linux系统管理权限代码,Linux 系统管理 01:文件权限管理(示例代码)

最新推荐文章于 2023-07-01 10:01:45 发布
最新推荐文章于 2023-07-01 10:01:45 发布
阅读量337 收藏
点赞数
文章标签: linux系统管理权限代码

这篇文章主要包括如下主题:

一、基础概念

二、安全上下文

三、基本权限

四、特殊权限

五、文件访问控制列表

一、基础概念

1、文件拥有者:属主

2、文件拥有组:属组

二、安全上下文

1、进程是以某用户发起从而运行的,故进程会以运行其用户的权限完成所有操作

2、进程访问文件的权限应用模型

(1)如果“进程的属主 == 被访问文件的属主”,则应用属主的权限,否则进入(2)

(2)如果“进程的属主 in 被访问文件的属组中”,则应用属组的权限,否则进入(3)

(3)直接应用其他人(Others)的权限

3、设置FACL后,进程访问文件的权限应用模型

(1)如果“进程的属主 == 被访问文件的属主”,则应用属主的权限,否则进入(2)

(2)检查属主的FACL设置,如果没有匹配,则进入(3)

(3)如果“进程的属主 in 被访问文件的属组中”,则应用属组的权限,否则进入(4)

(4)检查属组的FACL设置,如果没有匹配,则进入(5)

(5)直接应用其他人(Others)的权限

三、基本权限

1、文件权限说明

(1)通过ls命令的-l选项可以查看目标文件的详细属性信息,其中第一部分就包括文件类型和文件权限,具体说明示例如下:[[email protected] ~]$ ls -ld /var/

drwxr-xr-x. 19 root root 4096 Oct 4 17:46 /var/ ( r --> 可读;w-->可写;x-->可执行)1-3,rwx:定义属主的权限

4-6,rwx:定义属组的权限

7-9,rwx:定义其他人的权限

(2)权限对于普通文件和目录权限具有不同的意义,具体如下:对于文件r:可获取文件的数据

w:可修改文件的数据

x:可将此文件运行为进程

对于目录r:可使用ls命令获取目录下的文件列表

w:可修改目录下的文件列表,即创建或修改等操作

x:可使用cd命令切换至目录下,其可使用ls -l命令来获取所有文件的详细属性信息

2、文件权限表示方法

(1)八进制表示法:r=4;w=2;x=1文件权限:      ---      --x      -w-      -wx      r--      r-x      rw-      rwx

二进制:         000     001     010     011     100     101     110     111

八进制:           0         1         2         3         4         5         6         7

(2)MODE表示法:u=owner;g=group;o=others;a=all赋权表示法:值为rwx;可针对某一类用户的所有权限位进行设置,也可针对某一类用户的某一个权限位或某几个权限位进行设置u=;g=;o=;a=

授权表示法:值为rwx;可增加或减少某一类用户的所有权限位,也可增加或减少某一类用户中的某一个权限位u+,u-;g+,g-;o+,o-;a+,a-

3、文件权限管理命令:chmod、chown、umask

(1)chmod:change file mode bits,修改文件权限

【Synopsis】chmod [OPTION]... MODE[,MODE]... FILE...使用MODE表示法中的赋权表示法和授权表示法

chmod [OPTION]... OCTAL-MODE FILE...使用八进制权限表示法

chmod [OPTION]... --reference=RFILE FILE...

【Options】-R,--recursive:递归修改

--reference=FILE:根据指定文件的权限修改目标文件的权限

【Common usage】复制/etc目录到/tmp目录下,并递归修改其权限为属主可读可写、属主可读可写可执行、其他用户可读(三种方法)方法一:[[email protected] ~]# cp -r /etc/ /tmp/etc_bak && chmod -R 674 /tmp/etc_bak/

方法二:[[email protected] ~]# cp -r /etc/ /tmp/etc_bak &&  chmod -R u=rw,g=rwx,o=r /tmp/etc_bak/

方法三:[[email protected] ~]# touch mode.txt && chmod 674 mode.txt && cp -r /etc/ /tmp/etc_bak && chmod -R --reference=/root/mode.txt /tmp/etc_bak

(2)chown:change file owner and group,修改文件的属主和属组(chgrp命令是专门为修改属组而设计的命令,由于chown可以实现chgrp的功能,故此处不再阐述)

【Synopsis】chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE FILE...

【Options】-R,--recursive:递归修改

--reference=FILE:根据指定文件的属主和属组修改目标文件的属组和属组

【Common usage】复制/etc目录到/tmp目录下,并属主和属组均为hadoop(两种方法)方法一:[[email protected] ~]# cp -r /etc/ /tmp/etc_bak && chmod -R hadoop:hadoop /tmp/etc_bak/

方法二:[[email protected] ~]# cp -r /etc/ /tmp/etc_bak && chown hadoop:hadoop mode.txt && chown -R --reference=/root/mode.txt /tmp/etc_bak

(3)umask:display and change umask,显示或修改umask

【Synopsis】umask

umask umask_number

【Knowledge】umask默认值为0022第一部分,0:特殊权限位,此处表示默认情况下无论普通文件还是目录文件均没有特殊权限

第二部分,022:基本权限位,此处表示默认情况下无论普通文件的权限还是目录文件的权限均会减去此数值

默认情况下,新建普通文件的权限为644=666-022;新建目录文件的权限为755(777-022)

将默认情况下的umask进行修改,如果普通文件最终计算出来的权限中如果出现了执行权限,则会自动将其加1,因为文件默认不可以出现执行权限如将umask修改为0023,则新建普通文件的权限为666-023=643,3表示了2(写权限)+1(执行权限),此时需要将3+1,因为文件默认不可以出现执行权限

【Options】None

【Common usage】查看当前系统的umask

设置当前系统的umask为023

四、特殊权限

1、SUID

(1)意义:当用户执行某个拥有SUID权限的程序文件时,则此时进程的属主不是其运行用户,而是程序文件的属主

(2)实现:SUID只针对属主权限chmod u+|-s FILE...

(3)位置:显示于属主权限的可执行权限应处的位置如果被修改的文件原本拥有可执行权限,则显示为s[[email protected] etc_bak]$ ls -l updatedb.conf

-rwSr--r--. 1 hadoop hadoop 508 Oct  4 23:19 updatedb.conf

如果被修改的文件原本没有可执行权限,则显示为S[[email protected] etc_bak]$ ls -l virc

-rwsr-xr-x. 1 hadoop hadoop 1982 Oct  4 23:19 virc

2、SGID

(1)意义:当某个目录拥有GUID权限时,那么所有属于此目录属组的用户在此目录下新建的普通文件或目录文件的属组不是用户的基本组,而是此目录的属组

(2)实现:GUID只针对属组权限chmod g+|-s DIRECTORY...

(3)位置:显示于属组权限的可执行权限的位置如果目录原本拥有可执行权限,则显示为s

如果目录原本没有可执行权限,则显示为S

3、STICKY

(1)意义:对于全局可写的目录,如果为其设置Sticky权限,则用户只能删除此目录下由自己创建的文件

(2)实现:chmod o+|-t DIRECTORY...

(3)位置:显示于其他用户权限的可执行权限的位置如果目录原本拥有可执行权限,则显示为t

如果目录原本没有可执行权限,则显示为T

五、文件访问控制列表

1、文件访问控制列表是指在原来u,g,o三类用户权限之外提供的让普通用户能控制赋权给其他普通用户或组的赋权机制

2、facl,file access control listsgetfacl,获取文件访问控制列表

【Synopsis】getfacl FILE...

【Options】None

【Common usage】获取/tmp/etc_bak/passwd文件的文件访问控制列表[[email protected] ~]# getfacl /tmp/etc_bak/passwduser:hadoop:rw-

setfacl,设置文件访问控制列表

【Synopsis】setfacl [OPTION]... FILE...

【Options】-m:修改

【Common usage】修改/tmp/etc_bak/passwd文件的文件访问控制列表,让user1用户拥有读写权限,让hadoop组拥有执行权限[[email protected] ~]# setfacl -m u:user1:rw /tmp/etc_bak/passwd

[[email protected] ~]# setfacl -m g:hadoop:x /tmp/etc_bak/passwd

[[email protected] ~]# getfacl /tmp/etc_bak/passwduser:user1:rw-

group:hadoop:--x

本文出自 “自动化学习之路” 博客,谢绝转载!

铝单车上的镁男子
关注
Python.Unix和Linux系统管理指南 源代码
05-25
Python的`subprocess`模块可以用来启动、控制和通信与子进程,这对于执行shell命令和管理系统服务非常有用。此外,`psutil`库则提供了获取系统和进程信息的接口。 4. **网络通信**: Python的`socket`库用于网络...
Linux学习遇到的问题(权限问题:例如无法创建目录“**“: 权限不够“等等)
最新发布
Coder-coco的博客
08-19 5822
① 创建文件夹:mkdir fileName (mkdir 使用 -p 选项可以解决写目录创建问题)解决权限问题时的命令:sudo midir [选项] DirName。最后那三个 r-- 代表的是其他人(other)中间那三个 rw- 代表的是所有者(user)然后那三个 rw- 代表的是组群(group)最前面那个 - 代表的是类型(-文件 d 文件夹)表示删除xxx.xxx中组群和其他人的读和写的权限。表示给其他人授予写xxx.xxx这个文件权限Linux学习遇到的问题(权限问题)
Linux系统编程】Linux权限理解 及 权限管理
m0_70980326的博客
07-01 933
带你理解Linux中的权限权限管理
c++修改文件(夹)的用户访问权限程序代码
大方的专栏
04-23 7817
http://www.cppblog.com/wrhwww/archive/2011/08/23/154117.html c++修改文件(夹)的用户访问权限程序代码 一般Windows下的系统文件(夹)只让受限帐户读取而不让写入和修改。如果要开启写操作权限就需要手动修改文件(夹)的用户帐户安全权限(这操作当然要在管理员帐户下执行).以下用程序封装了一下该操作:   先来个API版本:
代码访问权限权限
liaozhiweihaifeng的专栏
06-16 1116
http://whx.tzgt.gov.cn/newOperate/html/1/12/124/10317.html 16.1
linux文件访问控制列表,linux基础--特殊权限文件系统访问控制列表(示例代码)...
weixin_34379710的博客
05-15 149
特殊权限SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动用户。SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动用户所属的基本组。Sticky:在一个公共目录,每个用户都可以创建文件,能删除自己的文件,但不能删除别人的文件修改文件的特殊权限chmod u+s FILE:给文件添加SUID权限chmod u-s FILE:给文件删除SUID权限chmod g...
linux系统与网络管理教程.txt
08-12
- **数据库管理系统**:介绍常用的数据库管理系统(如MySQL、PostgreSQL等)的特点和应用场景。 - **数据库服务器配置**:指导如何安装和配置数据库服务器,以及如何进行日常管理和维护。 ### 13. Apache服务器 - ...
Linux文件/目录的权限及归属管理使用
09-14
主要介绍了Linux文件/目录的权限及归属管理使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
操作系统实验七 文件管理 附代码
10-27
### 操作系统文件管理系统调用及命令 #### 1. 使用`pwd`、`cd`、`ls`等命令浏览文件系统 - **`pwd`**: - 功能:输出当前工作目录的完整路径。 - 例如:`pwd`命令会返回类似`/home/user/documents`这样的路径,...
OS.rar_文件管理_文件管理系统
09-22
在压缩包中的"www.pudn.com.txt"可能是关于文件管理系统的一个文档,而"OS文件系统"可能包含了更深入的讨论或源代码示例,用于帮助理解文件系统的实现细节。通过学习这些材料,我们可以深入了解操作系统如何高效地...
模拟Linux文件系统含源码及报告
12-23
操作系统课程设计 文件系统,已经提供源码及报告,高度模仿Linux命令行
文件系统源代码
06-05
linux中类ext2文件系统的实现
Linux文件管理系统代码注释
12-16
Linux操作系统下面的文件管理系统inode源码inode.c的注释
Linux文件管理系统模拟源代码
01-11
这是一个学期的课程设计,共享给需要的朋友。
android 11 获取全部文件权限
热门推荐
MoonAndroid的博客
02-08 1万+
//配置文件 <uses-permission android:name="android.permission.MANAGE_EXTERNAL_STORAGE"/> //源代码 /** * 请求许可权限 */ private void requestPermission() { if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.R) { // 先判断有没有权限
Linux权限命令
m0_45318174的博客
03-09 457
1.sudo命令及用法: 1、设置用户在某台机器上运行某些命令 2、sudo提供了丰富的日志,详细记录每个用户干了什么 3、通行证作用,免验证时间 4、/etc/sudoers 2.Linux文件系统权限管理 1、权限对象 1、owner:文件拥有者 2、group:用户组: 3、others:非文件拥有者,或者是用户组以外的人,其他人 2、权限类型 rwx rwx ...
linux 权限有关命令,Ubuntu/Linux 有关权限修改的命令解析
weixin_33873965的博客
05-09 72
chmod更改文件权限命令最常用的基础命令chmodchmod 777 目录名(路径名)777 三位数字分别代表 user、group、others 的权限,可读(r)、可写(w)、可执行(x)的权限分别用数字 4、2、1 表示,数字7是权限 4、2、1 的和,777 即代表 user、group、others 均具有可读(r)、可写(w)、可执行(x)的权限,为最高权限。用ls -l 可以查看当...
linux文件系统管理,Linux 文件系统管理(示例代码)
weixin_26878995的博客
05-12 185
# dd if=/dev/zero of=/var/swap/file.swp bs=1024 count=65536 //创建64M 大小的文件附加 # dd if=/dev/sda of=/dev/sdb //sda拷贝到sdb# find / -name abc > abc.find 2> /dev/null //查找abc文件结果输入到abc.find文件里, 错误就不看了...
linux 分区 文件,Linux磁盘分区和文件管理系统(示例代码)
weixin_35225144的博客
05-09 275
1、磁盘分区磁盘类型分为串口的IDE硬盘(hd[a-d])和并口的SCSI、SATA硬盘(sd[a-z])。硬盘的分区分为主分区(p)和扩展分区两类(e),硬盘的主分区可以划分为4个分区,扩展分区需要继续二次分区后才能使用,即逻辑分区,且主分区和扩展分区之和不能超过4,逻辑分区是没有数量上的限制,逻辑分区一定是从sd[a-z]5开始。分区命令:fdisk、parted、cfdisk、sfdisk ...
Linux操作系统:命令行基础与管理系统
创建新用户账号是Linux管理中的常见任务,可以通过`useradd`或`adduser`命令完成,而修改用户配置、设置权限等则涉及`usermod`、`chown`、`chmod`等命令。系统配置涵盖广泛,包括网络设置、服务管理、软件包安装等,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值