linux给sql授权chmod,Linux中chmod、chown、Set GID用法详解

最新推荐文章于 2024-04-29 13:30:55 发布
最新推荐文章于 2024-04-29 13:30:55 发布
阅读量187 收藏
点赞数
文章标签: linux给sql授权chmod

基本权限的类别

• 访问方式(权限)

– 读取:允许查看内容-read r

– 写入:允许修改内容-write w

– 可执行:允许运行和切换-execute x

对于文本文件:

r 读取权限:cat less head tail

w 写入权限:vim > >>

x 可执行权限: Shell脚本编写时可以赋予

• 权限适用对象(归属)

– 所有者:拥有此文件/目录的用户-user u

– 所属组:拥有此文件/目录的组-group g

– 其他用户:除所有者、所属组以外的用户-other o

查看权限

• 使用 ls -l 命令

– ls -ld 文件或目录…

以 - 开头:文本文件

以 d 开头:目录

以 l 开头:快捷方式

[root@server0 ~]# ls -l /etc/passwd

[root@server0 ~]# ls -ld /etc/

[root@server0 ~]# ls -l /etc/shadow

[root@server0 ~]# ls -ld /home

[root@server0 ~]# ls -ld /home/student

[root@server0 ~]# ls -ld /tmp

[root@server0 ~]# ls -l /bin/bash

#######################################################

设置基本权限

• 使用 chmod 命令

– chmod [-R] 归属关系±=权限类别 文档…

-R:递归修改

[root@server0 ~]# mkdir /nsd01

[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod g+w /nsd01

[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod g-w /nsd01

[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod o+w /nsd01

[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod u=rwx,g=rx,o=rx /nsd01

[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod ugo=rwx /nsd01

[root@server0 ~]# ls -ld /nsd01

#################################################

Linux如何判断一个用户具备权限: 匹配及停止

1.首先查看用户角色 所有者>所属组>其他人

2.查看相应角色的权限划分

Permission denied :权限不足

目录的 r 权限:能够 ls 浏览此目录内容

目录的 w 权限:能够执行 rm/mv/cp/mkdir/touch/等更改目录内容的操作

目录的 x 权限:能够 cd 切换到此目录

以root用户新建/nsddir/目录,在此目录下新建readme.txt文件

并进一步完成下列操作

1)使用户lisi能够在此目录下创建子目录 切换用户 su - lisi

chmod o+w /nsddir/

2)使用户lisi不能够在此目录下创建子目录

chmod o-w /nsddir/

3)使用户lisi能够修改readme.txt文件内容

chmod o+w /nsddir/readme.txt

4)调整此目录的权限,使所有用户都不能cd进入此目录

chmod u-x,g-x,o-x /nsddir/

5)为此目录及其下所有文档设置权限 rwxr-x—

chmod -R u=rwx,g=rx,o=— /nsddir/

####################################################

设置文档归属

• 使用 chown 命令

– chown [-R] 属主 文档…

– chown [-R] :属组 文档…

– chown [-R] 属主:属组 文档…

[root@server0 /]# mkdir /nsd04

[root@server0 /]# ls -ld /nsd04

drwxr-xr-x. 2 root root 6 3月 4 11:22 /nsd04

[root@server0 /]# useradd tom #创建用户tom

[root@server0 /]# groupadd stugrp #创建组stugrp

[root@server0 /]# chown tom:stugrp /nsd04

[root@server0 /]# ls -ld /nsd04

[root@server0 /]# chown lisi /nsd04 #仅修改所有者

[root@server0 /]# ls -ld /nsd04

[root@server0 /]# chown :root /nsd04 #仅修改所属组

[root@server0 /]# ls -ld /nsd04

######################################################

利用root用户新建/nsd06目录,并进一步完成下列操作

1)将属主设为gelin01,属组设为tarena组

[root@server0 /]# useradd gelin01

[root@server0 /]# useradd gelin02

[root@server0 /]# groupadd tarena

[root@server0 /]# chown gelin01:tarena /nsd06

2)使用户gelin01对此目录具有rwx权限

除属主与属组之外的人,对此目录无任何权限

[root@server0 /]# chmod o=— /nsd06

3)使用户gelin02能进入、查看此目录

[root@server0 /]# gpasswd -a gelin02 tarena

4)将gelin01加入tarena组, 将nsd06目录的权限设为rw-r-x—

再测试gelin01用户能否进入此目录

[root@server0 /]# gpasswd -a gelin01 tarena

[root@server0 /]# chmod u=rw,g=rx /nsd06

###############################################

实现lisi读取/etc/shadow文件内容,您有几种办法?

[root@server0 /]# ls -l /etc/shadow

----------. 1 root root 1201 3月 4 11:22 /etc/shadow

1.修改其他人权限

[root@server0 /]# chmod o+r /etc/shadow

2.修改所有者,赋予权限

[root@server0 /]# chown lisi /etc/shadow

[root@server0 /]# chmod u+r /etc/shadow

3.修改所属组,赋予权限

[root@server0 /]# chown :lisi /etc/shadow

[root@server0 /]# chmod g+r /etc/shadow

4.为lisi单独设置ACL策略

[root@server0 /]# setfacl -m u:lisi:r /etc/shadow

####################################################

附加权限(特殊权限)

Set GID

• 附加在属组的 x 位上

– 属组的权限标识会变为 s

– 适用于目录,Set GID可以使目录下新增的文档自动设

置与父目录相同的属组

– 传递所属组身份

[root@server0 /]# mkdir /nsd08

[root@server0 /]# chown :stugrp /nsd08

[root@server0 /]# ls -ld /nsd08

[root@server0 /]# mkdir /nsd08/test01

[root@server0 /]# ls -ld /nsd08/test01

[root@server0 /]# chmod g+s /nsd08/

[root@server0 /]# ls -ld /nsd08/

[root@server0 /]# mkdir /nsd08/test02

[root@server0 /]# ls -l /nsd08

[root@server0 /]# touch /nsd08/1.txt

[root@server0 /]# ls -l /nsd08

/nsd09 每天打卡记录文件

2019-03-04.txt

2019-03-05.txt

2019-03-06.txt

2019-03-07.txt

groupadd caiwu 将财务部门所有的人加入该组

chown :caiwu /nsd09

chmod g+s /nsd09

######################################################

acl访问控制列表(acl策略)

acl策略的作用

• 文档归属的局限性

– 任何人只属于三种角色:属主、属组、其他人

– 无法实现更精细的控制

• acl访问策略

– 能够对个别用户、个别组设置独立的权限

– 大多数挂载的EXT3/4、XFS文件系统默认已支持

设置acl访问控制策略

• 使用 getfacl、setfacl 命令

– getfacl 文档…

– setfacl [-R] -m u:用户名:权限类别 文档…

– setfacl [-R] -m g:组名:权限类别 文档…

– setfacl [-R] -x u:用户名 文档… #删除指定的ACL策略

– setfacl [-R] -b 文档… #删除所有ACL策略

[root@server0 /]# mkdir /nsd10

[root@server0 /]# chmod o=— /nsd10

[root@server0 /]# ls -ld /nsd10

[root@server0 /]# su - lisi

[lisi@server0 ~]$ cd /nsd10

-bash: cd: /nsd10: Permission denied

[lisi@server0 ~]$ exit

[root@server0 /]# setfacl -m u:lisi:rx /nsd10 #单独设置权限

[root@server0 /]# getfacl /nsd10 #查看/nsd10的ACL策略信息

[root@server0 /]# su - lisi

[lisi@server0 ~]$ cd /nsd10

[lisi@server0 nsd10]$ pwd

[lisi@server0 nsd10]$ exit

[root@server0 /]#

设置黑名单

[root@server0 /]# mkdir /public

[root@server0 /]# chmod ugo=rwx /public

[root@server0 /]# ls -ld /public

[root@server0 /]# setfacl -m u:tom:— /public/

[root@server0 /]# getfacl /public/

####################################################

[root@server0 /]# mkdir /nsd11

[root@server0 /]# setfacl -m u:lisi:rwx /nsd11

[root@server0 /]# setfacl -m u:dc:rwx /nsd11

[root@server0 /]# setfacl -m u:tom:rx /nsd11

[root@server0 /]# setfacl -m u:gelin01:rx /nsd11

[root@server0 /]# getfacl /nsd11

[root@server0 /]# setfacl -x u:dc /nsd11 #删除指定ACL策略

[root@server0 /]# getfacl /nsd11

[root@server0 /]# setfacl -x u:tom /nsd11 #删除指定ACL策略

[root@server0 /]# getfacl /nsd11

[root@server0 /]# setfacl -b /nsd11 #删除所有ACL策略

[root@server0 /]# getfacl /nsd11

######################################################

使用LDAP认证

作用:网络用户认证,实现用户集中管理

• 轻量级目录访问协议

– Lightweight Directory Access Protocol

– 由服务器来集中存储并向客户端提供的信息,存储方

式类似于DNS分层结构

– 提供的信息包括:用户名、密码、通信录、主机名映

射记录、…

网络用户: 用户名、密码信息存储在 LDAP 服务端

本地用户:用户名、密码信息存储在本地/etc/passwd

LDAP服务器:虚拟机classroom已经构建完成

客户端:虚拟机server

1.安装sssd软件包,与LDAP服务器沟通的软件

[root@server0 /]# yum -y install sssd

2.安装authconfig-gtk图形工具,配置sssd软件

[root@server0 /]# yum -y install authconfig-gtk

3.运行authconfig-gtk图形工具

[root@server0 /]# authconfig-gtk

选择LDAP

dc=example,dc=com #指定服务端域名

classroom.example.com #指定服务端主机名

勾选TLS加密

使用证书加密:

http://classroom.example.com/pub/example-ca.crt

选择LDAP密码

4.重起sssd服务

[root@server0 ~]# systemctl restart sssd

[root@server0 ~]# grep ldapuser10 /etc/passwd

[root@server0 ~]# id ldapuser10

######################################################

在classroom虚拟机共享用户的家目录,让客户端server虚拟机访问

什么是NFS共享

• Network File System,网络文件系统

– 由NFS服务器将指定的文件夹共享给客户机

– 客户机将此共享目录 mount 到本地目录,访问此共享

资源就像访问本地目录一样方便

– 类似于 EXT4、XFS等类型,只不过资源在网上

NFS共享服务器:虚拟机classroom

客户端:虚拟机server进行访问共享

[root@server0 ~]# mkdir /nsd12

[root@server0 ~]# ls /nsd12

• 查看服务端共享内容

– showmount -e [服务器地址]

[root@server0 ~]# showmount -e classroom.example.com

• 挂载NFS共享目录

– mount 服务器地址:目录路径 本地挂载点

]# mount classroom.example.com:/home/guests /nsd12

]# ls /nsd12

]# mkdir /home/guests

]# mount classroom.example.com:/home/guests /home/guests

]# ls /home/guests

]# su - ldapuser0

[ldapuser0@server0 ~]$ pwd

/home/guests/ldapuser0

[ldapuser0@server0 ~]$

拐角遇到
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux chown x权限mysql_linux权限管理(chown、chgrp、chomd)
weixin_29156401的博客
02-17 528
一、文件权限我们以/etc/passwd 文件为例,用ll长列出其属性如下所示ll /etc/passwd每个文件针对每类访问访问者都定义了三种权限文件类型:p:表示命名管道文件d:表示目录文件l:表示符号连接文件-:表示普通文件s:表示socket文件c:表示字符设备文件b:表示块设备文件二、文件属性操作1、chownchown命令改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权...
linux学习第五十篇:MySQL创建用户以及授权,常用sql语句,MySQL数据库备份恢复
X__linux的博客
01-12 364
MySQL创建用户以及授权 给用户user1授权,指定IP:127.0.0.1,只有在这个IP下才能登陆,密码为11111,*.*是可以访问所有mysql文件,因为这了指定了IP,所在登陆的时候需要加-h指定IP:127.0.0.1 grant all on *.* to ‘user1’@’127.0.0.1’ identified by ‘111111’; 针对user2在库db1授权使用se
linux运行sql文件错误的解决方案
最新发布
2301_79779756的博客
04-29 2376
Linux系统,我们经常使用命令行工具来执行SQL文件,特别是在管理数据库如MySQL、PostgreSQL等时。这些SQL文件通常包含一系列的SQL命令,用于创建、修改或查询数据库的表、数据等。然而,在执行这些SQL文件时,有时会遇到错误。本文将围绕Linux运行SQL文件时可能出现的错误,从报错问题、报错原因和解决方案三个方面进行阐述。
linux sql文件授权,Linux基础学习四:授权及查找命令及安装mysql数据库
weixin_35736086的博客
04-29 313
一、授权命令1、文件授权chmod {ugo}{+-=}{rwx}文件名,可以给指定对象授权指定权限,其“+”表示加上权限,“-”表示减去权限,“=”授予权限,但是一般授权都不使用这种方式,而是用下面的方式:chmod 权限代码 文件名,rwx --> 111-->7,即r为4,w为2,x为1,授予什么权限,加起来的值即为权限,例如授予一个文件所有者、所属组、其他人所有权限:chm...
修改权限-chmod
二哈
08-12 5万+
1. chmod指令:可以修改文件或者目录的权限 有两种方式修改权限 (1)+ 、-、= 变更权限 u:所有者 g:所在组 o:其他组 a:所有人(u、g、o的总和) 1. chmod u=rwx, g=rx, o=x 文件目录名 2. chmod o+w 文件目录名 给其他组的用户增加写的权限 3. chmod a-x 文件目录名 给所有人去掉可执行文件的...
Linux常用命令和管理01-文件权限详解1
08-08
你还可以使用符号方法,如`chmod u+x file`会给文件所有者添加执行权限。 `umask`是另一个关键的概念,它定义了创建新文件和目录时的默认权限。`umask`的值是一个四位数字,表示从默认的666(对于文件)和777(对于...
Linux怎么给一个普通用户关机权限.pdf
09-06
最后,使用chown foot:halt /sbin/halt命令将权限分配给用户zhizunbao。这种方法可以确保只有指定的用户才可以关闭系统,提高了系统的安全性。 情况四:使用sudo命令来关闭系统 使用sudo命令可以让普通用户拥有root...
Linux系统部署Oracle数据库全程实录
12-14
使用`groupadd`、`useradd`、`id`、`passwd`、`mkdir`、`chown`和`chmod`等命令完成这些操作。 最后,设置Oracle用户的环境变量。在`/opt/app/.bash_profile`文件添加必要的环境变量,例如`ORACLE_BASE`、`ORACLE...
使用Linux的rsync命令实现多服务器镜像同步.docx
12-18
使用 Linux 的 rsync 命令实现多服务器镜像同步 rsync 命令是一种高效的文件同步工具,经常应用于多服务器镜像同步。通过 rsync 命令,可以实现对文件的实时同步、备份和恢复。以下是使用 rsync 命令实现多服务器...
Linux面试最常问的10个问题总结
01-09
Linux系统的面试,了解和掌握基础操作是至关重要的,特别是对于系统运维工程师的职位。以下是一些在面试常被问及的关键知识点: 1. **查看系统内核版本**: - `uname -a` 命令可以提供系统的详细信息,包括...
Linux命令——chmod
iteye_985的博客
07-24 974
http://baike.baidu.com/view/1229012.htm#2 Linux命令——chmod 命令描述 变更文件或目录的权限。在UNIX系统家族里,文件或目录权限的控制分别以读取,写入,执行3种一般权限来区分,另有3种特殊权限可供运用,再搭配拥有者与所属群组管理权限范围。您可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可。符号连接的...
数据库查看当前用户角色、权限
Dzq_Boyka的博客
05-16 2万+
一.Mysql1.查看当前用户权限:show grants for 用户名@'主机地址';2.查看当前用户角色:二.Oracle1.查看挡前用户权限:Select * from SESSION_PRIVS;2.查看当前用户角色:Select * from SESSION_ROLES;...
LinuxchmodchownSet GID用法详解
Mr.Wang的博客
07-03 1171
基本权限的类别 • 访问方式(权限) – 读取:允许查看内容-read r – 写入:允许修改内容-write w – 可执行:允许运行和切换-execute x 对于文本文件: r 读取权限:cat less head tail w 写入权限:vim > >> x 可执行权限: Shell脚本编写时可以赋予 • 权限适用对象(归属) – 所有者:拥有此...
文件权限 chmod、u+x、u、r、w、x分别代表什么
问题的博客
04-12 5万+
先举个例子,下图是Linux的用户分组: Linux系统的每个文件和目录都有访问许可权限,如下面所示: 要说清楚问题,我们截取一些内容: ypy@ubuntu:~$ ls -l drwxr-xr-- 2 ypy ypy 4096 Nov 30 18:33 Desktop/ drwxr-xr-- 2 ypy ypy 4096 Nov 30 18:33 D...
chmod u+x file.sh这句chmod、u、x、+、a、o、g分别代表什么呢
summer_sy的博客
04-12 1万+
chmod是权限管理命令change the permissions mode of a file的缩写。。 chmod u+x file.sh 就表示对当前目录下的file.sh文件的所有者增加可执行权限。。。 通过man查询可知: u 代表用户 x代表执行权限 g 代表用户组. o 代表其他. a 代表所有. + 表示增加权限 这意味着chmod u+x so
linux下对SqlServer进行权限开放
菜鸡小石头的博客
11-07 1379
请教别人得到的,记录一下 首先进入你的数据库安装目录下,我的是root@uc60ums:~# cd /data/data/更改的一个配置文件postgresql.conf root@uc60ums:/data/data# vi postgresql.conf 进行搜索/listen更改第二个配置文件pg_hba.conf 改ip如下图 然后重启数据库即可
区别 chownchmod用法
热门推荐
点滴记录 不断进步
09-25 7万+
本人总是习惯使用chmod,而把chown混淆。 chown就是修改 第一列内容的 ,chmod是修改 第3,4列内容的。 chown用法 用来更改某个目录或文件的用户名和用户组的 chown 用户名:组名 文件路径(可以是就对路径也可以是相对路径) 例1:chown root:root /tmp/tmp1 就是把tmp下的tmp1的用户名和用户组改成root和root(只
【每天一个Linux命令】——chmod
hello_404的博客
10-23 470
chmod chmod(change mode)是控制用户对文件的权限的命令 linux用户包含owner、group、other users 八进制模式 常用的语法是用八进制数来改变用户对文件的权限。 八进制数 对应权限 权限文 二进制 7 rwx 读+写+执行 111 6 rw 读+写 110 5 rx 读+执行 101 4 r 读 100 3 wx 写+执行
Java开发者必备:Linux命令详解与实战
此外,理解文件权限和用户管理也是关键,如`chmod`改变文件权限,`chown`和`chgrp`更改所有者和组。 Linux的多用户和权限系统是其安全性的重要保障。每个用户都有一个唯一的用户ID(UID)和组ID(GID),用户可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值