【Linux】- 权限管理

这篇具有很好参考价值的文章主要介绍了【Linux】- 权限管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

root用户就是上帝
权限就是用来限制普通用户的,权限对root用户没有用。

1、Shell命令以及运行原理

为什么会有Shell外壳?

  • 因为我们一般人是看不懂操作系统内部结构的,而且直接在操作系统上操作很容易发生错误
    Shell外壳就像一个翻译官

centos 将root 从wheel中剔除,Linux,linux,服务器

如果直接让用户与操作系统内核沟通,那么用户就必须熟悉操作系统,这样学习成本太高也不安全,所以 Linux 设立 shell 作为媒介中间人给操作系统传达用户的指令。
shell 的定义就是命令行解释器

  • 用于将使用者的命令翻译给操作系统核心处理
  • 再将核心的处理结果翻译给用户。

对比Windows ,我们操作windows 不是直接操作Windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。

Shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。

2、权限

2.1用户

Linux下有两种用户:超级用户(root)、普通用户。

  • 超级用户:(只有一个)可以再linux系统下做任何事情,不受权限约束
  • 普通用户:(可以有多个)在linux下做有限的事情。

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
命令: su [用户名]
功能:切换用户。
例如

  • 要从root用户切换到普通用户user,则使用 su user,是不需要密码的
  • 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的密码
    centos 将root 从wheel中剔除,Linux,linux,服务器
    想再切回去,就直接Ctrl + d / logout 也就是退出。
    centos 将root 从wheel中剔除,Linux,linux,服务器
  • 要从普通用户user1切换到另一个普通用户user2,则使用 su user2,是需要输入user2用户的密码

2.2 对角色和文件操作

不是 VIP 就不能看会员电影,是对角色进行约束。
书是不能吃的,有些事物是不具备某些属性的。

权限描述的就是人和事物属性的关系

  • 文件访问者的就是人
  • 文件类型及访问权限就是事物属性

2.3 Linux下文件的权限

Linux下的"人"可以分为:

  • 拥有者:文件属于谁
  • 所属组:文件属于哪一个组
  • other: 不属于上面的任何一种

centos 将root 从wheel中剔除,Linux,linux,服务器

centos 将root 从wheel中剔除,Linux,linux,服务器

第一个字符代表文件的类型

  • “d” 代表文件夹
  • “-” 代表普通文件
  • “p” 代表管道文件
  • “c” 代表硬件字符设备(如:键盘显示器)
  • “b” 代表硬件块设备(如:磁盘设备)
  • “s” 表示管道文件
  • “l” 代表软链接文件(像Windows系统中的桌面快捷文件)

在Linux下,不以文件后缀来区分文件类型(你可以使用给自己看,在系统层面没有意义)。

文件属性的剩下九列,三三为一组,分别代表的是文件拥有者所属组其他人对文件的权限。
基本权限

  • 读权限(r) :对于文件,具有读取文件内容的权限;对于目录,具有浏览目录的权限。
  • 写权限(w) :对于文件,具有修改文件内容的权限;对于目录,具有删除、移动目录内文件的权限。
  • 可执行权限(x):对于文件,具有执行文件的权限;对于目录,该用户具有进入目录的权限。
  • "-"表示不具有该项权限

2.4权限的表示

2.4.1 字符表示法

Linux表示 说明 Linux表示 说明
r-- 只读 -w- 只写
--x 可执行 rw- 可读可写
r-x 可读可执行 -wx 可写可执行
rwx 可读可写可执行 --- 无任何权限

2.4.2 8进制数字表示法

由于权限字符的位置是固定的,去掉首位,三三为一组,位置确定,有无权限可以用1和0 表示,所以权限也可以用二进制或八进制表示

权限符号 二进制 八进制
r 100 4
w 010 2
x 001 1
r-- 100 4
-w- 010 2
--x 001 1
rw- 110 6
r-x 101 5
rwx 111 7
-wx 011 3
--- 000 0

3 修改权限

修改文件的权限分为两种,一是修改文件的读写执行属性,二是修改文件的拥有者和所属组

3.1修改文件的读写执行属性

  • chmod

功能: 设置文件的访问权限
格式: chmod [参数] 权限 文件名
常用选项

  • R -> 递归修改目录文件的权限
    说明:只有文件的拥有者root才可以改变文件的权限

3.1.1 用户表示符 +/- 权限字符

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限
  • 用户符号
    • u:拥有者
    • g:拥有者同组用
    • o:其它用户
    • a:所有用户

将test文件所有人的全部权限都去掉

[test@VM-8-15-centos ~]$ ll 
drwxrwxr-x 2 test test 4096 Aug 31 21:28 test 
[test@VM-8-15-centos ~]$ chmod u-r test
[test@VM-8-15-centos ~]$ chmod u-w test 
[test@VM-8-15-centos ~]$ chmod u-x test 
[test@VM-8-15-centos ~]$ chmod g-r test 
[test@VM-8-15-centos ~]$ chmod g-w test 
[test@VM-8-15-centos ~]$ chmod g-x test
[test@VM-8-15-centos ~]$ chmod o-r test 
[test@VM-8-15-centos ~]$ chmod o-x test 
[test@VM-8-15-centos ~]$ ll 
d--------- 2 test test 4096 Aug 31 21:28 test

将test文件所有人的权限都去掉

[test@VM-8-15-centos ~]$ chmod u+rwx,g+rwx,o+rwx test  
[test@VM-8-15-centos ~]$ ll 
drwxrwxrwx 2 test test 4096 Aug 31 21:28 test 

或者

[test@VM-8-15-centos ~]$ ll
drwxrwxrwx 2 test test 4096 Aug 31 21:28 test
[test@VM-8-15-centos ~]$ chmod a-rwx test  #所有用户的全部权限都去掉
[test@VM-8-15-centos ~]$ ll
d--------- 2 test test 4096 Aug 31 21:28 test
[test@VM-8-15-centos ~]$ chmod a+rwx test #将所有用户的全部权限都加上
[test@VM-8-15-centos ~]$ ll
drwxrwxrwx 2 test test 4096 Aug 31 21:28 test

3.1.2 八进制方案修改权限

在前面已经说过,八进制数字也能够表示访问者的权限,两种方式都是等价的
实例:

[test@VM-8-15-centos ~]$ chmod 777 test  #所有用户的全部权限都加上
[test@VM-8-15-centos ~]$ ll
drwxrwxrwx 2 test test 4096 Aug 31 21:28 test
[test@VM-8-15-centos ~]$ chmod 000 test #所有用户的全部权限都去掉
[test@VM-8-15-centos ~]$ ll
d--------- 2 test test 4096 Aug 31 21:28 test
[test@VM-8-15-centos ~]$ chmod 666 test  #所有用户的读写权限都加上
[test@VM-8-15-centos ~]$ ll
drw-rw-rw- 2 test test 4096 Aug 31 21:28 test

3.2 修改文件的拥有者和所属组

  • chown

功能:修改文件的拥有者
格式: chown [参数] 用户名 文件名
chgrp
功能:修改文件或目录的所属组
格式: chgrp [参数] 用户组名 文件名
常用选项

  • -R 递归修改文件或目录的所属组

实例

bak.txt文件给 dxl 用户

[test@VM-8-15-centos ~]$ chown dxl bak.txt
chown: changing ownership of ‘bak.txt’: Operation not permitted

因为testdxl 这两个都是普通用户,所以不能直接修改
我们换成root用户,强制修改文件拥有者

[test@VM-8-15-centos ~]$ su            #切换成root
Password: 
[root@VM-8-15-centos test]# whoami
root
[root@VM-8-15-centos test]# chown dxl bak.txt  #修改文件的拥有者
[root@VM-8-15-centos test]# ll
--w-rw-r-- 1 dxl  test   11 Aug 27 17:23 bak.txt
[root@VM-8-15-centos test]# chgrp dxl bak.txt  #修改文件的所属组
[root@VM-8-15-centos test]# ll
--w-rw-r-- 1 dxl  dxl    11 Aug 27 17:23 bak.txt

把文件的拥有者和所属组改回来

[test@VM-8-15-centos ~]$ ll
--w-rw-r-- 1 dxl  dxl    11 Aug 27 17:23 bak.txt
[test@VM-8-15-centos ~]$ su
Password: 
[root@VM-8-15-centos test]# chown test:test bak.txt
[root@VM-8-15-centos test]# ll
--w-rw-r-- 1 test test   11 Aug 27 17:23 bak.txt
  • sudo

功能:短暂提升到 root 权限,使后面的语句以root的身份执行,一般10-15分钟内有效
格式:sudo 语句
只需要输入你的普通用户的密码即可
想要执行sudo语句,该用户必须在root的信任列表里

  • 添加到信任列表

root用户下,命令行输入

vim /etc/sudoers

然后往下面找,找到一个%wheel ALL=(ALL) ALL就可。
centos 将root 从wheel中剔除,Linux,linux,服务器
插入你的用户,强制保存并提出,你的用户就添加到了信任列表。

问:为什么在Linux里面没有命令把人改成other呢?
:因为other是不确定的,不具体的;把拥有者和所属组改了以后other也就改了。所以不需要命令来修改other。

3.3目录权限

3.3.1 目录权限的理解

可读权限 r: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容
可写权限 w: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
可执行权限 x: 如果目录没有可执行权限, 则无法cd到目录中

centos 将root 从wheel中剔除,Linux,linux,服务器
有人就要问了:这个用户在文件的所属组中,为什么进不去了呢?
因为权限只会被认定一次,首先判定你是不是文件拥有者。如果是,那么就会认定你是拥有者,不会去再判定你是不是所属组了;如果你不是拥有者,才会去看你是不是所属组。

3.3.2 权限掩码 umask

在Linux中默认:

  • 一个目录被创建,起始权限是:777
  • 一个普通文件被创建,起始权限是:666

但是我们新创建的目录和文件权限也不是 777 和 666 啊
centos 将root 从wheel中剔除,Linux,linux,服务器
这是因为创建文件或目录时还要受权限掩码umask的影响

  • umask

功能: 查看或修改文件掩码
格式: umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限

[test@VM-8-15-centos test1]$ umask  # 普通用户默认为0002
0002
[root@VM-8-15-centos ~]# umask  #超级用户默认掩码值为0022
0022

凡是在umask中出现的权限,都不应该在最终权限中出现 – 不是减法
最终权限 = 起始权限 & ~umask
centos 将root 从wheel中剔除,Linux,linux,服务器

umask还可以修改,但只是在本次登录有效

[test@VM-8-15-centos test1]$ umask 0777
[test@VM-8-15-centos test1]$ touch file
[test@VM-8-15-centos test1]$ mkdir dir
[test@VM-8-15-centos test1]$ ll
d--------- 2 test test 4096 Sep 10 16:40 dir
---------- 1 test test    0 Sep 10 16:40 file
[test@VM-8-15-centos test1]$ umask
0777

3.4 粘滞位

如果在一个团队中,要在一个用户目录下工作,但是创建的目录可以被其他用户删除,不论该用户是否具有文件的写权限。
centos 将root 从wheel中剔除,Linux,linux,服务器
可以删除不能写的文件(我虽然不能往文件里写内容,但是我可以删文件)
这是不合理的,我创建的一个文件,别人不能写入内容竟然可以删掉。

针对这样的问题Linux引入了粘滞位
允许other在目录下创建文件,所以目录对other要有w权限,只允许other删除自己的文件,不能删除公共的目录,所以需要对目录增加限制,加粘滞位。

首先:粘滞位是针对目录的,对文件无效。
设置方法:chmod +t 目录
centos 将root 从wheel中剔除,Linux,linux,服务器
centos 将root 从wheel中剔除,Linux,linux,服务器

当一个目录被设置为粘滞位,则该目录下的文件只能由:
一:root 用户删除。
二:该目录的所有者删除。
三:该文件的所有者删除。

误区
centos 将root 从wheel中剔除,Linux,linux,服务器
这里,我 root 创建了一个目录,然后设置了一个粘滞位的选项,其他用户还能把这个目录删了
这是因为目录里面没有创建文件

如果说你root用户,创建了一个目录,然后设置了一个粘滞位的选项,并且root用户你在当前这个目录下创建了你自己的一个文件,然后其他的普通用户不能删除掉这个目录的,要不然就说存在了上面所说的情况,文件我干不了,我直接把目录给他干掉,那这个粘滞位的一个意义,就不存在了。文章来源地址https://www.toymoban.com/news/detail-796263.html

到了这里,关于【Linux】- 权限管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Linux】下的权限管理/关于root用户和普通用户的区别/不同用户的访问权限有什么不同?/到底什么是粘滞位?

    本文思维导图: 本文章专门讲解Linux下的不同用户区别以及权限问题。 Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

    2024年02月06日
    浏览(50)
  • Linux系统知识4—Linux的root用户,su 和 exit 命令,sudo 命令,用户和用户组管理,getent,查看权限控制,修改权限控制 -chmod,修改权限控制-chown

    目录 一.Linux的root用户 1.1 root用户(超级管理员) 1.2 su 和 exit 命令 1.3 sudo 命令 1.为普通用户配置 sudo 认证 二.用户和用户组管理 2.1用户,用户组 2.2用户组的管理 2.3用户管理 2.4.getent 三.查看权限控制 3.1认知权限信息 1.序号1,表示文件,文件夹的权限控制信息 2. 序号2,表

    2024年01月17日
    浏览(72)
  • linux之Ubuntu系列(四)用户管理 用户和权限 chmod 超级用户root, R、W、X、T、S

    r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。 x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该

    2024年02月17日
    浏览(54)
  • Linux/centos上如何配置管理samba服务器?

    samba 服务器可使用户在异构网络操作系统之间进行文件系统共享; samba 服务器提供了在 Windows 环境下共享 Linux 中用户目录的一个工具; 在 linux 中安装 samba 后,只需在 windows 中做一些登陆即可访问。 Windows 系统采用 TCP/IP 作为底层协议,发送 NetBOIS 请求,而在 NetBOIS 的上层,

    2024年02月14日
    浏览(42)
  • Linux/centos上如何配置管理NFS服务器?

    NFS(Network File System) 即文件操作系统; NFS 允许网络中不同计算机相互之间共享资源。 1980年由 SUN 发展出来的在 UNIXLinux 系统间实现文件共享的一种方法; 是一种文件系统协议,支持应用程序在客户端通过网络存取位于服务器磁盘中的数据; NFS 只提供网络文件共享,不提供

    2024年02月04日
    浏览(51)
  • linux之Ubuntu系列(四)用户管理 用户和权限 chmod 超级用户root, R、W、X、T、S 软链接和硬链接

    r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。 x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该

    2024年02月16日
    浏览(59)
  • linux之Ubuntu系列(四)用户管理 用户和权限 chmod 超级用户root, R、W、X、T、S 软链接和硬链接 shell

    r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。 x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该

    2024年02月16日
    浏览(57)
  • linux怎么进入root权限

    在linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性 ,但同时对我们的操作使用有了些特别的要求,下面我们就讲讲linux怎么进入

    2024年02月02日
    浏览(44)
  • DOCKER权限设置:LINUX新增用户添加ROOT权限

    一、首先在LINUX下创建新用户 二、为用户添加ROOT权限 如果,在修改/etc/sudoers 文件,你该错误了,会导致使用不了sudo命令,使用vim也打不开该文件了;如下提示:   解决方式 :执行下面的命令 三、为非ROOT用户添加DOCKER执行权限 方式一:创建docker组   方式二:直接修改  

    2024年02月11日
    浏览(54)
  • Linux 常用操作命令(CentOS 7.0)- 故障定位:服务器负载、进程管理、日志分析

    系统经研发测试上线后,如果运行期间出现了BUG,需要对服务故障进行定位,一般会查看服务器负载、服务状态、进程管理、服务日志等。 本文以CentOS 7.0 操作系统上的命令操作作为示例进行记录。 #服务器负载 完整参见:http://www.laobingbiji.com/note/detail.html?note_id=20231115154337

    2024年01月17日
    浏览(69)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包