day5:权限管理

已于 2025-07-03 12:48:30 修改
阅读量645 收藏 4
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 24蜗牛云计算第一阶段 文章标签: linux 运维 服务器
于 2024-10-21 13:50:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62174860/article/details/143108263

一,权限概述

什么是权限

合适的人干合适的事情

权限的作用

根据用户的等级,分配对应的权利,完成不同用户对不同资源的相关操作。

权限的分类

r(4)读w(2)写x(1)执行

对文件(目录)的影响:

读:查看文件内容(查看目录内的相关信息比如ls),写:对内容修改并保存(创建删除文件或目录),执行:执行文件中的程序(进入目录)

linux文件所有者

user(属主):文件的拥有者,换句话说,就是某个用户对这个文件有的权限

group(属组):文件所属的用户组,换句话说,就是某个用户组对这个文件有的权限

other(其它用户):除了上面提到的属主、属组以外的其它用户,对这个文件的权限

root用户权限

god用户,拥有最大的权限,高于一切其它用户,因此设置权限的时候可以不考虑root用户。

二,普通权限管理

查看文件权限

ls -l (简写为ll):查看文件权限命令

文件权限详解

-rw-------. 1 root root 2093 8月   7 18:39 original-ks.cfg
文件权限由三部分构成,每部分都是有rwx构成(如果是-表示没有该权限)

前三个rwx表示了拥有者的权限

中三个rwx表示了拥有组的权限

后三个rwx表示了其他用户的权限

  • 设置特殊权限(SUIDSGIDSticky不会默认设置执行权限 x
  • SUIDSGID(在文件上)依赖于执行权限 x 才能生效;如果没有 x 执行权限,它们不会起作用,显示为大写的 S
  • SGID(在目录上)和 Sticky 位 不依赖执行权限
  • SUID 是一种特殊权限,设置在可执行文件上。当普通用户执行该文件时,会以文件所有者的身份运行,而不是执行者的身份。

SGID 是一种特殊权限,设置在可执行文件或目录上。当执行文件时,以文件所属组的身份运行;当设置在目录上,新建的文件会继承目录的所属组。

    特性

    SUID

    SGID

    作用对象

    可执行文件

    可执行文件或目录

    执行身份

    以文件所有者身份运行

    以文件所属组身份运行

    目录效果

    不适用

    新建文件继承目录所属组

    权限位

    u+s(所有者执行位显示 s,大写S表没有执行小写表示有)

    g+s(组执行位显示 s,大写S表没有执行小写表示有)

    八进制表示

    4xxx(如 4755)

    2xxx(如 2755)

    常见示例

    passwd, sudo

    wall, 共享目录

设置文件权限(字母)

chmod 【参数】【权限模式】文件名

-R:表示递归设置权限,当为文件夹的时候使用

字母:

chmod 【ugoa+/=/-rwx】文件名

u表示所有者,g表示所有组,o表示其他用户,a表示ugo全部用户,+表示添加权限,-表示去掉权限,=表示覆盖权限

比如chmod o+w a.txt

数字:

chmod 三个数字 文件名

0表示没有权限,4表示读,2表示写,1表示执行,相加就是权限

三个数字分别表示,ugo

比如chmod 741 a.txt

表示设置a.txt文件u(4+2+1=7rwx),g(4+0+0=4r),o(0+0+1=1x)

特殊说明

umask 【权限掩码】(临时设置)

  • 文件的权限通常是由 3 组数字表示的:r (读)、w (写)、x (执行)。这三种权限分别适用于文件的所有者、组成员和其他用户。

    • 文件的默认权限:666 (rw-rw-rw-,即所有人都有读写权限)
    • 目录的默认权限:777 (rwxrwxrwx,即所有人都有读写和执行权限)

  • umask 的值是从这些默认权限中减去的部分。比如:

    • 如果 umask0022,文件的默认权限会从 666 减去 0022,即文件的最终权限是 644(rw-r--r--)。
    • 如果创建的是目录,默认权限会从 777 减去 0022,即目录的最终权限是 755(rwxr-xr-x)。

注意

在linux中如果你要删除一个文件,必须要保证,文件所在的文件夹也要可以被删除(也就是同时具备w权限,简单的说关于删除创建等w的权限看目录)

永久设置

将命令添加到配置文件中,以便在每次登录时自动应用。

操作系统/环境配置文件示例
Bash~/.bashrc~/.bash_profileumask 022
Zsh~/.zshrcumask 022
Fish~/.config/fish/config.fishset -g umask 022
系统范围设置/etc/profile/etc/bashrcumask 022(对所有用户有效)
Debian/Ubuntu/etc/login.defs在文件中找到 UMASK 行,修改为 022
~家目录下的配置文件,当前用户生效,etc下的配置文件就是所有用户生效

三,属主与属组设置

属主与属组的概述

属主:所属的用户,文档的所有者

属组:所属的用户组,就是这个组的所有用户

修改文件属主与属组

chown 【-R】新文件拥有者【:新文件拥有组】   文件路径

-R:递归

chgrp 【参数】组名 文件或目录

  • -R:递归地更改指定目录及其所有子目录和文件的组所有权。
  • -v:显示详细信息,报告每个文件的更改情况。
  • -c:类似于 -v,但仅在发生更改时报告。

四,特殊权限

高级权限概述

linux文件的三种特殊权限:suid权限,sgid权限,sticky权限;其中suid权限作用于属主,sgid权限作用于属组,sticky权限作用于other其他上。

冒险位SUID

使用户以文件所有者的身份执行该文件,而不是以执行者自身的身份执行。(可执行文件)

chmod u+s filename或者用数字4表示【chmod 4xxx 文件】

强制位SGID

- 文件:使用户以文件所属组的权限执行该文件。
- 目录:新创建的文件/子目录将继承父目录的组。

chmod g+s filenamechmod g+s directory或用数字2表示【chmod 2xxx 文件/目录】

粘黏位Sticky

只允许文件所有者、目录所有者或超级用户删除/修改文件,其他用户即使有写权限也无法删除/修改不属于自己的文件。

chmod +t directory或者用数字1表示【chmod 1xxx 文件/目录】

五,acl权限控制

acl概述

  • 用户级别的权限设置:除了文件所有者、组和其他用户之外,还可以为特定用户设置访问权限。
  • 组级别的权限设置:可以为特定组设置与文件或目录相关的权限。
  • 继承权限:ACL 允许设置继承权限,使得目录中的新文件和子目录自动继承父目录的 ACL 设置。

查看acl权限

getfacl 文件名

设置acl权限

setfacl 选项 参数 文件名/目录名

  • 选项
    • -m:修改现有的acl设置
    • -b:清除文件或目录的所有 ACL 权限,恢复到默认权限
    • -x:清除文件或目录的所有 ACL 权限,恢复到默认权限。
    • -d:设置默认 ACL(适用于目录),新创建的文件和子目录将继承这些权限。
    • -R:递归地应用 ACL 设置到目录及其子目录和文件。
    • --set-file=配置文件:从文件中读取 ACL 设置并应用到指定文件或目录。这个文件需要通过getfacl 文件>配置文件   获得。
  • 参数【用户u/组g/其他o:对应的名字:权限】如果是其它就不用指定对应的名字
[root@ly 桌面]# getfacl a
# file: a
# owner: root
# group: root
user::rw-
group::r--
other::r--
[root@ly 桌面]# setfacl -m u:ly:rwx a
[root@ly 桌面]# getfacl a
# file: a
# owner: root
# group: root
user::rw-
user:ly:rwx
group::r--
mask::rwx
other::r--
[root@ly 桌面]# ll
总用量 8
-rw-rwxr--+ 1 root root  39 10月 19 23:29 a
-rw-r--r--. 1 root root 713 10月 19 23:07 a.zip

数据库实验用户权限管理
HHH_go_的博客
06-04 3548
1. 用 SYSTEM 账户登录数据库,创建用户 A、B、C,密码分别为 A、B、C; create user A identified by A; create user B identified by B; create user C identified by C; 2. 用 SYSTEM 账户把 CREATE SESSION 和 CREATE TABLE 权限授予给用户 A,并 允许
web安全day2:NTFS安全权限
小梁的博客
11-12 3599
学习目的 企业中普遍使用服务器来管理和共享文件,为了确保文件的机密性、完整性和可用性等,一般会给不同部门、不同角色来设置不同的权限,比如有一些部门只能向某个文件夹上传文件,而不能读取这个文件夹内其他的文件,或者一个员工属于一个可以读取文件的部门,但是又不希望他能够读取某个文件,在windows中,我们使用类似于访问控制列表的方式,来实现这样的需求。 一、NTFS权限概述 1、通过设置NTFS权限,实现不同的用户访问不同的权限 2、分配了正确的访问权限后,用户才能访问其资源 3、设置权限防止资源
数据库实验 用户权限管理
qq_39792908的博客
05-22 3891
广州大学学生实验报告 开课实验室:计算机科学与工程实验(电子楼418B) 2019年5月22日 学院 计算机科学与网络工程学院 年级、专业、班 计科172 姓名 学号 实验课程名称 ...
实验 用户权限管理
sinb妃的博客
08-18 1199
用户权限管理 一、 实验目的 对ORACLE数据库系统的用户权限管理有感性认识。 二、 实验原理 权限分类: 系统权限: 系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限: 某种权限用户对其它用户的表或视图的存取权限(针对表或视图而言)。 系统权限管理: 1、系统权限分类: DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。 CONNECT:拥有Connect权限的用户只可以登录Or
Day 003:文件操作与权限管理
仙袂拂月
05-10 1100
掌握Linux权限管理核心逻辑,为系统安全打下基础!
RabbitMQ面试精讲 Day 5:Virtual Host与权限控制
在未来等你的专栏
07-26 942
Virtual Host提供逻辑隔离,是多租户支持的基础权限控制基于用户-Virtual Host-资源的三层模型configure/write/read三种权限控制不同维度的操作权限规则支持正则表达式匹配,实现灵活控制生产环境应遵循最小权限原则和安全最佳实践。
DAY24:信息搜集
qq_49433473的博客
08-05 5897
信息搜集,搜索引擎的应用,扫描工具,搜集思路,攻击思路
深信服day1:零信任
红肤色的博客
07-18 1720
零信任(Zero Trust)是一种现代网络安全模型,强调在网络安全中不信任任何内部或外部的用户、系统或服务,并且始终验证它们的身份和安全状态,以确保访问控制和数据安全。
Day34:学习尚上优选项目
Loki_HQ的博客
03-28 469
、 搭建平台管理端前端环境。
Day 28:Spring Security 与 OAuth 2.0
weixin_49564779的博客
01-13 1717
OAuth 2.0 认证服务器:Spring Security OAuth 提供了认证服务器的相关配置,帮助你搭建基于 OAuth 2.0 的认证与授权服务。授权码流程:通过授权码流程保护应用资源,并使 OAuth 客户端能够通过令牌获取访问权限。Spring Security 配置:通过类配置授权服务器,定义了TokenStore和来管理令牌和客户端。
Day02:DAY02-从头开始
03-10
5. **版本控制系统**:像Git这样的工具对于协同开发和代码管理至关重要。初学者会被引导如何创建仓库、提交更改、分支和合并代码。 6. **软件开发流程**:介绍敏捷开发方法,如Scrum或Kanban,以及软件生命周期,...
Teddy Day Care Soft:用于日托管理的桌面应用程序-开源
07-06
6. **安全措施**:考虑到儿童安全的重要性,可能包含访问控制和权限管理功能,确保只有授权人员可以访问孩子的信息。 7. **报告和分析**:提供各种统计报告,如儿童出勤率、费用收缴情况、活动参与度等,帮助管理者...
Day23:“状态对象”
03-31
在JavaScript编程中,“状态对象”是一个重要的概念,尤其是在处理复杂应用程序的状态管理时。状态对象通常用于存储和管理组件之间共享的数据,确保数据的一致性和同步性。本篇将深入探讨状态对象的含义、使用场景...
day2020:2020-9-19学习spring
02-15
它可以处理认证(Authentication)和授权(Authorization)需求,包括密码加密、权限控制等。通过添加@EnableWebSecurity和@Configuration注解,可以启用Spring Security并进行定制化配置。 【单元测试与集成测试】...
Linux-进程优先级
m0_73936730的博客
08-04 561
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1259
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 903
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
linux如何将两份hdmi edid合并
wang93IT的博客
07-31 801
本文介绍了三种合并HDMI EDID文件的方法,重点采用"保留EDID1基本信息+合并EDID1和EDID2时序"的策略。方法1使用Python实现EDID合并,包括读取文件、提取基本信息、合并去重时序、计算校验和等步骤。方法2通过Shell脚本实现,利用dd、xxd等命令行工具进行二进制操作。方法3提供C语言实现方案,适合嵌入式等高性能场景。文章详细分析了合并逻辑,指出EDID2相同时序会覆盖EDID1,并提供了验证合并结果的方法。三种方案各具特点,用户可根据需求选择合适的方法。
Linux定制篇-Tomcat的安装和配置
最新发布
蓝影铁哥的博客
08-04 430
Linux定制篇-Tomcat的安装和配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值