2. 程式人生 > >許可權【TLCL】

許可權【TLCL】

阿新 發佈:2018-11-11

使用者帳戶 定義在/etc/passwd 檔案裡面,使用者組定義在/etc/group 檔案裡面。

/etc/shadow 包含了關於使用者密碼的資訊

 

檔案屬性:

屬性 檔案型別
- 一個普通檔案
d 一個目錄
l 一個符號連結。注意對於符號連結檔案,剩餘的檔案屬性總是"rwxrwxrwx",而且都是 虛擬值。真正的檔案屬性是指符號連結所指向的檔案的屬性。
c 一個字元裝置檔案。這種檔案型別是指按照位元組流來處理資料的裝置。 比如說終端機或者調變解調器
b 一個塊裝置檔案。這種檔案型別是指按照資料塊來處理資料的裝置,例如一個硬碟或者 CD-ROM 盤。

許可權屬性:

屬性 檔案 目錄
r 允許開啟並讀取檔案內容。 允許列出目錄中的內容,前提是目錄必須設定了可執行屬性(x)。
w 允許寫入檔案內容或截斷檔案。但是不允許對檔案進行重新命名或刪除,重新命名或刪除是由目錄的屬性決定的。 允許在目錄下新建、刪除或重新命名檔案,前提是目錄必須設定了可執行屬性(x)。
x 允許將檔案作為程式來執行,使用指令碼語言編寫的程式必須設定為可讀才能被執行。 允許進入目錄,例如:cd directory 。

 

更改檔案模式——chmod

只有檔案的所有者或者超級使用者才 能更改檔案或目錄的模式

chmod 命令支援兩種不同的方法來改變檔案模式:八進位制數字表示法或 符號表示法

chmod 命令符號表示法

u "user"的簡寫,意思是檔案或目錄的所有者。
g 使用者組。
o "others"的簡寫,意思是其他所有的人。
a "all"的簡寫,是"u", "g"和“o”三者的聯合。

執行的操作可能是一個“”字元,表示加上一個許可權, 一個“”,表示刪掉一個許可權,或者是一個“”,表示只有指定的許可權可用,其它所有的許可權被刪除。

許可權由 “r”、“w”和 “x” 來指定。

 

umask

0002

先忽略掉開頭的三個零,掩碼中若出現一個數字1,則刪除檔案模式中和這個1在相同位置的屬性

其中之一是 setuid 位(八進位制4000),這種操作通常會應用到 一些由超級使用者所擁有的程式。

第二個是 setgid 位(八進位制2000),這個相似於 setuid 位,把有效使用者組 ID 從真正的 使用者組 ID 更改為檔案所有者的組 ID。

如果設定了一個目錄的 setgid 位,則目錄中新建立的檔案 具有這個目錄使用者組的所有權,而不是檔案建立者所屬使用者組的所有權。

第三個是 sticky 位(八進位制1000)。這個繼承於 Unix,在 Unix 中,它可能把一個可執行檔案 標誌為“不可交換的”。

在 Linux 中,會忽略檔案的 sticky 位,但是如果一個目錄設定了 sticky 位, 那麼它能阻止使用者刪除或重新命名檔案,除非使用者是這個目錄的所有者,或者是檔案所有者,或是 超級使用者。

 

chmod u+s program  授予一個程式 setuid 許可權。

chmod g+s dir            授予一個目錄 setgid 許可權。

chmod +t dir              授予一個目錄 sticky 許可權

 

su [-[l]] [user]

如果包含"-l"選項,那麼會為指定使用者啟動一個需要登入的 shell。這意味著會載入此使用者的 shell 環境, 並且工作目錄會更改到這個使用者的家目錄。

選項"-l"可以縮寫為"-",這是經常用到的形式。

如果不指定使用者,那麼就假定是 超級使用者。

 輸入"exit",則返回到原來的 shell

 

su -c 'command'

使用這種模式,命令傳遞到一個新 shell 中執行。把命令用單引號引起來很重要,因為我們不想 命令在我們的 shell 中展開,但需要在新 shell 中展開。

 

sudo - 以另一個使用者身份執行命令

su 和 sudo 之間的一個重要區別是 sudo 不會重新啟動一個 shell,也不會載入另一個 使用者的 shell 執行環境。

 

chown - 更改檔案所有者和使用者組

chown [owner][:[group]] file...

chown 命令被用來更改檔案或目錄的所有者和使用者組。

引數 結果
bob 把檔案所有者從當前屬主更改為使用者 bob。
bob:users 把檔案所有者改為使用者 bob,檔案使用者組改為使用者組 users。
:admins 把檔案使用者組改為組 admins,檔案所有者不變。
bob: 檔案所有者改為使用者 bob,檔案使用者組改為使用者 bob 登入系統時所屬的使用者組。

 

chgrp - 更改使用者組所有權

 

更改使用者密碼

passwd [user]

相關推薦

許可權TLCL

使用者帳戶 定義在/etc/passwd 檔案裡面,使用者組定義在/etc/group 檔案裡面。 /etc/shadow 包含了關於使用者密碼的資訊   檔案屬性: 屬性 檔案型別 - 一個普通檔案 d

探究操作系統TLCL

文件 系統 rmi ont nts mine -s 時間 file ls – List directory contents file – Determine file type less – View file contents ls常用選項 ls -

使用命令TLCL

type command    顯示命令的類別 which command      顯示可執行程式的位置 help - 得到 shell 內建命令的幫助文件 --help - 顯示用法資訊 man - 顯示程式手冊頁  

從Shell眼中看世界TLCL

字元展開: echo *   路徑名展開: echo D* 隱藏檔案路徑名展開   ls -d .[!.]?*   波浪線展開: echo ~   算術表示式展開: $((expression))   花括號展開: ech

鍵盤高階操作技巧TLCL

Ctrl-a     移動游標到行首。 Ctrl-e     移動游標到行尾。 Ctrl-f     游標前移一個字元;和右箭頭作用一樣。 Ctrl-b     游標後移一個字元;和左

程序TLCL

ps命令 ps x 加上 "x" 選項(注意沒有開頭的 "-" 字元),告訴 ps 命令,展示所有程序,不管它們由什麼 終端(如果有的話)控制。 在 TTY 一欄中出現的 "?" ,表示沒有控制終端。使用這個 "x" 選項,可以 看到我們所擁有的每個程序的資訊。   程序狀態

查找文件TLCL

mtime command num quit ted -name 目錄 提示 pre locate locate 執行快速的路徑名數據庫搜索,輸出每個與指定子字符串相匹配的路徑名。 locate bin/zip locate 命令的數據庫是updatedb命令創建的

查詢檔案TLCL

locate locate 執行快速的路徑名資料庫搜尋,輸出每個與指定子字串相匹配的路徑名。 locate bin/zip locate 命令的資料庫是updatedb命令建立的。 find locate只能依據檔名查詢檔案,而find命令能基於各種各樣的屬性 搜尋一個給

編寫第一個Shell指令碼TLCL

怎樣編寫一個 Shell 指令碼 編寫一個指令碼 使指令碼檔案可執行 把指令碼放到Shell能夠找到的地方 指令碼檔案格式 #!/bin/bash # This is our first script. echo 'Hello World!' #

基於springboot+bootstrap+mysql+redis搭建一套完整的許可權架構完善整個專案

上一章我們已經完成了選單模組的開發工作,那麼到了本章我們將完成我們角色管理模組的開發工作,在本章開始一個全新的模組進行開發的時候我們需要遵守一定的命名和開發規範如下: 1、我們的Controller的RequestMapping的命名要和我們的資料夾的命名一致,且增加的頁面要

DB2普通使用者最小查詢許可權分配

db2 connect to <db-name> 1. 分配普通使用者連線許可權db2 "grant connect on database to user db-user" 2. 分配使用者SQL5193Ndb2 "grant usage on workload SYSDEFAULTUSER

Linux之組管理和許可權管理重點

一、Linux組基本介紹 在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案 有所有者、所在組、其它組的概念。 1) 所有者 2) 所在組 3) 其它組 4) 改變使用者所在的組 示意圖如下: 二、檔案/目錄 所有者 一般為檔案的

Kubernetes基於角色的許可權控制:RBAC

  Kubernetes中所有的API物件,都儲存在Etcd裡,對這些API物件的操作,一定都是通過訪問kube-apiserver實現的,原因是需要APIServer來做授權工作。   在Kubernetes中,負責完成授權(Authorization)工作的機制,就是RBAC:基於角色的訪問控制(Rol

android5.1裡面的user-app的預設許可權設定!

  在 frameworks/base/services/core/java/com/android/server/AppOpsPolicy.java中:public boolean isControlAllowed(int code, String packageName) { 

解決Apache提示沒有許可權訪問的問題

https://jingyan.baidu.com/article/60ccbceb5bcc3b64cbb19748.html /etc/apache2/apache2.conf 將預設設定改成如下配置: <Directory />     Optio

Ubuntu將root許可權的檔案改為使用者許可權

大家在使用ubuntu的時候有沒有遇到下面的情況比如我用VSCode寫html儲存的時候會提示我許可權的問題,讓我用更高的許可權來儲存這個檔案,遇到這個問題的主要原因其實就是因為當前資料夾的許可權為root許可權。而VSCode執行使用的是使用者許可權。 要解決這個問題我們可以對vscode

Java第一階段(10) Object類,equals方法,四大許可權修飾符 11.19

第一階段 Object 類 方法 toString() 方法equals() java四大許可權修飾符 java中所有基本資料型別所對應的引用資料型別 快捷鍵 Object 類 Object:所有類的祖宗,

android安卓的許可權提示及版本相關

Only dangerous permissions require user agreement. The way Android asks the user to grant dangerous permissions depends on the version of Android running o

轉載使用者·角色·許可權·表的設計

轉自:https://www.cnblogs.com/oo_o/p/8213448.html 設計一個靈活、通用、方便的許可權管理系統。        在這個系統中,我們需要對系統的所有資源進行許可權控制,那麼系統中的資源包括哪些呢

舉例Android動態申請許可權

寫在前面:對於新版本的Android,部分許可權必須手動向使用者發起請求並獲得允許後才能使用。關於這一部分的基礎知識,這裡就不詳述。大家可以自行百度去獲取。 相關知識: 【舉例】Android自定義Dialog——做出“確定/取消”的選擇 http://blog.cs