Linux权限管理基本知识
Linux权限管理基本知识大全
Linux系统有什么基本权限,权限管理命令是什么?下面跟我一起来看看吧!
一、基本权限
linux权限机制采用UGO模式。其中 u(user)表示所属用户、g(group)表示所属组、o(other)表示除了所属用户、所属组之外的情况。
u、g、o 都有读(read)、写(write)、执行(excute) 三个权限,所以UGO模式是三类九种基本权限。
用命令 ls -l 可列出文件的权限,第一列输出明确了后面的输出(后面一列代表 ugo权限)。第一个字母对应的关系:
“-” 普通文件
“d” 目录
”l“ 符号链接
”c“ 字符设备
"b" 块设备
"s" 套接字
"p" 管道
修改文件或目录的所属用户: chown 文件名 | 目录名 用户
-R 该参数以递归的方式修改目录下所有文件的所属用户,参数可以敲 chown --help 查看。
修改文件或目录的所属组: chgrp 文件名 | 目录名 组名
-R 该参数以递归的方式修改目录下的所有文件的'所属组。
命令chmod 用来修改文件或目录的权限: chmod -参数 模式 文件 | 目录
例子: 修改目录 log下所有文件的权限为700
chmod -R 700 log
注:700的来历是 u g o
rwx rwx rwx
111 000 000
关于 chmod 命令的权限模式除了数字表示,还可以是 u、g、o 、a 加 +、- 来表示。格式如下:u、g、o分别代表用户、属组和其他,a 就是
all ,可以代替ugo。 +、- 代表增加或删除对应的权限,r、w、x 代表三种权限,分别是读、写、执行。
例子:对于目录 log下的所有文件(已有权限是700)增加所属组(g)的读(r)、执行(x)权限。
chmod -R g+rx log
类似的命令可能还有很多,这里只是举几个最基本且常用的例子。很多命令用到时,再去查也可以。还可参考《鸟哥的Linux私房菜》。
二、特殊权限
Linux的3个特殊的权限,分别是setuid、setgid和stick bit。
setuid权限(S):只有用户可拥有,出现在执行权限(x)的位置。
setuid权限允许用户以其拥有者的权限来执行可执行文件,即使这个可执行文件是由其他用户运行的。
setgid权限(S):对应于用户组,出现在执行权限(x)的位置。
setgid权限允许以同该目录拥有者所在组相同的有效组权限来允许可执行文件。但是这个组和实际发起命令的用户组不一定相同。
stick bit (t /T):又名粘滞位,只有目录才有的权限,出现在其他用户权限(o)中的执行位置(x)。当一个目录设置了粘滞位,只有创建了该目录的用户才能删除目录中的文件,但是其他用户组和其他用户也有写权限。使用 t 或 T来表示。若没有设置执行权限,但是设置了粘滞位,使用 t;若同时设置了执行权限和粘滞位使用 T。典型的粘滞位使用是 /tmp 目录,粘滞位属于一种写保护。
设置特殊权限:
setuid: chmod u+s filename
setgid: chmod g+s directoryname
stick bit: chmod o+t directoryname
用数字表示特殊权限,是在基本权限之上的。浊嘴笨腮说不清楚,看例子:
例子:将上面例子中的log日志目录(已有权限 700)权限设置为755。特殊权限是类似 /tmp目录的 stick bit有效。
特殊权限 基本权限
setuid setgid stick bit user group other
0 0 1 rwx rwx rwx
111 000 000
所以,设置特殊权限(stick bit)的命令应该是:chmod 1755 log
设置特殊权限后,ls -dl 查看该目录:drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊权限的字母 t )
取消该特殊权限的命令:chmod 755 log 。如此 stick bit的权限就没有了。
再次 ls -dl 查看该目录: drwxr-xr-x 2 gg gg 4096 5月 11 19:15 log ( 注意最后一位已经变为代表普通权限的字母x )
需要注意的是,最前面一位 ”1“ 就是特殊权限位。其他两个特殊权限的设置也类似。setuid使用不是无限制的。出于安全目的,只能应用在Linux ELF格式二进制文件上,而不能用于脚本文件。
三、高级权限
ACL(Access Control List),访问控制列表是Linux下的的高级权限机制,可实现对文件、目录的灵活权限控制。ACL 允许针对不同用户、
不同组对同一个目标文件、目录进行权限设置,而不受UGO限制。
在一个文件系统上使用ACL需要在挂载文件系统的时候打开ACL功能。而根分区(ROOT)默认挂载的时候支持ACL。
命令:mount -o acl /挂载路径
例子:mount -o acl /dev/sdb1 /mnt
查看一个文件的ACL设置的命令: getfacl file
(针对一个用户)为一个文件设置指定用户的权限的命令: setfacl -m u:username:rwx filename
(针对一个组)为一个文件设置指定组的权限的命令: setfacl -m g:groupname:r-x filename
删除一个ACL设置的命令: setfacl -x u:username filename
;Linux组权限设置从入门到精通linux组权限设置
随着互联网技术的发展,Linux操作系统成为了软件服务器端的首选。Linux提供了丰富的技术特性和高度安全的环境,作为一种开放源代码软件,大量研究人员和志愿者正不断改进和优化它。正是由于这些优势,Linux已经被广泛应用在各种服务器和桌面环境中,成为一种非常受欢迎的操作系统。Linux拥有完善的用户权限管理...
Linux常用命令:文件的权限管理
硬链接如ln file.txt link1.txt,修改其中一个文件会同步影响另一个;而软链接如ln -s file.txt link2.txt,文件内容独立,删除原文件会断开链接。理解并熟练运用这些命令,能有效提升Linux文件权限管理的效率和安全性。如果你在实践中遇到问题,欢迎在评论区提问或分享你的经验。感谢你的关注!
Linux教程 | Linux 中的文件权限 – 如何使用 chmod 命令
可以使用ls -l命令。权限表示中的-rwxrwxrwx代表了用户、组和他人的权限全貌,而文件和目录类型的区分则增强了管理的精确性。通过学习和掌握这些基本的文件权限管理技巧,你将能更好地保护你的Linux系统,增强团队协作效率。现在,你已经对Linux文件权限有了深入的理解,是时候实践并巩固你的新知识了。
linux用户管理(全详解)
密码管理中,root管理员负责修改所有密码,普通用户仅能修改自己密码。密码策略可通过配置文件或命令设定,如密码复杂度、有效期等,通过chage命令进行操作。权限管理方面,Linux以读、写、执行权限分类,通过chmod命令调整文件和目录权限,同时有SUID、SGID等特殊权限。sudo则允许非root用户以管理员身份执行特定...
探秘Linux的Root目录解析文件系统架构与管理权限技巧linux的root目录_百...
\/sys:包含Linux内核和驱动程序的信息。\/tmp:临时文件目录。\/usr:程序和库的安装目录,也包含了几乎所有的Linux命令和基础系统工具。\/var:存储系统和服务运行过程中产生的文件,如日志文件、数据库文件等。不同目录权限管理 在Linux中,每个文件和目录都有所谓的“权限位”。每个文件、目录和链接都有三...
看完这篇Linux权限后,通透了
权限管理对于系统安全至关重要,可以通过 chmod、chgrp 和 chown 指令调整权限。Linux 文件权限分为文件和目录,文件执行权限基于 x 权限判断,而目录权限则代表了访问和组织文件的权限。此外,Linux 文件种类丰富,如块设备和字符设备,各有其特点和权限控制方式。Linux 中的文件扩展名虽然不明显,但有一...
Linux权限管理掌握权限的表示方式linux权限表示
Linux权限管理是一种维护系统安全的重要方式。每个用户都有不同的权限,允许他们改变某些文件或目录、执行特殊任务,甚至可以拥有管理整个系统的权限。在Linux系统中,每个文件都有一种特殊的权限,这些权限由一个小的字母和数字组成,它们控制文件或目录的使用。权限是一个七位字符,由三组由左至右依次构...
击Linux文件权限管理的点点滴滴linux文件权限点
Linux文件权限管理是安全性最重要的概念之一,有助于限制个人的访问将文件或文件夹保护起来。也就是说,它控制了资源的访问,以确保安全和隐私的保护。Linux文件权限是一种UNIX\/Linux的文件系统的特性,它用于指定用户是否能够读取,写入或执行某个文件,而且也可以指定哪些用户是允许查看文件的对象。它有八...
linux用户组权限管理linux用户组权限
linux中拥有全部权限的用户是谁?linux中拥有全部权限的用户是root,root是根目录,有最高权限 linux权限设置?操作步骤\/方法 1.进入linux系统,按目录依次进入需要设置权限的文件。主要命令:cd(切换目录)ls(查看文件)2.设置文件权限前,先查看文件权限。命令:ls-lxxx.xxx 3.我们可以看到文件的具体...
Linux系统中增加文件的权限linux文件增加权限
Linux系统是一种多用户、多任务的操作系统,它为不同的用户和组提供了文件和文件夹的读写执行等权限控制,可通过chmod 指令来实现文件权限管理,以下是在Linux系统中增加文件权限的一些基本操作。1、使用 ls -l 命令查看文件的权限,文件权限分为七位字符,用以指定文件所有者、同组用户和其他用户对文件...
崔标祛痰: 文件/目录权限设置命令:chmod 这是Linux系统管理员最常用到的命令之一,它用于改变文件或目录的访问权限.该命令有两种用法: 用包含字母和操作符表达式的文字设定法 其语法格式为:chmod [who] [opt] [mode] 文件/目录名 其中...
朝天区19877139714: linux 用户权限 - ?
崔标祛痰: 修改权限: 1)管理用户(user)的工具或命令; useradd 注:添加用户 adduser 注:添加用户 passwd 注:为用户设置密码 usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等; pwcov 注:同步用户从/etc/...
朝天区19877139714: 关于LINUX的权限管理?
崔标祛痰: 只能有一个ROOT帐号. 想要普通用户有权限,以ROOT帐号登陆,然后输入chmod o +rw [fileName]. 建议你用man chmod看看chmod的详细说明. 修改权限: 1)管理用户(user)的工具或命令; useradd 注:添加用户 adduser 注:添加用...
朝天区19877139714: 用户对Linux文件或目录都有哪些权限? ?
崔标祛痰: 用户对文件或目录都有哪些权限? 四种:读、写、执行、没有权限 二、如何表示这四种权限? 如果用十进制数字表示,分别为: 4、 2、 1、0;如果用字符表示,分别为...
朝天区19877139714: Linux是如何管理授权的 - ?
崔标祛痰: 普通用户只可以把自己所属用户属性的权限授给其他用户,不是自己用户属性的权限就不可以.例如:就说明目录文件用户权限:$ pwd/home$ ls -ltr 属性 所属用户 所属组 大小 日期 名称-rw-r--r-- 1 root root 7034880 2013-09-27 xxxx.tar drwx------ ...
朝天区19877139714: linux 怎样为用户授权 - ?
崔标祛痰: 给用户授权主要是这个用户对某一个文件或者是莫一个文件夹的操作权限,因为在Linux操作系统中的所有东西都可以统称为文件.比如对于一个文件 可以采用 chmod 命令进行授权 假设文件 / 文件夹 tsetchmod 777 test 此命令表示对 test 文件 ...
朝天区19877139714: linux用户和组的权限管理?
崔标祛痰: 我来告诉你标准答案!首先,你要了解linux的权限机制.感觉你对这个权限的认识还有命令的掌握都还很不足. 首先来讲,linux中文件的权限是针对于用户来说的.而一个文件是否可读写,取决于你现在使用的用户对于这个文件的权限是属于哪一类的,是所属人,还是所属组,还是其他.这很关键.也就是UGO权限体系.你需要先了解他再去做这些设定.再有,指定一个文件所属的用户或组命令是chown,而不是chmod.至于你提的问题.其实实现的方式很多很多.比如特殊的权限啊,不如访问控制列表facl啊都可以实现.希望你能好好去了解,自己也一定能解决这个问题.
朝天区19877139714: linux文件权限 - ?????????
崔标祛痰: linux的文件权限有两个指标:1. 所有者. 2. 确定权限. 所有者即为该文件的拥有者.例如这么执行一个命令: $ ls -l total 1 rwxr-xr-- foo bar 435 435 Jul 20 17:47 noting.bin 上面命令的含义就是noting.bin这个文件所有者为foo,foo属于用户组bar....
朝天区19877139714: linux用户和组的权限管理 - ?
崔标祛痰: 下边是我copy的你百度chmod 看下命令详解然后就会用了对于合并组我没想过 但是你可以修改参数 然后每个建立的用户的组可以设置成你编辑的那个组名 太失败了我 没认真搞过 没时间将目录 /...
朝天区19877139714: linux 下如何给用户添加权限 - ?
崔标祛痰: linux 添加用户、权限: # useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录). 假设当前用户是sam,则下面的命令修改该用户自己的口令...
