“权限之舞:Linux安全之道”

这篇具有很好参考价值的文章主要介绍了“权限之舞:Linux安全之道”。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

W...Y的主页😊

代码仓库分享💕

 “权限之舞:Linux安全之道”,Linux,linux,运维,服务器


🍔前言:

在之前的Linux博客中,我们学习了基础的Linux指令,具体可以订阅一下博主的Linux专栏学习。当我们想进行递归删除文件时等等许多操作中,只有在root账号中有询问或只能在root账号中添加未安装的指令呢?今天我们来讲一下Linux的一些权限,长话短说我们开始今天的内容!

目录

Linux权限的概念

sudo指令

Linux权限管理

文件类型和访问权限(事物属性)

 文件访问者的分类(人)

文件权限值的表示方法

文件访问权限的相关设置方法

chcod指令


Linux权限的概念

Linux下有两种用户:超级用户(root)、普通用户。

超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

当我们在Linux系统中可以进行来回的切换root与普通用户。

命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。 

举个例子:

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

我现在就是一个普通用户,想要进入root账户中去,只需要输入su指令后,正确输入root账户的密码即可进入root账户(输入密码时,密码是不会显示的) 

当我们想要快速再返回到普通用户账户时,可以直接使用快捷键ctrl+d或者输入指令exit即可。

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

我们还有一种进入root账户的方法,输入指令su -即可。这样输入后与之前的操作相同,输入root账户密码即可进入,但是在命令行中会比上面指令多出几行内容。

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

就会出现上面类型之类的话语,虽然达到的结果是相同的,但是底层的意义是不同的。使用su指令就是暂时将身份提升至root,而su -指令本质是以root身份重新登陆一次,就如同点开xshell登录root账户一样。

 同样root账户也可以切换普通用户,因为root账户下可能有许多普通用户,所以在切换时su + 用户名即可。“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

在普通账户切换root账户时需要输入root账户的密码,但是在root切换到普通用户时是不需要输入密码进行验证的!!! 

当我使用的是普通用户切换到root账户下的另一个普通用户去,直接切换不用root作为媒介应该输入谁的密码呢?
“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

输入自己账户的密码进不去,输入root账户的密码进不去,所以想要普通用户切换到另一个普通用户就要输入目标用户的密码进行切换。

但是如果我们有root账户的密码,我们就可以随意的进入每个普通用户中去,这是非常危险的行为,所以root账户的密码必须要复杂且保密!!! 

但是如果我们就是想使用普通用户的账户来进行一条指令的短暂操作,我们应该怎么办呢?

sudo指令

sudo指令可以短暂的将我们的身份切换为root账户进行执行一条命令。

命令:sudo + 过去学到的各种指令

如果没有sudo指令的安装,我们可以在自己的root账户中输入:yum install sudo 指令即可。

我们在普通用户中想要以root的身份创建一个文件,应该怎么做?

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

 我已经正确的使用sudo指令了,为什么还是创建不了呢?甚至报错!

那是因为在root账号中有一个类似于白名单的文件,将我们的普通用户进行加入才可以进行sudo指令操作。

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

我们的用户放在了以root创建的一个目录中去,一个用户只有在这个配置文件中,才可以使用sudo指令,反之则不能使用。

所以Linux系统考虑的非常周到,如果我们每个人都可以使用sudo指令,那么root账号将变得毫无意义。如何添加用户我们在后面的博客中讲解。

Linux权限管理

在生活中,我们都会遇到权限不足的问题,比如一个群聊是否为管理员、爱奇艺有无VIP会员等等,都与权限有关。当我们看那些需要vip的电影如果没有vip就是看不了。而Linux中也会有这些权限,而Linux一切路径下皆文件,所以我们Linux权限一般是针对用户与文件的,下面我们来了解一些Linux中的权限。

文件类型和访问权限(事物属性)

对于每个文件,我们也有相对应的属性,文件属性上我们分为w、r、x。

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

上图是一个文件的信息分布即意义,我们可以使用ll、ls -d等指令查看文件的详细信息内容。

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

文件类型:

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件 

基本权限: 

i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限

 文件访问者的分类(人)

 对于我们的用户访问文件,Linux会将它们分为三种类型:拥有者、所属组、other。

文件和文件目录的所有者:u---User(中国平民 法律问题)
文件和文件目录的所有者所在的组的用户:g---Group(不多说)
其它用户:o---Others (外国人)

这些分类不应该是对人,应该是每个人扮演的角色。那这些角色与root、普通用户都有什么关系呢?

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

上图就是我们文件所对应的拥有者与所属组。那什么是other呢?当其他用户访问我们的一个文件或目录时,Linux会将其用户看作other。 

那一个文件会有拥有者就足够了,为什么还会有所属组呢?

Linux创建所属组就是为了方便管理,就如同微信中拉了一个群聊一样,几个人创建一个所属组以某个用户的用户名命名。但是现在的资源比较丰富,所以所属组已经不经常使用了。而所属组就是将一个人或一群人放入一个组里进行文件权限的共享。

文件权限值的表示方法

a)字符表示方法

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

文件权限内容与文件权限属性的后九个字符有关,前三个代表拥有者的权限,中间三个代表所属组的权限,最后三个代表other的权限。 “权限之舞:Linux安全之道”,Linux,linux,运维,服务器

而我们的rwx也可以用二进制的形式进行存储,000代表---,001--x……110代表rw-111代表rwx。这些二进制也可以转换成8进制从0~7。 

 b)8进制数值表示方法

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

文件访问权限的相关设置方法

其实这些文件的访问权限属性我们都可以进行更改,它们都是可以改变的,只要属于所有者的名下即可改变。修改时我们需要使用一个指令chmod。

chcod指令

功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:

R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限

用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号: 
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户 

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

上面的文件file.txt属性中,拥有者权限:rw-所属组权限:rw-,other权限:r--。现在我们想让拥有者也有运行权限就可以进行一下操作:

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器 要想删除拥有者的运行权限即可:

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

要想给拥有者、所属组、other全部提供运行权限即可:

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器 举一反三,那么删除所有的运行权限只需要将+改为-即可。

那我想将拥有者、所属组、other的全部权限全部增加应该怎么办?“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

全部操作也有比较快捷的办法:

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

就是在后面直接加a(-/+) 想要删除或加入的权限即可给所有种类的用户进行权限操作。

但是权限这个东西,我们有这个权限但是不一定能够执行,这时为什么呢?能够访问权限要有两个条件:

1.必须要有可执行的权限

2.必须要有可执行的属性 

如果没有可以执行的属性,即使有可执行的权限也是不能执行的。

就如我们不能在leetcode中进行看电影的行为。

但是root账号是超级账号,当拥有者或所属组中没有root时,但是root还是可以进行访问。所以对于root而言就几乎没有权限,都是开放的!!! 

最后还有一种修改权限的方法,就是利用8进制进行修改。rwx可以用8进制表示为7,那么用三位就可以分别表示三种用户的权限情况。比如:777,就是三种用户都是rwx权限。

“权限之舞:Linux安全之道”,Linux,linux,运维,服务器

我们的需求可以修改二进制然后转为8进制进行改变。

比如拥有者权限:-w-,所属组权限:rwx,other权限:r-x。那么三种用户用二进制表示为010、111、101。转成8进制每位代表一个数为:2、7、5。那合起来就是275。“权限之舞:Linux安全之道”,Linux,linux,运维,服务器  上图就是我们想要的结果!


以上就是我们本次的全部内容,对大家有帮助的一健三连支持一下博主!!!文章来源地址https://www.toymoban.com/news/detail-713697.html

到了这里,关于“权限之舞:Linux安全之道”的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何判断linux 服务器是否是root权限

    您可以使用以下命令来判断当前Linux用户是否具有root权限: 如果输出为root,则表示当前用户是root用户,即具有root权限。 另外,您也可以使用以下命令来判断当前用户是否具有root权限: 如果当前用户具有sudo权限,则该命令不会输出任何内容。 如果当前用户没有sudo权限,则

    2024年02月11日
    浏览(59)
  • 【Linux运维】shell脚本检查服务器内存和CPU利用率

    在管理服务器时候写了一个 shell脚本,在服务上实现每天凌晨3点查系统的指定文件夹下的容量大小,如果超过10G就要删除3天前的内容,还要时刻查询内存和cpu利用率,如果超过80%就要提示用户出现过载 将以上代码保存为一个.sh文件,然后通过crontab在每天凌晨3点运行即可:

    2024年02月09日
    浏览(67)
  • Linux - 进阶 NFS 服务器 NFS文件权限与共享目录权限主次问题

            #    NFS 的权限本身没有用户密码和账户验证登录过程               ( 你可以回忆下,我们前面访问远程共享目录的时候,是没有输入账户,密码啥的,是没                 有这个步骤的)              所以客户端登录到服务器后,会把客户端的

    2024年02月04日
    浏览(54)
  • Linux服务器常见运维性能测试(1)综合跑分unixbench、superbench

    最近需要测试一批服务器的相关硬件性能,以及在常规环境下的硬件运行稳定情况,需要持续拷机测试稳定性。所以找了一些测试用例。本次测试包括在服务器的高低温下性能记录及压力测试,高低电压下性能记录及压力测试,常规环境下CPU满载稳定运行的功率记录。 这个系

    2024年02月04日
    浏览(82)
  • Linux本地部署1Panel服务器运维管理面板并实现公网访问

    1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。高效管理,通过 Web 端轻松管理 Linux 服务器,包括主机监控、文件管理、数据库管理、容器管理等 下面我们介绍在Linux 本地安装1Panel 并结合cpolar 内网穿透工具实现远程访问1Panel 管理界面 执行如下命令一键安装 1Panel: 安

    2024年02月04日
    浏览(98)
  • 如何在LINUX(UBUNTU)实现FTP服务器多用户多权限

    要求 实现两个用户,使得一个student可以上传,下载文件 另一个teacher可以上传,下载,删除文件 首先现在Ubuntu上安装ftp(以下使用vsftp演示) 为了使student用户没有删除的权力,需要做以下更改 ftp服务器配置文件如下

    2024年01月21日
    浏览(47)
  • [1Panel]开源,现代化,新一代的 Linux 服务器运维管理面板

    本期测评试用一下1Panel这款面板。1Panel是国内飞致云旗下开源产品。整个界面简洁清爽,后端使用GO开发,前端使用VUE的Element-Plus作为UI框架,整个面板的管理都是基于docker的,想法很先进。官方还提供了视频的使用教程,本期为大家按照本专栏的基本内容进行多方面的测评。

    2024年02月07日
    浏览(94)
  • 必看>>>>Linux数据库被其他服务器远程访问(修改权限、开设端口)

    目录 一:修改权限 1.1 进入Linux数据库 1.2 修改数据库的远程连接权限 1.2.1 数据库远程权限修改命令 1.2.2 数据库远程权限查看命名 1.3 给Linux机添加端口 1.4 远程数据库连接 文章中的四:Linux中mysql数据库的安装 1.2.1 数据库远程权限修改命令 grant all privileges on *.* to \\\'root\\\'@\\\'%\\\'id

    2023年04月17日
    浏览(116)
  • Linux服务器常见运维性能测试(3)CPU测试super_pi、sysbench

    最近需要测试一批服务器的相关硬件性能,以及在常规环境下的硬件运行稳定情况,需要持续拷机测试稳定性。所以找了一些测试用例。本次测试包括在服务器的高低温下性能记录及压力测试,高低电压下性能记录及压力测试,常规环境下CPU满载稳定运行的功率记录。 这个系

    2024年02月02日
    浏览(55)
  • 华为云云耀云服务器L实例评测 | Linux系统宝塔运维部署H5游戏

    本章节内容,我们主要介绍华为云耀服务器L实例,从云服务的优势讲起,然后讲解华为云耀服务器L实例资源面板如何操作,如何使用宝塔运维服务,如何使用运维工具可视化安装nginx,最后部署一个自研的H5的小游戏(6岁的小朋友玩的很开心😁)。 前端的同学如果想把自己

    2024年02月07日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包