【Linux】权限详解

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量1k 收藏 22
点赞数 34
分类专栏: Linux 文章标签: linux 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61654591/article/details/129753948
版权

前言

首先我们先来看一下权限的概念:

多用户 计算机系统的管理中,权限(privilege)是指某个特定的用户具有特定的 系统资源使用权力,像是 文件夹,特定系统指令的使用或 存储量的限制。通常, 系统管理员,或者在网络中的 网络管理员,对某个特定资源的使用分配给用户不同的权限,系统软件则自动地强制执行这些权限。

在现实生活中,权限业并不陌生,例如我可以将我的朋友圈设置为某些人可见,所以只有这些人才有进入我朋友圈的权限。

Linux用户分类

Linux下有两种用户:

  1. 超级管理员,就是root用户,可以再linux系统下做任何事情,不受限制

  1. 普通用户,我们通过useradd建立的用户,在linux下做有限的事情。

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

su可以从普通用户切换到root用户,此时输入的密码为root的密码,而可以使用Ctrl加d退出root用户到普通用户。

Linux权限管理

Linux的权限可以简要的分为人和事物的属性,下边就这两点来分别讲解一下:

  1. 文件访问者的分类(人)

文件和文件目录的所有者:u---User

文件和文件目录的所有者所在的组的用户:g---Group

其它用户:o---Others

  1. 文件类型和访问权限(事物属性)

文件类型

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

在文件属性的第一个字符就是文件的类型,例如有d,就是文件夹,-就是普通文件。

基本权限

我们发现在每个文件访问者下有对应了三种权限,分别是r,w,x,分别是读,写,执行,这也就是我们常说的事物属性,例如面包只能被吃而不能去玩。

i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限

ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限

iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

iv.“-”表示不具有该项权限

基本权限的八进制表示

r对应的八进制表示就是4,w对应的八进制表示是2,x对应的八进制表示是1.

所以如果一个用户对某一个文件的文件类型为rwx,那么就可以表示为7,如果一个文件对拥有者所属组其他用户都有rwx权限,那么可以八进制表示为777。

文件访问权限的相关设置方法

chmod

功能:设置文件的访问权限

格式:chmod [参数] 权限 文件名

R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限

① 用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户

我们发现有上边的操作就可以将test文件的对每个用户的权限改为读和写。

②三位8进制数字

可以不去具体的写是哪个用户,而是加上八进制数字对应不同的用户。

chown

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

chgrp

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

常用选项:-R 递归修改文件或目录的所属组

umask

功能

查看或修改文件掩码

新建文件夹默认权限=0666

新建目录默认权限=0777

但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask

格式:umask 权限值

说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。

fifile指令

功能说明:辨识文件类型。

语法:fifile [选项] 文件或目录...

-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。

目录的权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

这时就会出现一个问题,就是如如果一个用户对一个目录具有写权限,那么这个用户无论是否对目录中的文件是否具有写权限,都可以随意删除该文件,那么这就不产生问题了吗?

所以我们要引入一个粘滞位的概念,使用chmod+t之后就会加上粘滞位,则该目录只能被:

一、超级管理员删除

二、该目录的所有者删除

三、该文件的所有者删除

总结

我们要切记目录的权限,只有具有x执行权限才可以进入该目录读取文件,而只有r读权限只能看到文件名,而看不到文件的信息。

清扰077
关注
  • 34
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 50
    评论
专栏目录
linux特权用户_Linux特权升级的四种方式
weixin_26722031的博客
08-30 1863
linux特权用户The “Principle of Least Privilege” means that applications and processes should only be granted the privileges that they require to complete their tasks. It is a best practice that lowers the...
linux配置权限,Linux 下用户和权限配置
weixin_39632327的博客
04-29 266
1-1 新建用户并添加 root 权限1、 切换到 root 用户sudo su2、添加 1 个新用户useradd {username}添加参数 -m 将会自动在 /home 下创建对象文件夹useradd -m zhang3、为新用户设置密码passwd {username}4、重复输入密码5、赋予 root 权限sudo vim /etc/sudoers修改文件如下:// User priv...
Linux基础——权限
qq_73201597的博客
05-19 1867
在操作系统中,权限是指用户或进程能够执行的特定操作的范围。权限决定了一件事情能否被做。而在权限进行判断时首先认证的是身份,而Linux中身份又分为拥有者,所属组和其他人,这些身份与用户(root用户和普通用户)互相交叉,即root用户与普通用户都可能是这三个身份中的一个。在之后,查看文件的属性,在使用ll指令后,我们可以看到可以发现,最前方由10个字符组成,在这之中的第一列,即表示的是文件的类型(因此在Linux中文件名后缀无直接意义),具体如下d:文件夹:普通文件l:软链接(类似。
Linux下如何配置普通用户的sudo命令权限
程序新视界
08-04 5278
读完这篇文章的朋友,现在你已经解锁了新的、更方便的命令。如果你的用户在切换时,如果出现”不在 sudoers 文件中“的警告信息,那么核查一下,对应的用户应该没有在该文件中进行配置,因此也无法使用。此时切换到test_user用户,执行需要root权限的命令时,前面添加sudo即可。参考ubuntu用户的配置,将需要提升权限的用户(比如test_user)添加到。,即以超级用户(root 用户)的方式执行命令。需要注意的是只有root用户有该命令的执行权限。如果普通用户并未进行配置相应的配置,则在使用。..
Linux普通用户指令权限
weixin_42080121的博客
09-20 461
Linux普通用户sudo权限过大,修改后可以仅使用部分sudo指令,服务器运维管理用户比较常见
linux 增新管理员,linux 创建新用户并增加管理员权限
weixin_29291185的博客
05-13 1390
1.adduseruseradd有什么区别?2.那种方式会自动创建组、用户组等信息?3.如何新建用户具有管理员权限?$是普通管员,#是系统管理员,root用户默认是没有密码的,因此也就无法使用(据说是为了安全)。想用root的话,得给root用户设置一个密码:sudo passwd root然后登录时用户名输入root,再输入密码就行了。例子:adduser user1这样他就会自动创建用户主目...
shell 运行原理和 Linux 权限详解.docx
11-06
shell 运行原理和 Linux 权限详解 shell 命令以及运行原理 * Shell 是 Linux 的外壳程序,用户不能直接使用内核,而是通过 Shell 与内核沟通。 * Shell 的定义:命令行解释器(command Interpreter),将用户的...
Linux文件系统详解
02-24
从操作系统的角度详解Linux文件系统层次、文件系统分类、文件系统的存储结构、不同存储介质的区别(RAM、ROM、Flash)、存储节点inode。在LINUX系统中有一个重要的概念:一切都是文件。其实这是UNIX哲学的一个体现,而...
关于linux权限s权限和t权限详解
09-15
Linux操作系统中,权限管理是安全性和访问控制的基础。本文主要关注两个特殊的权限:s权限(Set-User-ID,简称SUID)和t权限(Sticky位),它们为用户提供了一种特殊的访问控制机制。 首先,让我们详细解释s权限...
Linux 下sudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
linux adduser 权限,Linux 为普通user增加sudo权限
weixin_32629853的博客
04-30 790
假设用户名是username,方案有两种方式一:修改sudoers文件sudo gedit /etc/sudoers把root那行复制后改成hadoop,hadoop就有了sudo权限,需要sudo密码则为ALL,不需要则NOPASSWD:ALL。## This file MUST be edited with the 'visudo' command as root.## Please con...
privilege权限级别的命令介绍及实例分析
Stephen_jj的博客
03-30 7470
privilege权限级别的命令介绍及实例分析 本篇的内容很早就想讲的,一方面是我觉得这个分析的有点细节了,另一方面是我有点忙,一直拖着拖着就留到今天了,借这个博客,给自己一个警告:当天事当天毕,负重前行的永远不止你一个。 本篇讲解一下有关privilege的命令介绍,以及各种级别的功能,方便我们以后对不同的用户赋予不同的权限。即保证对数据的安全性,也能保证操作的方便和合理性。 不同级别的命令 R...
MySQL之User(用户)和Privilege权限
qq_41891805的博客
02-07 4200
用户管理 在mysql库user表中存储着所有用户: SELECT * FROM user\G 主要字段含义:HOST:访问端 USER:用户 authentication_string:密码(加密格式) ①创建用户 CREATE USER 用户名[@访问端(ip/localhost)] identified by ‘密码’ 创建新用户,默认所有远程主机(同 %),此处指定访问端时可使用通...
spring(AOP)权限处理
小鱼儿
02-12 4130
思路: 1、写dao层和service层的类和接口 2、自定义的注解@PrivilegeInfo 3、注解解析器:解析目标方法上面的注解的name属性的值 4、写一个权限Privilege(name) 5、写一个关于权限的判断的切面,在切面中写一个环绕通知/** * dao 接口 * @author w7 * */ public interface PersonDao { publ
mysql all privilege权限
lucky404的博客
03-03 3886
授权用户权限是 all privilege。这个all privilege 都有哪些权限? all privilege 权限如下: insert (插入数据) select (查询数据) update (更新表的数据) delete (删除表中数据) create (创建库,表) drop (删除库,表) refernces index (建立索引) alter (更改表...
oracle中的权限privilege
Iamhonest的专栏
09-11 3110
前两天工作的时候,突然有了一个很具体需求,想查询当前登录用户A对表B是否有查询权限。然后就在网上找到了一些相关的文章,前面问题的答案也出来了。 查询两个数据字典就可以知道: 1. select * from user_sys_privs; 2. select * from user_tab_privs; 在此总结一下oracle中的权限授予。 用户权限分为system privi
LINUX:懒汉单例模式线程池
W2155的博客
07-16 449
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 290
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 864
COD 原理,CTRL9,自检(详细代码示例)
linux权限管理详解
06-01
Linux 权限管理是 Linux 操作系统中非常重要的一部分,它控制着用户对文件和目录的访问权限。在 Linux 中,每个文件和目录都有三种基本权限:读取(r)、写入(w)和执行(x)。这些权限可以分别应用于文件所有者、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 50
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清扰077

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值