教你Linux系统中的权限管理

最新推荐文章于 2024-04-25 08:00:00 发布
最新推荐文章于 2024-04-25 08:00:00 发布
阅读量523 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61165327/article/details/130837423
版权

1.权限查看及读数

1)权限查看

ls -l file

##查看文件权限

ls -ld dir

##查看目录权限   -l查看的是目录里内容的权限

2)权限的读取

文件的属性叫做文件的元数据(meta data)

一种元数据用1个byte来记录内容

#文件权限信息

 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos

[1]    [2]       [3][4]   [5]      [6]   [7]          [8]              [9]

#目录权限信息

d | rw-r--r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir

[1]    [2]       [3][4]   [5]      [6]   [7]          [8]              [9]

#对于每一位的解释

[1]     #文件类型

         #- 普通文件

         #d 目录

         #l 软连接

         #b 快设备

         #c 字符设备

         #s socket 套接字

         #p 管道 |

[2]     #用户权限

         #rw- | r-- | r--

         #  u拥有者权限     g组成员权限    o其他人权限

[3]     #系统的selinux开启,安全上下文

[4]     #对于文件:文件内容被系统记录的次数(硬链接个数)

         #对于目录:目录中子目录的个数

[5]     #文件拥有者

[6]     #文件拥有组

[7]     #对于文件:文件内容大小

         #对于目录:目录中子文件的元数据大小

[8]     #文件内容被修改的时间

[9]     #文件名称  

2.文件所有人所有组的修改方案

chown username file

#更改文件拥有者

chgrp groupname file

#更改文件拥有组

chown username.groupname file

#同时更改文件的拥有者和拥有组

#更改目录所有人所有组时目录中的文件属性不会随之改变

chown|chgrp -R user|group dir

#更改目录本身及目录中内容拥有者或者拥有组 

 3.普通权限的类型及作用

1)用户对文件的身份

u:   #user 文件的拥有者,ls -l 看到的第五列信息

g:   #group 文件的拥有组,ls -l 看到的第六列信息

o:   #other 既不是拥有者也不是拥有组成员的其他用户的通称 

2)权限位

rwx | r-- | r--

 u      g    o

3)用户身份匹配

user>group>other

4)权限类型

-               #权限未开启

r               #可读

                #对于文件:可以读取文件内容

                #对于目录:可以ls列出目录中的文件

w             #可写

                #对于文件:可以更改文件内容

                #对于目录:可以在目录中新建或者删除文件

x              #可执行

                #对于文件:可以用文件名称调用文件内记录的程序

                #对于目录:可以进入目录中

4.设置普通权限的方法

chmod

#设定文件权限

1)chmod 复制权限

chmod --reference=/tmp /mnt/westosdir 

#复制/tmp目录的权限到/mnt/westosdir上

chmod --R --reference=/tmp /mnt/westosdir

#复制/tmp目录的权限到/mnt/westosdir及目录中的子文件上 -R表示递归操作

2)字符方式设定权限

 chmod <a|u|g|o><+|-|=><r|w|x> file

a表示all

示例:

chmod a+w /mnt/westosfile2

 chmod uo-r /mnt/westosfile3

chmod u+x,g-r /mnt/westosfile4

 chmod -R u=rwx,g=r,o=w /mnt/westos

3)数字方式设定权限

权限波尔值表示方式

三位二进制可以表示的最大范围为8进制数

rwx=111=7

rw-=110=6

r-x=101=5

r--=100=4

-wx=011=3

-w-=010=2

--x=001=1

---=000=0

chmod     600     /mnt/westosfile1

            rw-------

5.系统默认权限设定 

系统本身存在的意义共享资源

从安全的角度讲系统共享的资源越少,开放的权力越小,安全性越高

既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放,把不安全的权力默认保留

如何保留权力 

umask表示保留系统权力

umask

#查看保留权力

umask 权限值

#临时设定系统预留权力

文件默认权限=777-umask-111

目录默认权限=777-umask

 umask永久更改

 vim /etc/profile

#系统环境配置文件

59 if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
60    umask 002                    ##普通用户的umask
61 else
62    umask 022 -- 077          ##root用户的umask
63 fi

vim /etc/bashrc

#shell系统配置文件

74 if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
75        umask 002                 ##普通用户的umask
76     else
77        umask 022 -- 077       ##root用户的umask
78     fi

source /etc/profile

source /etc/bashrc

#source作用时使我们更改的内容立即被系统识别

7.特殊权限

#stickyid      粘制位

#针对目录:如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除

chmod 1原始权限 dir

chmod       o+t      dir

实验:

用命令 watch -n 1 "ls -l /pub;ls -ld /pub"监控/pub目录权限和目录下内容的权限

mkdir             /pub

chmod   777  /pub 

su - westos ------> touch /pub/westosfile

exit

su - tab -----------> touch /pub/tabfile

rm -fr /pub/tabfile

#可以删除

rm -fr /pub/westosfile

#不属于自己的文件也可以删除

如何解决此问题:

chmod    1777   /pub

chmod      o+t    /pub

以上两条命令都可以开启pub目录的t权限

su - westos ------> touch /pub/westosfile

exit

su - tab -----------> touch /pub/tabfile

rm -fr /pub/tabfile

#可以删除

rm -fr /pub/westosfile

#不属于自己的文件不能删除

rm: cannot remove '/pub/westosfile': Operation not permitted

#sgid         强制位

#针对目录:目录中新建的文件自动归属到目录的所属组中

设定:

chmod     2原文件权限    dir

chmod           g+s            dir

westos ------>touch /pub/file

 

#只针对二进制可执行文件(C程序)

#当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关

实验:

su - westos

/bin/cat

监控命令 watch -n 1 "ps ax -o user,group,comm | grep cat"

#显示系统中所有进程的用户,用户组,进程的名称,并从ps命令的结果中过滤出含有cat字符的行

可以显示当前运行进程属于谁

用root用户身份

chmod g+s /bin/cat

su - westos

/bin/cat

#suid          冒险位

#只针对二进制可执行文件(C程序)

#当运行二进制可执行文件是都是用文件拥有者身份运行,和执行用户无关

chmod  4原属性   file

chmod     u+s       file

实验:

su - westos

/bin/cat

用root用户身份

chmod u+s /bin/cat

su - westos

/bin/cat

westos用户权力进行了提升

8.acl权限列表 

 Access Control Lists

#访问控制列表

显示内容分析:

# file:westosfile            #文件名称
# owner:root                 #文件拥有者
# group:root                 #文件拥有组
user::rw-                    #文件拥有者权限
user:lee:rw-                 #特殊指定用户权限
group::r--                   #文件拥有组权限
group:westos:---             #特殊指定的用户组的权限
mask::rw-                    #能够赋予特殊用户和特殊用户组的最大权限阈值
other::r--                   #其他人的权限

注意:

当文件权限列表开启,不要用ls -l的方式来读取文件的权限

#acl列表的控制

setfacl -m u:lee:rw        westosfile   #设定
setfacl -m g:westos:rw     westosfile
setfacl -m u::rwx          westosfile
setfacl -m g::0            westosfile
setfacl -x u::lee          westosfile   #删除列表中的lee
setfacl -b westosfile                   #关闭

#acl权限优先级

拥有者>特殊指定用户>权限多的组>权限少的组>其他

#acl mask控制

#mask是能够赋予指定用户权限的最大阈值

恢复:

setfacl -m m:权限      文件

#acl列表的默认权限

setfacl -m u:lee:rwx /mnt/westosdir

##只对于/mnt/westosdir目录本身生效

setfacl -Rm u:lee:rwx /mnt/westosdir

##对于 /mnt/westosdir目录和目录中已存在的内容生效

#以上的命令只对于存在的文件生效,新建文件是不会被设定的

setfacl -m d:u:lee:rwx /mnt/westosdir

##对于/mnt/westosdir目录中新建文件生效

9.attr权限

 #attr权限限制所有用户

i          #不能做任何的更改

a         #能添加不能删除

lsattr dir|file

##查看attr权限

chattr +i|+a|-i|-a dir|file

#设定attr权限

监控命令watch -n 1"ls -ld westos/;lsattr -d westos;ls -l westos"

 

Ethereal64
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux查看用户及权限管理
a158640927的博客
03-29 2464
who am i​ 输出的第一列表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用whoami即可),第二列的pts/1pts表示伪终端,所谓伪是相对于/dev/tty设备而言的,在终端时的那七个使用[Ctrl][Alt][F1]~[F7]进行切换的/dev/tty设备么,这是“真终端”,伪终端就是当你在图形用户界面使用/dev/tty7时每打开一个终端就会产生一个伪终端,pts/1后面那个数字就表示打开的伪终端序号。图圈起来的就是“真终端”who命令其它常用参数。
Linux系统:用户和权限管理
Riky12的博客
05-04 6886
(1)区分用户:uid=0(超级管理员)
Linux文件权限类命令
最新发布
云泽野の编程日记
04-25 1390
Linux文件权限是构建多用户操作系统的基础元素,它确保了每个用户只能在其权限范围内操作文件. 1-3位确定属主(该文件的所有者),拥有该文件权限。4-6位确定属组(所有者的所属组),拥有该文件权限。,所有者拥有全部的权限,所属组和其它用户都没有写权限。7-9位确定其它用户拥有该文件权限
文件权限linux
@@老胡的博客
05-19 7723
Linux文件权限命令 一、查看文件权限 用 ll 或者 ls -l 这两种命令的区别在于:ll会列出该文件下的所有文件信息,包括隐藏的文件,而ls -l只列出显式文件。 例如: 二、读权限 第一段:第1位,表示文件类型(看红色框框) -为:表示文件; d为:表示文件夹; l为:表示链接文件,可以理解为 windows的快捷方式(link file); b为:表示里面可以供存储周边设备; c为:表示里面为一次性读取装置。 第二段:第2,3,4位,拥有者具有的权限。 类似于windows的所有
Linux系统权限详解
pengpeng0121的博客
06-20 5411
权限问题,这一篇就够了
Linux文件权限
chaos_oper的博客
11-08 1514
打开查看文件的几种方法: touch file 不需要图形化界面,建立文件 cat file 查看文件内容 vim file vim是一个文本编辑插件 gedit file 需要图形化界面,建立打开file 1.文件属性的查看 mkdir test ##在当前目录下建立目录test touch file ##在当前目录下建立文件file ls ##查看当前目...
Linux系统管理全套
09-08
2. **Linux系统管理**:“云系统管理-02.pdf”可能会讲解Linux系统的安装、配置和维护,如用户管理、文件系统、网络设置、权限管理等基础知识,这些都是云环境不可或缺的部分。 3. **虚拟化技术**:在“云系统...
Linux系统配置及运维项目化程课件—用户及权限管理.pdf
06-24
Linux系统配置及运维项目化程课件—用户及权限管理.pdfLinux系统配置及运维项目化程课件—用户及权限管理.pdfLinux系统配置及运维项目化程课件—用户及权限管理.pdfLinux系统配置及运维项目化程课件—用户及...
Linux操作系统基础程.pdf
12-15
Linux操作系统基础程主要涵盖Linux操作系统的基本概念、安装方式、常用命令、系统目录结构、文件链接、磁盘挂载、用户组管理、文件权限与目录权限、shell脚本、文件查找和比较工具,以及网络通信和编译工具。...
linux系统编程_linux系统编程-文_
10-04
Linux系统编程是IT领域的重要组成部分,它涉及到操作系统与应用程序之间的交互,对于任何希望深入理解计算机操作或开发高效系统级程序的开发者来说都是必不可少的知识。本程提供了全面的Linux系统编程指南,旨在...
大学生攻克Linux系统
09-19
VI(Visual Editor)是Linux系统的经典文本编辑器,对于学习Linux的人来说是必备技能。本程将你如何启动VI,进行基本的编辑操作,如插入文本、删除字符、保存文件,以及利用VI的命令模式和可视模式高效工作。...
linux操作用户及权限分配
02-24
本资源包含Linux常用的用户和用户组增加和修改的命令,以及用户划分权限目录
LinuxLinux用户权限文件权限权限操作相关介绍
七月.cc的博客
03-17 4949
通俗来讲生活权限就是:对于一件事物,人可以对其做什么,不能对其做什么。 而 Linux权限 也是如此,不过在 Linux系统 ,你和朋友及其他人 都被称为用户,这些用户对文件可以做什么,不可以做什么,就是 Linux权限
Linux.用户和权限
傻响雨
03-17 1386
Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 。 目录的特殊权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录。 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录文件内容。 可写权限: 如果目录没有可写权限, 则无法在目录创建文件, 也无法在目录删除文件
Linux学习11】rpm管理,权限设置
你今天真好看呀
12-17 1375
文章目录1.rpm管理(重点):软件查询,卸载,安装1.1查询某个软件的安装情况:1.2 卸载某个软件1.3 软件的安装2 权限管理2.1 权限介绍2.2 身份介绍2.3 Linux权限介绍2.4 权限设置2.4.1 字母形式2.4.2 数字形式 1.rpm管理(重点):软件查询,卸载,安装 作用:rpm的作用类似于windows上的电脑管家“软件管理”、安全卫士里面“软件管家”等产品,主要作...
linux 程序的权限设置,Linux权限设置详解
weixin_28775337的博客
04-29 2909
看完鸟哥的Linux私房菜,对Linux有了更深的了解,特别是权限控制这一方面,特此总结,记录一下。本文适合对Linux权限一知半解的人,不适合完全不同Linux权限的人,只是提点,不会特别详细,详细内容请看鸟哥的Linux私房菜。一,文件与目录的普通权限首先来说说Linux下面的最普通也是最常用的权限,r:4(读),w:2(写),x:1(执行)。对于文件和目录来说,这三个权限分别代表不同的操作:...
Linux操作系统基础之权限管理
m0_49265034的博客
07-21 811
Linux系统权限管理
linux 如何打开文件权限,Linux文件文件权限操作方法
weixin_34287049的博客
05-01 2905
Linux 文件权限首先来查看一下当前目录下的文件内容吧ls -l 查看当前目录下的文件列表ls -l xxx.xxx (xxx.xxx是文件名) 查看指定的文件我们可以看到文件权限,-rw-rw-r-- ,一共有10位数。其: 最前面那个 - 代表的是类型(详细如下面贴图所示)间那三个 rw- 代表的是所有者(user)然后那三个 rw- 代表的是组群(group)最后那三个 r-...
linux权限的设定
zhou562334410的博客
10-10 4564
文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作 为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任 何组合。 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值