2. 程式人生 > 實用技巧 >Linux中許可權管理

Linux中許可權管理

阿新 發佈:2020-08-06

一、許可權定義

1、檔案許可權作用的物件

owner :屬主 — u
group :屬組 — g
other :其他人 — o

2、檔案的三種許可權

 //針對檔案的許可權
r      可讀             可以使用cat命令檢視檔案的類容
w     可寫             可以編輯或刪除檔案
x      可執行          在命令列介面下當做命令提交給核心執行

 //針對目錄的許可權
r      可讀             可以使用ls命令檢視目錄裡面包含哪些檔案
w     可寫             可以在此目錄中建立其他的檔案或刪除此目錄中的檔案
x      可執行          可以使用cd命令切換至此目錄,也可以使用ls -l檢視目錄內部檔案的詳細資訊

3、r、w、x 許可權與十進位制的轉換

r  — 4
w  — 2
x  — 1 

二、許可權管理命令

1、chmod —— 修改許可權命令(可以修改檔案或目錄)

chmod
    -R(recursive):遞迴處理,將該目錄下的所有檔案及子目錄一起處理
    
    <許可權範圍>+<許可權設定>:開啟許可權範圍的檔案或目錄的該選項許可權設定;
    <許可權範圍>-<許可權設定>:關閉許可權範圍的檔案或目錄的該選項許可權設定;
    <許可權範圍>=<許可權設定>:指定許可權範圍的檔案或目錄的該選項許可權設定;
示例
    chmod u+r filename
    chmod g+w filename
    chmod o+x filename

    chmod u-r filename
    chmod g-w filename
    chmod o-x filename

    chmod u=rwx filename
    chmod g=rw filename
    chmod o=x filename

    chmod a+r filename
    chomd a+w filename
    chomd a+x filename
    chomd a-r filename
    chomd a-w filename
    chomd a-x filename
    chomd a=rw filename
    chomd a=x  filename

2、chown —— 修改檔案或目錄的屬主或屬組許可權的命令

chown
    -R(recursive):遞迴處理,將指定目錄下的所有檔案及子目錄一併處理

示例
    chown username:groupname filename   //修改屬主和屬組
    chown username.groupname filename   //可以使用點代替冒號
    
    chown username filename      //只修改屬主
    chown :groupname filename   //只修改屬組
    chown .groupname filename

    chown -R username:groupname filename   //遞迴修改檔案屬主和屬組 

三、遮罩碼

1、什麼是遮罩碼

在Linux系統建立一個檔案或目錄時,一個檔案的許可權是644,而一個目錄的許可權時755,這些看上去好像是固定的?

仔細看看就會發現:

1️⃣:該檔案都沒有執行的許可權;且該檔案除了屬主以外,其他的都沒有寫和執行的許可權;

2️⃣:而目錄除了屬主以外,其他=都沒有寫的許可權。這些都是由umask遮罩碼控制的,遮罩碼umask的目的就隱藏一些許可權。

3️⃣:umask的預設大小是0022

4️⃣:檔案的最終許可權是:檔案:666 — umask (0022;第一個不用減,從第二個開始;666 — 0022=644)

5️⃣:目錄的最許可權:目錄:777 — umask (0022;第一個不用減,從第二個開始;777—0022=755)

2、檢視遮罩碼

[root@localhost ~]# umask 
0022

四、Linux安全上下文

1、程序有屬主和主組;文也有屬主和屬組

任何一個可執行程式檔案能不能啟動為程序,取決於發起者對程式檔案是否擁有可執行許可權
啟動為程序後,其程序的屬主為發起者,屬組為發起者所屬的組
程序訪問檔案時的許可權取決於程序的發起者
    程序的發起者是檔案的屬主時,則應用檔案屬主許可權
    程序的發起者是檔案的屬組時,則應用檔案屬組許可權
    應用檔案“其它”許可權

五、特殊許可權

1、SUID(4)、SGID(2)、Sticky(1)

SUID
    十進位制:4
    
    chmod u+s filename
    chmod u-s filename
或者
    chomd 4644 filename
   //如果file本身原來就有執行許可權,則SUID顯示為s(小寫),否則顯示為S(大寫)

SGID
   十進位制:2

    chmod g+s filename
    chomd g-s filename
或者
    chmod 2644 filename
   //如果file本身原來就有執行許可權,則SGID顯示為s(小寫),否則顯示為S(大寫)

Sticky
    十進位制:1

    chomd o+t filename
    chomd o-t filename
或者
    chmod 1644 filename
   //如果DIR本身原來就有執行許可權,則Sticky顯示為t,否則顯示為T

2、示例

 //SUID
[root@localhost ~]# touch file
[root@localhost ~]# ll file 
-rw-r--r--. 1 root root 0 8月   6 16:02 file
[root@localhost ~]# chmod u+x file 
[root@localhost ~]# ll file 
-rwxr--r--. 1 root root 0 8月   6 16:02 file
[root@localhost ~]# chmod u+s file 
[root@localhost ~]# ll file 
-rwsr--r--. 1 root root 0 8月   6 16:02 file
[root@localhost ~]# chmod u-x file 
[root@localhost ~]# ll file 
-rwSr--r--. 1 root root 0 8月   6 16:02 file

 //SGID
[root@localhost ~]# ll file 
-rw-r--r--. 1 root root 0 8月   6 16:02 file
[root@localhost ~]# chmod g=rwx file 
[root@localhost ~]# ll file 
-rw-rwxr--. 1 root root 0 8月   6 16:02 file
[root@localhost ~]# chmod g+s file 
[root@localhost ~]# ll file 
-rw-rwsr--. 1 root root 0 8月   6 16:02 file
[root@localhost ~]# chmod g-x file 
[root@localhost ~]# ll file 
-rw-rwSr--. 1 root root 0 8月   6 16:02 file

 //Sticky
[root@localhost ~]# ll file 
-rw-r--r--. 1 root root 0 8月   6 16:02 file
[root@localhost ~]# chmod o=rwx file 
[root@localhost ~]# ll file 
-rw-r--rwx. 1 root root 0 8月   6 16:02 file
[root@localhost ~]# chmod o+t file 
[root@localhost ~]# ll file 
-rw-r--rwt. 1 root root 0 8月   6 16:02 file
[root@localhost ~]# chmod o-x file 
[root@localhost ~]# ll file 
-rw-r--rwT. 1 root root 0 8月   6 16:02 file

或
 //SUID
[root@localhost ~]# touch file
[root@localhost ~]# ll file 
-rw-r--r--. 1 root root 0 8月   6 16:09 file
[root@localhost ~]# chmod 4644 file 
[root@localhost ~]# ll file 
-rwSr--r--. 1 root root 0 8月   6 16:09 file
[root@localhost ~]# chmod u+x file 
[root@localhost ~]# ll file 
-rwsr--r--. 1 root root 0 8月   6 16:09 file
[root@localhost ~]# chmod 0644 file 
[root@localhost ~]# ll file 
-rw-r--r--. 1 root root 0 8月   6 16:09 file

 //SGID
[root@localhost ~]# ll file 
-rw-r--r--. 1 root root 0 8月   6 16:09 file
[root@localhost ~]# chmod 2644 file 
[root@localhost ~]# ll file 
-rw-r-Sr--. 1 root root 0 8月   6 16:09 file
[root@localhost ~]# chmod g+x file 
[root@localhost ~]# ll file 
-rw-r-sr--. 1 root root 0 8月   6 16:09 file
[root@localhost ~]# chmod 0644 file 
[root@localhost ~]# ll file 
-rw-r--r--. 1 root root 0 8月   6 16:09 file

 //Sticky
[root@localhost ~]# ll file 
-rw-r--r--. 1 root root 0 8月   6 16:09 file
[root@localhost ~]# chmod 1644 file 
[root@localhost ~]# ll file 
-rw-r--r-T. 1 root root 0 8月   6 16:09 file
[root@localhost ~]# chmod o+x file 
[root@localhost ~]# ll file 
-rw-r--r-t. 1 root root 0 8月   6 16:09 file
[root@localhost ~]# chmod 0644 file 
[root@localhost ~]# ll file 
-rw-r--r--. 1 root root 0 8月   6 16:09 file

相關推薦

Linux許可權管理

一、許可權定義 1、檔案許可權作用的物件 owner :屬主 — u group :屬組 — g

Linux 檔案許可權管理

許可權管理 為什麼要有許可權? 根據使用者的等級給定不同的許可權,便於管理;在實際操作肯定不能讓所有的人都使用root許可權,那樣不僅對的安全還是對資料都是不安全的,所以把許可權都細分化,更加利於管理;普

第十二章 Linux使用者管理命令

使用者管理 使用者的基本概述 # 什麼是使用者?能正常登陸系統的就是使用者linux是支援多使用者同時登陸的系統有很多程序需要不同的使用者進行管理​[root@lxy ~]# id#顯示當前登入的使用者資訊uid=0(root) gid=0(

Linux入門--許可權管理、任務排程、磁碟管理

Linux入門--基礎命令 三、許可權相關 3.1、基本命令 chown <user>[:<group>] <filename> #修改檔案的所有者和所屬組

linux 實戰-許可權管理(完)

目標:造一個共享目錄。建立一個組Music,有使用者hqinglau和karen。其中,hqinglau通過sudo命令可獲得超級使用者許可權

MySQL許可權管理

許可權管理MySQL許可權系統通過下面兩個階段進行認證:對連線的使用者進行身份認證,合法的使用者通過認證,不合法的使用者拒絕連線。對通過認證的合法使用者授予相應的許可權,使用者可以通過再這些許可權

Linux基本許可權管理

基本許可權的型別 使用ls -l命令可以檢視一個檔案的詳細資訊,其中第一部分分為十個字元,第一個字元表示該檔案的型別,其餘九個字元按三位一組,分別對應屬主、屬組和其他人的許可權

Linux基礎-許可權管理

Linux基礎-許可權管理 //Red Hat Enterprise Linux 8.2 許可權簡介 檔案的許可權主要針對三類物件進行定義:

Linux DAC 許可權管理詳解

技術標籤:Linux Kernel解析SecurityDAClinux許可權管理setresuidselinux 文章目錄 1. 背景簡介2. 主體(subject)2.1 使用者2.2 程序2.2.1 憑證(credentials)2.2.2 uid/suid/euid/fsuid2.2.3 初始uid (fork())2

linux 使用者許可權管理

1、Linux 一切皆檔案。那麼Linux對於檔案如何進行許可權管理呢? 1、linux檔案屬於某個使用者,通過ls -la可以看到檔案的許可權。分為:對所有者的許可權,對所屬組的許可權,對其他使用者的許可權

Linux檔案許可權管理

  Linux是一種多使用者系統,不同的使用者處於不同的地位,擁有不同許可權.我們可以根據需求變更目錄或者檔案的所屬使用者與許可權

linux命令-許可權管理命令

1.許可權管理命令 chmod:改變檔案或目錄許可權 -R表示遞迴修改 [root@localhost opt]# echo \'hell\' >> test.yml

Linux-07-許可權管理

技術標籤:Linuxlinux 一.組管理 1.介紹 在 linux 每個檔案有所有者、所在組、其它組的概念。

[Linux許可權管理⽤戶組管理]

[Linux許可權管理⽤戶組管理] 許可權管理使用者組管理 RBAC 許可權管理 RBAC(Role-Based Access Control,基於角色的訪問控制),就是使用者通過角色與許可權進行關聯。簡單地說,一個使用者擁有若干角色,每一個

3.Linux使用者許可權管理之三(檔案與許可權的設定)

使用者許可權管理之三(檔案與許可權的設定) 所謂的檔案許可權,是指對檔案的訪問許可權,包括對檔案的讀、寫、刪除、執行等,在linux下,每個使用者都具有不同的許可權,普通使用者只能在自己的主目錄下進行寫操作

Linux許可權的加號及點的代表的含義

1、 https://zhuanlan.zhihu.com/p/47735416?from_voters_page=true 一、綜述Linux中,ls -l命令可謂是最常用不過了。命令顯示結果的第一列也是我們比較關注的地方,一般說法是表示許可權的字元佔10個位置。可是,

Linux系統(CentOS 7)的使用者和許可權管理

目錄使用者和組使用者資訊檔案使用者密碼資訊相關命令使用者管理管理密碼管理許可權管理檔案的詳細資訊檔案許可權相關命令

第十四章 Linuxrwx許可權管理

許可權管理 許可權的基本管理 什麼是許可權 許可權就是系統對我們使用者所做的操作的一種限制為什麼要有許可權 給系統操作使用者的許可權做一個拓展和規定​許可權的分類 [root@lxy ~]# ll-rw-r--r--. 1 root root2

如何在Linux管理檔案和資料夾的許可權

對許多Linux使用者來說,習慣於檔案的許可權和所有權可能有點難度。人們通常認為,想進入到這種使用級別,必須使用命令列。雖然總是可以獲得強大得多的功能和靈活性,但是執行貌似複雜的命令並非總是必不可

linux系統許可權管理(下)

六.特殊許可權 #stickyid 粘制位 #針對目錄: #如果一個目錄stickyid開啟,那麼這個目錄的檔案 #只能被檔案所有人刪除