linux之权限管理

用户名称解析:

login: root

名称解析库来实现,这些库文件位于 /lib64,,/usr/lib64目录,通常以libnss

nss:network service switch

安全上下文:每个进程均以某个用户的运行的身份运行

进程访问资源的权限取决于发起此进程的那个用户的权限;

权限:

ls –l

rw--r—r--

三类帐号:

属主:owner,u

属组:group,g

其它:other,o

对应于当前资源,每类帐号都通过三类权限限定,按如下次序固定排列;

r  读

w 写

x执行

-0

某类用户对某文件的访问权限:
        --- 000 0
        --x 001 1
        -w- 010 2
        -wx 011 3
        r-- 100 4
        r-x 101 5
        rw- 110 6
        rwx 111 7

练习:

1.640,600,660,775,755,750,700

rx-r-----,

rw-------,

rw-rw----,

rwxrwxr-x,

rwxr-xr-x,

rwx-rx---,

rwx------

2.rwxr-xr—,r-xr-xr—,rw-r-----,rwxrwxrwx

754                554      640       777

权限(perm):mode,ownership

修改mode:

chmod命令

chmod[-R]OCTAL-MODE FILE…

-R:递归修改

=============

# mkdir mymod

# cp /etc/fstab -l /tmp/mymod

ll -d /tmp/mymod
-rw-r--r--. 2 root root 899 8月  20 07:11 /tmp/mymod
# chmod -R 700 /tmp/mymod

ll -d /tmp/mymod
-rwx------. 2 root root 899 8月  20 07:11 /tmp/mymod

u

用户

g

o

其它

a

所有用户(默认)

opcode

+

增加权限

-

删除权限

=

重新分配权限

操作指定类别用户的权限:=

u=,g=,o=,ug=,a=

操作某类用户的某位或某些位权限:+ -

u+,g+,o+

u-,g-,o-

引用性修改:

--reference=/PATH/TO/SOMEFILE

练习:复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。

#cp –r /etc/skel /home/tuser1

#ls –ld /home/tuser1

#chmod –R go=/home/tuser1

实例:

$ chmod u+x file                   给file的属主增加执行权限

$ chmod 751 file                   给file的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限

$ chmod u=rwx,g=rx,o=x file      上例的另一种形式

$ chmod =r file                 为所有用户分配读权限

$ chmod 444 file               同上例

$ chmod a-wx,a+r   file       同上例

$ chmod -R u+r directory         递归地给directory目录下所有文件和子目录的属主分配读的权限

$ chmod 4755                           设置用ID,给属主分配读、写和执行权限,给组和其他用户分配读、执行的权限。

修改owership:仅管理员有权限

chown

chown [选项]... [所有者][:[组]] 文件...

通过chown改变文件的拥有者和群组。在更改文件的所有者或所属群组时,可以使用用户名称和用户识别码设置。普通用户不能将自己的文件改变成其他的拥有者。其操作权限一般为管理员。

必要参数:

-c 显示更改的部分的信息

-f 忽略错误信息

-h 修复符号链接

-R 处理指定目录以及其子目录下的所有文件

-v 显示详细的处理信息

-deference 作用于符号链接的指向,而不是链接文件本身

选择参数:

--reference=<目录或文件> 把指定的目录/文件作为参考,把操作的文件/目录设置成参考文件/目录相同拥有者和群组

--from=<当前用户:当前群组> 只有当前用户和群组跟指定的用户和群组相同时才进行改变

--help 显示帮助信息

--version 显示版本信息

1。要修改文件hh.c的所有者.修改为sakia的这个用户所有
chown sakia hh.c
这样就把hh.c的用户访问权限应用到sakia作为所有者
2。将目录 /tmp/sco 这个目录的所有者和组改为sakia和组net
chown -R sakia:net /tmp/sco

chgrp

改变/opt/local /book/及其子目录下的所有文件的属组为book,命令如下:
$ chgrp - R book /opt/local /book

umask:遮罩码
       目录:777-umask
       文件:666-umask
           如果某一类用户的权限减得的结果有执行权限,此时会自动让其权限位加1;

umask UMASK
           设定:仅对当前shell进程有效;

chow的用法技巧:

chown[-R][—reference=][USER][:GROUP]FILE…

USER  只改属主

USER:GROUP 同时改属主和属组

:GROUP只改属组

时间: 2024-12-17 18:38:42

linux之权限管理的相关文章

linux的权限管理

linux的权限管理命令主要有chown,chgrp,chmod. linux权限 linux的权限有:r,w,x. 对于文件而言:r表示可读,即可以用cat等命令查看:w表示可写,可以编辑或者删除此文件:x,表示可执行,可以再命令提示符下提交给内核执行(linux创建文件默认是不具有执行权限的). 对于目录而言:r表示可对此目录执行ls列出 内部的所有文件:w表示可以在此目录创建文件:x,表示可以cd到此目录,并且使用ls -l列出详细信息(linux目录一般都有x). linux的特殊权限有

linux学习随笔——linux文件权限管理和网络配置

一.linux文件权限管理 查看某个文件的权限命令:ls -l linux文件权限有4种:读(r).写(w).执行(x)和无权限(-) 一般用10个字符表示其权限,按照(1-3-3-3)来分组划分 1位置 表示文件类型 "-"表示文件,"d"表示目录 2-4位 表示用户权限(u) 5-7位 表示组权限(g) 8-10  表示其他权限(o) 通常用chmod来修改权限:chmod     u+r 目标文件 也可以用数字来表示权限 r=4 w=2 x=1 chown命令

Linux目录权限管理

权限介绍 在linux文件系统中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为"权限"和"归属".其中,访问权限包括读取.写入.可执行三种基本类型,归属包括属主(拥有改文件的用户账户).属组(拥有改文件的组账号). 使用带"-l"选项的ls命令时,将以长格式显示出文件或目录的详细信息,其中包括了该文件的权限和归属等参数. 第一个字符:表示该文件的类型,可以是d(目录).b(块设备文件).c(字符设备文件). "-

Linux文件权限管理

一.设置文件所属的用户以及所属的组(chown,chgrp) chgrp用来更改文件的组拥有者,其一般格式为: chgrp [option] group file (1)把文件test的组拥有者改为zfs: chgrp zfs test (2)把test及其子目录下的所有文件的组拥有者改为zfs: chgrp -R zfs test chown用来更改文件所有者与组拥有者,其一般格式为: chown [option] owner[:group] file (1)将test及其子目录下的所有文件的

Linux [拓展权限管理]

linux拥有3个特殊的拓展权限管理参数:   对文件影响 对目录影响 suid      以文件所有者的权限运行 Nothing sgid       以文件所属组的权限运行 目录中的文件继承目录的组 sticky Nothing 对于组有w权限的用户,只能在目录中创建或者修改自己拥有的文件(所属user为自己),但是不能修改或者删除其他用户的文件(虽然同组,并且组具有w权限) suid例子: /etc/password sgid, sticky例子: groupadd testgroup u

Linux基本命令—权限管理、文件搜索、帮助、压缩解压、网络通信

Linux基本命令-权限管理.文件搜索.帮助.压缩解压.网络通信 Linux 权限管理命令 文件搜索命令 帮助命令 压缩解压命令 网络通信指令 2017-11-12 权限管理命令 chmod 改变文件或目录权限: 格式:chmod [{ugo} {+-=} {rwx}] [文件或目录]:或 [mode=421] [文件或目录] -u:所有者: -g:所属组: -o:其他人 -rwx:可读可写可执行:对应权值 r-4.w-2.x-1,可按照数字改变权限:eg.rwxr-xr--表示754: eg.

linux学习—权限管理

用户.组和权限(一)--为了让每个用户具有较安全的管理机制,文件的权限管理是很重要的.Linux通常将文件的访问方式分为三个类别(owner/group/other),并且具有Read/Write/eXecute等的权限. 目录 用户 用户组 安全上下文 组的类别 passwd,shadow,group,gshadow文件 useradd,userdel,groupadd,groupdel命令 passwd,usermod,gpasswd,groupmod命令 groupmems,newgrp,

对Linux的权限管理的认识

Linux/GNU有一句广为流传的话就是"Linux的一切都是文件",系统的运行就是内核创建一系列进程来调用文件完成用户下达的任务.且Linux/GNU系统作为一个多用户多任务的操作系统,如何来管理各个用户及他们所创建的任务,就是一个软件工程,他的架构设计可以参考我们的社会结构,毕竟我们的社会先于软件工程发展了几千年,直到上世纪50年代后软件工程的硬件基础发展起来,它的依赖关系满足后自然就发展出来了(当然在软件系统中我们可以更少受一些不必要的社会规则的掣肘,更理想化).软件工程以所有用

Linux的权限管理:实现资源的分派

Linux的权限管理:实现资源的分派 访问者分类 owner:所有者 group:所属组 other:其他人 每个文件都对访问者定义了一种权限 权限分类 对于文件来说 r:读权限 w:写权限 x:执行权限对于目录来说 r:可以查看目录中的文件列表 w:可以在目录中创建文件 x:可以进入该目录权限对应的数字表示方式 r:4 w:2 x:1 修改权限 chmod命令: 修改权限的三种方式: 数字格式 chmod 640 文件或目录 :对应的权限 rw-r----- 直接指明权限chmod (u,g,

Linux账号权限管理

Linux账号权限管理 用户账号和组账号概述 用户账号 超级用户:root用户是Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限. 普通用户:需要管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限. 程序用户:安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行. 组账号 基本组:每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组). 附加组: