Linux中系统的权限管理

最新推荐文章于 2022-10-29 01:24:53 发布
最新推荐文章于 2022-10-29 01:24:53 发布
阅读量177 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45305540/article/details/102152528
版权

1.用户授权

  1. 权力的下放文件为:/etc/sudoers
    在这里插入图片描述
  2. 权力的下放方式
    visudo,在文件的100行左右输入下面命令:
    1)用户名 +主机名称=(得到的用户身份) +命令
    例:
    tom localhost=(root) NOPASSWD: /usr/sbin/useradd
    在这里插入图片描述
    ###用户tom可以在localhost主机以root身份免密码执行useradd命令
    检验:
    切换到普通用户,使用sudo+命令执行该命令。
    在这里插入图片描述
    2)此命令可以针对多个用户执行多条命令。将用户名与命令变为集合。
    例:
    在这里插入图片描述
    在这里插入图片描述

2.文件权限

  1. 文件权限存在的意义:其是系统最底层安全设定方法之一,能保证文件可以被可用的用户做出相应的操作。
  2. 文件权限的查看
指令功能介绍
ls -l查看当前目录下的所有文件的详细信息
ls -ld+目录名查看目录的详细信息
ls -lR+目录名查看该目录下的文件及目录内的文件的详细信息

在这里插入图片描述
3. 文件权限的读取
在这里插入图片描述
上图中总共有8列,1:文件的类型,’-'代表空文件,'d’代表目录,'l’代表软链接,'s’代表套接字,'b’代表block块设备,'c’代表字符设备。2:文件的权限查看,'r’代表可读,'w’代表可写,'x’代表可执行;从左往右代表u:拥有者,g代表组,o代表其他人。3:目录/链接个数。4:所有者。5:组。6:文件大小。7:文件被修改的时间。8:文件/目录名称。
4. 更改文件/目录的所有者和组

指令功能介绍
chown+新的用户名+具体文件/目录更改文件/目录的所有者
chgrp+新的组名+具体文件/目录更改文件/目录的组
chgrp -R +新的组名+目录更改目录及目录下所有文件的组

在这里插入图片描述
5. 更改文件/目录的权限
1)对权限的理解
r:
对文件:是否可以查看文件中的内容
对目录:是否可以查看中有什么子文件或者子目录
w:
对文件:是否可以改变文件里面记录的字符
对目录:是否可以对目录中子目录或子文件的原数据进行修改
x:
对文件:是否可以通过文件名称调用文件内记录的程序
对目录:是否可以进入目录
2)更改方式
chmod <u|g|o><+|–|=><r|w|x> +文件/目录
或者 chmod 000~777 +文件/目录
在这里插入图片描述
6. umask
系统建立文件默认保留的权利
在这里插入图片描述
系统默认对目录的umask为022,即目录原始权限为755,文件的原始权限为644.
umask 033 ###临时设定系统预留权限为033
在这里插入图片描述
永久更改umask,在/etc/profile系统配置文件和/etc/bashrc shell配置文件中更改。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
7.特殊权限
1)sticky ###粘制位
作用:只针对目录生效,当这个目录上有sticky权限时,在这个目录中的文件只能被文件的所有者删除。

指令功能介绍
chmod o+t 目录名给目录下的文件加上sticky权限
chmod 1xxx +目录名给目录下的文件加上sticky权限

在这里插入图片描述
2)sgid ###强制位
作用:
对文件:只针对二进制可执行文件,当文件有sgid时,任何人执行此文件产生的进程都属于文件的组。
对目录:当目录有sgid权限时,任何人在此目录中创建的文件都属于目录的所有者。

指令功能介绍
chmod g+s +文件/目录给文件或者目录加上sgid
chmod2xxx +文件/目录给文件或者目录加上sgid

在这里插入图片描述
3)suid ###冒险位
作用:只针对与2进制可执行文件,当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人。

指令功能介绍
chmod u+s +文件给文件加上suid
  1. acl权限列表
    1)作用:让特定的用户对特定的用户拥有特定权限。
    2)acl列表查看
    getfacl +文件
    在这里插入图片描述
    3)acl列表的管理
    setfacl -m u:用户:rwx 文件 ###使指定用户对指定文件拥有rwx功能
    在这里插入图片描述
    setfacl -m g:用户组:rwx 文件 ###使指定组对指定文件拥有rwx功能
    在这里插入图片描述
    setfacl -x u:用户 文件 ###从acl列表中删除用户
    在这里插入图片描述
    setfacl -b 文件 ###关闭文件上的acl列表
    在这里插入图片描述
    4)mask值
    在权限列表中mask标示能生效的权力值,当用chmod减小开启acl的文件权限时mask值会发生改变。
    在这里插入图片描述
    如果要恢复mask值,
    setfacl -m m:rwx file1
    在这里插入图片描述
    5)acl的默认权限设定
    acl默认权限只针对目录设定,acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件或目录是不会继承默认权限。
    setfacl -m d:u:用户名:rwx +目录 ###打开
    setfacl -k 目录 ###关闭
    在这里插入图片描述
    用户与组权限的顺序:
    userperm>acluser>aclgroup>groupperm>otherperm
加加鲁
关注
Linux系统权限管理
ly660402的博客
10-17 105
一.权限查看及读取 1.权限查看 # ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 2.权限的读取 # "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" #文件权限信息# - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3][4][5] [6] [7] ...
linux系统权限管理
weixin_44791884的博客
10-09 256
linux系统权限管理 文件权限存在的意义 系统的最底层安全设定方法之一,保证文件可以被可用的用户做相应的操作。 文件权限查看的方法 ls -l file ls -ld dir ll file ll -d dir 文件权限的读取 - |rw-r–r-- | 1 | root | root | 0 | Oct 7 14:48 | ...
六.Linux系统权限管理
LinuxOs of Internet
08-17 233
一.权限查看及读取 1.权限查看 ls -l file 查看文件权限 ls -l =ll ls -ld dir 查看目录权限 2.权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3] [4] ...
Linux系统权限管理
qq_45967533的博客
05-13 310
文章目录什么是权限 什么是权限 什么是权限?通俗的理解就是一件事是否允许被特点的人做。 我打一个比方,比如我是一个学生,那么我进学校这件事就允许被我做,即学生就有进入学校的权限,再比如我不是学生是外卖员,那我一般情况下就不可以进入学校,我只能把外卖送到学校门口,因为我没有进入学校的权限。也就是说进入学校这件事它本身是有天然的权限属性的,可以进入还是不可以进入,而这些权限约束的是不同的人,即权限=人+事物的属性。 在Linux系统,事物的属性对应的就是文件的权限属性,其约束的人就是访问这个文件的不同类型的用
Linux系统权限管理
qq_47656380的博客
07-18 154
1文件的类型 -:普通文件 d:目录 l:软链接 b:块设备 c:字符设备 s:soket套接字 p:管道 2用户权限 u:文件的所有人 g:文件的所有者 o:其他人 优先级匹配:u>g>o 3系统的selinux开启:当系统的selinux开启后权限显示后边会显示“.” 4对于文件而言:这是文件被系统记录的次数(硬链接个数),硬链接可以使用ln命令添加 ln 创建一个硬链接:硬链接的I节点号相同 4对于目录而言:表示目录子目录的个数,注意这个数字不算目录的文件 5文件拥有.
Linux系统常用权限管理命令
最新发布
05-21
附件是Linux系统常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令Linux系统管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
共享Linux系统资源的管理与权限分配设计实现.pdf
09-06
Linux系统资源管理与权限分配】 Linux操作系统以其开源、稳定和高效的特点,在教育信息化进程扮演着重要角色。本文主要探讨了如何在Linux系统实现多用户、多任务环境下的文件资源共享,通过深入理解Linux系统...
权限管理
weixin_45666097的博客
09-22 393
sdasds
linux系统权限管理
qq_44241861的博客
10-10 352
##帐号授权 授权查看: ls -l 文件属性 ls -ld 目录属性 ls -i 查看当前位置文件id ls -li 查看当前位置文件id属性、访问指向情况 #文件属性第一位:文件类型 -: 普通文件 l:软链接,类似于快捷方式 , d: 目录 s:套接字(用户在程序内部与程序进行交流,需要一个接口,用户通过接口访问内部程序,相当于对外开放的门) b:块、设备(存储系统的资源文件、u盘文件、硬盘...
linux系统权限管理
weixin_68562945的博客
03-31 1536
. ls -l 显示文件信息 权限 ls -ld 显示目录信息 权限 1. 权限的读取 文件的属性被叫做文件的元数据(meta data) 一个元素用一个byte (字节) 表示 文件权限信息 - | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos 目录权限信息 d | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:...
Linux系统权限管理
yourfriendyo的博客
01-30 988
Linux 默认存在两类用户,一类叫 root 即超级管理员,具有非常高的权限,其他都是普通用户,具有一般权限。可以使用su$ su - # 切换成root Password:root用户权限非常高,所以两类用户权限界限必须明确。在系统管理权限是指 特定用户 是否对 特定的资源 具有 特定的权力。不是VIP就不能看会员电影,不是职员就不能进入办公室,权限是针对某个事物的一项特定的属性来划分不同的人具有不同的权限。通常,针对某个特定资源分配给用户不同的权限系统则自动地强制执行这些权限
Linux下的权限管理
qq_49286390的博客
07-19 312
1.文件 / 目录的属性 【1】 类型 - 普通文件 d 目录 l 软连接 b 快设备 c 字符设备 s socket套接字 p 管道 【2】用户权限 r 读 w 写 x 执行 rw- | r-- | r– u | g | o 所有人|所有组成员|其他人 【3】系统的selinux开启 有.表示已开启 【4】 对于文件:文件内容被系统记录的次数(硬链接个数) 对于目录:目录子目录的个数 【5】文件拥有者 【6】文件拥有组 【7】
Linux权限管理
人无远虑,必有近忧
10-29 496
介绍一下 Linux权限管理Linux 是多用户的操作系统,允许多个用户同时登录和工作,Linux 权限是操作系统用来限制不同用户对资源的访问机制。这里暂且将 Linux 权限分为三类: 基本权限:给文件和目录的所属者(u)、所属组(g)、其他用户(o) 分配的 读(r)、写(w)、执行(x) 权限 ACL权限:ACL 权限可以针对单一用户用户组设定权限,是基本权限之外更细化的权限设定,弥补了基本权限设定不能满足的一些场景 特殊权限:除了读写执行权限(rwx) 的另一种 特殊权限(s/t, S
Linux--权限管理
weixin_52669146的博客
10-04 2989
权限管理
Linux系统管理员速成指南
Linux系统管理,以下几个核心知识点是必不可少的: 1. **Linux系统概述**:Linux是一种开源的操作系统,其内核负责处理硬件资源,如内存、CPU、磁盘等,并为应用程序提供接口。Linux的核心服务包括进程管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值