权限管理概述

为什么要进行权限管理?

因为在生产服务器上,如果要让普通用户登录,就要给他分配合理的权限,在服务器上需要为用户严格定义权限等级,否则如果所有人都是roσt权限,权限过高容易导致岀现误操作、盗取账号等风险。

Linux文件属性及权限说明

文件权限

输入命令ls -l ,可以查看文件的权限,如:-rwxr-xr-x

每个文件针对每类访问者定义了三种主要权限。其中,第一位:代表文件类型,后面每3位代表一组权限,分别是:所有者、所属组和其他人。

文件权限分别为:读( read ),写( write ),执行( execute),简写即为(r,w,x),也可以可用数字来(4,2,1)表示,-即无权限。

注意

1.root账户不受文件权限的读写限制,执行权限受限制

2.用户获取文件权限的顺序:先看是否为所有者,如果是,则后面权限不看;再看是否为所属组,如果是,则后面权限不看

3.缺省创建的文件不可授予可执行的权限,基于最基本的安全机制,防止病毒等

对于文件和目录来说,r、w、x有着不同的作用和含义

针对文件

r 读取文件内容,如cat、more、tail、head等
w 修改文件内容,如vim、echo等
x 执行权限,如命令、脚本等,对除二进制程序以外的文件没什么意义

针对目录 :目录本质可看做是存放文件列表、节点号等内容的文件

r 查看目录下的文件列表如ls
w 删除和创建目录下的文件,如 touch、 mkdir、rm
x 可以cd进入目录,能査看目录中文件的详细属性,能访问目录下文件内容(基础权限)

文件权限管理

[root@localhost ~]# **chmod**  [选项] 模式 文件名

参数说明:

  • 选项:-R 表示递归

  • 模式:权限 字母 表示法 :[ugoa][+-=][rwx] ** 权限** 数字 表示法 :[mode=421]

  • 权限数字:r-4,w-2,x-1,无权限 - 0

  • 常用组合:777最高权限,644普通文件权限,755执行权限

举例:

//为文件的**所有者** 附加执行权限:

[root@localhost ~]# chmod u+x test. txt

//为**所有者** 赋予所有权限

[root@localhost ~]# chmod u=rwx test. txt

//为**所有人** (所有者、所属组、其他人)赋予所有权限

[root@localhost ~]# chmod a=rwx test. txt

//为**文件** 赋予**执行权限** :rwxr-xr-x

[root@localhost ~]# chmod 755 test. txt

改变文件或者目录所有者

[root@localhost ~]# **chown**  用户名文件名         #修改文件所有者

[root@localhost ~]# chown 所有者:所属组 文件名  #时改变所有者和所属组

参数说明:

  • 选项:-R表示递归,处理指定目录及其子目录下的所有文件
举例:

//将test文件的所有者修改为icq

[root@localhost ~]# chown icq test

//修改test文件的所有者和所有组修改为:icq、 cutest

[root@localhost ~]# chown icq:icqtest test

改变文件或者目录所有组

[root@localhost ~]# **chgrp ** 用户组 文件或目录 #改变文件或目录的所属组

注意 :能更改文件或目录的所有者和所有组的用户是root

举例:

//将test.txt文件的所属组由**root** 更改为**icqtest**

[root@localhost ~]# chgrp icqtest test.txt

显示、设置文件的默认权限

[root@localhost ~]# umask [-S]  #显示、设置文件的默认权限

参数说明:-S以rwx形式显示新建文件的默认权限

命令说明:

  • 对于 windows而言,默认权限是从上级目录继承而来的,而 linux则是通过 umask权限设定的

  • 如果用户建立文件 ,默认是没有可执行权限的 ,即权限表示为-rw-rw-rw-,即666

  • 如果用户建立目录 ,默认权限是全开放的 ,即权限表示 drwxrwxrwx,即777

    umask的值,默认为022,就是需要减掉的权限,比如:

建立文件时,666-022644,即rw-r—r—

建立目录时,777-022755,即drwxr-xr-x

这就是为什么我们在没有设置 umask值时,默认创建的文件和目录权限分别为644和755了

举例:

//查看默认权限

[root@localhost ~]# umask

//将新创建的目录权限设置为**rwxr-xr--** ,可以用777减去754得到**023** ,设置 umask的值为023后再创建目录

[root@localhost ~]# umask 023

Linux 权限控制的更多相关文章

  1. Linux学习总结(14)——Linux权限控制

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

  2. Linux权限控制

    文件属性 权限说明 文件用户组调 权限设置建议 文件属性 在shell环境里输入:ls -l 可以查看当前目录文件.如: drwxr-xr-x. 14 root root 4096 Apr 5 18: ...

  3. Linux (七)权限控制

    个人博客网:https://wushaopei.github.io/    (你想要这里多有) 1. 概述 Linux需要对登录用户读写执行文件.进入目录.查看增删目录内容等操作进行控制,不能任由用户 ...

  4. <实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

  5. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  6. linux —— 学习笔记(用户管理与权限控制)

    目录:1.用户的创建和管理    2.组的创建和管理 3.文件执行权限的控制 4.不用密码执行sudo 1.用户的创建和管理 用户的创建和管理: useradd.usermod . userdel . ...

  7. 第十二章:Linux中权限控制实例

    前言 前文对 Linux 中的权限进行了较为透彻的分析.而本文,则在前文的基础上,具体说明如何在代码中进行权限控制. 下面的代码涉及到以下几个方面: 1. 创建文件时设置文件权限 2. 修改文件的默认 ...

  8. Linux 中权限控制实例

    前言 前文对 Linux 中的权限进行了较为透彻的分析.而本文,则在前文的基础上,具体说明如何在代码中进行权限控制. 下面的代码涉及到以下几个方面: 1. 创建文件时设置文件权限 2. 修改文件的默认 ...

  9. linux入门系列9--用户管理及文件权限控制

    ​ 前面文章分享了Linux下常用命令以及Shell编程相关知识,本节继续学习Linux用户管理及文件权限控制. ​ Linux是多用户多任务操作系统,具有很好的稳定性和安全性.既然是多用户,那就意味 ...

随机推荐

  1. Linux系列(37) - 源码包与RPM包区别(1)

    源码包是不能使用[service]命令来启动服务,因为源码包的安装位置由用户指定 源码包一般安装在: /usr/local/软件名/ ,源码包安装的服务,只能用绝对路径进行服务的管理 rpm包安装后, ...

  2. ubuntu安装git并配置SSH Key

    安装git apt-get install git 配置git的用户名和邮箱: ssh-keygen -trsa -C "youremail@example.com" ssh-ke ...

  3. 替代jquery中的几个函数

    // https://open.alipay.com/developmentAccess/developmentAccess.htm var $ = window.jQuery; (function( ...

  4. python学习笔记(十四)python实现发邮件

    import smtplib from email.mime.text import MIMEText from email.mime.multipart import MIMEMultipart u ...

  5. fliebeat配置手册

    1.  关于Filebeat 当你要面对成百上千.甚至成千上万的服务器.虚拟机和容器生成的日志时,请告别 SSH 吧!Filebeat 将为你提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情 ...

  6. AT4120-[ARC096D]Sweet Alchemy【贪心,背包】

    正题 题目链接:https://www.luogu.com.cn/problem/AT4120 题目大意 给出\(n\)个物品和一个容量\(m\),第\(i\)个物品体积为\(c_i\).除了第一个物 ...

  7. Java面向对象/面向过程

    面向过程 第一步做啥 第二部做啥 依此类推 层层递进 比如要弄一辆自行车 面向过程 搞车轮子 车链子 一步步来 如果有个地方坏了 说不定整个车都要拆了重新弄 扩展性很差 维护性也很差 速度比较快 面向 ...

  8. CefSharp请求资源拦截及自定义处理

    CefSharp请求资源拦截及自定义处理 前言 在CefSharp中,我们不仅可以使用Chromium浏览器内核,还可以通过Cef暴露出来的各种Handler来实现我们自己的资源请求处理. 什么是资源 ...

  9. oracle扩展表空间

    1.  查看表空间的名字及文件所在的位置 select tablespace_name, file_id, file_name, round(bytes / (1024 * 1024), 0) tot ...

  10. React Native之新架构中的Turbo Module实现原理分析

    有段时间没更新博客了,之前计划由浅到深.从应用到原理,更新一些RN的相关博客.之前陆续的更新了6篇RN应用的相关博客(传送门),后边因时间问题没有继续更新.主要是平时空余时间都用来帮着带娃了,不过还是 ...