权限管理概述

为什么要进行权限管理?

因为在生产服务器上,如果要让普通用户登录,就要给他分配合理的权限,在服务器上需要为用户严格定义权限等级,否则如果所有人都是roσt权限,权限过高容易导致岀现误操作、盗取账号等风险。

Linux文件属性及权限说明

文件权限

输入命令ls -l ,可以查看文件的权限,如:-rwxr-xr-x

每个文件针对每类访问者定义了三种主要权限。其中,第一位:代表文件类型,后面每3位代表一组权限,分别是:所有者、所属组和其他人。

文件权限分别为:读( read ),写( write ),执行( execute),简写即为(r,w,x),也可以可用数字来(4,2,1)表示,-即无权限。

注意

1.root账户不受文件权限的读写限制,执行权限受限制

2.用户获取文件权限的顺序:先看是否为所有者,如果是,则后面权限不看;再看是否为所属组,如果是,则后面权限不看

3.缺省创建的文件不可授予可执行的权限,基于最基本的安全机制,防止病毒等

对于文件和目录来说,r、w、x有着不同的作用和含义

针对文件

r 读取文件内容,如cat、more、tail、head等
w 修改文件内容,如vim、echo等
x 执行权限,如命令、脚本等,对除二进制程序以外的文件没什么意义

针对目录 :目录本质可看做是存放文件列表、节点号等内容的文件

r 查看目录下的文件列表如ls
w 删除和创建目录下的文件,如 touch、 mkdir、rm
x 可以cd进入目录,能査看目录中文件的详细属性,能访问目录下文件内容(基础权限)

文件权限管理

[root@localhost ~]# **chmod**  [选项] 模式 文件名

参数说明:

  • 选项:-R 表示递归

  • 模式:权限 字母 表示法 :[ugoa][+-=][rwx] ** 权限** 数字 表示法 :[mode=421]

  • 权限数字:r-4,w-2,x-1,无权限 - 0

  • 常用组合:777最高权限,644普通文件权限,755执行权限

举例:

//为文件的**所有者** 附加执行权限:

[root@localhost ~]# chmod u+x test. txt

//为**所有者** 赋予所有权限

[root@localhost ~]# chmod u=rwx test. txt

//为**所有人** (所有者、所属组、其他人)赋予所有权限

[root@localhost ~]# chmod a=rwx test. txt

//为**文件** 赋予**执行权限** :rwxr-xr-x

[root@localhost ~]# chmod 755 test. txt

改变文件或者目录所有者

[root@localhost ~]# **chown**  用户名文件名         #修改文件所有者

[root@localhost ~]# chown 所有者:所属组 文件名  #时改变所有者和所属组

参数说明:

  • 选项:-R表示递归,处理指定目录及其子目录下的所有文件
举例:

//将test文件的所有者修改为icq

[root@localhost ~]# chown icq test

//修改test文件的所有者和所有组修改为:icq、 cutest

[root@localhost ~]# chown icq:icqtest test

改变文件或者目录所有组

[root@localhost ~]# **chgrp ** 用户组 文件或目录 #改变文件或目录的所属组

注意 :能更改文件或目录的所有者和所有组的用户是root

举例:

//将test.txt文件的所属组由**root** 更改为**icqtest**

[root@localhost ~]# chgrp icqtest test.txt

显示、设置文件的默认权限

[root@localhost ~]# umask [-S]  #显示、设置文件的默认权限

参数说明:-S以rwx形式显示新建文件的默认权限

命令说明:

  • 对于 windows而言,默认权限是从上级目录继承而来的,而 linux则是通过 umask权限设定的

  • 如果用户建立文件 ,默认是没有可执行权限的 ,即权限表示为-rw-rw-rw-,即666

  • 如果用户建立目录 ,默认权限是全开放的 ,即权限表示 drwxrwxrwx,即777

    umask的值,默认为022,就是需要减掉的权限,比如:

建立文件时,666-022644,即rw-r—r—

建立目录时,777-022755,即drwxr-xr-x

这就是为什么我们在没有设置 umask值时,默认创建的文件和目录权限分别为644和755了

举例:

//查看默认权限

[root@localhost ~]# umask

//将新创建的目录权限设置为**rwxr-xr--** ,可以用777减去754得到**023** ,设置 umask的值为023后再创建目录

[root@localhost ~]# umask 023

Linux 权限控制的更多相关文章

  1. Linux学习总结(14)——Linux权限控制

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

  2. Linux权限控制

    文件属性 权限说明 文件用户组调 权限设置建议 文件属性 在shell环境里输入:ls -l 可以查看当前目录文件.如: drwxr-xr-x. 14 root root 4096 Apr 5 18: ...

  3. Linux (七)权限控制

    个人博客网:https://wushaopei.github.io/    (你想要这里多有) 1. 概述 Linux需要对登录用户读写执行文件.进入目录.查看增删目录内容等操作进行控制,不能任由用户 ...

  4. <实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

  5. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  6. linux —— 学习笔记(用户管理与权限控制)

    目录:1.用户的创建和管理    2.组的创建和管理 3.文件执行权限的控制 4.不用密码执行sudo 1.用户的创建和管理 用户的创建和管理: useradd.usermod . userdel . ...

  7. 第十二章:Linux中权限控制实例

    前言 前文对 Linux 中的权限进行了较为透彻的分析.而本文,则在前文的基础上,具体说明如何在代码中进行权限控制. 下面的代码涉及到以下几个方面: 1. 创建文件时设置文件权限 2. 修改文件的默认 ...

  8. Linux 中权限控制实例

    前言 前文对 Linux 中的权限进行了较为透彻的分析.而本文,则在前文的基础上,具体说明如何在代码中进行权限控制. 下面的代码涉及到以下几个方面: 1. 创建文件时设置文件权限 2. 修改文件的默认 ...

  9. linux入门系列9--用户管理及文件权限控制

    ​ 前面文章分享了Linux下常用命令以及Shell编程相关知识,本节继续学习Linux用户管理及文件权限控制. ​ Linux是多用户多任务操作系统,具有很好的稳定性和安全性.既然是多用户,那就意味 ...

随机推荐

  1. test,exec,match,replace方法区别 正则

    这四种方法都是用来检测字符串是否包含某一子串或是否匹配否个正则表达式 test方法,匹配返回true,不匹配返回false match,匹配返回匹配到的数组(包含多次/g),匹配一次返回包含匹配子串的 ...

  2. NOI.AC#2144-子串【SAM,倍增】

    正题 题目链接:http://noi.ac/problem/2144 题目大意 给出一个字符串\(s\)和一个序列\(a\).将字符串\(s\)的所有本质不同子串降序排序后,求有多少个区间\([l,r ...

  3. Netty常用招式——ChannelHandler与编解码

    本文是Netty系列第8篇 上一篇文章我们深入学习了Netty逻辑架构中的核心组件ChannelHandler和ChannelPipeline,并介绍了它在日常开发使用中的最佳实践.文中也提到了,Ch ...

  4. 新一代容器平台ACK Anywhere,来了

    5G.AR.AIoT 等场景在推动新一代云架构的演进,而容器重塑了云的使用方式. 近日,阿里云容器服务全面升级为ACK Anywhere,让企业在任何需要云的地方,都能获得一致的容器基础设施能力. 早 ...

  5. 反调试--CRC检测

    #include"CRC32.h" #include<Windows.h> #include<iostream> using namespace std; ...

  6. MySQL8.0允许外部访问

    MySQL8.0允许外部访问     版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/h99 ...

  7. HPE ProLiant 系列服务器Microsoft Windows 2008 R2系统下网卡绑定方法

    HPE Network Configuration Utility(以下简称NCU) 网卡绑定工具,用户可以通过该工具很方便的把服务器的多个网卡捆绑到一起以达到容错和增加可用带宽的目的. 1.打开NC ...

  8. 题解「BZOJ4310」跳蚤

    题目传送门 Description 现在有一个长度为 \(n\) 的字符串,将其划分为 \(k\) 段,使得这 \(k\) 段每一段的字典序最大子串中字典序最大的字符串字典序尽量小.求出这个字符串. ...

  9. 洛谷4234最小差值生成树 (LCT维护生成树)

    这也是一道LCT维护生成树的题. 那么我们还是按照套路,先对边进行排序,然后顺次加入. 不过和别的题有所不同的是: 在本题中,我们需要保证LCT中正好有\(n-1\)条边的时候,才能更新\(ans\) ...

  10. SpringBoot之日志注解和缓存优化

    SpringBoot之日志注解和缓存优化 日志注解: 关于SpringBoot中的日志处理,在之前的文章中页写过: 点击进入 这次通过注解+Aop的方式来实现日志的输出: 首先需要定义一个注解类: @ ...