LinuxBasicsForHackers笔记 -- 控制文件和目录权限

news2024/11/17 17:34:13

对于每个文件和目录,我们可以指定文件所有者、特定用户组以及所有其他用户的权限状态。

不同类型的用户

在Linux中,root用户是拥有一切权力的。 root 用户基本上可以在系统上执行任何操作。 系统上的其他用户具有有限的能力和权限,并且几乎永远不具有 root 用户所拥有的访问权限。

这些其他用户通常被收集到通常共享类似功能的组中。 在商业实体中,这些组可能是财务、工程、销售等。 在 IT 环境中,这些组可能包括开发人员、网络管理员和数据库管理员。 这个想法是将具有相似需求的人放入一个被授予相关权限的组中; 那么该组的每个成员都会继承该组的权限。 这主要是为了便于管理权限,从而提高安全性。

默认情况下,root 用户是 root 组的一部分。 系统上的每个新用户都必须添加到一个组中才能继承该组的权限。

授予权限

每个文件都必须为使用它的不同身份分配特定级别的权限。 三个级别的权限如下:

  • r – 允许阅读。 仅授予打开和查看文件的权限。
  • w – 允许写。 允许用户查看和编辑文件。
  • x – 允许执行。 允许用户执行文件(但不一定查看或编辑它)。

向个人用户授予所有权

要将文件的所有权移至其他用户,以便他们能够控制权限,我们可以使用 chown (change owner)命令:chown <用户名> <文件名>
这条命令授予用户名对应文件的拥有权。

授予组所有权

要将文件的所有权从一个组转移到另一个组,我们可以使用 chgrp(change group)命令。
chgrp <组名> <文件或目录名>

检查权限

当您想要了解授予哪些用户对某个文件或目录的权限时,请使用ls -l <文件/目录名>命令显示 — 此列表将包含权限,会出现以下相似内容:

在这里插入图片描述
对上图的解释:

  • 1 – 文件类型(这是列出的第一个字符),其中 d 代表目录,破折号 - 表示文件。 这是两种最常见的文件类型。
  • 2 – 分别为所有者、组和其他用户对文件的权限。如果任何 r、w 或 x 被短划线 (-) 替换,则表示尚未授予相应的权限。 请注意,用户只能有权执行二进制文件或脚本。这些权限并不是一成不变的。 作为 root 用户或文件所有者,您可以更改它们。
  • 3 – 链接数量
  • 4 – 文件的所有者
  • 5 – 文件大小(以字节为单位)
  • 6 – 文件创建或最后修改时间
  • 7 – 文件名

更改权限

我们可以使用Linux命令chmod(change mode)来更改权限。 只有 root 用户或文件所有者才能更改权限。

使用十进制更改权限

我们可以使用一个快捷方式来表示权限,即使用单个数字来表示一组 rwx 权限。您可以将 rwx 权限视为三个 ON/OFF 开关,因此当授予所有权限时,这相当于二进制的 111。

一个八进制数字代表一组三个二进制数字,这意味着我们可以用一个数字代表整个 rwx 集。 表 5-1 包含所有可能的权限组合及其八进制和二进制代表。

在这里插入图片描述
通过向 chmod 传递三个八进制数字(每个 rwx 集是一个数字),后跟一个文件名,我们可以更改每种类型用户对该文件的权限。 在命令行中输入以下内容:
chmod 774 <文件名> ,我们可以看到这条语句赋予了所有者和组所有权限,而其他人(其他)只有读取权限。

使用 UGO 更改权限

尽管数字方法可能是 Linux 中更改权限的最常见方法,但有些人发现 chmod 的符号方法更直观,两种方法效果同样好,因此只需找到适合您的一种即可。 符号方法通常称为 UGO 语法,它代表用户(或所有者)、组和其他。

UGO语法非常简单。 输入 chmod 命令,然后输入要更改其权限的对象,用户 – u,组 – g,其他 – o,后跟三个运算符之一:

  • - – 删除权限
  • + – 增加权限
  • = – 设置权限

在运算符之后,包含要添加或删除的权限 (rwx),最后包含要应用该权限的文件的名称。
因此,如果您想删除文件 hashcat.hcstat 所属用户的写权限,您可以输入以下内容:chmod u-w hashcat.hcstat

您还可以仅使用一个命令来更改多个权限。 如果您想同时授予该用户和其他用户(不包括该组)执行权限,可以输入以下内容:chmod u+x, o+x hashcat.hcstat

授予新工具的 root 执行权限

chmod 777 <文件名>,授予文件权限。

使用掩码设置更安全的默认权限

正如您所见,Linux 自动分配基本权限 — 通常为文件分配 666,为目录分配 777。 您可以使用 umask(user file-creation mask)方法更改分配给每个用户创建的文件和目录的默认权限。 umask 方法表示您想要从文件或目录的基本权限中删除的权限,以使它们更安全。

umask 是一个三位八进制数,对应于三个权限位,从权限数中减去 umask 数即可得到新的权限状态。 这意味着当创建新文件或目录时,其权限将设置为默认值减去umask中的值。

在 Debian 系统中,umask 预配置为 022,这意味着默认文件权限为 644,目录权限为 755。

umask 值并不适用于系统上的所有用户。 每个用户都可以为其个人 .profile 文件中的文件和目录设置个人默认 umask 值。 要以用户身份登录时查看当前值,只需输入命令 umask 并记下返回的内容即可。 要更改用户的 umask 值,请编辑文件 /home/username/.profile,例如添加 umask 007 进行设置,以便只有用户和用户组的成员具有权限。

特殊权限

除了rwx这三个通用权限之外,Linux还有三个稍微复杂一些的特殊权限。 这些特殊权限是设置用户 ID(或 SUID)、设置组 ID(或 SGID)和粘滞位(已经过时)。

使用 SUID 授予临时 root 权限

您现在应该知道,只有当用户有权执行某个特定文件时,他们才能执行该文件。 如果用户只有读和/或写权限,则无法执行。 这看起来似乎很简单,但这条规则也有例外。
基本上,SUID 位表示任何用户都可以在所有者的权限下执行该文件,但这些权限不会超出该文件的使用范围。

要设置 SUID 位,请在常规权限之前输入 4,因此当设置 SUID 位时,新生成的权限为 644 的文件将表示为 4644。

在文件上设置 SUID 不是典型用户会做的事情,但如果您想这样做,您将使用 chmod 命令,如 chmod 4644 <filename> 所示。

授予Root用户组权限SGID

SGID 还授予临时提升的权限,但它授予文件所有者组的权限,而不是文件所有者的权限。 这意味着,通过设置 SGID 位,如果所有者属于有权执行该文件的组,则没有执行权限的人也可以执行该文件。

SGID 位在常规权限之前表示为 2,因此当设置 SGID 位时,结果权限为 644 的新文件将表示为 2644。 同样,您可以使用 chmod 命令来执行此操作,例如 chmod 2644 <filename>

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1283625.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用正则表达式时-可能会导致性能下降的情况

目录 前言 正则表达式引擎 NFA自动机的回溯 解决方案 前言 正则表达式是一个用正则符号写出的公式&#xff0c;程序对这个公式进行语法分析&#xff0c;建立一个语法分析树&#xff0c;再根据这个分析树结合正则表达式的引擎生成执行程序(这个执行程序我们把它称作状态机&a…

GitHub项目推荐-Deoldify

有小伙伴推荐了一个老照片上色的GitHub项目&#xff0c;看了简介&#xff0c;还不错&#xff0c;推荐给大家。 项目地址 GitHub - SpenserCai/sd-webui-deoldify: DeOldify for Stable Diffusion WebUI&#xff1a;This is an extension for StableDiffusions AUTOMATIC1111 w…

IDEA 下载mysql驱动下载在不下来

结合一下 https://www.cnblogs.com/dadian/p/11936056.htmlhttps://www.cnblogs.com/dadian/p/11936056.html并且下载的 在idea改名 加入 加入到库 等待一会就要你输入sql的root和密码了,就OK

React创建项目

React创建项目 提前安装好nodejs再进行下面的操作&#xff0c;通过node -v验证是否安装 1.设置源地址 npm config set registry https://registry.npmmirror.com/2.确认源地址 npm config get registry返回如下 https://registry.npmmirror.com/3.输入命令 npx create-re…

SpringCloud | Dubbo 微服务实战——注册中心详解

前言 「作者主页」&#xff1a;雪碧有白泡泡 「个人网站」&#xff1a;雪碧的个人网站 |Eureka,Nacos,Consul,Zookeeper在Spring Cloud和Dubbo中实战 引言 在项目开发过程中&#xff0c;随着项目不断扩大&#xff0c;也就是业务的不断增多&#xff0c;我们将采用集群&#xf…

(C语言)通过循环按行顺序为一个矩阵赋予1,3,5,7,9,等奇数,然后输出矩阵左下角的值。

#include<stdio.h> int main() {int a[5][5];int n 1;for(int i 0;i < 5;i ){for(int j 0;j < 5;j ){a[i][j] n;n 2;}}for(int i 0;i < 5;i ){for(int j 0;j < i;j )printf("%-5d",a[i][j]);printf("\n");}return 0; } 运行截图…

Win7 旗舰版打开Rustdesk软件提示无法启动程序 ,计算机中丢失api-ms-win-shcore-scaling-|1-1-1.dll

环境: Win7 旗舰版 64位 Rustdesk1.19自编译客户端 问题描述: Win7 旗舰版打开Rustdesk软件提示无法启动程序 ,计算机中丢失api-ms-win-shcore-scaling-|1-1-1.dll "api-ms-win-shcore-scaling-|1-1-1.dll" 是一个系统动态链接库文件,它是Windows操作系统的一…

迪文串口5使用查询方式发送数据

迪文屏串口5寄存器如下 发送数据我采用的不是中断&#xff0c;而是查询发送标志位实现的。 串口5不像串口2一样&#xff08;串口2可以位寻址&#xff0c;串口5不行&#xff09;&#xff0c;所以如果采用查询模式&#xff0c;需要判断寄存器的数据&#xff0c;我的写法比较简单…

tex中的边框

文章目录 利用tcolorbox宏包给公式加框 利用tcolorbox宏包 tcolorbox可以创建一个盒子的环境&#xff0c;例如&#xff1a; \documentclass{article} \usepackage{tcolorbox} \begin{document}\begin{tcolorbox}[left1cm, right1cm, top0.5cm, bottom0.5cm,colbackblue!10!wh…

初步认识结构体

hello&#xff0c;hello&#xff0c;各位小伙伴&#xff0c;本篇文章跟大家一起学习结构体&#xff0c;并跟大家一边做题一边进行学习和理解。感谢大家对我上一篇的支持&#xff0c;如有什么问题&#xff0c;还请多多指教&#xff01; 如果本篇文章对你有帮助&#xff0c;还请…

H5流媒体播放器EasyPlayer播放H.265新增倍速播放功能,具体如何实现?

目前我们TSINGSEE青犀视频所有的视频监控平台&#xff0c;集成的都是EasyPlayer.js版播放器&#xff0c;它属于一款高效、精炼、稳定且免费的流媒体播放器&#xff0c;可支持多种流媒体协议播放&#xff0c;包括WebSocket-FLV、HTTP-FLV&#xff0c;HLS&#xff08;m3u8&#x…

智能优化算法应用:基于蛾群算法无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用&#xff1a;基于蛾群算法无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用&#xff1a;基于蛾群算法无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.蛾群算法4.实验参数设定5.算法结果6.参考文献7.MATLAB…

大模型技术的发展与实践

一、大模型的概念 大型语言模型&#xff0c;也称大语言模型、大模型&#xff08;Large Language Model&#xff0c;LLM&#xff1b;Large Language Models&#xff0c;LLMs) 。 大语言模型是一种深度学习模型&#xff0c;特别是属于自然语言处理&#xff08;NLP&#xff09;的…

二叉树(判断是否为平衡二叉树)

题目&#xff08;力扣&#xff09;&#xff1a; 观察题目&#xff0c;发现最重要的条件就是&#xff0c;两颗子树的高度差的绝对值不超过1&#xff0c;我们就可以用递归将所有左子树和右子树都遍历一个&#xff0c;求出他们的高度差&#xff0c;若差值 > 1&#xff0c;则返回…

C语言数组(上)

# 数组的概念 数组是一组相同类型元素的集合。数组中存放的是一个或多个数据&#xff0c;但是数组中的元素个数不能为零&#xff1b;数组中存放的所有元素&#xff08;数据&#xff09;的类型必须是相同的。 数组分为一维数组和多维数组&#xff0c;多维数组一般比较多见的是二…

案例研究|作为一家BI厂商,飞致云是如何人人使用DataEase的?

杭州飞致云信息科技有限公司&#xff08;以下简称为飞致云&#xff09;长期秉持“软件用起来才有价值&#xff0c;才有改进的机会”的核心价值观&#xff0c;以“为数字经济时代创造好软件”为使命&#xff0c;致力于成为中国数字化团队首选的通用工具软件提供商。在软件产品不…

侯捷C++八部曲(一,面向对象)

头文件和类的声明 inline inline修饰函数&#xff0c;是给编译器的一个建议&#xff0c;到底是否为inline由编译器来决定&#xff0c;inline修饰的函数在使用时是做简单的替换&#xff0c;这样就避免了一些函数栈空间的使用&#xff0c;从能提升效率。从另一种角度看&#xff…

Linux lshw命令(lshw指令)(List Hardware,获取底层硬件信息)(查询硬件信息)

文章目录 Linux lshw命令&#xff1a;一个全面的硬件信息查询工具介绍安装lshw使用lshwlshw的选项和参数lshw文档英文文档中文文档 命令示例lshw -c network -sanitize查看系统网络硬件信息&#xff0c;并移除敏感项&#xff08;显示为REMOVED&#xff09; lshw与其他命令的对比…

个人Windows电脑通过Cloudreve+Cpolar搭建PHP云盘系统公网可访问

文章目录 1、前言2、本地网站搭建2.1 环境使用2.2 支持组件选择2.3 网页安装2.4 测试和使用2.5 问题解决 3、本地网页发布3.1 cpolar云端设置3.2 cpolar本地设置 4、公网访问测试5、结语 1、前言 自云存储概念兴起已经有段时间了&#xff0c;各互联网大厂也纷纷加入战局&#…

10个顶级Linux开源反向代理服务器 - 解析与导航

反向代理服务器是一种部署在客户端和后端/源服务器之间的代理服务器&#xff0c;例如 NGINX、Apache 等 HTTP 服务器或用 Nodejs、Python、Java、Ruby 编写的应用程序服务器、PHP 和许多其他编程语言。 它是一个网关或中间服务器&#xff0c;它接受客户端请求&#xff0c;将其传…