Linux基本权限和归属

基本权限和归属

实验目标

公司技术部有一台Linux开发服务器，根据部门内项目组的构成情况，已经建立了相应的用户账号，现要求对开发数据相关目录配置访问权限。

1．文件夹/tech/nsdhome、/tech/jsdhome，分别归属于nsd组、jsd组，禁止其他用户进入。

2．创建部门公共目录/public，技术部的所有员工（tech组）对其拥有可读、可写、可执行，其他用户禁止访问此目录。

实验步骤
、创建文件夹/tech/nsdhome，/tech/jsdhome

[[email protected] ~]# mkdir -p/tech/nsdhome /tech/jsdhome

[[email protected] tech]# ls -F

jsdhome/ nsdhome/

2.、创建nsd组，jsd组和tech组

[[email protected] tech]# groupadd -g 500tech

[[email protected] tech]# groupadd -g 501nsd

[[email protected] tech]# groupadd -g 502jsd

3.、创建用户jim和tom分别属于nsd组和jsd组，并且附加组都为tech组，创建其他用户lily

[[email protected] ~]# useradd -u 501 -g nsd-G tech jim

[[email protected] ~]# id jim

uid=501(jim) gid=501(nsd) 组=501(nsd),500(tech)

[[email protected] ~]# useradd -u 502 -g jsd-G tech tom

[[email protected] ~]# id tom

uid=502(tom) gid=502(jsd) 组=502(jsd),500(tech)

[[email protected] ~]# useradd lily

[[email protected] ~]# id lily

uid=801(lily) gid=801(lily) 组=801(lily)

4、将文件/tech/nsdhome和/tech/jsdhome分别归属于nsd组和jsd组

[[email protected] ~]# chown :nsd/tech/nsdhome/

[[email protected] ~]# chmod 770/tech/nsdhome/

[[email protected] ~]# ls -ld /tech/nsdhome/

drwxrwx---. 2 root nsd 4096 9月 4 22:14/tech/nsdhome/

[[email protected] ~]# chown :jsd/tech/jsdhome/

[[email protected] ~]# chmod 770/tech/jsdhome/

[[email protected] ~]# ls -ld /tech/jsdhome/

drwxrwx---. 2 root jsd 4096 9月 4 22:14/tech/jsdhome/

5、创建公共目录/public

[[email protected] ~]# mkdir /public/

6、按要求为/public目录指定权限

[[email protected] ~]# chown :tech /public/

[[email protected] ~]# ls -ld /public/

drwxr-xr-x. 2 root tech 4096 9月 4 22:37/public/

[[email protected] ~]# chmod 770 /public/

[[email protected] ~]# ls -ld /public/

drwxrwx---. 2 root tech 4096 9月 4 22:37/public/

结果验证

1、登录jim用户，查看是否能登录/tech/nsdhome，/tech/jsdhome和/public

[[email protected] ~]# su - jim

[[email protected] ~]$ cd /tech/nsdhome/

[[email protected] nsdhome]$ ls

a.txt

[[email protected] ~]$ cd /tech/jsdhome/

-bash: cd: /tech/jsdhome/: 权限不够

[[email protected] ~]$ cd /public

[[email protected] public]$ ls

c.txt

2、登录tom用户，查看是否能登录/tech/nsdhome，/tech/jsdhome和/public

[[email protected] ~]# su - tom

[[email protected] ~]$ cd /tech/nsdhome/

-bash: cd: /tech/nsdhome/: 权限不够

[[email protected] ~]$ cd /tech/jsdhome/

[[email protected] jsdhome]$ ls

b.txt

[[email protected] jsdhome]$ cd /public/

[[email protected] public]$ ls

c.txt

3、登录lily用户，查看是否能登录/tech/nsdhome，/tech/jsdhome和/public

[[email protected] ~]# su - lily

[[email protected] ~]$ cd /tech/nsdhome/

-bash: cd: /tech/nsdhome/: 权限不够

[[email protected] ~]$ cd /tech/jsdhome/

-bash: cd: /tech/jsdhome/: 权限不够

[[email protected] ~]$ cd /public/

-bash: cd: /public/: 权限不够

问题和经验总结

故障现象：登录nsd组员工jim时可以访问/tech/jsdhome

解决办法 : 修改/tech/jsdhome目录权限为770，使得其它用户对其不具有任何权限。

经验总结：在实际工作环境中，不同的员工对服务器内的文件具有的访问权限，对于公司来说十分重要。所以本实验具有一定的意义，实验过程中要注意目录或文件的权限修改，权限位前三位为文件或目录所属用户的权限，中间三位为文件或目录所属群组权限，最后三位为其他用户具有的权限，授权限时要分清不同用户应有的权限。

时间： 2025-01-10 09:19:43

Linux基本权限和归属的相关文章

linux基本权限和归属、附加权限控制

一.基本权限和归属 1. 访问权限读取:允许查看.显示目录列表写入:允许修改,允许在目录中新建.移动.删除文件或子目录可执行:允许运行程序.切换目录 2. 查看文件的权限 # ls -l install.log -|rw-|r--|r-- 1 root root 26195 Dec 17 10:42 install.log ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ①. 文件类型 -代表普通文件 d代表目录

linux系统权限大全

linux系统权限大全一. 文件的归属: 文件所有者(owner).用户组(group).其它人(others) 二.查看 linux文件权限以及归属 ls 命令 ls -al 查看文件详细权限和属性权限 r w x 三.设置文件目录的权限 1. 修改权限的命令有 chmod chown chgrp 四.默认权限 1 .查看默认权限 umask umask -s 2 .更改默认权限 umask xxx 直接接数字五.文件或目录的隐藏属性 1. 设置文件

Linux基础知识--文件目录权限和归属管理

文件/目录的权限和归属访问权限: 读取:允许查看文件内容,显示目录列表写入:允许修改文件内容,允许在目录中新建.移动或者删除文件或子目录可执行:允许运行程序,允许切换目录归属(所有权): 属主:拥有该文件或目录的用户账户数组:拥有该文件或目录的组账户查看文件/目录的权限 [root@localhost ~]# ls -l install.log -rw-r--r-- 1 root root 36157 Jan 23 08:05 install.log 第一位代表的是文件或者目录,"-

Linux文件/目录的权限及归属管理精讲

一.文件的权限和归属概述 1.访问权限读取r:允许查看文件内容.显示目录列表: 写入w:允许修改文件内容,允许在目录中新建.移动.删除文件或子目录: 可执行x:允许运行程序.切换目录 2.归属(所有权) 属主:拥有该文件或目录的用户账号: 属组:拥有该文件或目录的组账号: 3.查看文件的权限和归属 4.chmod设置文件权限 chmod命令的基本语法格式如下: 应用举例: [[email protected] ~]# touch 1.txt  [[email

Linux用户权限

每个Linux文件具有四种访问权限:可读(r).可写(w).可执行(x)和无权限(-). 利用ls -l命令可以看到某个文件或目录的权限,它以显示数据的第一个字段为准.第一个字段由10个字符组成,如下: -rwxr-xr-x 第一位表示文件类型,-表示文件,d表示目录 2-4位表示文件所有者的权限,u权限 5-7位表示文件所有者所属组成员的权限,g权限 8-10位表示所有者所属组之外的用户的权限,o权限 2-10位的权限总和有时称为

Linux目录权限管理

权限介绍在linux文件系统中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为"权限"和"归属".其中,访问权限包括读取.写入.可执行三种基本类型,归属包括属主(拥有改文件的用户账户).属组(拥有改文件的组账号). 使用带"-l"选项的ls命令时,将以长格式显示出文件或目录的详细信息,其中包括了该文件的权限和归属等参数. 第一个字符:表示该文件的类型,可以是d(目录).b(块设备文件).c(字符设备文件). "-

5.Linux文件权限

Linux用户类别 root:这是系统特权用户类,他们都有访问root登录账号的权限 owner:这是实际拥有文件的用户 group:这是共享文件的组访问权的用户类的用户组名称 world:这是不属于上面3类的所有其他用户. /etc/passwd 文件格式: muming:x:1000:1000:muming,,,:/home/muming:/bin/bash 用户名:密码:用户id:用户所属组id:用户信息描述:用户家目录:用户启动shell位置 /etc/shadow文件格式: mumin

权限及归属管理磁盘管理文件系统 LVM管理

第五六七章 alias 查看系统别名 67 chmod 设置文件或目录的权限 -R表示以递归的方式设置目录及目录下的所有子目录及文件的权限 u:属主 g:属组 o:其他人 a:所有人 +:添加 -:删除 =:重置 68 chown 属主,文件 chown:属主文件 chown 属主:属组文件 69 umask 控制新建的文件或目录的权限查看umask值:umask 设置umask值:umask nnn 70 fdisk -l 检测并确认新硬盘 Device:分区的设备文件

Linux账号权限管理

Linux账号权限管理用户账号和组账号概述用户账号超级用户:root用户是Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限. 普通用户:需要管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限. 程序用户:安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行. 组账号基本组:每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组). 附加组: