Linux系统权限

最新推荐文章于 2024-07-20 12:48:03 发布
最新推荐文章于 2024-07-20 12:48:03 发布
阅读量134 收藏
点赞数
分类专栏: 笔记 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55772194/article/details/120929606
版权

系统权限

sudo命令

			让普通用户使用超级管理员(root)的命令
			给普通用户提升权限
			减少登录次数提升安全性
			很少再去使用root用户
			1.选择性  如给一个用户设定可以改密码操作
			2.sudo提供详细的日志文件,可以知道干了什么
			3.时间戳  类似于检票  命令可以使用的有效时间
			4.配置文件在/etc/sudoers
		visudo  编辑sudo配置文件
			root        ALL=(all)     ALL
			用户名     主机(要使用谁的身份)       执行的命令

Linux系统权限:

	权限对象   UGO模型
		owner  属主  文件所有者
			
		group  属组  文件的群组
			
		others 其他
		
	权限类型			字符表示方法    数字表示
		read   读       r 	         4
		write  写		w 		     2
		execute 执行     x	   	     1
		
		属主: 用户若是文件的主人,则匹配属主的权限,权限在文件的左三位,即第一个rwx
		属组: 用户和属组在同一个组,则匹配属组的权限,权限在文件的中三位 即第二个rwx
		其他: 用户既不是属主也不是属组,权限在文件的右三位,即第三个rwx
		rwx   r-x    r-x.   7    5      5 
			权限组合
				---      000      0
				--x      001	  1
				-w-      010      2
				-wx      011      3
				r--      100      4
				rwx      111      7
		1、对于文件而言
			
			r:	可以获取文件的数据      读文件   cat   more 
			w:  可以修改文件的数据 
			x: 可以将此文件运行成为进程
			
		2、对于目录而言
			
			r:	可以使用ls命令获取目录下的文件列表
			w:  可以修改此目录下的文件列表,  可以删除和创建文件
			x:	可以cd到此目录,可以使用ls -l  获取文件的详细属性信息

文件权限的判断逻辑

删除文件

            判断ower group other有没有w权限				
			1、  先判断用户是以什么身份删除文件,    ower--->group---->others  
			2、  判断用户是否为目录的属主。若是使用属主的权限位    看看权限位中有没有w权限
			3、  如果不是属主,看是不是目录的属组,
			4、  如果不是属组,则判断是不是oter

创建文件

 和用户删除文件判断逻辑一致

修改文件

             判断ower group other有没有w权限		
		    1、先判断以什么身份(那个用户)修改
			2、若是用户属主和目录属主,判断文件权限的前三位有没有w
			3、若是用户属组和目录属组,判断文件权限的中三位有没有w
			4、若是其他,判断文件权限中的后三位有没有w

目录权限的判断逻辑

删除目录

             判断ower group other有没有w权限		
	     	1、  先判断用户是以什么身份删除文件,    ower--->group---->others  
			2、  判断用户是否为上一级目录的属主。若是使用属主的权限位    看看权限位中有没有w权限
			3、  如果不是属主,看是不是上一级目录的属组,若是使用属组的权限位    看看权限位中有没有w权限
			4、  如果不是属组,则判断是不是oter

创建目录

 和删除目录判断逻辑一致

修改目录

		  判断ower group other有没有w权限		
			1、先判断以什么身份(那个用户)修改
			2、若是用户属主和目录属主,判断目录权限的前三位有没有w
			3、若是用户属组和目录属组,判断目录权限的中三位有没有w
			4、若是其他,判断文件权限中的后三位有没有w

权限管理类的命令

chomd命令

			chmod:
					-R:递归设置
	chomd   777   file

mode表示法

			 u:属主  g:属组  o:其他  a:所有

赋权表示

					u=rwx 
					g=r-x
					o=rwx
					a=rwx

请添加图片描述

授权表示

					u+, u-
					g+ ,g-
					o+ ,o-
					u+ , w-

chown chgrp

        修改权限对象(修改文件或目录的属主或属组)
        chown  既可以修改属主也可以修改属组
		chgrp  只能修改属组
					-R:代表递归修改
					chown  -R  root file

进程的安全上下文

			进程对文件的访问权限应用模型
		进程的属主与文件的属主是否相同,如果相同,使用属主权限
		否则,检查进程的属主是否与文件的属组相同,如果是,则应用属组权限				否则,只能应用other权限

基本权限acl

			访问控制列表
				
			getfacl:
			setfacl: 针对用户和组来设定
				-m:配置acl权限,不能和x结合使用
				-R:递归配置
				-d:默认的配置acl权限 对目录有效  而且是对目录下新建的文件或者目录有效
				-x:删除acl权限
				-b:清空acl权限参数
				-k:移除默认的acl权限

权限继承

                子文件目录继承父目录权限:父目录在被赋予权限之后才能继承给
				之后再其下创建的文件或目录
				d:u:用户:rwx是属主的权限继承
				d:g:组:rwx是数组的权限继承

请添加图片描述
请添加图片描述

        这两张图是递归配置为用户zhu属主,其下子目录也拥有了传承的能力,
        但不代表他自己的属主被改变

请添加图片描述

权限总结

  可以使用chmod直接赋予权限
  也可以使用chown直接改变属主和属组来供不同用户使用的权限
  还可以通过setfacl增加目录的继承来使得此目录之后的文件或目录拥有权限

备份和恢复

					getfacl  -R   /path/acl  >   /path/file.acl 
					
					setfacl  --restore  /path/file.acl

权限掩码:umask

				文件   666-umask 644
				目录   777-umask 755
				
				设置umask  
					# umask   MASK  当前shell有效
Baby-DRagon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux系统用户与权限
珂鸣玉的博客
03-22 1万+
Linux 是一个多用户系统。 Root 是超级用户 根据账号位置: 本地账号 远程账号 LDAP NIS 根据账号的功能: 超级用户: root uid 0 普通用户: 系统用户: uid 1-499 本地用户: uid 500 每个用户都有一个同名的组 关于用户和组的配置文件 账号信息 密码信息 ...
Linux系统权限
Wang3260584290的博客
01-29 312
带你快速了解什么是Linux系统权限
linux权限_Linux系统权限
weixin_39760689的博客
12-04 79
Linux系统权限Linux操作系统是基于Unix的多用户以及权限隔离的文件系统,想要掌握Linux,理解Linux操作系统权限管理是非常重要的。准备工作掌握前面终端基础和文件管理基础用户如前面提到的,Linux是一个多用户操作系统。在谈论所有权和权限之前,必须先明白Linux用户和组的基础知识,因为所有权和权限Linux系统的基础。在Linux中,有两种用户类型,包括系统用户和普通用户。系统...
LinuxLinux权限
最新发布
2302_79054145的博客
07-20 1370
根据测试,我们得出以下结论:在Linux中目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录。
Linux系统权限管理
qq_47656380的博客
07-18 145
1文件的类型 -:普通文件 d:目录 l:软链接 b:块设备 c:字符设备 s:soket套接字 p:管道 2用户的权限 u:文件的所有人 g:文件的所有者 o:其他人 优先级匹配:u>g>o 3系统的selinux开启:当系统的selinux开启后权限显示后边会显示“.” 4对于文件而言:这是文件被系统记录的次数(硬链接个数),硬链接可以使用ln命令添加 ln 创建一个硬链接:硬链接的I节点号相同 4对于目录而言:表示目录中子目录的个数,注意这个数字不算目录中的文件 5文件拥有.
Linux系统权限总结1
08-03
Linux系统中,权限管理是确保系统安全性和稳定性的重要组成部分。本文主要总结了Linux权限的基本概念、特殊权限权限管理原则以及如何通过ACL(Access Control List)和sudo进行权限控制。 首先,我们要理解...
linux系统权限总结
07-18
在深入探讨Linux系统权限之前,我们首先应当理解其基本架构与设计原则。Linux作为一种开源的类Unix操作系统,其权限管理机制是确保系统安全与稳定的关键因素之一。在Linux环境中,每个文件或目录都有对应的权限设置...
毕设-Linux系统权限提升的原理分析与实现
03-11
### 毕设-Linux系统权限提升的原理分析与实现 #### 概述 随着Linux作为主流操作系统之一的广泛应用,确保其安全性变得至关重要。本文针对Linux系统中的权限提升问题进行了深入的研究,旨在揭示该问题的危害并提出...
Windows与Linux系统权限的保护探析.pdf
09-06
【Windows与Linux系统权限的保护探析】 在计算机操作系统领域,Windows和Linux是两种广泛使用的系统,它们在权限管理方面有着显著的区别。本文主要探讨了这两个操作系统如何通过权限保护来确保系统安全,防止黑客...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
Linux系统权限详解
cainiaoayue的博客
10-24 393
文章目录1.文件用户及用户组2.文件权限的查看3.目录属性的查看4.文件的类型5.文件的权限6.权限的种类7.更改文件用户及用户组8.文件权限的更改9.默认权限及修改(1)修改系统默认权限10.特殊权限(1)stickyid   粘制位(2)sgid   强制位(3)suid   冒险位 1.文件用户及用户组 Linux 是个多用户多任务的系统 ,常常会有多人同时使用同一主机来进行工作,为了考虑每...
linux 系统权限详解,linux文档系统权限详解
weixin_29570673的博客
05-08 87
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?linux系统是一种多用户的操作系统,为了保证文档的安全性,linux系统的提出了‘所有者’和‘权限’这两个概念,通过这两个概念控制用户是否可以查看或者修改文档。在接下来的文章中,我们将学习这两个概念,并介绍如何通过命令去操作它们。用户和用户组在我们讨论‘所有者’这个概念之前,我们先了解一下什么是‘用户’和‘用户组’。l...
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
m0_74722801的博客
03-19 3085
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
Linux | 文件系统 & 权限
ZEUS00456的专栏
03-24 539
INDEX整体说明图 整体说明图
linux修改文件系统权限
敲码的汉子
04-19 2778
chmod 令用来变更文件或目录的权限。在UNIX系统家族里,文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分,另有3种特殊权限可供运用。用户可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可。符号连接的权限无法变更,如果用户对符号连接修改权限,其改变会作用在被连接的原始文件。 u User,即文件或目录的拥有者; g Group,即文件或目录的所属群组...
Linux——权限
勇气是明知不可为而为之
07-07 4488
Linux权限是指用于限制对文件和目录的访问的安全机制。文件和目录的权限由三个部分组成:所有者权限、同组用户权限和其他用户权限。每个部分又包括读、写、执行三种权限。这些权限决定了用户能否对文件或目录进行读、写、执行等操作。
Linux用户权限
热门推荐
weixin_64181464的博客
02-23 2万+
Linux权限一、Linux权限的概念二、Linux权限管理1 、文件访问者的分类2 、文件类型和访问权限3、文件访问权限的相关设置方法 一、Linux权限的概念 Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$“。 命令:su - [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户u
Linux权限详解
weixin_59371851的博客
06-06 6933
目录前言一、shell命令以及运行原理三、Linux权限管理1.文件访问者的分类2.文件类型和访问权限2.1文件类型2.2权限访问属性3.文件访问权限的修改3.1权限的增加与减少3.2 八进制数设置权限3.3 目录权限含义4.用户身份的修改 4.1修改文件拥有者:4.2 修改文件所属组: 5.默认权限解析 四、粘滞位总结在社会中我们每个人都有各自的身份,而相应的身份又决定着是否具有对应的权限。比如我们想要管理一个仓库,那必须要具有仓库管理员的身份。Linux系统中同样具有权限的概念,那接下来我们就来一起看
Linux权限
学代码的咸鱼的博客
07-14 952
Linux权限的详细介绍!
Linux系统权限管理详解
Linux操作系统中,权限管理是系统安全的核心组成部分。文件和目录的权限决定了用户或用户组对这些资源的访问级别,包括读、写和执行权限。本教程将详细讲解Linux中的权限管理,重点在于文件所有者和属组属性的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Baby-DRagon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值