权限用横杠-表示,数字表示是0

2. 理解UGO的含义

㈠ UGO指的是什么

UGO,指的是用户身份,每个字母代表不同的用户身份。

U(the user who owns it)

文件的拥有者(owner)或者创建者

G(other users in the file’s group)

在文件的所属组(默认是创建文件的用户的主组)里的用户

O(other users not in the file’s group)

既不是文件的创建者,也不在文件属组里的用户,称为其他人

注意:

除了上面ugo以外,还有一个字母a(all users),表示所有用户。

㈡ 如何判断不同身份的用户对文件的权限

562d502a31c500d32bc0658c48d092bc.png

3. 修改文件的普通权限

㈠ 通过字母形式更改权限

3c3cd7906fdc701f033e5292964e86c1.png

㈡ 通过数字形式更改权限

2ec259b89d0eb1a4593771693262ebbd.png

4. 总结

用户是否可以删除目录里的文件,看的是目录的权限!!!

对于正常能够操作的目录来说,应该默认具备r-x。

三、高级权限

1. 高级权限有哪些

㈠ 冒险位(SETUID)

冒险位,指文件操作者(用户)临时拥有文件拥有者的权限

冒险位,一般针对的是命令或者脚本文件

冒险位,用字母表示是s或S;数字表示是4

冒险位的设置:chmod u+s 文件名或者chmod 4xxx 文件名

㈡ 强制位(SETGID)

强制位,一般针对的是目录

如果一个目录拥有强制位,那么任何用户在该目录里所创建的任何文件的属组都会继承该目录的属组。

强制位,用字母表示是s或S;数字表示是2

强制位的设置:chmod g+s 文件名或者chmod 2xxx 文件名

㈢ 粘滞位(STICKY)

粘滞位,一般针对的是公共目录

如果一个公共目录拥有粘滞位,那么该目录下的文件,只有root和文件的创建者可以删除,其他人只能自己管理自己。(A用户不能删除B用户创建的文件)

粘滞位,用字母表示是t或T;数字表示是1

粘滞位的设置:chmod o+t 文件名或者chmod 1xxx 文件名

2. 高级权限设置

㈠ 冒险位举例

需求:

给一个vim命令设置冒险位,目的是任何人拿vim去修改文件可以临时获得文件拥有者的权限

b88dd1b3badd239fcbbf51d3ab6b8227.png

㈡ 强制位举例

需求:

给dir2设置一个强制位,测试是否任何人在该目录里创建的文件属组都是该目录的属组。

930475dfcbf0498114d5f206c730ed04.png

㈢ 粘滞位举例

需求:

在创建一个公共目录/tmp/dir3,要求所有人都可以在该公共目录里创建、删除文件;但是只能自己管理自己,不能删除别人的文件

d5824cb5c295bc530abc36f8f7874b5c.png

四、默认权限

1. 什么是默认权限

所谓文件的默认权限(遮罩权限),是指用户创建文件后,文件天生就有的权限,不需要设置。

2. 文件默认权限由谁来控制

文件默认权限由一个叫做umask的东西来控制。

3. umask如何控制文件默认权限

㈠ 临时控制

临时控制,指的是用命令umask临时设置,只在当前终端当前进程中生效。

f62954db7500e38e1b6e65802db44359.png

如何通过umask计算文件的默认权限?

Linux系统中,默认创建目录的最大权限是0777;文件的最大权限是0666

umask=文件的最大权限-文件的默认权限

临时设置用户的umask

[root@localhost ~]# umask 0007

计算用户的默认权限

4e0b2d42edb4074e3476d716f92188cb.png

㈡ 永久控制

永久设置,指的是通过修改配置文件设置,对用户的所有终端所有进程生效。

① 针对所有用户生效

c3c35b0a211ed672111ab7ed7e96ca4b.png

② 针对某个用户生效

414af12115b330f9374f384225a62a6e.png

五、总结

对于运维工程师来说,掌握Linux系统权限是必备的技能,除了以上介绍的普通权限、高级权限、默认权限外,如果需要更加细致的控制用户对文件的权限,还可以通过ACL策略来控制。

海蒂的万花镜
关注
用户、权限角色
Noble Spirit
08-15 566
一、用户 分类:具有系统管理权限的用户和普通用户 利用系统用户创建新的用户 create user 用户名 identified by 密码 default tablespace 表空间 查看用户详细信息 SQL> select username,default_tablespace,temporary_tablespace from user_users; ...
linux如何授予临时文件权限,详解Linux系统权限
weixin_42527654的博客
04-28 571
原标题:详解Linux系统权限一、权限概述1. 什么是权限权限:在计算机系统中,权限是指某个计算机用户具有使用软件资源的权利。软件资源:Linux系统中,一切皆文件!SO,这里的软件资源就是文件资源。所以,我们今天所讲的权限,指的就是:文件资源所拥有的相关权限,即文件权限。2. 权限设置目的文件权限的设置目的:是想让某个用户有权利操作文件.3. 文件权限的分类㈠ 普通权限用户正常情况去操作文件所...
Linux 临时权限
qq_45833409的博客
01-28 265
* 设置文件权限
LINUX系统中的权限管理(原创正版)
weixin_51183013的博客
02-02 166
LINUX系统中的权限管理 一.权限查看及读取 # 1.权限查看 # ls -l file (ll file) ##查看文件权限 ls -ld dir (ll -d dir) ##查看目录权限 # 2.权限的读取 # “文件的属性被叫做文件的元数据(meta data)” “一种元数据用1个byte来记录内容” #文件权限信息# | rw-r–r-- | . | 1 | root
linux下的权限以及角色
WARGON的博客
07-09 2652
一个文件或者目录,均对应三个角色:创建者、所属组、其他用户(不包括root用户)。三个角色可能含有不同的权限。如下图:图中,最左侧"-"开头表示为文件,"d"开头表示为目录,"l”开头表示为链接(如同windows下的快捷方式)。接下来,前三个字母表示创建者的权限,中间三个表示所属组的权限,后面三个表示其他用户的权限。其中“-”表示无权限。后面的数字表示连接数。再后面的两个用户,分别表示所有者(创...
关于linux权限s权限和t权限详解
09-15
Linux操作系统中,权限管理是安全性和访问控制的基础。本文主要关注两个特殊的权限:s权限(Set-User-ID,简称SUID)和t权限(Sticky位),它们为用户提供了一种特殊的访问控制机制。 首先,让我们详细解释s权限...
详解Linux系统中设置SFTP服务用户目录权限的方法
01-20
提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建...
Linux 下sudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
linux文件目录默认权限(详解)
01-10
1、文件的默认权限是没有x的,即文件的最大默认权限为666...u=rwx,g=rx,o=rx以数字范式显示有4个数字,只看后3个即可,第一个为特殊权限使用 [123@123 ~]$ touch test1 [123@123 ~]$ ls -al test1 -rw-r–r– 1 123 1
linux系统644、755、777权限详解.docx
12-17
Linux 系统权限详解 Linux 系统中,权限是指用户对文件或目录的访问控制,包括读取、写入和执行三种权限权限设置对系统安全和稳定性非常重要。本文将详细解释 Linux 系统中最常用的权限设置:644、755 和 777。 ...
linux如何授予临时文件权限,linux中用户对文件的权限
weixin_35917339的博客
04-28 437
一、文件权限的意义及查看方法1.文件权限存在的意义:是系统最底层安全设定方法之一,是保证文件可以被可用的用户做相应的使用2.文件权限查看如图: 写法及含义ls -l 文件 (可查看文件的属性与权限等数据)ls -ld 目录 (可查看目录本身的属性与权限等数据 )ll 文件 (相当于ls -l 的用法)ll -d 目录 (相当...
linux临时授权命令,linux临时提升管理员权限(sudo方法)
weixin_31280837的博客
04-28 2050
linux临时提升管理员权限(sudo方法)sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。语法sudo(选项)(参数)例如:sudo passwd root #修改roo...
linux设置临时权限,Linux – client_body_in_file_only – 如何设置临时文件的文件权限?...
weixin_36274779的博客
05-14 232
我们在Nginx中使用client_body_in_file_only选项,以允许通过Ajax上传文件.配置如下所示:location ~ ^(\/path1|\path2)${limit_except POST { deny all; }client_body_temp_path /path/to/app/tmp;client_body_in_file_only on;client...
Linux下,普通用户如何临时获取root权限,来满足工作需要。
weixin_34221276的博客
11-17 1195
更多博文请关注:没有伞的孩子必须努力奔跑(www.xuchanggang.cn) 在实际工作中,公司不会将root用户直接给员工使用,而是通过员工自己的账号临时获得系统的root权限。1.我现在测试的环境是:red hat linux 6[root@rhel1 xcg]# uname -a Linux rhel1.kongzhong.com 2.6.32-279.el6.x8...
linux用户权限管理
最新发布
weixin_42795092的博客
04-15 1844
普通权限访问控制列表(ACL)特殊权限隐藏权限
Linux学习:文件权限
Lislie_chen的博客
04-05 275
                                            文件权限1.文件属性的查看命令:ls -l filename-|rw-r--r--.|1| root| root|   0 |Apr  3 02:43 |file— —————————  —  ————  ————    ——  ————————————  ———————— 1    2         3  ...
解决Java程序在Linux系统中创建文件或者文件夹后权限不足的问题
江湖人称小程的博客
11-25 4524
tomcat 需要8以及以上 我在Java程序里面有很多生成文件的功能,比如用户上传文件、将数据生成xml文本等。我发现生成的文件权限全是:-rw-r—,而文件的拥有者是 root,这样就只有root用户组的才有读取权限Linux系统为了安全考虑,默认创建文件的最高权限为666,而创建文件夹的最高权限为777,系统通过变量umask来控制创建文件的权限问题。 我们假设设置 umask 的值为 025 时,则创建的文件权限为 641,即权限是通过最高权限减去 umask 的值来控制的。 我们可以通过修.
Linux权限权限管理
gtyyky的博客
10-30 180
Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。
基于Linux下的临时文件的管理
Logbook的博客
04-27 4273
对临时文件的管理:[root@foundation21 cron.d]# cd /usr/lib/tmpfiles.d/  切换路径[root@foundation21 tmpfiles.d]# vim westos.conf   [root@foundation21 tmpfiles.d]# cat westos.confd /mnt/westos 1777 root root 15s     ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值