Linux权限管理——umask,sudo,粘滞位

已于 2023-08-12 11:36:27 修改
阅读量228 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
于 2023-08-12 11:15:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chen_advance/article/details/132141556
本文介绍了umask在文件和目录权限设置中的作用,sudo如何提供受控的管理权限,以及粘滞位如何确保公共目录安全。讲解了如何配置umask、添加sudo用户和设置粘滞位以控制文件操作权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.umask

2.sudo

3.粘滞位

1.umask

为什么一开始创建了一个文件或目录后默认权限是这个样子呢?

 首先我们引入一个umask的概念:

umask被叫做权限掩码,对于我们创建的一个目录,它的起始权限是从777(8进制),对于我们创建的一个文件,它的起始权限是从666(8进制),但是当我们以起始权限为出发点去看待创建的文件(目录)的权限时会发现是存在差异的,产生这样的情况原因是因为:

我们创建了一个内容后,显示的权限其实是最终权限,

而 最终权限 = 起始权限& ~umask,我们举一个例子:

补充:(关于更改umask的值)

umask 4位的8进制
(这4位的8进制是你想设置的umask的值)

可是为什么要有umask呢?

通过自己去设置一个合理的 umask值,来确保你创建的文件(目录)具有所希望的缺省权限,防止其他非同组用户对你的文件具有写权限,可以更好的保护创建的文件(目录)的安全

2.sudo

sudo的作用是什么?

sudo 命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限

如何把一个用户给添加到信任列表?

默认已经安装了sudo

第一步:

假如普通用户在命令行使用了sudo命令后弹出了

等提示,说明这个HM用户没有被添加到信任列表

此时还可以在命令行输入

sudo -l

它可以查看哪些用户可以使用sudo权限

第二步:

 这是在/etc路径下的sudoers文件,此时这个文件,假如此时你通过

vim /etc/sudoers

 去打开,然后想去编辑里面的内容,你要给sudoers给赋予写权限,即:
 

chmod u+w /etc/sudoers

此时才可以去编辑其中的内容

不修改权限,直接使用

visudo /etc/sudoers

去打开,此时进入后就可以直接去编辑内容

第三步:

当把sudoers用vim编辑器打开后

按照上面的格式去输入你想添加进信任列表的用户,然后保存退出

此时你想添加进信任列表的用户已经被添加进信任列表了,此时就可以在这个Chen的用户下去使用sudo这个命令了

3.粘滞位

假如other对应的u(文件所有者的权限)中没有w(写)权限,此时当你以文件所有者的身份进入这个other目录后想去删除这个other下的文件权限是不够的

在这个other的目录下以目录的所有者去访问这个文件的内容,此时我去删除这个other目录下其他用户创建的文件,此时是可以删除的,因为一个文件可以被删除根本不是这个文件本身的属性,而是与这个文件所在的目录该用户是否具有写权限,即删除一个文件是由这个文件所属的这个目录说的算的

要知道在实际的工作中我们会面临一个场景:
假如我们和其他的用户要在同一个目录下去完成某个项目,这个公共的目录对所有人都具有rwx权限,如果此时我不想让别人看我写的文件的内容此时是可以设置权限的,但是假如别人想删除我写的文件时,我是无法阻止别人去删除的,因为删除一个文件是由这个文件所属的目录说的算的,假如我想在保证所有人对这个公共目录都具有rwx权限的同时又可以使这个公共目录下的文件无法被非文件的拥有者删除,此时就可以给这个目录添加粘滞位

(这个other此时就是一个公共的目录,对所有人都具有rwx权限)

通过root用户(普通用户)去使用命令

chmod +t 目录名

此时就给这个目录添加了粘滞位。

当一个目录被设置为“粘滞位”,则该目录下的文件只能由:
一   超级管理员删除

二   该目录的所有者删除

三   该文件的所有者删除 

注意:

1.粘滞位只可以给目录设置

2.想删除粘滞位时只能是谁添加的谁才可以删除,对于root用户可以无视这一点,root用户可以直接去删除而不用管到底是谁设置的粘滞位(对于这种多人工作的公共目录,一般由root用户去设置粘滞位)

Linux入门 · 下】Linux权限 用户 | chown | chmod | chgrp | 目录权限 | umask | 粘滞 | shell
2301_76540463的博客
08-16 442
本篇我们主要学习Linux权限的知识,你将会了解什么是用户,如何切换用户?什么是权限,有哪些基本权限,又如何切换权限?……。在权限开始之前,我们先顺带介绍一下shell外壳程序。
Linux 【权限,粘滞
我心如火
07-27 755
权限和粘滞
umask sudo
春风吹尽叁佰里的博客
11-07 286
路径只有执行权限可以进入文件和编辑,不能查看inode和文件信息 路径只有读权限不可以进入文件,不能查看inode 文件默认权限: 644(root) 664(普通用户) 目录默认权限: 755(root)775(普通用户) 如何修改默认权限: 全部权限减去umask的值进行临时修改 目录和文件都进行了修改 umask后两是奇数的话 文件权限默认加一 umask 值 语法格式 永久修改:/etc...
linuxumask命令
Coding家园!
07-13 1003
普通用户的umask默认值是002,root用户是022 sjyu@sjyu-pc:~/桌面$ umask 0002 sjyu@sjyu-pc:~/桌面$ sudo -i [sudo] password for sjyu: root@sjyu-pc:~# umask 0022 root@sjyu-pc:~# 总结参照了http://myswirl.blog.163.com/
Linux下的基础指令(六) 权限相关 su sudo umask chmod chown chgrp
dream_i_success的博客
03-03 490
权限   Linux的最大特点是一个多用户的操作系统,允许多个用户同时操作。因此为了保护文件不被任意破坏修改,将每个用户进行权利的限制,使其可以允许且仅允许用户进行相对应权限的操作。Linux将其分为两种大的权限,分别是用户对系统的操作权限以及对文件的访问权限。 对系统的操作权限 Linux下有两种用户:超级用户(root)与普通用户 * 超级用户:,也成管理员用户,可以在Linux系统下做任何事情,不受限制(在使用时,尽量慎重使用,操作不当对系统损害太大) * 普通用户:在Linux下做有限的事情 超级
Linux学习笔记3—Linux权限的初步认识(rwx、sudo粘滞umask)
CS_boy的博客
01-29 2270
文章目录shell命令以及运行原理如何开启当前用户的sudo命令Linux权限管理1 Linux用户类别2 Linux的文件权限的理解3 Linux文件权限的修改I chmod—修改拥有者、所属组、其他的rwx权限II chown—更改文件的拥有者和所属组III 权限rwx表示的八进制方案IV 目录文件的rwx权限含义4 粘滞5 默认权限与权限掩码 shell命令以及运行原理   打开Xshell出现的字符交互界面:   称为命令行。   我们后面输入的字符代表的是命令+选项。   我们的命令就是一些可
二、Linux权限(文件权限、umask粘滞与普通用户sudo权限)
天蓝色,只有一种
06-28 652
目录速查介绍概念切换用户Linux权限管理文件类型文件权限表示及修改权限分析umask普通用户添加sudo权限粘滞 介绍概念 Linux下有两种用户,其一是超级用户root、其二是普通用户。 超级用户:可以完成任何操作,不受限制, 命令行提示符为 “#”; 普通用户:权限有所收到限制,命令行提示符 “$” 切换用户 root 到 普通用户: su 普通用户名; 普通用户切换到root:su -> 输入root密码; Linux权限管理 先上一张图: 文件类型 d:文件夹 -:普通文件 l
Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2389
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
Linux升级之路】1_Linux权限入门 | 用户转换 | 文件目录权限管理 | 粘滞应用
Captain_ldx的博客
10-19 837
简明扼要的解释Linux权限相关知识
Linux——文件的权限管理、acl列表、特殊权限、练习2
weixin_44233369的博客
01-08 2342
一、 文件权限 1.文件属性的查看 ls -l file,会弹出以下的输出 - rw- r-- r-- . 1 root root 0 Dec 31 09:55 file 1 2 3 4 5 6 7 8 `` 1:代表文件的类型 - :普通文件 d : 目录 c:字符设备 s : 嵌套文件 p : 管道 b : 块设备...
Linux】趣味讲解“权限“的那些事(重点讲解文件权限,内含su、sudo、chmod、chown、umask等指令)
tianxiawushanu的博客
09-29 2627
本文讲解了Linux中的权限,解答了大家在前期遇到的一些问题,以及讲解了一系列的权限指令。干货满满,快来看看吧!!!
linux下文件、文件夹权限的作用及设置方法(常规权限与SUID、SGID、SBIT、ACL、sudoumask
wsuyixing的博客
02-13 6487
linux文件、文件夹不同权限设置 读、写、执行权限 SUID、SGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
文件的默认权限
fishyych
10-22 435
7.4.1  文件默认权限:umask 现在,我们知道如何建立或者是改变一个目录或文件的属性了,不过,你知道,当建立一个新的文件或目录时,它的默认属性是什么吗?那就与umask有关了。那么,umask是什么呢?基本上,umask就是指定“当前用户在建立文件或目录时候的属性默认值”。那么,如何得知或设置umask呢?它以下面的方式来指定条件: [root@linux ~]# umask ...
Linux sudo命令配置与使用
caobaokang的专栏
01-23 5433
sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:     § Sudo能够限制用户只在某台主机上运行某些命令。     § Sudo提供了丰富的日志,详细地记录了每个用户干
Linux命令umask
weixin_34336292的博客
11-15 772
umask命令   linux常用的命令   umask命令的一般格式:   umask [选项] [掩码]   该命令用来设置限制新文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行,并自动设置掩码改变默认值,新的权限将会把旧的覆盖。   选项及其含义如下。   -...
umask命令
zy010101博客
07-19 1594
umaskLinux下创建的权限屏蔽字。如果是普通用户,那么基本是不会更改umask的值的。一般而言,在Linux启动的时候,由shell设置一次。umask的值是一个八进制的数字。每一代表不同的用户的权限,每一上值的不同表示的权限也不同。 屏蔽 意义 0400 其他读 0200 其他写 0100 其他执行 0040 组读 0020 ...
Linux中设置UMASK
热门推荐
9527的博客
01-07 2万+
umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。 对于root用户,系统默认的umask值是0022;对于普通用户,系统默认的umask值是0002。执行umask命令可以查看当前用户的umask值。 [root@localhost ~]# umask 0022 umask值一共有4组数字,其中第1组数字用
linux中的umask命令
weixin_30273931的博客
09-22 375
转载:http://blog.51cto.com/1123697506/882064 一 权限掩码umask umask是chmod配套的,总共为4(gid/uid,属主,组权,其它用户的权限),不过通常用到的是后3个,例如你用chmod 755 file(此时这文件的权限是属主读(4)+写(2)+执行(1),同组的和其它用户有读写权限)二 umask的作用默认情况下的umask值是022(...
Linux 用户管理、文件权限管理、软件包管理、系统管理、服务管理、磁盘管理 的常用命令
最新发布
03-29
<think>好的,我现在需要帮助用户找到关于Linux系统中多个管理领域的常用命令。用户明确提到了用户管理、文件权限管理、软件包管理、系统管理、服务管理和磁盘管理。首先,我需要回忆每个类别下的常用命令,并确保这些命令适用于大多数Linux发行版,尤其是Debian和基于RPM的系统,比如Red Hat或CentOS,因为用户提到了yum.repos.d,这可能涉及Red Hat系的软件包管理。 首先,用户管理方面,常用的命令包括useradd、usermod、userdel,以及密码管理passwd。还有组管理的groupadd等。需要确认这些命令的常用选项,比如创建用户时指定家目录或者shell类型。可能还需要提到/etc/passwd和/etc/group文件的作用,但用户可能更关注命令而不是配置文件。 接下来是文件权限管理。chmod、chown、chgrp是基础命令。需要说明数字模式和符号模式修改权限,比如chmod 755或u+x。还要提到特殊权限如SUID、SGID和粘滞,但用户可能只需要基础命令umask设置默认权限可能也相关。 软件包管理部分,Debian使用apt(apt-get、apt-cache),而Red Hat系使用yum或dnf。需要分开说明,因为用户引用了两个不同的引用,其中一个是Debian,另一个是yum.repos.d。需要明确区分两种包管理系统的命令,比如apt install和yum install,以及更新软件源的操作。 系统管理可能涉及进程管理(ps、top、kill)、系统信息(uname、uptime、free)、关机重启(shutdown、reboot)以及定时任务crontab。这部分需要涵盖监控和管理系统资源的基本命令。 服务管理方面,systemctl是systemd系统的核心命令,用于启动、停止、启用服务。可能需要提到service命令作为旧系统的替代,但现在大多数主流发行版都使用systemd。 磁盘管理涉及挂载(mount、umount)、查看磁盘使用情况(df、du)、分区工具(fdisk、parted)、文件系统检查(fsck),以及LVM相关命令(pvcreate、vgcreate、lvcreate)。需要确保这些命令的常见用法被覆盖,比如df -h显示人类可读的磁盘空间。 现在需要检查是否有遗漏的领域或常用命令。比如,用户可能还需要知道网络管理命令,但用户的问题中没有明确提到,不过引用[2]提到了网络管理,所以可能应该包含。不过用户的问题列表里没有网络管理,所以可能不需要,但需要按用户要求来。用户明确列出了六个方面,所以需要专注这些。 需要考虑每个命令的常用示例,比如具体的参数,这样用户能直接应用。同时,需要确保格式正确,行内数学表达式用$...$,但这里可能不涉及数学公式,但如果有代码块或命令示例,需要用正确的格式。根据系统级指令,独立代码块需要用```包裹,而用户的问题中的示例Python代码也是如此。但当前用户的问题是关于Linux命令,所以需要用代码块展示命令示例,比如: ```bash sudo apt update ``` 此外,需要生成相关问题,可能包括如何添加用户、修改权限、安装软件包、管理系统服务、扩展磁盘分区等。 需要确保引用正确,用户提供的引用[1]和[2]需要适当引用。例如,引用[1]提到Debian的常用命令是基础,而引用[2]涉及软件包和网络管理。在回答中,当提到软件包管理时,可以引用[1]和[2],比如Debian使用apt,而Red Hat使用yum,引用[2]提到yum的配置。 最后,确保回答结构清晰,分点列出每个管理类别,每个类别下列出常用命令及简要说明,并附上示例代码块。然后生成相关问题,帮助用户进一步学习。</think>### Linux 常用命令分类整理 #### 1. **用户管理** - **添加用户** ```bash sudo useradd -m 用户名 # 创建用户并生成家目录 ``` - **修改用户属性** ```bash sudo usermod -s /bin/bash 用户名 # 修改用户默认 shell ``` - **删除用户** ```bash sudo userdel -r 用户名 # 删除用户及家目录 ``` - **密码管理** ```bash sudo passwd 用户名 # 设置或修改密码 ``` - **用户组管理** ```bash sudo groupadd 组名 # 创建用户组 sudo usermod -aG 组名 用户名 # 将用户加入组 ``` 引用[1]提到用户管理是系统管理的基础,需通过命令实现高效操作[^1]。 --- #### 2. **文件权限管理** - **修改权限** ```bash chmod 755 文件名 # 数字模式(所有者:rwx,其他用户:rx) chmod u+x 文件名 # 符号模式(为所有者添加执行权限) ``` - **修改所有者/组** ```bash sudo chown 用户:组 文件名 # 修改文件所有者和组 sudo chgrp 组名 文件名 # 修改文件所属组 ``` - **特殊权限** ```bash chmod +s 文件名 # 设置 SUID/SGID(用于可执行文件) chmod +t 目录名 # 设置粘滞(如 /tmp 目录) ``` --- #### 3. **软件包管理** - **Debian/Ubuntu(APT)** ```bash sudo apt update # 更新软件源 sudo apt install 包名 # 安装软件包 sudo apt remove 包名 # 卸载软件包 ``` - **Red Hat/CentOS(YUM/DNF)** ```bash sudo yum install 包名 # 安装软件包 sudo yum update # 更新所有软件包 ``` 引用[2]提到 YUM 的配置依赖于 `/etc/yum.repos.d/*.repo` 文件[^2]。 --- #### 4. **系统管理** - **进程管理** ```bash ps aux # 查看所有进程 kill -9 进程ID # 强制终止进程 ``` - **系统信息** ```bash uname -a # 查看内核版本 free -h # 显示内存使用情况 ``` - **定时任务** ```bash crontab -e # 编辑定时任务 ``` --- #### 5. **服务管理(systemd)** - **启动/停止服务** ```bash sudo systemctl start 服务名 # 启动服务 sudo systemctl enable 服务名 # 设置开机自启 ``` - **查看服务状态** ```bash systemctl status 服务名 ``` --- #### 6. **磁盘管理** - **挂载与卸载** ```bash sudo mount /dev/sda1 /mnt # 挂载分区 sudo umount /mnt # 卸载分区 ``` - **磁盘空间检查** ```bash df -h # 查看磁盘使用情况 du -sh 目录名 # 统计目录大小 ``` - **分区工具** ```bash sudo fdisk -l # 列出磁盘分区 sudo parted # 交互式分区工具 ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值