Linux系统中的权限管理

最新推荐文章于 2025-03-31 22:53:35 发布
最新推荐文章于 2025-03-31 22:53:35 发布
阅读量131 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ly660402/article/details/120696869
版权
本文介绍了Linux系统中的权限管理,包括使用chmod复制目录权限、如何保留权限,以及通过source命令实时应用权限更改。同时,文章详细讲解了文件的用户用户组管理,如使用setfacl进行权限设置,如关闭权限列表,以及如何开启或限制特定目录的attr权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

.权限查看及读取

  1. 权限查看 #
ls - l file ##查看文件权限
ls - ld dir ##查看目录权限
 2. 权限的读取 #
" 文件的属性被叫做文件的元数据 (meta data)"
" 一种元数据用 1 byte 来记录内容 "
# 文件权限信息 #
- | rw - r -- r -- | . | 1 | root | root | 0 | Apr 12 10 : 57 | westos
[ 1 ]      [ 2 ]    [ 3 ] [ 4 ]  [ 5 ]       [ 6 ]    [ 7 ]           [ 8 ]                [ 9 ]
# 目录权限信息 #
d | rw - r -- r -- | . | 2 | root | root | 0 | Apr 12 10 : 57 | westosdir
[ 1 ]      [ 2 ]     [ 3 ] [ 4 ]   [ 5 ]     [ 6 ]   [ 7 ]          [ 8 ]               [ 9 ]
  #对于每一位的解释#
[1] #文件类型
#- 普通文件
#d 目录
#l 软连接
#b 快设备
#c 字符设备
#s socket套接字
#p 管道 |
[2] ##用户权限
##rw-|r--|r--
# u     g   o
[3] ##系统的selinux开启
[4] ##对于文件文件内容被系统记录的次数硬链接个数
##对于目录目录中子目录的个数
[5] ##文件拥有者
[6] ##文件拥有组
[7] ##对于文件文件内容大小
     ##对于目录目录中子文件的元数据大小
[8] ##文件内容被修改的时间
[9] ##文件名称 
.普通权限的类型及作用
1. 用户对文件的身份
u :       #user 文件的拥有者 ls - l 看到的第五列信息
g :       #group 文件拥有组 ls - l 看到的第六列信息
o :      #other 既不是拥有者也不是拥有组成员的其他用户的通称
2. 权限位
rwx | r --| r --
u     g   o
3. 用户身份匹配 #
user > group > other
4. 权限类型 #
-       # 权限未开启
r        # 可读
         # 对于文件 可以读取文件内容
         # 对于目录 可以 ls 列出目录中的文件
w       # 可写
         # 对于文件 可以更改文件内容
         # 对于目录 可以在目录中新建或者删除文件
x       # 可执行
         # 对于文件 可以用文件名称调用文件内记录的程序
         # 对于目录 可以进入目录中
.设定普通权限的方法
chmod         ## 设定文件权限
#chmod 复制权限 #
chmod -- reference =/ tmp / mnt / westosdir          ## 复制 / tmp 目录的权限到 / mnt / westosdir

chmod -R --reference=/tmp /mnt/westosdir    #复制/tmp目录的权限到/mnt/westosdir及  

                                                                        # 目录中的子文件上 - R 代表第归操作
#chmod 字符方式设定权限
chmod < a | u | g | o ><+|-|=>< r | w | x > file               ## 用字副方式设定文件权限
示例
chmod u - rw / mnt / westos1
chmod u - rw / mnt / westosfile1
chmod u - rw,g + x,o + wx / mnt / westosfile2
chmod a - rwx / mnt / westosfile3
chmod u = rwx,g = rx,o =--- / mnt / westosfile4
chmod - R u = rwx,g = rx,o =--- / mnt / westosdir
/ 下列实验shell中所建立的文件名不同但做法一样

#chmod 数字方式设定权限 #
权限波尔指表示方式
rwx = 111
--- = 000
三位二进制可以表示的最大范围为 8进至数
rwx = 111 = 7
rw -= 110 = 6
r - x = 101 = 5
r --= 100 = 4 = r
- wx = 011 = 3
- w -= 010 = 2 = w
-- x = 001 = 1 = x
---= 000 = 0
例:
.系统默认权限设定
#系统本身存在的意义共享资源
#从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高
#从系统的存在角度来讲,开放的权利越多,系统存在的意义就越高
#既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放
#把不安全的权力默认保留

 #如何保留权力#

# umask 表示系统保留权力
umask #查看保留权力  系统保留权利umask为 0(特殊权利) 022 
umask    xxx权限值   #临时设定系统预留权力
目录默认权限 = 777 - umask   =755
文件默认权限 = 777 - umask - 111(文件保留的权利,梭所在为系统内核,内核控制着文件系统) =644(系统开放的权利)
umask值越大系统安全性越高
#umask 临时更改
umask 077    (只针对于当前的shell)
# 永久更改
vim / etc / bashrc ##shell 系统配置文件
74 if [ $UID - gt 199 ] && [ "`id - gn`" = "`id - un`" ]; then
75 umask 002 # 普通用户的 umask
76 else
77 umask 022 -- 077 #root 用户的 umask
78 fi
vim / etc / profile ## 系统环境配置文件
59 if [ $UID - gt 199 ] && [ "`id - gn`" = "`id - un`" ]; then 
如果你的uid大于199并且你的用户的名称和你的用户组名称一致,就在60行更改,如果不满足就在62行更改。
60 umask 002 # 普通用户的 umask
61 else
62 umask 022 -- 077 #root 用户的 umask
63 fi

 source /etc/bashrc                             ##source作用时使我们更改的内容立即被系统识别

source / etc / profile
在系统中提升系统安全级别最底层的优化方案,是把我们所建立的默认文件的权利缩小.

 五.文件用户用户组管理 

chown username file                    ## 更改文件拥有者
chgrp groupname file                    ## 更改文件拥有组
chown username : groupname file ## 同时更改文件的拥有者和拥有组
chown | chgrp - R user | group dir     ## 更改目录本身及目录中内容的拥有者或者拥有组
.特殊权限   
#stickyid  粘制位
#针对目录 : # 如果一个目录 stickyid 开启 那么这个目录中的文件
# 只能被文件所有人删除
chmod 1 原始权限 dir
chmod o + t dir
实验
mkdir    / pub
chmod 777    / pub
su - westos ----> touch / pub / westosfile
exit
su - lee --------> touch / pub / leefile
rm - fr / pub / leefile # 可以删除
rm - fr / pub / westosfile # 不属于自己的文件也可以删除
如何解决此问题 :
chmod 1777 / pub
chmod o + t / pub
以上两条命令都可以开启 pub 目录的 t 权限
su - westos ----> touch / pub / westosfile
exit
su - lee --------> touch / pub / leefile
rm - fr / pub / leefile # 可以删除
rm - fr / pub / westosfile # 不属于自己的文件不能删除
rm : cannot remove 'westosfile' : Operation not permitted

#sgid
强制位
# 针对目录 : 目录中新建的文件自动归属到目录的所属组中
设定
chmod  2源文件权限   dir
chmod   g + s                dir
实验
# 只针对二进制的可执行文件 (c 程序 )
# 当运行二进制可执行文件时都是用文件拥有组身份运行 和执行用户无关
实验 :
su - westos   / bin / cat
watch - n 1 "ps ax - o user,group,comm | grep cat"
westos westos cat
root用户身份  chmod g + s / bin / cat
su - westos    / bin / cat
ps ax - o user,group,comm | grep cat
westos root cat

 

#suid
冒险位
# 只针对二进制的可执行文件 (c 程序 )
# 当运行二进制可执行文件时都是用文件拥有者身份运行 和执行用户无关
chmod 4 原属性 file
chmod u + s file
实验 :
su - westos   / bin / cat
ps ax - o user,group,comm | grep cat
westos westos cat
root 用户身份
chmod u + s / bin / watch
su - westos   / bin / cat
ps ax - o user,group,comm | grep cat
root westos cat
.acl权限列表
Aiccess Control Lists # 访问控制列表
# 功能 :
# 在列表中可以设定特殊用户对与特殊文件有特殊权限
#acl 列表开启标识
- rw - rw ---- 1 root caiwu 0 Apr 18 09 : 03 westosfile
              ^
没有 " + " 代表 acl 列表未开启
- rw - rw ----+ 1 root caiwu 0 Apr 18 09 : 03 westosfile
               ^
acl 列表功能开启
" 注意 "
" 当文件权限列表开启 不要用 ls - l 的方式来读取文件的权限 "
#acl 列表权限读取
getfacl westosfile
显示内容分析
# file : westosfile # 文件名称
# owner : root # 文件拥有者
# group : root # 文件拥有组
user :: rw # 文件拥有者权限
user : lee : rw # 特殊指定用户权限
group :: r --  # 文件拥有组权限
group : westos :---  # 特殊指定的用户组的权限
mask :: rw # 能够赋予特殊用户和特殊用户组的最大权限阀值
other :: r --  # 其他人的权限
#acl 列表的控制
setfacl - m u : lee : rwx westosfile #设定lee用户对westosfile文件可以读写执行 

setfacl - m g : westos : rw westosfile 设定westos组对文件westosfile可读
setfacl - m u :: rwx westosfile   设定用户对westosfile文件有读写执行权利
setfacl - m g :: westosfile 设定组对westosfile文件没有任何权利
setfacl - x u : lee westosfile ##   在权限列表中删除用户lee的信息

setfacl -b westosfile #关闭权限列表

#acl 权限优先级
拥有者 > 特殊指定用户 > 权限多的组 > 权限少的组 > 其他
#acl 列表的默认权限
setfacl - m u : lee : rwx / mnt / westosdir ## 只对于 / mnt / westosdir 目录本身生效
setfacl - Rm u : lee : rwx / mnt / westosdir ## 对于 / mnt / westosdir目录和目录中已经存在的内容生效

# 以上的命令只针对已经存在的文件生效 新建文件是不会被设定的

 setfacl -m d:u:lee:rwx /mnt/westosdir/ ##针对与/mnt/westosdir目录中新建文件生效

#acl mask 控制
#mask 是能够赋予指定用户权限的最大阀值
问题
当设定完毕文件的 acl 列表之后用 chmod 缩小了文件拥有组的权力
mask 会发生变化
恢复
setfacl - m m : 权限 文件
七.attr权限
#attr 权限限制所有用户
i    # 不能作任何的更改
a  #能添加不能删除
lsattr dir | file ## 查看 attr 权限
chattr + i |+ a |- i |- a dir | file ## 设定 attr 权限

​​​开启/mnt/westosdir/的attr权限并设定为i 它不能做任何修改 不能添加也不能删除

开启/mnt/westosdir/的attr权限,它可以添加但不能删除

一叶存秋
关注
Linux权限管理
z228059的博客
03-31 632
1文件权限存在的意义 系统最底层安全设定方法之一,保证文件可以被可用的用户做相应操作。 1. 文件权限的查看: ls -l file 查看文件file的权限 ls -ld test 查看目录test的权限 2.对文件权限的读取 d rwxr-xr-x 2 root root 6 Mar 31 23:00 test 【1】 【2】 【3】 【4】 【5】 【6】...
linux系统权限管理
weixin_44791884的博客
10-09 284
linux系统权限管理 文件权限存在的意义 系统中的最底层安全设定方法之一,保证文件可以被可用的用户做相应的操作。 文件权限查看的方法 ls -l file ls -ld dir ll file ll -d dir 文件权限的读取 - |rw-r–r-- | 1 | root | root | 0 | Oct 7 14:48 | ...
六.Linux系统中的权限管理
LinuxOs of Internet
08-17 277
一.权限查看及读取 1.权限查看 ls -l file 查看文件权限 ls -l =ll ls -ld dir 查看目录权限 2.权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3] [4] ...
Linux系统权限管理
最新发布
xency的博客
03-31 965
Linux系统的架构里,权限是构建安全堡垒的基石,精准界定了不同用户对文件与目录的操作边界,对系统安全的维护以及数据完整性的保障起着决定性作用。Linux将权限归纳为读(r)、写(w)和执行(x)这三种基础类别,它们各司其职,共同守护系统资源。1.对于文件,拥有读权限的用户宛如拥有了一把打开知识宝库的钥匙,能够毫无阻碍地查看文件的具体内容,无论是文本文件中的文字信息,还是配置文件里的参数设置,都能一览无余。
Linux系统权限管理
qq_45967533的博客
05-13 336
文章目录什么是权限 什么是权限 什么是权限?通俗的理解就是一件事是否允许被特点的人做。 我打一个比方,比如我是一个学生,那么我进学校这件事就允许被我做,即学生就有进入学校的权限,再比如我不是学生是外卖员,那我一般情况下就不可以进入学校,我只能把外卖送到学校门口,因为我没有进入学校的权限。也就是说进入学校这件事它本身是有天然的权限属性的,可以进入还是不可以进入,而这些权限约束的是不同的人,即权限=人+事物的属性。 在Linux系统中,事物的属性对应的就是文件的权限属性,其约束的人就是访问这个文件的不同类型的用
Linux系统中常用权限管理命令
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux系统管理技术手册.pdf
09-22
通过阅读和实践手册中的知识,读者将能够有效地管理和维护Linux系统,处理各种系统管理任务。手册不仅包含理论知识,更重要的是提供了大量实战案例,使读者能够在真实的工作环境中应用所学。 此外,由于Linux的广泛...
Linux系统管理-权限管理.pdf
04-20
Linux系统权限管理Linux系统安全的重要组成部分,主要由文件权限、特殊权限位、ACL权限和sudo权限组成。在Linux系统中,文件权限控制用户对文件的访问,特殊权限位用于处理额外的权限设置,ACL权限允许对单个用户...
权限管理
weixin_45666097的博客
09-22 440
sdasds
linux系统权限管理
qq_44241861的博客
10-10 394
##帐号授权 授权查看: ls -l 文件属性 ls -ld 目录属性 ls -i 查看当前位置文件id ls -li 查看当前位置文件id属性、访问指向情况 #文件属性第一位:文件类型 -: 普通文件 l:软链接,类似于快捷方式 , d: 目录 s:套接字(用户在程序内部与程序进行交流,需要一个接口,用户通过接口访问内部程序,相当于对外开放的门) b:块、设备(存储系统的资源文件、u盘文件、硬盘...
linux系统中的权限管理
weixin_68562945的博客
03-31 1572
. ls -l 显示文件信息 权限 ls -ld 显示目录信息 权限 1. 权限的读取 文件的属性被叫做文件的元数据(meta data) 一个元素用一个byte (字节) 表示 文件权限信息 - | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos 目录权限信息 d | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:...
Linux系统权限管理
yourfriendyo的博客
01-30 1033
Linux 中默认存在两类用户,一类叫 root 即超级管理员,具有非常高的权限,其他都是普通用户,具有一般权限。可以使用su$ su - # 切换成root Password:root用户的权限非常高,所以两类用户的权限界限必须明确。在系统管理中,权限是指 特定的用户 是否对 特定的资源 具有 特定的权力。不是VIP就不能看会员电影,不是职员就不能进入办公室,权限是针对某个事物的一项特定的属性来划分不同的人具有不同的权限。通常,针对某个特定资源分配给用户不同的权限,系统则自动地强制执行这些权限。
Linux系统权限管理
weixin_45305540的博客
10-05 210
1.用户授权 权力的下放文件为:/etc/sudoers 权力的下放方式 visudo,在文件的100行左右输入下面命令: 1)用户名 +主机名称=(得到的用户身份) +命令 例: tom localhost=(root) NOPASSWD: /usr/sbin/useradd ###用户tom可以在localhost主机以root身份免密码执行useradd命令 检验: 切换到普通用户,...
linux权限管理
qq_51654808的博客
05-27 5561
linux权限操作与用户与用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux中分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
北大青鸟Linux系统管理PPT教程分享
接下来,用户和组管理是Linux系统管理中的重要内容。在Linux系统中,用户和组是用来提供对文件、设备和进程访问控制的基本单位。每一个使用系统的用户都有一个唯一的用户ID(UID),而组则用来组织多个用户,为他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值