linux 用户和权限管理指令: 权限划分原则chmod

置顶 已于 2022-07-26 17:44:21 修改
阅读量1.3k 收藏 3
点赞数
分类专栏: linux积累 文章标签: linux 权限管理
于 2020-12-02 17:25:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39791387/article/details/110482892
版权

文章目录

权限抽象

用户和组

  • 用户账户
  • 组(group)账户: 为成员们分配某一类权限, 一个成员可以在多个组内, 那就可以获得多个相应的权限
  • root账户, 也就是超级管理员, 对系统有着完全的掌控,可以使用系统提供的全部能力
  • linux中的文件有三种权限
    • 读权限®: 控制读取文件
    • 写权限(w): 控制写入文件
    • 执行权限(x): 控制将文件执行

初始权限问题

linux为每个用户创建一个同名分组, 文件谁创建谁拥有
rw-rw-r–: 意思是当前用户及当前组都可读可写不可执行, 所有用户组可读不可写不可执行.

权限架构思想

优秀的权限架构主要目标:
让系统安全,稳定且用户, 程序之间相互制约, 相互隔离
要求权限系统中的权限划分足够清晰, 分配权限的成本足够低
优秀的权限架构:

  • 最小权限原则(least Privilege)
  • 权限设计需要保证系统的安全和稳定
  • 对于安全级别较高的时候, 还需要成员权限相互牵制.
  • 每个程序也应该减少权限
  • 权限划分的边界应该足够清晰,尽量做到相互隔离

分级保护

权限包围(privilege bracking)

用户分组指令

  • 查看
    • groups: 查看所有用户分组
    • 同名自有分组
    • adm 分组于系统监控, /var/log 中的部分日志文件就是adm分组
    • sudo 分组用户可以通过sudo指令提升权限
  • 用户分组指令
    • cat /etc/passwd 查看所有分组
    • 创建用户: sudo useradd foo: 创建了foo用户, 也默认为当前用户创建了foo用户组
    • 为用户创建密码: passwd foo 之后输入密码, 即为 foo用户创建了密码.
    • 创建分组: sudo groupadd foogroup, 创建了foogroup分组
    • 为用户添加次级分组 sudo usermod -a -G sudo foo, 为foo用户添加到sodu组中, 使foo用户有了sodu组的权限, -a: append -G: 次级分组清单, foo: 账户名
    • 修改用户分组: sudo usermod -g somegroup foo: 将foo用户的组修改为somegroup, -g:
root@bc55bdb74522:/srv/jupyterhub# useradd foo
root@bc55bdb74522:/srv/jupyterhub# groupadd foo
groupadd: group 'foo' already exists
root@bc55bdb74522:/srv/jupyterhub# passwd foo
New password:
Retype new password:
passwd: password updated successfully

文件权限管理指令

  • 查看ls -l
  • 修改文件权限
    • chmod +x ./foo: 将foo文件设置为可执行
    • chmod -x ./foo: 取消foo文件的可执行权限
    • chmod +rwx ./foo, 将foo文件设置为可读可写可执行权限
    • rwxrwxrwx可以使用二进制111 111 111来表示(中间的空格是为了方便展示), 转换为十进制即为: 777, 所以也可以使用 chmod 777 ./foo 为foo文件设置为可读可写可执行的权限
    • rw-rw-rw-, 可以使用二进制110 110 110来表示, 转为十进制即为: 666, 所以也可以使用chmod 666 ./foo配置为可读可写不可执行权限
    • 以此类推: 776 667 之类的都可以随便组合使用了
  • 修改文件所属用户
    • chown bar ./foo 将foo的用户改为bar
    • chown g.u ./foo 将foo的用户改为g.u
诸葛老刘
关注
专栏目录
Linux权限管理
StackFrame
11-30 4735
深剖shell运行原理、Linux用户权限权限管理、更改文件访问权限、目录权限、默认权限和粘滞位
centos将某一目录权限用户_centos 用户权限管理与文件权限设定 详解
weixin_39914863的博客
02-01 3474
一: linux用户权限管理与文件权限设定1.用户与角色分类:超级用户: 拥有对系统的最高管理权限,默认是root用户。普通用户: 只能对自己目录下的文件进行访问和修改,具有登陆系统的权限。虚拟用户: 也叫“伪”用户,这类用户最大的特点是不能登陆系统。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。如系统默认的bin、adm、nobody用户等。#vipw (显示用户信息,类似/...
linux权限分离,关于linux的sudo的权限分离最佳实践
weixin_28709649的博客
04-30 856
01. 概述使用最小化权限原则,保证了系统的基本安全性,起码可以做到可控的方式。一般在安全方面这一块,系统安装最小化,用户最小化,程序运行最小化,网络通讯最小化等等。这里简短说明一下linux用户最小权限原则。02. sudo配置说明2.1 sudo配置$ sudo egrep -v '^#|^$' /etc/sudoers --sudo的默认配置Defaults env_r...
用户权限管理指令: 请简述 Linux 权限划分原则
weixin_37841366的博客
01-04 723
问题一:初始权限问题 一个文件创建后,文件的所属用户会被设置成创建文件的用户。谁创建谁拥有,这个逻辑很顺理成章。但是文件的组又是如何分配的呢 这里 Linux 想到了一个很好的办法,就是为每个用户创建一个同名分组。 比如说zhang这个账户创建时,会创建一个叫作zhang的分组。 zhang登录之后,工作分组就会默认使用它的同名分组zhang。 如果zhang想要切换工作分组,可以使用newgrp指令切换到另一个工作分组。 因此,被创建文件所属的分组是当时用户所在的工作分组,如果没有特别设置,那
Linux权限划分原则
最新发布
qq_37247026的博客
05-09 1458
考察的不仅是一个具体的指令,还考察对技术层面的认知。如果对 Linux 权限有较深的认知和理解,那么完全可以通过查资料去完成具体指令的执行。更重要的是,认知清晰的程序员可以把 Linux 权限管理的知识迁移到其他的系统设计中。
Linux面试题】简述Linux权限划分原则
学习笔记。
04-30 591
可以删除,不能修改。
linux实现权限分离
ananyou的博客
04-24 596
useradd -g sftp -s /bin/false guest (/bin/false表示不能通过ssh的方式登录)9、 修改/etc/selinux/config文件中的SELINUX="" 为 disabled或者。1、查看 openssh的版本,如果低于4.8p1,需要自行升级安装。指定根目录后,根应该是无法写入的,所以要新建一个目录供。*: 权限设置为700,代表文件所有者具有读写权限。组的用户,如果要匹配多个组,多个组之间用逗号分割。上传的账号,并且只能在指定目录下活动。
Linux 基础-上篇:文件、用户权限、文件系统管理和磁盘配额
RLSYJXD的博客
10-05 344
Linux 基础-上篇 上篇: 一、Linux 是什么 二、文件管理与vim 文本编辑器 三、用户权限管理 四、文件系统管理与磁盘配额 中篇: 五、正则表达式与文件格式化处理 六、Shell Scripts 与工作排程 七、进程管理与 SELinux 八、系统服务与日志分析 下篇 九、开机流程与模块管理 十、基础系统设定与备份策略 十一、软件安装 十二、Linux 核心编译与管理 一、Linux 是什么 开源的计算机操作系统。 Linux 中严格区分大小写。 终端 快捷键 说明 Tab 自
Linux 详解权限
TPON的博客
07-22 1528
Linux 权限概念,查看权限,修改权限,各种操作需要什么权限,默认权限,删除的权限
Linux账号与权限管理
qq_42941888的博客
12-24 2375
目录 用户账号和组账号概述 用户账号文件/etc/passwd passwd文件账号记录详细说明 用户账号文件/etc/shadow chage命令 添加用户账号 设置/更改用户口令 passwd 修改用户账号的属性usermod usermod锁定账户和passwd锁定账户的区别 删除用户账号userdel 用户账号的初始配置文件 用户账号的初始配置文件简介 组账号文件groupadd groupadd命令 添加删除组成员gpasswd命令 删除组账号groupdel 查
linux操作用户权限分配
02-24
本资源包含Linux常用的用户用户组增加和修改的命令,以及用户划分权限目录
权限管理设计原则
04-15
数据库设计原则
linux权限管理原则,Linux权限管理详解
weixin_34220502的博客
05-02 794
Linux权限的种类较多,可以划分用户对文件的权限用户对系统命令的权限和文件特殊权限三类。下面详细阐述。阐述设置权限的意义和作用一、用户对文件的权限用户对文件的权限是指用户拥有的对文件的增删改查操作。又可以细分为基本权限(ugo)、umask权限和ACL权限。1、基本权限1)、权限Linux文件的权限为一共是10位。第一位标示文件类型,之后每三位标示所有者、所属组和其他人的权限。所有者、所...
重学操作系统----08 | 用户权限管理指令: 请简述 Linux 权限划分原则
MyySophia的博客
02-18 514
目录 一、权限抽象 1.1 用户和组 二、和权限有关的几个问题 2.1文件被创建后,初始的权限如何设置? 2.2公共执行文件的权限 2.3执行文件 2.4可不可以多个用户都登录root,然后只用root账户? 三、权限架构思想 3.1 权限划分 3.2 分级保护 3.3用户分组指令 3.3.1查看 3.3.2创建用户 3.3.3创建分组 3.3.4为用户增加次级分组 3.3.5修改用户主要分组 四、问题 一、权限抽象 一个完整的权限管理体...
用户权限分配详解
胡杨(Java学生)
12-06 2204
linux 权限分割,Linux权限分配
weixin_35965372的博客
04-29 215
今天讲一下Linux的文件权限分配!原来一直搞不懂chmod 后面的数字啥子意思,今天看到一位国外大佬的讲解就一目了然了!首先数值:1execute#执行权限简写为x数值:2write#写入权限简写为w数值:4read#读取权限简写为r#我们可以通过ls-l查看当前目录下文件详细信息-rwxrw-r--1roo...
linux面试题(系统管理类——权限划分
u012060395的博客
02-27 713
简述linux权限划分原则 linux的六种权限: 文件权限: 给文件或者目录分配权限时,先考虑所有者和所属组 遵循最小化权限原则:用啥权限给啥权限 修改目录及子文件归属或者权限时,注意递归 文件基本权限是最常用的,也是最有效 的linux安全防护手段 默认权限权限掩码目的是为了保证新建文件拥有默认权限,一般不需要手工设置 特殊权限: 特殊权限风险较大,禁止认为设置此类权限(SBIT权限...
linux中区分用户权限级别用什么命令,linux这些常用命令你还不知道吗?进来看看...
weixin_42410443的博客
04-30 2041
linux目录:/bin: 存放二进制可执行文件(ls、cat、mkdir等);/etc: 存放系统管理和配置文件;/home: 存放所有用户文件的根目录,/usr : 用于存放系统应用程序;/opt: 额外安装的可选应用程序包所放置的位置。/proc: 虚拟文件系统目录,是系统内存的映射。可直接访问这个目录来获取系统信息;/root: 超级用户(系统管理员)的主目录(特权阶级^o^);/sbin...
Linux权限管理chmod指令详解
"嵌入式Linux指令大全是一个适合初学者的文档,详尽地介绍了Linux系统...通过理解并熟练使用这些基本的Linux指令用户可以更高效地管理和维护Linux系统,特别是在嵌入式系统中,这些技能对于系统调试和优化至关重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值