谢烟客---------Linux之权限

文件权限

为了保障权责清晰和企业经营数据安全与保密，企业需要对系统中所有的操作人员进行分工，设置各自的功能权限，就能执行相应的操作。例如，为某个操作员设定了填制凭证的权限时，那么当该操作员注册进入账务子系统后，就可以填制凭证。

只有系统管理员才有权进行权限设定

文件对权限的定义：属主的权限、属组的权限、非属主和属组的权限

-rw-rw-r--  1 root   utmp                9984 Jan  2  2016 wtmp
-
rw- 属主的权限，用u表示
rw- 属组的权限，用g表示 
r-- 非属主和属组的权限，用o表示
root  文件的属主
utmp  文件的属组

所有用户对文件只有3类权限，rwx，其含义是：

readable,r权限，可读权限位

文件有此权限位时，代表“对应的用户对此文件可以用一些文件查看类工具查看文件的内容”

目录：此权限位对应的用户可用"ls"查看目录中的内容

writeable,w权限，可写权限位

文件：此权限位对应的用户可修改文件的内容

目录：此权限位对应的用户可在目录中删除文件，创建文件

excutable,x权限，可执行权限位

文件：此权限位对应的用户可把此文件提请到内核运行为一个进程

目录：可用ls -l查看此目录中的文件列表，和cd 进入此目录

这三个二进制位可用一个八进制数来表示

--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
640 rw- r-- --- 
755 rwx r-x r-x

与文件权限相关的命令

chmod,chown,chgrp命令

[[email protected] ~]# type chmod
chmod is /usr/bin/chmod
[[email protected] ~]# chmod --help
Usage: chmod [OPTION]... MODE[,MODE]... FILE...
  or:  chmod [OPTION]... OCTAL-MODE FILE...
  or:  chmod [OPTION]... --reference=RFILE FILE...
-R, --recursive        递归修改目录及目录下的文件的权限

MODE的含义

1）对某类用户进行权限修改

u=[rwx‘ ‘] g=[rwx‘ ‘] o=[rwx‘ ‘]

uo= ug= go=

2）对某类用户的某位权限修改

u+-,g+-,o+-

a+- 或+-

使用示例：

1、修改文件的某类用户的权限及某位权限
[[email protected] tmp]# mkdir -m 644 testdir #创建目录文件
[[email protected] tmp]# touch testdir/abc  #创建文件
[[email protected] tmp]# ls -l
total 4
drw-r--r-- 2 root root 4096 Jul 30 12:35 testdir
[[email protected] tmp]# ls -l testdir/abc
-rw-r--r-- 1 root root 0 Jul 30 12:39 testdir/abc

[[email protected] tmp]# chmod u= testdir
[[email protected] tmp]# ls -l
total 4
d---r--r-- 2 root root 4096 Jul 30 12:35 testdir
[[email protected] tmp]# ls -l testdir/abc
-rw-r--r-- 1 root root 0 Jul 30 12:39 testdir/abc

[[email protected] tmp]# chmod -R u+rwx testdir
[[email protected] tmp]# ls -l
total 4
drwxr--r-- 2 root root 4096 Jul 30 12:39 testdir
[[email protected] tmp]# ls -l testdir/
total 0
-rwxr--r-- 1 root root 0 Jul 30 12:39 abc

2、仿照a文件的权限修改B文件的权限
[[email protected] tmp]# touch testdir/b
[[email protected] tmp]# ls -l testdir/
-rwxr--r-- 1 root root 0 Jul 30 12:39 abc
-rw-r--r-- 1 root root 0 Jul 30 12:43 b

[[email protected] testdir]# chmod --reference=abc b
-rwxr--r-- 1 root root 0 Jul 30 12:43 b

3、以八进制位修改文件的权限
[[email protected] tmp]# ls -l testdir/
-rwxr--r-- 1 root root 0 Jul 30 12:39 abc
[[email protected] testdir]# chmod 600 abc
[[email protected] testdir]# ls -l
-rw------- 1 root root 0 Jul 30 12:39 abc

chown命令

[[email protected] ~]# type chown
chown is /usr/bin/chown
[[email protected] ~]# chown --h
Usage: chown [OPTION]... [OWNER][:[GROUP]] FILE...
  or:  chown [OPTION]... --reference=RFILE FILE...
  -R, --recursive        递归修改目录及目录下的文件的属主

1）修改属主

[[email protected] tmp]# install -d hello  #创建目录
[[email protected] tmp]# ls -l
total 4
drwxr-xr-x 2 root root 4096 Jul 30 12:50 hello

drwxr-xr-x 2 root root 4096 Jul 30 12:55 hello
-rw-r--r-- 1 root root 0 Jul 30 12:55 abc
[[email protected] tmp]# chown myuser hello
drwxr-xr-x 2 myuser root 4096 Jul 30 12:55 hello
-rw-r--r-- 1 root root 0 Jul 30 12:55 abc

2）修改属组

[[email protected] tmp]# chown -R .myuser hello
-rw-r--r-- 1 root myuser 0 Jul 30 12:55 abc

3）修改属主和属组

[[email protected] tmp]# chown -R root.root hello
drwxr-xr-x 2 root root 4096 Jul 30 12:55 hello
-rw-r--r-- 1 root root 0 Jul 30 12:55 abc

文件和目录创建时的遮罩码：umask

默认文件必然不能有执行权限,避免文件被恶意利用

默认目录有执行权限

管理员的umask

[[email protected] tmp]# umask
0022

普通用户的umask

[[email protected] tmp]# su - user1
-sh-4.2$ umask
0002

umask定义的位置

/etc/profile,/etc/bashrc中均定义了umask的值 
# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
    umask 002
else
    umask 022
fi

创建文件的权限，默认

1、管理员
[[email protected] tmp]# touch testfile
[[email protected] tmp]# ls -l
-rw-r--r-- 1 root root    0 Jul 30 13:03 testfile
2、普通用户
-sh-4.2$ touch testfile
-sh-4.2$ ls -l
-rw-rw-r-- 1 user1 user1 0 Jul 30 13:02 testfile

文件的权限： 666-UMASK

目录的权限：777-UMASK

时间： 2024-10-17 04:39:14

谢烟客---------Linux之权限的相关文章

Linux 文件权限总结

在 Linux 中最基本的任务之一就是设置文件权限.理解它们是如何实现的是你进入 Linux 世界的第一步.如您所料,这一基本操作在类 UNIX 操作系统中大同小异.实际上,Linux 文件权限系统就直接取自于 UNIX 文件权限(www.lampbrother.net). 但不要以为理解文件权限需要长时间的学习.事实上会很简单,让我们一起来看看你需要了解哪些内容以及如何使用它们. 基础概念你要明白的第一件事是文件权限可以用来干什么.当你设置一个分组的权限时发生了什么?让我们将其展开来说,这个

【CentOS】Linux sudo权限集中管理案例

目的使得公司的Linux系统权限管理更规范,让每个用户拥有自己所该有的权限,防止因为某些用户的权限过大后的一些误操作,导致服务器的不正常运行. 操作 1.编辑Linux系统中的sudoers文件 [[email protected] ~]# vim /etc/sudoers #Edit by root User_Alias NETMAN = net01, net02 #用户别名 User_Alias ADMIN = admin01, admin02 User_Alias SA = %sa #定

linux特殊权限SUID、SGID、SBIT

linux特殊权限SUID.SGID.SBIT 一.SUID 我们先来看一个文件,如下: [[email protected] ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd 可以看到/usr/bin/passwd这个文件状态是"-rwsr-xr-x",而不是我们平时所熟悉的"-rwxr-xr-x",那么当s出现在文件拥有者的x权限上时,此时就被称为SE

linux的权限管理

linux的权限管理命令主要有chown,chgrp,chmod. linux权限 linux的权限有:r,w,x. 对于文件而言:r表示可读,即可以用cat等命令查看:w表示可写,可以编辑或者删除此文件:x,表示可执行,可以再命令提示符下提交给内核执行(linux创建文件默认是不具有执行权限的). 对于目录而言:r表示可对此目录执行ls列出内部的所有文件:w表示可以在此目录创建文件:x,表示可以cd到此目录,并且使用ls -l列出详细信息(linux目录一般都有x). linux的特殊权限有

Linux文件权限表示

属主,属组,其他用户 Linux下一个文件的权限包含属主.群组和其他人的权限,并且各个用户对该文件具有单独设置的权限,这是 Linux 权限模型的核心. 那么什么是属主,属组,其他用户呢? 属主: 属主即一个文件的拥有者,一般为这个文件的创建者属组: Linux下的每个用户都会属于一个组别.那么这个组别就叫做属组其他用户: 其他用户即为属主和属主所在属组以外的所有人, 例如:有个用户A,用户名是 A,他的属组名称也是 A ,还有一个用户B,用户名是B 他的属组名称也是B 这个时候用户A 创建

linux 用户权限设置

# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录). 假设当前用户是sam,则下面的命令修改该用户自己的口令: # passwd Old password:****** New password:******* Re-enter new password:******* 如果是超级用户,可以用下列形式指定任何用户的口令: # passwd sam New

Linux之权限

基础权限文件权限修改工具(chmod) chmod 修改文件权限位 chmod [OPTIONS] MODE[,MODE] FILES OPTIONS: -R 递归更新 --reference=RFILE 引用指定文件的权限位 MODE表示方法: 字母表示法 rwxrwxrwx 数字表示法 777 作用对象: 属主,使用'u'表示属组,使用'g'表示其他人,使用'o'表示所有人,使用'a'表示操作符号: + 添加权限位 - 删除权限位 = 左侧作用对象,右侧指定MODE(两侧留空为00

Linux的权限的管理

(1) Linux下用户的创建和删除创建用户的命令: useradd jfedu 执行这个命令后,会为用户创建: <1> 为用户创建一个家目录 /home /jfedu <2> 建立一个和用户同名的组删除用户的命令: userdel jfedu (保留用户的家目录) userdel -r jfedu (删除用户和家目录) (2) Linux用户的切换将root用户切换到jfedu用户下 [[email protected] ~ #] su jfedu [[

修改linux文件权限命令

修改linux文件权限命令:chmod Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作.可执行权限表示允许将该文件作为一个程序执行.文件被创建时,文件所有者自动拥有对该文件的读.写和可执行权限,以便于对文件的阅读和修改.用户也可根据需要把访问权限设置为需要的任何组合. 有三种不同类型的用户可对文件或目录进行访问:文件所有者