Linux权限管理——umask,sudo,粘滞位

原创 已于 2023-08-12 11:36:27 修改 · 253 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2023-08-12 11:15:57 首次发布
本文介绍了umask在文件和目录权限设置中的作用,sudo如何提供受控的管理权限,以及粘滞位如何确保公共目录安全。讲解了如何配置umask、添加sudo用户和设置粘滞位以控制文件操作权限。

目录

1.umask

2.sudo

3.粘滞位

1.umask

为什么一开始创建了一个文件或目录后默认权限是这个样子呢?

 首先我们引入一个umask的概念:

umask被叫做权限掩码,对于我们创建的一个目录,它的起始权限是从777(8进制),对于我们创建的一个文件,它的起始权限是从666(8进制),但是当我们以起始权限为出发点去看待创建的文件(目录)的权限时会发现是存在差异的,产生这样的情况原因是因为:

我们创建了一个内容后,显示的权限其实是最终权限,

而 最终权限 = 起始权限& ~umask,我们举一个例子:

补充:(关于更改umask的值)

umask 4位的8进制
(这4位的8进制是你想设置的umask的值)

可是为什么要有umask呢?

通过自己去设置一个合理的 umask值,来确保你创建的文件(目录)具有所希望的缺省权限,防止其他非同组用户对你的文件具有写权限,可以更好的保护创建的文件(目录)的安全

2.sudo

sudo的作用是什么?

sudo 命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限

如何把一个用户给添加到信任列表?

默认已经安装了sudo

第一步:

假如普通用户在命令行使用了sudo命令后弹出了

等提示,说明这个HM用户没有被添加到信任列表

此时还可以在命令行输入

sudo -l

它可以查看哪些用户可以使用sudo权限

第二步:

 这是在/etc路径下的sudoers文件,此时这个文件,假如此时你通过

vim /etc/sudoers

 去打开,然后想去编辑里面的内容,你要给sudoers给赋予写权限,即:
 

chmod u+w /etc/sudoers

此时才可以去编辑其中的内容

不修改权限,直接使用

visudo /etc/sudoers

去打开,此时进入后就可以直接去编辑内容

第三步:

当把sudoers用vim编辑器打开后

按照上面的格式去输入你想添加进信任列表的用户,然后保存退出

此时你想添加进信任列表的用户已经被添加进信任列表了,此时就可以在这个Chen的用户下去使用sudo这个命令了

3.粘滞位

假如other对应的u(文件所有者的权限)中没有w(写)权限,此时当你以文件所有者的身份进入这个other目录后想去删除这个other下的文件权限是不够的

在这个other的目录下以目录的所有者去访问这个文件的内容,此时我去删除这个other目录下其他用户创建的文件,此时是可以删除的,因为一个文件可以被删除根本不是这个文件本身的属性,而是与这个文件所在的目录该用户是否具有写权限,即删除一个文件是由这个文件所属的这个目录说的算的

要知道在实际的工作中我们会面临一个场景:
假如我们和其他的用户要在同一个目录下去完成某个项目,这个公共的目录对所有人都具有rwx权限,如果此时我不想让别人看我写的文件的内容此时是可以设置权限的,但是假如别人想删除我写的文件时,我是无法阻止别人去删除的,因为删除一个文件是由这个文件所属的目录说的算的,假如我想在保证所有人对这个公共目录都具有rwx权限的同时又可以使这个公共目录下的文件无法被非文件的拥有者删除,此时就可以给这个目录添加粘滞位

(这个other此时就是一个公共的目录,对所有人都具有rwx权限)

通过root用户(普通用户)去使用命令

chmod +t 目录名

此时就给这个目录添加了粘滞位。

当一个目录被设置为“粘滞位”,则该目录下的文件只能由:
一   超级管理员删除

二   该目录的所有者删除

三   该文件的所有者删除 

注意:

1.粘滞位只可以给目录设置

2.想删除粘滞位时只能是谁添加的谁才可以删除,对于root用户可以无视这一点,root用户可以直接去删除而不用管到底是谁设置的粘滞位(对于这种多人工作的公共目录,一般由root用户去设置粘滞位)

Linux入门 · 下】Linux权限 用户 | chown | chmod | chgrp | 目录权限 | umask | 粘滞 | shell
2301_76540463的博客
08-16 500
本篇我们主要学习Linux权限的知识,你将会了解什么是用户,如何切换用户?什么是权限,有哪些基本权限,又如何切换权限?……。在权限开始之前,我们先顺带介绍一下shell外壳程序。
Linux 【权限,粘滞
我心如火
07-27 789
权限和粘滞
umask sudo
春风吹尽叁佰里的博客
11-07 295
路径只有执行权限可以进入文件和编辑,不能查看inode和文件信息 路径只有读权限不可以进入文件,不能查看inode 文件默认权限: 644(root) 664(普通用户) 目录默认权限: 755(root)775(普通用户) 如何修改默认权限: 全部权限减去umask的值进行临时修改 目录和文件都进行了修改 umask后两是奇数的话 文件权限默认加一 umask 值 语法格式 永久修改:/etc...
linuxumask命令
Coding家园!
07-13 1041
普通用户的umask默认值是002,root用户是022 sjyu@sjyu-pc:~/桌面$ umask 0002 sjyu@sjyu-pc:~/桌面$ sudo -i [sudo] password for sjyu: root@sjyu-pc:~# umask 0022 root@sjyu-pc:~# 总结参照了http://myswirl.blog.163.com/
二、Linux权限(文件权限、umask粘滞与普通用户sudo权限)
天蓝色,只有一种
06-28 677
目录速查介绍概念切换用户Linux权限管理文件类型文件权限表示及修改权限分析umask普通用户添加sudo权限粘滞 介绍概念 Linux下有两种用户,其一是超级用户root、其二是普通用户。 超级用户:可以完成任何操作,不受限制, 命令行提示符为 “#”; 普通用户:权限有所收到限制,命令行提示符 “$” 切换用户 root 到 普通用户: su 普通用户名; 普通用户切换到root:su -> 输入root密码; Linux权限管理 先上一张图: 文件类型 d:文件夹 -:普通文件 l
Linux下的基础指令(六) 权限相关 su sudo umask chmod chown chgrp
dream_i_success的博客
03-03 535
权限   Linux的最大特点是一个多用户的操作系统,允许多个用户同时操作。因此为了保护文件不被任意破坏修改,将每个用户进行权利的限制,使其可以允许且仅允许用户进行相对应权限的操作。Linux将其分为两种大的权限,分别是用户对系统的操作权限以及对文件的访问权限。 对系统的操作权限 Linux下有两种用户:超级用户(root)与普通用户 * 超级用户:,也成管理员用户,可以在Linux系统下做任何事情,不受限制(在使用时,尽量慎重使用,操作不当对系统损害太大) * 普通用户:在Linux下做有限的事情 超级
Linux学习笔记3—Linux权限的初步认识(rwx、sudo粘滞umask)
CS_boy的博客
01-29 2304
文章目录shell命令以及运行原理如何开启当前用户的sudo命令Linux权限管理1 Linux用户类别2 Linux的文件权限的理解3 Linux文件权限的修改I chmod—修改拥有者、所属组、其他的rwx权限II chown—更改文件的拥有者和所属组III 权限rwx表示的八进制方案IV 目录文件的rwx权限含义4 粘滞5 默认权限与权限掩码 shell命令以及运行原理   打开Xshell出现的字符交互界面:   称为命令行。   我们后面输入的字符代表的是命令+选项。   我们的命令就是一些可
Linux升级之路】1_Linux权限入门 | 用户转换 | 文件目录权限管理 | 粘滞应用
Captain_ldx的博客
10-19 863
简明扼要的解释Linux权限相关知识
Linux——文件的权限管理、acl列表、特殊权限、练习2
weixin_44233369的博客
01-08 2356
一、 文件权限 1.文件属性的查看 ls -l file,会弹出以下的输出 - rw- r-- r-- . 1 root root 0 Dec 31 09:55 file 1 2 3 4 5 6 7 8 `` 1:代表文件的类型 - :普通文件 d : 目录 c:字符设备 s : 嵌套文件 p : 管道 b : 块设备...
Linux初识:【shell命令以及运行原理】【Linux权限的概念与权限管理
2301_81699364的博客
01-15 1103
你看上了小花,但是有不好意思直接表白,那就让你你家人找媒婆帮你提 亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫 它王婆,它对应我们常使用的bash。那么我就必须开放权限给组长,如果只有文件拥有者和other的话,我开放权限就只能开放other的权限,那么其他所有人是不是都可以看见了,为了避免这样的情况发生,就专门设置了一个叫做所属组的东西,使开权限只让所属组看到。在特殊情况下,配置umask可以控制文件的默认权限,让我们的代码是可控的。
Linux】趣味讲解“权限“的那些事(重点讲解文件权限,内含su、sudo、chmod、chown、umask等指令)
tianxiawushanu的博客
09-29 2809
本文讲解了Linux中的权限,解答了大家在前期遇到的一些问题,以及讲解了一系列的权限指令。干货满满,快来看看吧!!!
linux下文件、文件夹权限的作用及设置方法(常规权限与SUID、SGID、SBIT、ACL、sudoumask
wsuyixing的博客
02-13 6599
linux文件、文件夹不同权限设置 读、写、执行权限 SUID、SGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
Linux sudo命令配置与使用
caobaokang的专栏
01-23 5555
sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:     § Sudo能够限制用户只在某台主机上运行某些命令。     § Sudo提供了丰富的日志,详细地记录了每个用户干
linux中的umask命令
weixin_30273931的博客
09-22 394
转载:http://blog.51cto.com/1123697506/882064 一 权限掩码umask umask是chmod配套的,总共为4(gid/uid,属主,组权,其它用户的权限),不过通常用到的是后3个,例如你用chmod 755 file(此时这文件的权限是属主读(4)+写(2)+执行(1),同组的和其它用户有读写权限)二 umask的作用默认情况下的umask值是022(...
Linux中设置UMASK
热门推荐
9527的博客
01-07 2万+
umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。 对于root用户,系统默认的umask值是0022;对于普通用户,系统默认的umask值是0002。执行umask命令可以查看当前用户的umask值。 [root@localhost ~]# umask 0022 umask值一共有4组数字,其中第1组数字用
文件的默认权限
fishyych
10-22 454
7.4.1  文件默认权限:umask 现在,我们知道如何建立或者是改变一个目录或文件的属性了,不过,你知道,当建立一个新的文件或目录时,它的默认属性是什么吗?那就与umask有关了。那么,umask是什么呢?基本上,umask就是指定“当前用户在建立文件或目录时候的属性默认值”。那么,如何得知或设置umask呢?它以下面的方式来指定条件: [root@linux ~]# umask ...
umask命令
zy010101博客
07-19 1700
umaskLinux下创建的权限屏蔽字。如果是普通用户,那么基本是不会更改umask的值的。一般而言,在Linux启动的时候,由shell设置一次。umask的值是一个八进制的数字。每一代表不同的用户的权限,每一上值的不同表示的权限也不同。 屏蔽 意义 0400 其他读 0200 其他写 0100 其他执行 0040 组读 0020 ...
Linux命令umask
weixin_34336292的博客
11-15 801
umask命令   linux常用的命令   umask命令的一般格式:   umask [选项] [掩码]   该命令用来设置限制新文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行,并自动设置掩码改变默认值,新的权限将会把旧的覆盖。   选项及其含义如下。   -...
linux 设置权限
最新发布
07-31
Linux中设置文件或目录的权限主要通过 `chmod`(修改权限)和 `chown`(修改所有者/组)命令实现。以下是详细指南: --- ### **一、权限基础概念** 1. **权限类型**: - **用户(Owner)**:文件所有者。 - **组(Group)**:文件所属组。 - **其他(Others)**:其他用户。 2. **权限符号**: - `r`(读,4)、`w`(写,2)、`x`(执行,1)。 - 特殊权限:`setuid`(4)、`setgid`(2)、`sticky bit`(1)。 --- ### **二、常用命令** #### **1. 修改权限:`chmod`** - **数字模式**(绝对模式): ```bash chmod 755 filename # 所有者:rwx,组和其他:r-x chmod 644 filename # 所有者:rw-,组和其他:r-- ``` - **符号模式**(相对模式): ```bash chmod u+x filename # 给所有者添加执行权限 chmod go-w filename # 移除组和其他用户的写权限 chmod a=rw filename # 所有用户设为读写权限 ``` #### **2. 修改所有者/组:`chown`** ```bash sudo chown user:group filename # 修改所有者和组 sudo chown user filename # 仅修改所有者 sudo chown :group filename # 仅修改组 ``` #### **3. 修改组:`chgrp`** ```bash sudo chgrp groupname filename # 仅修改组 ``` --- ### **三、权限场景示例** #### **1. Web服务器文件权限** ```bash # 设置Web目录权限(如Nginx的www-data用户) sudo chown -R www-data:www-data /var/www/html sudo chmod -R 755 /var/www/html # 目录755,文件644 ``` #### **2. 用户目录隔离** ```bash # 用户home目录仅允许所有者访问 chmod 700 /home/username ``` #### **3. 共享目录** ```bash # 组内用户可读写,其他用户无权限 sudo mkdir /shared sudo chown :developers /shared sudo chmod 770 /shared ``` #### **4. 可执行脚本** ```bash chmod +x script.sh # 添加执行权限 ``` #### **5. 敏感文件保护** ```bash chmod 600 .env # 仅所有者可读写 ``` --- ### **四、高级权限** #### **1. 设置粘滞(Sticky Bit)** - 目录权限:仅文件所有者可删除自己的文件(如`/tmp`)。 ```bash chmod +t /tmp chmod 1777 /tmp # 数字模式(1表示粘滞) ``` #### **2. SetGID** - 目录权限:新文件继承目录的组。 ```bash chmod g+s /shared chmod 2775 /shared # 数字模式(2表示SetGID) ``` #### **3. SetUID** - 文件权限:以所有者身份执行(慎用)。 ```bash chmod u+s /usr/bin/sudo chmod 4755 /usr/bin/sudo # 数字模式(4表示SetUID) ``` --- ### **五、权限查看与调试** #### **1. 查看权限** ```bash ls -l filename # 显示详细权限 stat filename # 显示完整权限和属性 ``` #### **2. 权限故障排查** - **403错误**:检查目录是否有`x`权限(`ls -ld /path`)。 - **文件无法写入**:检查父目录的`w`权限。 - **SELinux问题**: ```bash ls -Z filename # 查看安全上下文 sudo restorecon -v filename # 恢复默认上下文 ``` --- ### **六、默认权限控制** #### **1. `umask`** - 设置新建文件的默认权限掩码(如`umask 022`表示新建文件权限为`644`)。 ```bash umask # 查看当前值 umask 027 # 临时设置(组无写权限,其他用户无权限) ``` #### **2. ACL(精细权限控制)** ```bash sudo apt install acl # Debian/Ubuntu sudo setfacl -m u:username:rwx /path # 给用户添加ACL权限 sudo getfacl /path # 查看ACL权限 ``` --- ### **七、安全建议** 1. **最小权限原则**:避免使用`777`。 2. **禁用危险权限**:慎用`SetUID`和`SetGID`。 3. **定期审计**: ```bash find / -type d -perm -002 -exec ls -ld {} \; # 查找世界可写目录 ``` 4. **使用`sudo`**:普通用户操作需提权时,通过`sudo`而非直接赋予`root`权限。 --- ### **八、完整示例流程** ```bash # 1. 创建目录并设置权限 sudo mkdir /opt/myapp sudo chown user:developers /opt/myapp sudo chmod 775 /opt/myapp # 2. 设置ACL允许特定用户访问 sudo setfacl -m u:alice:rwx /opt/myapp # 3. 验证权限 ls -ld /opt/myapp getfacl /opt/myapp ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值