Linux权限控制

Linux的权限,是指某个用户对某个文件(文件夹)的操作权限。这里涉及用户组的概念。

注意事项:Linux的权限控制仅限于非root用户。

1.1        用户组

用户组的作用,就用于标识一种类型的用户,这样可以给一组用户(多个用户)授予权限。

 

1.1.1        查看用户组

注意:用户组的信息放在/etc/group。使用命令cat /etc/group

 

1.1.2        创建用户组

使用命令:groupadd [组名]

 

1.1.3        删除用户组

使用命令:groupdel [组名]

 

1.2        用户

1.2.1        添加用户

使用命令useradd [用户名],默认会将用户添加到跟用户名相同的用户组中。

如果要将用户添加到指定的组中,使用useradd -g [组名] [用户名],前提是指定的组必须存在。

 

1.2.2        查看用户

用户信息在/etc/passwd文件中查看

 

1.2.3        查看用户属组

使用命令groups [用户名]

 

1.2.4        修改用户属性

使用命令:usermod [用户名]

修改用户的属组:usermod -g [新组名] [用户名]

 

1.2.5        修改用户密码

使用命令passwd [用户名]

注意,输入密码的时候,光标不会移动!!!

 

1.2.6        切换用户

使用命令:su [用户名],退出命令使用exit。

如果使用命令:su - [用户名],表示一并切换用户的环境变量

 

验证环境变量是否切换

(1)在root用户下,使用export a=aaaa创建一个临时变量(随着用户注销而消失)

 

使用set命令,确定变量a添加成功。

 

(2)使用su hadoop切换到hadoop用户,变量a还存在,则表示没有切换环境变量。

 

(3)使用su - hadoop切换到hadoop用户,变量a不存在,表示切换了新的环境变量下。

 

问题:我们在开发中切换用户,到底要不要加”-”?

答:除非有特殊要求,通常需要加”-”

1.2.7        删除用户

使用命令userdel [用户名]

 

1.3        权限管理

Linux权限管理对root用户无效。

权限分为三种:可读(r)、可写(w)、可执行(x)

1.3.1        权限划分

使用ll命令,查看文件的详细信息,其中:

 

第1位:代表该文件的类型,”-”代表文件,”d”代表文件夹,”l”代表链接;

第2~4位:代表文件的拥有者的权限;

第5~7位:代表该文件拥有者的同组用户的权限(也称之为属组用户);

第8~10位:其它所有用户的权限。

第一个root:代表该文件的拥有者(默认是该文件的创建者);

第二个root:代表该文件拥有者的属组。

1.3.2        修改权限chmod

(1)chmod 【用户】【+、-】【权限】 文件

【用户】 u:表示该文件拥有者   g:文件拥有者属组用户  o:其它用户

【+、-】 +:表示增加权限       -:表示删除权限

【权限】 r:表示可读           w:可写                x:可执行

chmod u+x a.txt   表示给a.txt的拥有者,添加可执行权限。

(2)数字权限 r:4   w:2   x:1    r+w+x的值表示用户的最终权限

chmod 766 a.txt  表示拥有者满权限、属组读写权限、其它用户读写权限。

原文地址:https://www.cnblogs.com/vieta/p/11172139.html

时间: 2024-11-05 12:29:42

Linux权限控制的相关文章

linux权限控制机制

linux对于用户权限的分配有着很严格的约束,在linux中一切皆文件的概念已深入人心,它通过对不同的文件定义其属主及所属用户组的方式控制着文件的访问权限.在linux中站在文件的角度来考虑,系统角色大概分为四种,分别第一种超级用户,第二种文件或目录的属主也就是文件的所有者,第三种角色是属主的同组人,第四种便是其他人,这也就是Linux基于UGO的权限控制模型,U代User,G代表Group,O代表Other,每一个文件的权限基于UGO进行设置.权限三个一组(rwx),对应UGO分别设置每一个文

Linux学习总结(14)——Linux权限控制

linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经把自己的隐私保护的很好,漏洞总是有的,侧面的攻击往往是难以防守的.所以大家跟我一起学习一下基础的权限控制,在后面也会有更多关于权限控制的知识点分享出来.谢谢各位的关注和支持! 开班第九天: 今天的课程大纲: linux系统中文件目录的基本权限控制 如何来修改默认的生成权限 三种特殊的权限(s,s,t

Linux (七)权限控制

1. 概述 Linux需要对登录用户读写执行文件.进入目录.查看增删目录内容等操作进行控制,不能任由用户随意执行所有操作. 我们从如下几个方面来认识Linux权限控制体系: 用户管理 用户组管理 文件权限信息 chmod.chgrp.chown命令 2.用户和用户组 所谓用户其实就是登录Linux系统时使用的账号.而用户组则是把相同权限的用户归纳到同一个组内以便于管理,类似于Java开发中权限控制体系里面“角色”的概念. 当我们创建一个账号时如果没有指定属于哪一个用户组,那么Linux就会自动创

linux系统下的权限控制

 linux系统下的权限控制 1.文件权限 在我们的linux系统中,文件或目录的权限可以分为3种: r:4 读 w:2 写 x:1  执行 示例: 644:(4+2) (4)  (4) 第一个6:表示当前文件的拥有者的权限,6=4+2 可读可写权限 第二个4:表示当前文件的所属组权限,4=4 可读权限 第三个4:表示当前文件的组外权限,4=4 可读权限 2.查看文件权限的命令:(ls -l 或ll) 总共可以分为7大列: 第1列(分为10列): 1:文件的类型 ,-代表普通文件,d代表目录,l

<实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经把自己的隐私保护的很好,漏洞总是有的,侧面的攻击往往是难以防守的.所以大家跟我一起学习一下基础的权限控制,在后面也会有更多关于权限控制的知识点分享出来.谢谢各位的关注和支持!  开班第九天: 今天的课程大纲: linux系统中文件目录的基本权限控制 如何来修改默认的生成权限 三种特殊的权限(s,s,

linux基本权限和归属、附加权限控制

一.基本权限和归属 1. 访问权限 读取:允许查看.显示目录列表 写入:允许修改,允许在目录中新建.移动.删除文件或子目录 可执行:允许运行程序.切换目录 2. 查看文件的权限 # ls -l install.log -|rw-|r--|r-- 1  root  root  26195 Dec 17 10:42  install.log ① ② ③ ④ ⑤   ⑥    ⑦       ⑧           ⑨                   ⑩ ①. 文件类型 -代表普通文件 d代表目录

linux文件权限控制

Chmod修改文件权限   755 644 -R是递归让目录下也有相关权限 Ugo用户用户组其他 ugo=a  a+x=+x Chown修改问归属 -R递归 chgrp授权用户组现在不用了因为chown都包含了 拥有者自己哪怕没有w权限,强制wq!也能写进去.删除文件受上级目录的权限控制. 删文件跟文件权限无关跟上级目录权限w有关.root用户x就能执行文件,普通用户r+x才能执行 ^.*以任意开头 .*$以任意结尾,有x权限就可以cd目录 有w没有x只能修改文件名不能修改文件内容 Umask用

Linux权限管理及用户与用户组

第一部分:Linux权限管理 一.基本权限 linux权限机制采用UGO模式.其中 u(user)表示所属用户.g(group)表示所属组.o(other)表示除了所属用户.所属组之外的情况. u.g.o 都有读(read).写(write).执行(excute) 三个权限,所以UGO模式是三类九种基本权限. 用命令 ls -l 可列出文件的权限,第一列输出明确了后面的输出(后面一列代表 ugo权限).第一个字母对应的关系: "-"    普通文件 "d"   目录

Android Capability 细粒度的权限控制

1. 传统的UID/GID,权限颗粒度太大 2. Capability: 细粒度的权限控制 3. 进程的Capability 4. 文件的Capability 5. 进程的Capability BoundSet 6. Spawn进程的Capability 7. Capability和UID的兼容 http://www.jikexueyuan.com/course/25_7.html?ss=1 ----------------------------------------- 1. 传统的UID/