linux系统权限管理

原创 已于 2022-07-27 21:58:59 修改 · 165 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #centos

于 2022-07-23 15:41:21 首次发布
本文详细介绍了Linux权限管理的基础概念,包括文件和目录权限的三个类别(owner、group、other)、进制转换、chmod命令的用法、chown操作权限更改、遮罩码的作用、特殊权限(SUID、SGID、Sticky)以及facl文件访问控制列表。还涵盖了sudo提权的概念和sudoers配置。

权限管理

权限简介

文件的权限主要针对三类对象进行定义:
owner:属主,u
group:属组,g
other:其它,o

每个文件针对每个访问者都定义了三种权限:

权限对应的操作对象权限说明
r文件可读,可以使用类似cat等命令查看文件内容
w文件可写,可以编辑或删除此文件
x文件可执行,eXacutable,可以在命令提示符下当作命令提交给内核运行
r目录可以对此目录执行ls以列出内部的所有文件
w目录可以在此目录中创建文件,也可删除此目录中的文件
x目录可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息

进制转换

在这里插入图片描述

权限管理命令

修改权限的命令chmod

[root@localhost ~]# mkdir haha
[root@localhost ~]# ls haha/
[root@localhost ~]# ll
总用量 
-rw-------. 1 root root 1194 3月   3 10:27 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 7月   6 00:35 haha
-rw-r--r--. 1 root root 1421 3月   3 10:28 initial-setup-ks.cfg
[root@localhost ~]# chmod 444 haha/
[root@localhost ~]# ll
总用量 3
-rw-------. 1 root root 1194 3月   3 10:27 anaconda-ks.cfg
dr--r--r--. 2 root root    6 7月   6 00:35 haha
-rw-r--r--. 1 root root 1421 3月   3

-R 递归修改权限

[root@localhost ~]# cd /opt/
[root@localhost opt]# mkdir j n h k
[root@localhost opt]# ls
h  j  k  n
[root@localhost opt]# ls -l
总用量 0
drwxr-xr-x. 2 root root 6 7月   6 00:38 h
drwxr-xr-x. 2 root root 6 7月   6 00:38 j
drwxr-xr-x. 2 root root 6 7月   6 00:38 k
drwxr-xr-x. 2 root root 6 7月   6 00:38 n
[root@localhost opt]# chmod -R  666 /opt/
[root@localhost opt]# ls -l
总用量 0
drw-rw-rw-. 2 root root 6 7月   6 00:38 h
drw-rw-rw-. 2 root root 6 7月   6 00:38 j
drw-rw-rw-. 2 root root 6 7月   6 00:38 k
drw-rw-rw-. 2 root root 6 7月   6 00:38 n
[root@localhost opt]# 

//修改三类用户的权限:
//修改某类用户或某些类用户权限:
//u,g,o,a(用户类别)
//chmod 用户类别=MODE file,.....
//chmod 用户类别=MODE,用户类别=MODE file,.....
//修改某类的用户某位或某些位权限:
//u,g,o,a(用户类别)
//chmod 用户类别+|-MODE file,.....
//chmod 用户类别+|-MODE,用户类别+|-MODE file,.....
//chmod +|-MODE file,.....

修改文件属主和属组的命令chown

[root@localhost opt]# ll -s
总用量 0
0 drw-rw-rw-. 2 root root 6 7月   6 00:38 h
[root@localhost opt]# chown haha h  //修改属主
[root@localhost opt]# ll -s
总用量 0
0 drw-rw-rw-. 2 haha root 6 7月   6 00:38 h

[root@localhost opt]# chown .haha h  //修改属组,可以用chgep haha h
[root@localhost opt]# ls -l
总用量 0
drw-rw-rw-. 2 haha haha 6 7月   6 00:38 h

-R 修改目录及其内部文件的属主(递归修改)

[root@localhost opt]# ls -l
总用量 0
drw-rw-rw-. 2 root root 6 7月   6 00:38 h
drw-rw-rw-. 2 root root 6 7月   6 00:38 j
drw-rw-rw-. 2 root root 6 7月   6 00:38 k
drw-rw-rw-. 2 root root 6 7月   6 00:38 n
[root@localhost opt]# chown -R haha /opt/
[root@localhost opt]# ls -l
总用量 0
drw-rw-rw-. 2 haha root 6 7月   6 00:38 h
drw-rw-rw-. 2 haha root 6 7月   6 00:38 j
drw-rw-rw-. 2 haha root 6 7月   6 00:38 k
drw-rw-rw-. 2 haha root 6 7月   6 00:38 n

遮罩码

为什么文件创建以后默认权限是644? 为什么目录创建以后默认权限是755?
这是由遮罩码umask来控制的。

文件最终的权限为:
666-umask
目录最终的权限为:
777-umask

权限简介linux特殊权限

权限简介

前提:进程有属主和属组;文件有属主和属组
任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有可执行权限;
启动为进程后,其进程的属主为发起者,属组为发起者所属的组
进程访问文件时的权限取决于进程的发起者:
进程的发起者是文件的属主时,则应用文件属主权限
进程的发起者是文件的属组时,则应用文件属组权限
应用文件“其它”权限

特殊权限

linux默认权限是根据linux安全上下文的方式来控制的,而特殊权限的存在打破了linux安全上下文的规则。

SUID(4)     //运行程序时,这个程序启动的进程的属主是程序文件自身的属主,而不是启动者为属主
    chmod u+s file
    chmod u-s file
    //如果file本身原来就有执行权限,则SUID显示为s,否则显示为S
    
SGID(2)     //运行程序时,这个程序启动的进程的属组是程序文件自身的属组,而不是启动者所属的基本组
    //默认情况下,用户创建文件时,其属组为此用户所属的基本组;
    //一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件或目录,其所属的组 \
    //为此设定了SGID的目录的属组
    chmod g+s DIR
    chmod g-s DIR
    //如果file本身原来就有执行权限,则SGID显示为s,否则显示为S
    
Sticky(1)       //在一个公共目录,每个人都能创建文件,删除自己的文件,但是不能删除别人创建的文件
    chmod o+t DIR
    chmod o-t DIR
    //如果DIR本身原来就有执行权限,则Sticky显示为t,否则显示为T
    
4755    //有SUID,文件权限为755
2755    //有SGID,文件权限为755
1755    //有Sticky,文件权限为755
//这里前面的4、2、1分别表示SUID、SGID、Sticky

文件系统访问控制列表facl

facl(Filesystem Access Control List),利用文件扩展保存额外的访问控制权限。

//语法:setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
    -m      //设定
[root@localhost opt]# setfacl -m u:haha:r-- /opt/
[root@localhost opt]# getfacl /opt/
getfacl: Removing leading '/' from absolute path names
# file: opt/
# owner: haha
# group: root
user::rw-
user:haha:r--
group::rw-
mask::rw-
other::rw-
 
       u:UID:perm 
       g:GID:perm 
    //setfacl -m u:test:rw file
    //setfacl -m g:test:rw file
    //如果要为某个目录设定默认的访问控制列表,只需要设定时在u或g前面加上d即可。 如:\
    //setfacl -m d:u:test:rw file,此时在此目录中创建的文件均继承此访问控制列表所设置的权限
    -x      //取消
>[root@localhost opt]# setfacl -x u:haha /opt/
[root@localhost opt]# getfacl /opt/
getfacl: Removing leading '/' from absolute path names
# file: opt/
# owner: haha
# group: root
user::rw-
group::rw-
mask::rw-
other::rw-
 
        u:UID
        g:GID
    //setfacl -x u:test file
    //setfacl -x g:test file
    -b      //Remove all 
[root@localhost opt]# getfacl /opt/
getfacl: Removing leading '/' from absolute path names
# file: opt/
# owner: haha
# group: root
user::rw-
user:haha:r--
group::rw-
group:hh:rwx
mask::rwx
other::rw-
[root@localhost opt]# setfacl -b /opt/
[root@localhost opt]# getfacl /opt/
getfacl: Removing leading '/' from absolute path names
# file: opt/
# owner: haha
# group: root
user::rw-
group::rw-
other::rw-     
//语法:getfacl [-aceEsRLPtpndvh] file ...
//getfacl file

sudo提权

sudo可以实现某个用户能够以另外哪一个用户的身份通过哪些主机执行什么命令
sudo的配置文件:/etc/sudoers
使用visudo命令进行sudo的配置,每一行就是一个sudo条目,条目格式如下:
who which_hosts=(runas) command
who:User_Alias,表示运行命令者的身份
which_hosts:Host_Alias,通过哪些主机
runas:Runas_Alias,以哪个用户的身份
command:Cmnd_Alias,运行哪些命令

别名必须全部而且只能使用大写英文字母的组合,可以使用感叹号取反
别名分类:

  • 用户别名
    1.User_Alias NETWORKADMIN =
    2.用户的用户名
    3.组名,使用%引导
    4.还可以其它已经定义的用户别名

  • 主机别名
    1.Host_Alias =
    2.主机名
    3.IP地址
    4.网络地址
    5.其它主机别名

  • Runas别名
    1.Runas_Alias =
    2.用户名
    3.%组名
    4.其它的Runas别名

  • 命令别名
    1.Cmnd_Alias =
    2.命令路径
    3.目录(此目录内的所有命令)
    4.其它已定义的命令别名

Linux系统中常用权限管理命令
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
六.Linux系统中的权限管理
LinuxOs of Internet
08-17 316
一.权限查看及读取 1.权限查看 ls -l file 查看文件权限 ls -l =ll ls -ld dir 查看目录权限 2.权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3] [4] ...
Linux系统权限管理
qq_45967533的博客
05-13 379
文章目录什么是权限 什么是权限 什么是权限?通俗的理解就是一件事是否允许被特点的人做。 我打一个比方,比如我是一个学生,那么我进学校这件事就允许被我做,即学生就有进入学校的权限,再比如我不是学生是外卖员,那我一般情况下就不可以进入学校,我只能把外卖送到学校门口,因为我没有进入学校的权限。也就是说进入学校这件事它本身是有天然的权限属性的,可以进入还是不可以进入,而这些权限约束的是不同的人,即权限=人+事物的属性。 在Linux系统中,事物的属性对应的就是文件的权限属性,其约束的人就是访问这个文件的不同类型的用
Linux权限管理
最新发布
HDSTQTW的博客
09-20 1219
认识目录、普通文件的权限,会修改权限。还讲述了起始、最终权限问题,和共享目录的粘滞位
linux系统权限管理
weixin_44791884的博客
10-09 310
linux系统权限管理 文件权限存在的意义 系统中的最底层安全设定方法之一,保证文件可以被可用的用户做相应的操作。 文件权限查看的方法 ls -l file ls -ld dir ll file ll -d dir 文件权限的读取 - |rw-r–r-- | 1 | root | root | 0 | Oct 7 14:48 | ...
Linux系统权限管理
qq_47656380的博客
07-18 229
1文件的类型 -:普通文件 d:目录 l:软链接 b:块设备 c:字符设备 s:soket套接字 p:管道 2用户的权限 u:文件的所有人 g:文件的所有者 o:其他人 优先级匹配:u>g>o 3系统的selinux开启:当系统的selinux开启后权限显示后边会显示“.” 4对于文件而言:这是文件被系统记录的次数(硬链接个数),硬链接可以使用ln命令添加 ln 创建一个硬链接:硬链接的I节点号相同 4对于目录而言:表示目录中子目录的个数,注意这个数字不算目录中的文件 5文件拥有.
linux系统权限管理文件特殊权限PPT课件.pptx
10-10
linux系统权限管理文件特殊权限PPT课件.pptx
linux系统权限管理文件特殊权限学习教案.pptx
09-30
linux系统权限管理文件特殊权限学习教案.pptx
权限管理
weixin_45666097的博客
09-22 462
sdasds
linux系统中的权限管理
weixin_68562945的博客
03-31 1635
. ls -l 显示文件信息 权限 ls -ld 显示目录信息 权限 1. 权限的读取 文件的属性被叫做文件的元数据(meta data) 一个元素用一个byte (字节) 表示 文件权限信息 - | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos 目录权限信息 d | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:...
Linux系统中的权限管理
ly660402的博客
10-17 161
一.权限查看及读取 1.权限查看 # ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 2.权限的读取 # "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" #文件权限信息# - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3][4][5] [6] [7] ...
Linux系统权限管理
yourfriendyo的博客
01-30 1106
Linux 中默认存在两类用户,一类叫 root 即超级管理员,具有非常高的权限,其他都是普通用户,具有一般权限。可以使用su$ su - # 切换成root Password:root用户的权限非常高,所以两类用户的权限界限必须明确。在系统管理中,权限是指 特定的用户 是否对 特定的资源 具有 特定的权力。不是VIP就不能看会员电影,不是职员就不能进入办公室,权限是针对某个事物的一项特定的属性来划分不同的人具有不同的权限。通常,针对某个特定资源分配给用户不同的权限,系统则自动地强制执行这些权限。
Linux系统权限管理
weixin_45305540的博客
10-05 241
1.用户授权 权力的下放文件为:/etc/sudoers 权力的下放方式 visudo,在文件的100行左右输入下面命令: 1)用户名 +主机名称=(得到的用户身份) +命令 例: tom localhost=(root) NOPASSWD: /usr/sbin/useradd ###用户tom可以在localhost主机以root身份免密码执行useradd命令 检验: 切换到普通用户,...
Linux下的权限管理
qq_49286390的博客
07-19 404
1.文件 / 目录的属性 【1】 类型 - 普通文件 d 目录 l 软连接 b 快设备 c 字符设备 s socket套接字 p 管道 【2】用户权限 r 读 w 写 x 执行 rw- | r-- | r– u | g | o 所有人|所有组成员|其他人 【3】系统的selinux开启 有.表示已开启 【4】 对于文件:文件内容被系统记录的次数(硬链接个数) 对于目录:目录中子目录的个数 【5】文件拥有者 【6】文件拥有组 【7】
Linux权限管理
人无远虑,必有近忧
10-29 593
介绍一下 Linux权限管理Linux 是多用户的操作系统,允许多个用户同时登录和工作,Linux 权限是操作系统用来限制不同用户对资源的访问机制。这里暂且将 Linux 中的权限分为三类: 基本权限:给文件和目录的所属者(u)、所属组(g)、其他用户(o) 分配的 读(r)、写(w)、执行(x) 权限 ACL权限:ACL 权限可以针对单一用户或用户组设定权限,是基本权限之外更细化的权限设定,弥补了基本权限设定不能满足的一些场景 特殊权限:除了读写执行权限(rwx) 的另一种 特殊权限(s/t, S
全面Linux系统管理与基础教程
这些权限管理机制确保了Linux系统的安全性和数据的完整性。 9. 文件系统管理 文件系统管理包括对分区、文件系统格式和挂载点的操作。常用命令如df、du、fsck、dumpe2fs用于检查磁盘空间和文件系统状态。挂载命令...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值