【权限管理】文件权限深度解析

原创 已于 2025-11-03 19:46:12 修改 · 529 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2025-10-17 20:39:05 首次发布

1 用户

用户用户名功能uid
管理员用户admin/root系统最高权限,可执行所有操作,包括用户管理、系统配置、软件安装等0
普通的登录用户自定义名字日常使用,运行应用程序,管理个人文件,无系统管理权限1000+
系统用户daemon、bin、sys、adm等运行系统服务,如daemon、sys等,用于系统进程,通常不允许登录1-999
程序用户mysql、nginx、apache、postgres、redis、tomcat等运行特定应用程序,如mysql、nginx等,权限限于应用所需1-999

注:

各个用户区别在于:

  1. 用户的权限范围
  2. 使用者可以直接控制的对象

2 用户组

用户组作用
基本组在用户被创建出来时,会自动创建,默认情况下,基本组和用户名是一样的
附加组权限的集合,一个用户可以属于多个附加组

3 账号相关的文件

  1. /etc/passwd

    功能:记录账号信息的文件

    格式内容:用户名: 密码占位符: UID: GID: 宿主目录: shell登录环境

    注:用户的shell登录环境:/bin/bash 允许登录
    /sbin/nologin 不允许登录

  2. /etc/shadow

    功能:记录账号对应的密码信息的文件

    内容:账号有无密码,以及密码有消息、密码到期前的提醒时间、过期时间等相关信息

4 用户命令

  1. useradd

    格式:useradd 指家目录 指定基本组 指定附加组 不创建家目录 指定不允许登录
    ​ 例如:useradd -M -s /sbin/nologin zhangsan (常用)
    ​ 表示创建的zhangsan用户,不创建家目录,不允许登录
    ​ 例如:useradd -d /opt/lisi -g wheel -G root lisi
    ​ 将用户的家目录改写为/opt/lisi
    ​ 将用户的基本组定义为wheel组(特殊组,权限集合通常更高) -g wheel
    ​ 用户创建时,加入"root"这个附加组 -G root

  2. passwd

    passwd [用户名]

    注:1.echo “123” | passwd --stdin lisi

    ​ 表示免交互设置用户密码

  3. usermod

    useradd 管理用户的时间,是在创建时
    passwd 是对已有的用户进行密码管理
    usermod 就是对已有的用户属性进行管理

  4. userdel

    userdel -r user_name(用户名) 删除用户

  5. groupadd

    groupadd创建一个组账号

    格式:groupadd [-g 组账号ID] 组名

  6. gpasswd

    格式:命令字 选项 用户名 组名

    gpasswd -a/-d/-M
    -a :往xxx组,新增组员
    -d :从xxx组,删除组员
    -M : 往xxx组,批量添加组员

  7. groupdel

    删除组账号

  8. id

    格式:id 用户名

    功能:查询用户

  9. groups

    格式:groups 用户名

    功能:查看的是用户所在的附加组

  10. w

    功能:查看当前服务器中登录的用户信息

  11. who

    功能:简易统计登录的终端信息及用户

【Hive入门】Hive安全管理与权限控制:用户认证与权限管理深度解析
IT成长日记的博客
05-05 1504
Hive的安全管理是一个系统工程,需要从认证、授权、审计三个维度进行综合设计。Kerberos提供了强大的认证机制,而LDAP则便于用户集中管理。在实际部署中,企业应根据自身的安全需求和IT基础设施,选择合适的认证方案,并结合细粒度的权限控制模型,构建全方位的数据安全防护体系。
Linux系统】常用命令深度解析:文件与目录管理、系统信息查询、网络管理、压缩解压及权限管理Linux系统中常用的
06-06
内容概要:本文详细介绍了Linux系统中常用的命令,涵盖了文件与目录管理、系统信息查询、网络管理、压缩与解压缩、用户与权限管理和日志查看六大方面。具体包括:文件与目录管理命令如ls、cd、pwd、cp、mv、rm、...
Linux文件权限与管理深度解析
weixin_31185473的博客
05-01 284
本文深入探讨了Linux系统中的文件权限和管理,包括文件权限的符号表示、文件类型代码、所有者和组的权限、以及如何使用chmod命令和umask设置权限。文章还介绍了特殊权限位如粘滞位的应用,以及如何在图形界面和命令行界面中设置文件权限
Linux系统权限与文件管理深度解析
weixin_42402664的博客
04-11 308
本文深入探讨了Linux系统的文件权限和文件管理知识。我们从访问权限的基本概念开始,讲解了Linux文件系统的结构,包括文件类型和访问权限的标识方法。接着,文章通过命令行工具如ls、dir和vdir等命令的使用,展示了如何查看和管理文件与目录。此外,文章还探讨了Linux中用户对文件的操作权限,以及如何通过命令行获取命令帮助信息。最终,通过本章的学习,读者将能够更高效地在Linux环境下进行资源管理。
Linux文件系统与权限管理深度解析
weixin_35732273的博客
04-12 404
本篇博文深入探讨了Linux文件系统的核心概念,包括用户个人目录结构、系统目录的功能与组织、以及文件与目录的权限管理。通过对X Window系统配置文件、临时挂载点、虚拟文件系统等关键组成部分的解读,文章揭示了Linux操作系统中文件和目录的权限设置及其重要性,特别是对setuid和setgid权限的使用进行了详细阐述,并提供了关于如何安全管理文件权限的建议。
Java安全管理与权限控制深度解析
weixin_35459464的博客
04-28 304
本文深入探讨了Java安全管理中的权限控制机制。我们从默认沙盒的权限设置开始,详细解释了各种权限的含义和用法,包括对线程、文件、网络、安全策略以及反射等操作的控制。通过对策略文件的分析,本文揭示了如何通过这些文件来管理Java应用程序的安全环境,并确保代码的执行符合预期的安全约束。
DeepCompare文件深度对比软件:权限管理与安全功能全面解析
weixin_41149001的博客
08-11 1099
DeepCompare文件深度对比软件提供专业的权限管理与安全功能,支持将对比结果保存为.dpcp工程项目文件,具有内容选择性保存、三级权限控制(可编辑/只读/类似图片)和密码保护等特性。用户可灵活选择保存相同、修改或完全不同部分的内容,并通过权限设置控制文件的可编辑性和可复制性,确保敏感信息的安全。该软件特别适合需要安全分享文件对比结果的团队协作场景,在保持高效工作的同时有效防止数据泄露
HarmonyOS 从入门到精通:权限管理深度解析与实战指南
haolove527的专栏
07-01 1770
本文深入剖析HarmonyOS权限管理机制,涵盖三类核心权限:系统权限、用户授权权限和自定义权限。重点讲解了权限声明方式,通过module.json5配置文件声明权限用途。详细解析了权限申请流程,包括单个权限检查与申请,以及批量权限处理策略。最后以相机和位置权限为例,展示了典型场景下的权限申请与使用实践,为开发者提供构建安全应用的重要参考。
Linux 文件权限深度解析:从基础权限位到特殊权限与 ACL(附实验案例)
m0_54819440的博客
04-25 1083
基础权限:通过r/w/x控制三类用户的访问,chmod和chown是核心工具。特殊权限:SUID/SGID 用于临时权限提升,Sticky Bit 保护公共目录。ACL 权限:突破传统权限限制,实现单用户 / 组的细粒度控制。特殊属性:通过chattr增强文件安全性,防止误操作。结合文档中的实验案例(如设置 SUID 脚本、SGID 目录、ACL 权限),可深入理解不同权限机制的应用场景。建议在测试环境中反复练习,并通过man命令查阅各命令详细说明。
Android 运行时权限与文件系统权限深度解析
斗锋在干嘛的博客
04-28 1102
Android 系统采用两种完全不同的权限机制来保护应用安全和用户隐私:运行时权限(Runtime Permissions)和文件系统权限(Filesystem Permissions)。这两种机制在保护目标、实现方式和应用场景上都有显著区别。
Linux用户权限与进程管理深度解析
PyHaVolask的博客
09-20 930
本文深入解析Linux用户权限与进程管理的核心机制,涵盖用户/组管理体系(UID/GID分类、配置文件详解)、文件权限模型(UGO权限、chmod/chown命令)及进程控制技术(进程查看、信号管理、优先级调整)。通过实践场景和命令示例,帮助读者掌握系统安全管理与性能优化的重要技能,提升多用户环境下的运维能力。
【安卓远程控制技术】安卓远程控制技术深度解析与安全防护体系构建:涵盖系统架构、通信协议、权限管理及实战开发
05-15
内容概要:本文深入解析了安卓远程控制技术及其安全防护体系,首先介绍了安卓系统的分层架构,包括Linux内核层的进程隔离和网络协议栈、系统运行库层的SQLite安全特性和OpenSSL库、应用框架层的四大组件权限模型和...
Linux文件权限与目录管理深度解析
Linux系统中,文件权限和用户身份是安全管理的核心部分。文件所有者是文件的创建者或拥有者,具有对文件的最高权限。同组用户是指与文件所有者在同一用户组中的其他用户,他们可以被赋予特定的访问权限。每个用户...
[Linux]学习笔记系列 -- [kernel]sys
wdfk-prog.space
11-20 1177
Linux内核的kernel/sys.c文件实现了重要的系统信息与控制接口,包含一系列基础但关键的系统调用。这些系统调用解决了系统状态监控(如sysinfo)、系统标识管理(如uname)、生命周期控制(如reboot)等核心问题。该文件继承UNIX传统,经历了prctl()功能扩展和sysctl()废弃等重要演进。kernel/sys.c为系统工具提供了标准化接口,所有Linux管理工具都依赖其功能。其设计采用系统调用分发中心模式,通过SYSCALL_DEFINE*宏定义函数,具有标准化和集中化优势,但也
Linux 系统日志‘/var/log/syslog‘ 和 ‘/var/log/messages‘ 详解
忆往昔之不谏 知来者之可追
11-19 372
和都是系统日志文件,它们记录了系统运行时的各种信息,包括启动信息、错误信息、警告信息以及调试信息等。这两个文件的具体使用可能因不同的Linux发行版而异。
[Linux][经验总结] 根目录无损扩容指南
wingaso的博客
11-19 442
本文详细介绍了Linux服务器根目录无损扩容的完整流程。针对ext4文件系统(兼顾XFS),从环境准备、分区扩展到文件系统同步,提供具体操作步骤。通过parted工具调整分区大小,再使用resize2fs或xfs_growfs命令同步文件系统容量,全程无需卸载根目录,确保数据安全。重点包括:1)操作前的备份提醒;2)Parted工具的风险提示与补救措施;3)分区扩展和文件系统扩展的关联性说明。最终通过df命令验证扩容结果,使根目录获得新增磁盘空间。适用于CentOS/RHEL/Ubuntu等主流系统。
Linux下make/makefile的介绍
qq65653232的博客
11-19 325
分别是Access,Modify,Change三种时间1.Modify修改文件内容时间(修改文件内容同样会影响文件属性时间)2.Change修改文件属性时间3.Access访问时间但不是每次访问都会修改时间,这样会导致效率低下,所以当访问次数达到一定次数后才会修改。
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
最新发布
wei_shuo的博客
11-22 4583
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
Linux】命令行参数、环境变量和进程地址空间
2301_79601095的博客
11-19 951
本文介绍了命令行参数和环境变量的相关内容。命令行参数通过main函数的argc和argv传递,bash将输入内容拆分成参数表。环境变量用于指定系统运行参数,如PATH确定命令搜索路径。常见环境变量包括PATH、HOME、SHELL等,可通过env、echo或代码获取。环境变量具有全局特性,可通过export修改和unset清除。理解环境变量有助于掌握程序执行环境和系统配置机制。 关键词:命令行参数、环境变量、PATH、export、bash
UNIX文件权限深度解析
"深入解析UNIX文件权限" 在UNIX操作系统中,文件权限是系统安全性和用户访问控制的核心要素。本文旨在澄清一些关于UNIX文件权限的常见误解,并深入探讨这一关键概念。 首先,当我们运行`ls -l`命令时,第一列显示...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值