权限管理linux,linux权限管理(示例代码)

最新推荐文章于 2023-03-15 20:32:17 发布
最新推荐文章于 2023-03-15 20:32:17 发布
阅读量106 收藏
点赞数
文章标签: 权限管理linux

安全上下文:在linux系统中每个进程均以某个用户的身份运行,进程访问资源的权限取决于发起此进程的那个用户的权限

权限应用模型:

1)判断运行此进程的用户是否与被访问的资源的属主相同,如果相同,则运用属主的权限,如果不同,则

2)则判断运行此进程的用户是否属于被访问资源的属组,如果是,则应用属组权限,如果不是,则

3)则应用其他权限

20180110210140375606.png

三类用户权限:

属主:owner,u    属组:group,g  其它:other,o

每个文件针对每类访问者都定义了三种权限:(文件有相应的权限,就在相应的权限位用相应的字符代表,没有就用-)

r: Readable    w: Writable  x: eXcutable

同样的权限作用于不同的文件是所代表的意义有所不同:

文件:

r: 可使用文件查看类工具获取其内容 (cat,vi)

w: 可修改其内容

x: 可以把此文件提请内核启动为一个进程

目录:

r: 可以使用ls查看此目录中文件列表

w: 可在此目录中创建文件,也可删除此目录中的文件

x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录

X:只给目录x权限,不给文件x权限

20180110210140376583.png

例如:

rw- r-- ---:640

rwx r-x r-x: 755

rwx r_x ---: 750

rw- rw- rw-  666

二、权限修改操作

1、修改文件权限(mode)-----chmod

1)操作三类用户的权限,使用8进制数字表示

chmod [-R] OCTAl-MODE file

-R:表示递归修改(文件一般不给执行权限的)

例如:

20180110210140378536.png

2)操作一类用户或指定类别用户的权限(使用=)

u=,g=, o=, ug=  a=

例如:

20180110210140379513.png

3)操作某类用户的某位或某些权限:+|-

u+,g+,o+

u-., g-,0-

ug- ,uo-,go-

例如:

20180110210140381466.png

(使用逗号隔开权限,g-o,o+w,a一般情况下,可以省略)

4)引用型修改

--reference=/path/to/somefile

2、修改属主、属组----chown,chgrp(只有管理员root才能实现)

1)chown 修改文件的属主

语法:chown[OPTION]... [OWNER][:[GROUP]] FILE...

用法:

OWNER

OWNER:GROUP

:GROUP

命令中的冒号可用.替换;

-R: 递归

chown[OPTION]... --reference=RFILE FILE...

案例:

20180110210140382443.png

(-R 递归修改)

20180110210140384396.png

2)chgrp

语法:

chgrp[OPTION]... GROUP FILE...

chgrp[OPTION]... --reference=RFILE FILE...参考RFILE文件的属组,将FILE的修改为同RFILE

0cfb82b61c7648d30b4aeeaa5718b565.png

用法:-R 递归

69414f376114749980fb7660e8fa8273.png

3)Umask介绍

umask即权限的遮罩码,一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。

(umask 只给当前shell进制有效,umask(mode)

文件: 666-umask

注意:如果减的结果中存在执行权限,则让对应的用户类别的八进制权限数字加1

目录: 777-umask

案例:

20180110210140386349.png

(root用户:创建目录默认权限为755,创建文件的默认权限为644)

(普通用户:创建目录的默认权限为775,创建文件的默认权限为664)

三、Suid,sgid,sticky的三个权限的详细说明

Suid:设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.

特点:

Suid:举例目录 /usr/bin/passwd

1)suid只能应用在二进制文件中

2)当一个文件应用了suid,那么任何人在执行该命令的时候他就临时拥有该文件拥有人的权限

3)suid只能应用在文件的拥有人上

4)小写表示能执行,大写表示不能执行

案例:

20180110210140387326.png

setgid:该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.

Sgid: 应用环境为用于一组开发人员共用资源,保证安全

1)sgid既可以应用在文件上,也可以应用在目录上

2)当sgid应用在目录上时,任何人在该目录中建立健全的文件和目录的拥有者属于目录所属组

3)应用在拥有组上

4)sgid应用在文件上时,任何人在执行该文件时,临时拥有该文件所属组权限

5)小写表示可执行,大写反之

Sticky: 举例目录/tmp

1)sticky只能应用在目录上,并且是应用在其它人上.

2)只有root和文件的拥有人才能删除该文件.

3)小写表示能执行,大写表示不能执行

sticky bit:该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.

下面说一下如何操作这些标志:

操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,

1) 使用u,g,o

chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效)

chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 对目录和文件有效)

chmod o+t temp      -- 为temp文件加上sticky标志 (sticky只对文件有效)

2) 采用八进制方式. 对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等. 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字. 如 4666, 2777等. 这一组八进制数字三位的意义如下:

chmod 4777是设sid

chmod 2777是设置gid

chmod 1777是设sticky

无知的迷途羔羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux示例代码.rar
10-21
Linux系统中,示例代码通常用于教学、学习或演示特定功能或技术。"linux示例代码.rar"可能包含各种编程语言(如C、C++、Python、...学习和实践这些示例代码,将有助于提升你在Linux环境下的编程技能和系统管理能力。
Python.Unix和Linux系统管理指南 源代码
05-25
《Python.Unix和Linux系统管理指南》是一本深入探讨...通过学习和实践这些源代码,读者不仅能掌握Python在Unix/Linux系统管理中的具体应用,还能提升对Unix/Linux系统工作原理的理解,从而成为一个更高效的系统管理员。
Linux用户和文件权限管理案例
姜亚轲的博客
07-25 988
实验案例:用户和文件权限管理 1、建立用户目录,创建目录 /tech/benet /tech/accp, 分别用于不同项目组 mkdir -p /tech/benet mkdir -p /tech/accp 2、添加组账号 (1)、添加组账号 benet ,accp,GID号分别为1001、1002 groupadd -g 1001 benet gr...
Linux系统权限集中管理项目案例实践
砚墨
03-15 1149
Linux系统权限管理Linux运维工作的重中之重。若服务器不需要团队协作运维管理,那么超级权限可以集中在一个人手中,但是很多时候,企业服务器的数量并不止一台,需要很多运维人员共同管理,甚至还需要为开发人员分配管理服务器的用户账号,因此,如何科学地分配和管理,让每个用户既能达到工作要求,又不会越权访问(获得工作需求以外的权限)非常重要。
Linux权限管理【理论讲解+实操演示】
smf12138的博客
08-25 438
这篇文章会对Linux中权限的概念以及权限管理进行讲解,着重讲解Linux中对文件权限的管理,通过在Linux系统中进行演示来介绍关于对文件权限的各种操作,比如设置文件权限、文件权限的修改等.还有关于一些关于目录权限、粘滞位的介绍
linux以用户分组的方式做文件权限管理实例
Etyero的博客
07-10 2066
1.在做文件权限管理之前,我们先了解下文件的基本属性,执行 ll 或者ls -l,查看文件的基本属性,以及所属的用户和组: 第一列中: 第一个字符: d:表示目录; -:表示文件; rwx: r:读权限 w:写权限 x:执行权限 三个为一组,没有该权限时,用  -  表示,第一组为属主权限,第二组为属组权限,第三组为其他用户权限。 第三列为文件(目录)属
linux 权限模式,Linux文件权限和访问模式(示例代码)
weixin_36486217的博客
05-03 101
为了更加安全的存储文件,Linux为不同的文件赋予了不同的权限,每个文件都拥有下面三种权限:所有者权限:文件所有者能够进行的操作组权限:文件所属用户组能够进行的操作外部权限(其他权限):其他用户可以进行的操作。查看文件权限使用 ls -l 命令可以查看与文件权限相关的信息:$ls -l /home/amrood-rwxr-xr-- 1 amrood users 1024 Nov 2 00:...
Linux文件/目录的权限及归属管理使用
09-14
主要介绍了Linux文件/目录的权限及归属管理使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
学习linux环境下c程序的示例代码.zip
04-23
Linux是在GNU公共许可权限下免费获得的,是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-...
Linux 深入理解进程权限
09-15
示例代码中,通过root用户执行程序并调用setuid、seteuid或setfsuid函数,我们可以观察到不同函数如何影响进程的权限状态。setuid会改变所有四个UID,seteuid仅影响euid和fuid,而setfsuid仅影响fuid。这种灵活性...
Linux系统中的权限管理
weixin_54855780的博客
05-19 144
Linux系统中的权限管理1.文件属性读取1.1 权限查看1.2权限的读取2.文件用户及用户组管理3.普通权限的类型及作用3.1 权限位3.2 用户身份匹配3.3 权限类型4.设定普通权限的方法4.1 chmod复制权限4.2 chmod字符方式设定权限4.3 chmod数字方式设定权限5.系统默认权限设定5.1 如何保留权力5.2umask临时更改5.3 永久更改6.特殊权限stickyid7.acl权限列表7.1 acl列表开启标识7.2 acl权限优先级7.3 acl的mask 控制7.4 acl 列
linux系统管理权限代码,Linux系统管理之用户权限(示例代码)
weixin_36320737的博客
05-13 449
当我们用root用户登陆linux时候 会显示一些信息[emailprotected] 意思是 当前登陆用户为root localhost是这台linux的主机名~ 是当前的用户目录 那后面的#是什么意思呢?#号是当前用户具有管理员权限管理员是当前系统最高权限的用户我们新建一个用户为Han切换到Han用户 发现之前显示的#号变成了$这是因为我们用useradd命令创建的用户默认为普通用户那系统是...
linux关于权限的案例,16. Linux权限管理案例1 - 警察与土匪
weixin_32017501的博客
05-02 1615
police和bandit两个组,分别代表警察和土匪警察有jack和jerry土匪有xh和xq(小红和小强)1. 创建组2. 创建用户3. jack创建一个文件,自己可以读写,本组用户可以读,其他组没有任何权限4. jack修改该文件,让其他组的用户可以读,本组人可以读写5. xh投靠警察,看看可不可以读写这个jack创建的文件1. 创建组groupadd policegroupadd bandi...
linux 的权限代码,linux权限管理(示例代码)
weixin_32557927的博客
05-02 492
用户的权限管理:普通权限:特殊权限:文件的特殊属性:FACL:普通权限:进程安全上下文:1.判断进程的所有者是否为想要操作的文件属组,如果是,就按照属主的权限进行授权,如果不是,就转到第2条2.判断进程的所有者是否为想要操作的文件的属组中的成员,如果是就按照属组的权限进行授权,如果不是 转到第3条3.按照其他用户的权限进行授权权限的构成:MODE(permission):使用权R(readabl...
Linux用户创建和权限管理(详解+图解)
热门推荐
IT_laobai的博客
06-06 1万+
一、Linux用户和权限管理    管理员用户        只有一个:UID=0的用户就是管理员用户        一般情况,默认,它的用户名是root        家目录:/root        root       :x        :0     :0    root:   /root   :/bin/bash        用户名   密码    uid  gid  组名    家目...
linux 权限 代码,linux 管理权限(示例代码)
weixin_30047059的博客
04-30 365
linux 管理权限linux文件权限1.使用 ls -l 命令 执行结果如下(/var/log) :drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apache2drwxr-xr-x 2 root root 4096 2013-08-07 09:43 apparmordrwxr-xr-x 2 r...
基于卷积神经网络的食物识别及实现.pdf
最新发布
07-22
在超市无人结算服务中,使用电子标签对部分货物如水果、蔬菜等进行结算的成本过高、便捷性不高,至今依然采用人工结算的方式。 针对这一问题,本文提出了基于卷积神经网络的食物识别方法。 通过自建水果数据集来训练卷积神经网络分类模型;基于训练后的模型构建可视化平台进行食物识别。 实验结果表明,利用卷积神经网络的食物识别的预测准确率 为 96.34%。
使用 Javascript 编写的 ToDo List 应用程序及其源代码.zip
07-22
项目:使用 JavaScript 编写的 ToDo List 应用程序及其源代码 ToDo List App 是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以添加待办事项详细信息的数量,您可以看到以列表形式存储的详细信息,如便签。此外,如果用户想删除列表项,也可以删除它。   项目制作 ToDo List App 项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以列出他们必须完成的日常工作并将其作为记录保存。您只需在文本字段中输入工作信息,然后按 Enter 键即可将信息添加到记录中。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
MobaXterm-Installer-v24.2.zip(windows版本),41M
07-22
MobaXterm_Installer_v24.2解压之后,执行MobaXterm_installer_24.2.msi安装程序,无脑安装即可。 目前个人觉得最好用的一款远程连接工具,支持SSH、Telnet、Rsh、Xdmcp、RDP、VNC、FTP、SFTP、Serial、File、Shell、Browser、Mosh、Aws S3、WSL等多种连接,并且可以提供可视化linux的文件夹系统,可以直接点击查看、创建、删除、修改等可视化操作,十分方便,传输文件直接拖动到对应的文件夹即可快速传输!速度吊打scp命令传输!
Linux内核内存管理技术分享》
此外,他还给出了一个具体的示例代码,展示了如何通过直接访问物理地址来配置硬件设备。 接着,彭东林详细介绍了为什么需要MMU。他指出,开启MMU后,CPU发出的地址不再是物理地址,而是虚拟地址。这样可以实现不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值