17 - Linux 权限管理

已于 2023-11-20 11:10:37 修改
阅读量68 收藏
点赞数
分类专栏: 02_Linux 系统管理 文章标签: linux centos 运维
于 2023-11-20 10:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxwh410/article/details/134502872
版权

第一节 管理 UNIX 基本权限 与 特殊权限

一、了解:UNIX 基本权限(也称为 UGO 权限)

1.UGO 权限的作用

★ 权限的作用:针对文件和目录,是否允许授予用户和组执行读、写或执行的操作。

2.UGO 权限的构成

在这里插入图片描述
★ 了解:什么是所有者 u(也简称为 属主)?

所有者:就是文件和目录的拥有者,通常就是文件和目录的创建者。

★ 了解:什么是所属组 g(也简称为 属组)?

所属组:就是文件和目录的所有者隶属的主要组,通常就是创建者隶属的主要组。
        注意:对组授权,就意味着:对一群组成员授权。

★ 了解:什么是其他人 o?

其他人:既不是所有者,又不隶属于所属组的其他用户账户 。
        注意:其他人 是指其他用户账户 ,不是其他组账户。

★ 了解:UGO权限的权限标识符
在这里插入图片描述

● 首先:Linux 一切皆文件
● 读权限影响着:我们能否看到目录文件内容,即:读取文件和子目录的名称列表
● 执行权限影响着:我们能否执行目录文件内容,即:访问文件和子目录的inode 数据
● 写权限影响着:我们能否改变目录文件内容,即:新增/删除/移动/更名文件和子目录

★ 难点:理解r、w、x对目录的影响
在这里插入图片描述
★ 权限标识的表示格式
    ● UGO 权限一共有 9 个权限位,3个为一组,分别对应着 u、g、o
在这里插入图片描述

3.UGO 初始权限的生成机制

(1)了解:什么是cmask 和 umask?

★ cmask掩码:就是要默认创建的权限位。
★ umask掩码:就是要默认屏蔽的权限位。

(2)了解:Linux 系统中的cmask 和 umask的默认值

★ cmask 默认值
    ☛ 出于安全考虑Linux系统针对非目录类型的文件,默认不授予执行权限
    在这里插入图片描述
★ umask 默认值
    在这里插入图片描述

(3)了解:UNIX 初始权限的生成机制

★ UNIX初始权限 = 在cmask权限位中,去除umask权限位
在这里插入图片描述

二、管理:UNIX 基本权限

1.学习:chmod 命令

★ chmod 命令功能:重设、添加、删减UNIX基本权限
★ chmod 命令语法:

语法:chmod [选项]... 模式[,模式]... 文件...
      ## 常用[选项]:
      ##     -R                     递归操作,适用于目录
      ##     --reference=参考文件   通过引用参考文件的UNIX权限设置,来配置UNIX权限
      ## [模式]格式:[ugoa]*([-+=]([rwxXst]*|[ugo]))+|[-+=][0-7]+
      ##       备注:
      ##          u	:代表所有者
      ##          g	:代表所属组,默认情况下,是所有者的主要组
      ##          o	:代表其他人
      ##          a	:代表所有人(所有者、所属组、其他人)

★ chmod 命令的三种授权方法:

● 方法1:重置权限(=),覆盖式配置文件和目录的权限。
● 方法2:添加权限(+),在现有权限的基础上,添加权限。
● 方法3:撤销权限(-),在现有权限的基础上,删减权限。

2.查看:文件和目录的UGO 权限

★ 示例学习:

touch /tmp/1.txt
ls -l /tmp/1.txt      ## 查看:文件详情(包含着:UGO 权限信息)

在这里插入图片描述

3.添加:文件和目录的UGO 权限

★ 示例学习:

touch /tmp/1.txt
chmod u+rx /tmp/1.txt
chmod a+w /tmp/1.txt

4.撤销:文件和目录的UGO 权限

★ 示例学习:

touch /tmp/dir01
chmod o-x /tmp/dir01
chmod a-x /tmp/dir01

5.重置:文件和目录的UGO 权限

★ 示例学习:

touch /tmp/2.txt
chmod u=rwx /tmp/1.txt
chmod a=rwx /tmp/1.txt

6.更改:文件和目录的所有者 和 所属组

★ chown 命令:更改文件和目录的所有者 和 所属组 ♦ 注意:需要root用户账户特权

语法:chown [选项]... {所有者 | :组 | 所有者:组} <文件或目录>...
      ## 常用选项:
      ##     -R    执行:递归操作,专用于目录

★ chgrp 命令:更改文件和目录的所属组 ♦ 注意:需要root用户账户特权

语法:chgrp [选项]... <用户组> <文件或目录>...
      ## 常用选项:
      ##     -R    执行:递归操作,专用于目录

★ 示例学习:

touch /tmp/3.txt
useradd user01
chown user01 /tmp/3.txt                ## 更改:文件和目录的所有者
chown :user01 /tmp/3.txt               ## 更改:文件和目录的所属组
chown user01:user01 /tmp/3.txt         ## 更改:文件和目录的所有者 和 所属组
groupadd g01
chgrp g01 /tmp/3.txt                   ## 更改:文件和目录的所属组

三、管理:UNIX 特殊权限

1.了解:UNIX 特殊权限

★ 特殊权限:SUID(4)、SGID(2)、SBIT(1)

● SUID(4) 的功能作用:让用户在执行特定应用程序的过程中被临时提权。
● SGID(2) 的功能作用:统一设置文件和子目录的所属组和进程的运行组账号。
● SBIT(1) 的功能作用:防止非特权用户的误删除和强制修改并夺权。

2.配置:UNIX 特殊权限

在这里插入图片描述

第二节 管理 ACL 访问控制列表

菩提老鬼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux权限管理
weixin_43399464的博客
03-21 341
Linux权限管理Linux权限管理1、文件基本权限1.1 基本权限的修改1.2 权限的作用1.3 其他权限命令2、文件默认权限 Linux权限管理 Linux权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户以及所属组,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。 1、文件基本权限 在Linux使用 ls -l 命令后...
linux-权限管理
weixin_37353303的博客
01-28 290
Linux是个多人多任务的系统,因此常常会有多人同时使用这部主机来进行工作。所有需要有拥有者,群组,其他人这几个角色 所有系统上的账号与一般身份使用者,还有root的相关信息,都是记录在/etc/passwd这个文件内。个人密码记录在/etc/shadow文件下,组名记录在/etc/group内 -rw-r–r-- 第一个字符代表这个文件是目录,文件或链接文件等 [d]表示目录 [-]表示文件 [I]则表示为连结档 [b]可供储存的接口设备 [c]串行端口设备,例如键盘、鼠标 chgrp(change gr
Linux--权限管理
weixin_52669146的博客
10-04 2981
权限管理
Linux--权限
includeevey的博客
10-16 5123
了解Linux权限可以避免一下不必要的误操作
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
Linux运维-云计算 基础全栈-051 系统管理-16.4 权限管理03.mp4
06-05
Linux运维-云计算 基础全栈-051 系统管理-16.4 权限管理03.mp4
Linux运维-云计算 基础全栈-050 系统管理-16.3 权限管理02.mp4
06-05
Linux运维-云计算 基础全栈-050 系统管理-16.3 权限管理02.mp4
Linux运维-云计算 基础全栈-048 系统管理-16.1 权限管理01.mp4
06-05
Linux运维-云计算 基础全栈-048 系统管理-16.1 权限管理01.mp4
Linux运维-运维课程运维基本功d7-权限管理-17-文件拥有者与所属组的修改.mp4
06-20
Linux运维-运维课程运维基本功d7-权限管理-17-文件拥有者与所属组的修改.mp4
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 1939
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 921
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
Linux> 基础IO
prodigy623的博客
09-06 489
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux实用操作
c1tenj2的博客
09-06 557
环境变量是操作系统(Windows、Linux、Mac)在运行的时候,记录的一些关键性信息,用以辅助系统运行。env命令即可查看当前系统中记录的环境变量环境变量是一种KeyValue型结构,即名称和值,如下图:HOME:/home,用户的HOME路径USER:root,当前的操作用户PWD:当前工作路径......我们知道使用的一系列命令其实本质上就是一个个的可执行程序。比如,cd命令的本体就是:/usr/bin/cd 这个程序文件。
Linux】08.Linux 下的第一个小程序——进度条
caryon的博客
09-02 934
对换行与回车的直观解释,认识缓冲区,编写小程序
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 782
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Linux 技巧汇编
最新发布
极客七
09-06 291
Linux相关经验总结, 技巧汇编,笔记,命令,# 10个重要的Linux ps命令实战 ## 显示所有当前进程 ## 根据用户过滤进程 ## 通过cpu和内存使用来过滤进程 ## 通过进程名和PID过滤 ## 根据线程来过滤进程 ## 树形显示进程 ## 显示安全信息 ## 格式化输出root用户(真实的或有效的UID)创建的进程 ## 使用PS实时监控进程状态 Python 云服务器应用 | Https应用 | 宝塔面板设置服务器进程定时重启 CentOS/RedHat 搭建Dotnet服务器 云镜
解决bug: RuntimeError: Address already in use,一个linux下pytorch多卡训练tcp端口占用的bug
beneficial的博客
09-03 312
时间:2024.9.3。
Linux C 内核编程 /proc 编程例子
yong1585855343的博客
09-02 429
Linux 内核编程 /proc 例子代码
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值