Linux(9)——权限管理

原创 已于 2024-12-22 16:17:55 修改
· 3k 阅读 · 31 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2024-11-05 22:55:36 首次发布

目录

一、Linux文件系统权限:

1、优先级:

2、类别:

3、查看权限及所有权:

二、使用命令行管理文件权限:

1、chmod :

2、chown :

三、特殊权限:

1、类型:

2、设置特殊权限:

四、文件默认权限:

1、默认权限:

2、umask命令:

3、修改默认权限:

一、Linux文件系统权限:

1、优先级:

        user 权限覆盖 group 权限, group 覆盖 other 权限。

2、类别:

      权限          对文件的影响                        对目录的影响
   r(读取)可以读取文件内容可以列出目录内容
   w(写入)可以更改文件内容可以创建或删除目录中的文件
   x(执行)可以作为命令执行文件目录可以作为当前的工作目录(但仍需 r 权限才能列出目录中的文件)

注:管理员可以根据需求,对文件所属用户、所属组和其他用户设置不同权限。

3、查看权限及所有权:

        ls -l 命令可显示文件的权限和所有权,使用 -d选项可显示所属目录的权限和所有权。

        上述命令均以长列表格式显示,其中的第一个字符(下图红色方框处)表示文件类型,存在如下文件类型

(1)- 是常规文件;

(2)d 是目录;

(3)l 是符号链接;

(4)c 是字符设备文件;

(5)b 是块设备;

(6)p 是命名管道文件;

(7)s 是本地套接字文件。

        文件类型的后九位(下图绿色方框处)代表文件权限,每三个字符一组,每组分别对应所属用户、所属组、其他用户权限。

二、使用命令行管理文件权限:

1、chmod :

        chmod 命令可从命令行修改文件与目录权限,有符号和数值两种方法。

(1)符号法:

上图中命令中 g+w 各部分含义如下:     

          1)g 表示用户类,所有用户类如下表所示:

   用户类        集合含义
        u        user文件的所有者
        g       group文件所属组的组成员
        o       other既不是文件所有者也不是文件所属组成员的用户
        a         all以上三组

注:不提供用户类时,chmod命令将默认用户类为all。

        2)+ 表示修改权限的操作符,所有操作符如下表:

   操作符            操作含义
        +             add添加文件权限
        -          remove删除文件权限
        =        set exactly精确设置所提供的文件权限

        3)w 表示要添加的权限,所有模式如下表:

     权限        模式含义
        r        read读取文件权限;列出目录权限
        w        write文件或目录的写入权限
 x(小写)      execute文件执行权限(进入目录、访问目录中的文件与子目录)
 X(大写)special execute目录执行权限(在不更改大部分文件权限的情况下,访问目录的内容)

注:X选项需谨慎使用。若某个文件设置有任何执行权限,则使用X选项也会为该文件设置指定的执行权限。

(2)数值法:

        三个数字分别代表user、group、other的权限,用数字421代表读取写入执行权限。

以上图为例,7=4+2+1,故770表示为 user 设置 rwx 权限、为 group 设置 rwx 权限、为other设置无权限,如下图:

2、chown :

        使用 chown 命令可更改文件或目录的所有权

        例如,将/home/aaa文件的所有者更改为operator1,所有组更改为database1,如下图:

        再例如,将consultant1.txt文件的所有组更改为consultants,如下图:

注:(1)新文件由创建该文件的用户所有,只有 root 用户可以更改文件的所有者

       (2)root 用户或文件的所有者可以设置文件所有组,但普通用户仅可将文件所有权授予其所属的组(root 用户可将文件所有权授予任何组)。

三、特殊权限:

        特殊权限构成了除了基本用户、组和其他类型之外的第四种权限类型,提供了额外的访问相关功能。

1、类型:

    特殊权限对文件的影响对目录的影响
  u+s(suid)以文件的所有者身份执行文件无影响
  g+s (sgid)以文件的所有组身份执行文件将目录中最新创建文件的所有组,设置为此目录的所有组
 o+t (sticky)无影响对目录具有写入访问权限的用户,仅可删除自己拥有的文件(无法删除其他用户拥有的文件)

2、设置特殊权限:

        同样使用 chmod 命令来设置特殊权限。

(1)符号法:

        例如,为文件aaa设置sgid权限(其余特殊权限的符号表示见上表),如下图:

1070

(2)数值法:

        用数值表示,setuid=4setgid=2sticky=1,使用时将欲设置的特殊权限对应数值加在表示文件权限的三个数值前,如下图:

四、文件默认权限:

        创建新文件或目录时,系统会为其分配初始权限,初始权限受创建类型与umask值影响。

1、默认权限:

(1)如创建新目录,操作系统会为其分配权限 0777 (drwxrwxrwx) ;

(2)如创建文件,操作系统则为其分配权限 0666 (-rw-rw-rw-)。

2、umask命令:

        不带参数运行 umask 命令将显示shell umask 的当前值

        在 umask 后加权限值修改 umask 值

3、修改默认权限:

        /etc/login.defs文件为用户设置默认的umask,root用户可通过更改此文件修改默认权限。

Linux权限
Han同学
02-01 6333
Linux权限
linux权限详解
热门推荐
fanzhenhua的专栏
01-17 8万+
一个用户、一个组 我们来看一看 Linux 权限和所有权模型。我们已经看到每个文件属于一个用户和一个组。这正是 Linux 中权限模型的核心。您可以在 ls -l 清单中查看用户和组: $ ls -l /bin/bash -rwxr-xr-x    1 root     wheel      430540 Dec 23 18:27 /bin/bash在这个特殊的示例中,/bin/bas
Linux权限管理
weixin_34033624的博客
08-16 228
在学习linux的权限之前,我们先来理解几个概念: 可读,可写 、可执行 Linux的文件和目录有以下三种方式: r 、w 、x:可读,可写 、可执行 r-可读(read) w-可写(write) x-可执行(execute) 所有者 、所属组 、其他人 Linux的文件和目录又可以有三个所有者概念: u、g 、o: 所有者 、所属组 、其他人 u:所有者 g:所属组 o...
【全网最详细】Linux 权限完全指南(含指令大全 + 实战案例)|适合初学者
最新发布
2301_79274539的博客
04-29 932
对象含义user (u)文件/目录的拥有者group (g)文件/目录所属组others (o)系统中的其他所有用户权限缩写对文件作用对目录作用readr查看文件内容查看目录下文件列表writew修改文件内容在目录中添加、删除、修改文件executex执行程序文件进入该目录。
linux中的权限
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
09-25 248

 第1章 显示或设置网络相关信息 1.1 ip address 与ifconfig 类似 [root@znix ~]# ip address 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN     link/loopback 00:00:00:00:00...
linux系统中的权限管理
weixin_68562945的博客
03-31 1578
. ls -l 显示文件信息 权限 ls -ld 显示目录信息 权限 1. 权限的读取 文件的属性被叫做文件的元数据(meta data) 一个元素用一个byte (字节) 表示 文件权限信息 - | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos 目录权限信息 d | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:...
RaspberryPi3 linux 1 —— 文件管理,vim,用户管理,网络管理
01-20
Linux1~~通配符目录帮助I 文件管理1 命令2 文件权限II vi编辑器III 用户管理:root用户 和 普通用户IV 网络管理 ~~ sudo shutdown now -h 关机 which 命令名 查看该命令所在地 通配符 * 所有目标 xxx* 以xxx开头...
linux实验——管理与维护DHCP服务器.doc
01-09
Linux环境中,DHCP服务器的管理和维护是网络管理员的重要职责之一,因为它能简化网络设备的配置,尤其在大规模网络中。 **一、DHCP服务器的安装和配置** 在Linux系统中,通常使用`dhcpd`服务来实现DHCP服务器的...
LinuxLinux入门实操——用户管理、组管理、权限管理
菜鸟的博客
11-16 1608
Linux 系统是一个多任务多用户的操作系统,想要使用系统资源的用户,需要项系统管理员申请一个账号,以这个账号的身份进入系统。
Linux入门——权限
Lucas_Micheal的博客
01-14 2181
目录的权限控制了用户对该目录及其子项的访问和操作。目录权限涵盖了读取(r)、写入(w)和执行(x)三种类型。可执行权限(x)对目录而言具有特殊的含义。可执行权限(x:对于一个目录,x权限表示用户有权“进入”该目录。这反映在使用cd命令切换到目录时,这也是实现对目录进行进一步操作的前提条件。
LinuxLinux权限
2302_79054145的博客
07-20 4049
根据测试,我们得出以下结论:在Linux中目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录。
Linux中的权限
踟蹰千年的博客
02-17 356
linux权限类型 普通权限 所属用户 用户组 其他   创建用户 和 密码 [root@localhost user1]# adduser testuser [root@localhost user1]# passwd testuser 更改用户 testuser 的密码 。 新的 密码: 无效的密码: 过于简单化/系统化 无效的密码: 过于简单 重新输入新的 密码: ...
Linux 权限管理
weixin_48824655的博客
09-07 1731
如何修改一个文件的权限? Linux下使用chmod命令来变更权限,root用户可以变更所有文件的权限,而普通用户仅能变更属于自己的文件。
linux权限
2403_82706967的博客
02-25 1038
系统超级用户,权限不受限制(类似 Windows 管理员)。,建议与普通用户密码不同。
Linux文件权限管理
weixin_30839881的博客
12-04 76
Linux文件权限管理 linux文件属性 ls -al //查看文件属性 dr-xr-x---. 3 root root 163 Dec 4 09:10 . dr-xr-xr-x. 17 root root 224 Jul 24 17:32 .. -rw-------. 1 root root 1294 Jul 24 17:33 anaconda-ks.cfg -rw----...
Linux 权限设置
weixin_34258782的博客
12-13 106
1:   chmod u+x filea    -- 这个为u用户增加execute 权限!    2:       chmod u-r,g-r,o-r filea        对user,group,others 都减去read 权限!    3:   chmod 777 filea             对user,group,others 都加上rwx权限!   ...
Linux学习总结(14)——Linux权限控制
weixin_34378767的博客
08-02 220
linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切。 权限的学习是很多的,不要认为自己已经把自己的隐私保护的很好,漏洞总是有的,侧面的攻击往往是难以防守的。所以大家跟我一起学习一下基础的权限控制,在后面也会有更多关于权限控制的知识点分享出来。谢谢各位的关注和支持! ...
使用Cockpit管理Linux——文件管理器
01-19
### 使用 Cockpit 进行文件管理 Cockpit 是一款面向 Linux 的 Web 界面系统管理工具,能够简化日常运维工作。对于文件管理功能而言,通过图形化界面可以方便快捷地浏览、创建、编辑以及删除文件。 #### 访问文件管理系统 启动浏览器并输入服务器 IP 地址加上端口号(通常是 9090),登录到 Cockpit 后台,在左侧导航栏找到“Storage 存储”选项下的“File System 文件系统”,点击进入即可查看当前主机挂载的各个分区及其使用情况[^3]。 #### 浏览目录结构 一旦进入了文件系统视图,就可以看到根目录(/)下各级子目录链接列表。单击任意一个文件夹名称可深入其内部继续探索;双击某项具体资源则会弹出新窗口展示详情或允许直接在线预览文档内容。 #### 创建与上传文件/文件夹 当处于某个特定路径时,页面顶部会出现一系列操作按钮。“Create Directory 新建文件夹”用于快速建立新的空目录,“Upload File 上载文件”支持从本地计算机选取要迁移至远程位置的目标对象,并自动完成传输过程。 #### 编辑现有条目属性 选中待处理项目后,右侧将会显示该实体的相关元数据信息面板。这里不仅能看到诸如权限设置(读写执行标志位组合)、所属用户组别等基础参数,还能借助内置文本编辑器修改纯文本类型的文件正文部分。 #### 删除不再需要的数据 同样是在多选模式下选定目标之后,利用批量移除功能来清理无用的历史残留物或是误置于此处的内容单元。值得注意的是,在实际执行前务必确认所选范围正确无误以免造成不可逆损失。 ```bash # 注意:以上描述的操作均需具备相应级别的账户授权才能顺利实施。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值