分析linux下权限管理特点,浅析linux权限管理

最新推荐文章于 2024-01-28 20:57:23 发布
最新推荐文章于 2024-01-28 20:57:23 发布
阅读量360 收藏
点赞数
文章标签: 分析linux下权限管理特点

原标题:浅析linux权限管理

“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?

在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。

文件权限设定的作用

文件权限的设定是为了保护系统及用户数据的安全性。对于用户来说,最重要的事情就是数据、文件的私密性及安全性。从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻则数据丢失,重则系统崩溃。

以根目录下的/proc目录文件为例,该文件是linux内核提供的一种虚拟文件系统,可访问内核内部数据结构、改变内核设置的机制。其中swaps 为交换空间的使用情况,tty 保存tty设备信息,version Linux内核版本和gcc版本。我们可以发现,这些与系统紧密关联的文件全部为只读,即使对于root用户。

0c6d5f84fa2f24c88a1abc36d1452af0.png

图1 /proc下的部分文件

2 . 文件权限的划分

Linux下的权限管理从访问者方面来看大致可分为三块,分别是用户、用户组、管理员。如图2,打开当前用户目录下的文件列表细节。大部分时候我们使用此命令仅仅是关注右半部分的信息,比如文件名、日期、大小等。左半部分展现的就是对应文件的权限信息了。

0055c1494bfa09a9b093a5087984d9f9.png

图2 文件属性细节

Linux系统对用户的权限有着严格的管理。如图3,可将一个文件的权限分为三部分:对文件所有者权限、对所有者所在用户组权限、对其他用户权限。其中,用户组(group)就是具有相同特征的用户的集合体。

f650e0041415c2ea68da435b60994729.png

图3文件权限

用户和用户组的信息分别在/etc目录下的passwd、group文件内,可以使用cat命令直接读取。

614f015d74b197499939b5e0b8a7fec7.png

图4用户/用户组信息

3 . 文件权限更改方法

Linux提供chmod命令用于改变或者设置文件的权限。命令格式如图5,将hello 文件的其它用户权限可执行属性去掉:vmuser@Linux-host: hello$ chmod o-x hello。如果同时设置 u/g/o,可用 a 表示,例如为 hello 增加全部用户可执行权限:vmuser@Linux-host: ~$ chmoda+x hello。

3b73c9a1e1351f60db174b8b94dfa337.png

图5文件权限更改(一)

前面我们说到,linux的文件权限管理是一种“哲学美”,chmod命令还提供更间接的使用方式。如图6,分别将r、w、x对应为数字4、2、1,用数字之和代表该组权限值,比如rwx可用 7 表示, r-x 可用 5 表示。若想将hello文件设置为最宽松的权限,可直接使用命令chmod 777 hello。

92e4c6111250a73af27fe3951b5ee6fa.png

图6文件权限更改(二)

那么除了先创建文件再修改权限,是否可直接创建特定权限的文件呢?答案是肯定的,我们可以通过修改umask的值管理对应用户默认权限。可以直接输入umask获取当前用户的权限默认值,当然也可以使用umask=xxx去修改它。此外,若想永久设置umask的值,可以修改~/.bashrc或者./bash_profile。Umask的值与文件的权限并不是一一对应的,感兴趣到的读者可以查阅相关资料。

3443b6fc23cc56a9f6cc2e245c22b658.png

图7 用户默认权限更改

4 . 如何保护重要文件

文件的保护可以从量方面入手:文件的权限管理、文件及时备份。

权限管理方面,在更改文件权限时不可随意,比如直接chmod 777 filename。以系统或APP的工作日志文件为例,它对绝大部分可登录用户仅可读,若对其覆盖写入将永久丢失日志信息。在复杂的多用户协同系统中,要严格管理单用户权限、组用户权限,慎用root用户权限。

9e548ad6dfeb6bc742ab5a41b84dc238.png

图8只读日志文件

对于标准的rootfs,不建议普通用户直接去更改它,在uboot挂载该文件系统时直接赋予它只读权限。将bootargs的最后一项赋值为“ro”即为read only。若需临时修改为读写模式,可使用mount -o remount,rw /,用于临时修改为可读写模式,尽量避免修改uboot代码。

859d03c406d1d6100531bf968110a589.png

图9 文件系统权限更改

文件备份时保护重要文件的另一种手段,在严格的权限管理机制也不能保证万无一失。重要文件可使用脚本自动化、定时备份,必要时还可以将文件保存到其他物理存储介质或云盘中。在涉及到扣费、计费时,数据及文件的安全性显得尤为重要。ZLG致远电子“公共交通的移动支付—公交POS”方案中使用的ARM9核心板采用双备份文件系统及UPS掉电保护设计来保证扣费数据的可靠。

3d8c587204b3a2988caed80bf86411cd.png

图10文件系统双备份

文章来源:电子工程世界 http://www.eeworld.com.cn/

如果想要了解更多相关信息,请多多关注eeworld,eeworld电子工程世界将给大家提供更全、更详细、更新的资讯信息电子行业,EEWORLD原文链接:http://www.eeworld.com.cn/qrs/2018/ic-news062849651.html返回搜狐,查看更多

责任编辑:

weixin_39560002
关注
linux文件的执行权限是什么意思,Linux里面如何理解和管理他们的读、写、执行权限?...
weixin_32825467的博客
04-29 1137
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?本文引用地址:http://www.eepw.com.cn/article/201807/382761.htm在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows...
Linux笔记之浅析linux文件基本属性和权限管理
owenxiaobai的博客
12-11 253
浅析linux文件基本属性和权限管理
linux执行权限是什么意思,linux – 〜/ bin的适当执行权限是什么?
weixin_39612220的博客
04-30 77
我在〜/ bin中放了一些脚本,我想知道适当的文件权限是什么.为了扩展我的问题,什么权限对我的系统中的* / bin文件夹有意义,为什么?解决方法:通常:>它们可由所有者写入(root用于/ bin,/usr/bin,…)>它们可执行并可由其他人阅读但你的问题应该是:>谁应该能够修改目录?>谁应该能够阅读内容并执行二进制文件?一旦您回答这些问题,权限就很简单.一个例子:$l...
linux 用户组 拥有者
Sayesan的专栏
09-16 2260
用户组 在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念 - 所有者 - 所在组 - 其它组 - 改变用户所在的组   所有者 一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者 用ls ‐ahl命令可以看到文件的所有者 也可以使用chown 用户名 文件名来修改文件的所有者   文件所在组 当某个用
浅析linux权限管理
01-19
面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
浅析Linux常用文件管理命令
09-15
本文将深入浅析一些常用的Linux文件管理命令,这些命令对于任何Linux用户来说都是至关重要的。 首先,`pwd`命令用于显示当前的工作目录,即当前Shell的当前工作目录(CWD)的绝对路径。通过使用`-P`选项,你可以...
浅析Linux操作系统登录帐户的管理和审计
09-16
通过对utmp和wtmp文件的分析,系统管理员可以了解用户的登录和退出时间、系统重新启动和系统状态变化的信息,从而能够更好地管理和审计登录帐户。 在登录帐户管理中,last命令提供了每个用户登录和退出的时间,同时...
浅析linux下apache服务器的配置和管理
10-27
Linux下Apache服务器的配置和管理是互联网基础服务的重要组成部分。Apache作为一个开源的web服务器软件,广泛应用于Linux系统之上。接下来,我们将详细介绍在Linux环境下如何进行Apache服务器的配置和管理。 首先,...
Linux中读写执行权限的真正含义
Divias的博客
05-30 2253
Linux中读写执行权限(-r -w -x )的真正含义 linux中对于每个文件都有读(-r)、写(-w)、执行(-x),那么其具体的含义都是什么呢? 这些权限的含义并没有表面上那么简单,甚至同一权限对文件和目录的含义也不相同。 rwx 权限对文件的作用 文件,是系统中用来存储数据的,包括普通的文本文件、数据库文件、二进制可执行文件等。 rwx的权限 对文件的作用 (r)读权限 表示可读取此文件中的实际内容,例如,可以对文件执行 cat、more、less、head、tail 等文件查看命
Linux系统上的文件为什么要有特殊权限?
qq_34348102的博客
05-22 442
Linux系统上我们会经常用到文件读写的权限问题,一般我们使用的权限位是三位,例如755、644等。在有些情况下,我们会使用特殊的权限,来解决修改系统文件时,不同类型用户间可能遇到的权限问题。 假设,我们编写了一个这样的文件file,设置他的权限为0755,执行这个文件file时它会去修改一个系统的文件,假设此时是root用户进行操作,那不会出现问题,但如果是普通用户执行了file,普通用户是具有执行file的权限的。但别忘了,这个file程序,是会去修改系统文件的,但此时...
分析linux权限管理特点,Linux 下进程权限分析
weixin_34260080的博客
05-07 191
(点击上方蓝字,可快速关注我们)文章来自:blog.chinaunix.net/uid-27105712-id-3349522.html在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。需要强调的是,本文是linux系统下讨论,因为linux和unix有很多不同的地方,并且各个不同的unix系统也有很多不同...
UNIX下什么是可执行权限?
jaub的技术专栏
01-17 1464
若某一用户对某文件或者目录具有可执行权限,则 1. 如果文件是脚本或二进制程序,可执行权限是指可以去运行它。 2. 如果文件是目录,可执行权限是指可以去访问它。 来自:http://hi.baidu.com/li_ly_wang/item/8a50380211108a1bcd34ea03
Linux】——权限理解
沉淀物
12-21 268
Linux权限管理指令
简述linux访问权限机制,灵活运用Linux中的文件/目录访问控制机制
weixin_33572707的博客
04-29 598
文件/目录访问控制是Linux操作系统安全的重要组成部分。传统的Linux操作系统支持用户-用户组-其它用户的访问控制机制,来限定系统用户对文件/目录的访问权限,该机制已经广泛为用户所接受和应用。而在实际的使用过程中,用户意识到在很多应用场景该机制并不能灵活、高效地满足访问控制需求,因而自Linux内核2.6版本开始便支持更为灵活的ACL(访问控制列表)机制。本文将通过实例来详细介绍这两种机制的原...
Linux下常用组的权限特点,Linux系统用户、组和权限及管理(示例代码)
weixin_34618077的博客
04-29 369
初学Linux,现将对用户、组和权限及管理做了一些整理,希望大家相互学习!用户:即在系统内将有限的资源在多个使用者之间进行分配的一个系统组件;用户分类:Linux环境中用户一般分为管理员和普通用户;管理员(root)是系统中的超级用户,被授予对系统资源所有的访问权限,可以对其它其它用户及组进行管理;普通用户又分为系统用户和登录用户:系统用户:仅用于运行服务程序,保障系统正常运行;登录用户:系统资源...
Linux权限机制
HAPP NEW JAVA
07-20 914
1.权限 权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。 系统中每个文件都拥有特点的权限、所属用户及所属组,通过这样的机制 限制哪些用户、哪些组可以对特定文件进行什么样的操作 每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样, 用户的权限大,该进程拥有的权限就大 2.文件权限 Linux中,每个文件拥有三种权限 r(读取)  可读取文件
Linux权限理解
向未来❀去探索 的博客
06-02 2159
Linux权限管理
Linux权限详解
最新发布
Jiansong_Shen的博客
01-28 1259
Linux权限及其日常使用
操作系统安全浅析Linux进程与权限管理
"该资源是一份关于Linux进程安全的高清PPT,主要涵盖了操作系统安全的基础知识,...这份PPT详细介绍了操作系统,特别是Linux系统在进程安全方面的知识,对于理解和提升Linux环境下的系统安全配置和管理具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值