Linux用户权限管理

news2024/11/25 6:38:24

目录

一 权限定义

二 权限表示法

2.1 数字表示法

2.2 文字表示法

三 更改权限

四 权限ACL配置

五 特殊权限

5.1特殊权限SUID

5.2 特殊权限SGID

5.3 特殊权限Sticky

5.4 linux改变拥有者


一 权限定义

通过ll命令查看,然后摘出来一条分析:

d r-x rwx --x.   5 root root 4096 May  7  2020 boot

d:该文件类型是目录

r-w:该文件所有者的权限是可读可执行但不可写

rwx:与拥有者同一组的权限是可读可写可执行

--x:其它用户的权限是不可读不可写可执行

  • r(read读取):对文件而言,用户具有读取文件内容的权限;对目录而言,该用户具有删除、移动目录内文件的权限
  • w(write写入):对文件而言,该用户具有新建、修改文件内容的权限;对目录而言,该用户具有删除、移动目录内文件的权限
  • x(execute执行):对文件而言,该用户具有执行文件的权限;对目录而言,该用户具有进入目录的权限
  • -:不具有该项权限

二 权限表示法

2.1 数字表示法

r(读)用4表示;w(写)用2表示;x(执行)用1表示;-(空)用0表示

000=0          对应权限 “---”                                 100=4          对应权限”r--“

001=1          对应权限 “--x”                                 101=5          对应权限”r-w“

011=3          对应权限 “-wx”                                110=6          对应权限”rw-“

111=7          对应权限”rwx“                                  010=2         对应权限 “-w-”

755:rwxwxwx

666:rw-rw-rw-

2.2 文字表示法

若一个文件的权限标示为 rwxrwxrwx
文件或目录的拥有者所拥有的权限代号为 u(user);

同组的用户对文件或目录的权限代号为 g(group);其他用户对文件或目录的权限代号为 o(other);
所有用户对该文件或目录的权限代号为 a(all):
属主: u 属组: g其它:o 所有:a

三 更改权限

chmod + [u g o a] [+ - =] [rwx...]n文件名

+ 表示增加权限

- 表示减少权限

= 表示分配权限,同时将原有权限删除

给同组用户分配执行权限 chmod g+x txt

给其它用户删除读权限 chmod 0-r txt

 给所属主、组和其它用户分配读、写和执行权限

chmod u+rwx,g+rwx,0+rwx txt

 

给属组用户分配读和执行权限而同组和其它用户无权限

chmod 500 txt 

 将整个目录mydir与其中的文件和子目录的权限,都改成读、写、执行

chmod -R 777 mydir

 

 将mydir所有文件的写权限都删除掉

chmod -R a-w mydir/   #a就是all

 

四 权限ACL配置

比如,,zqr,zgh都属于vrlab1这个组里面,然后创建一个文件file1,然后chmod 777 file,这样vrlab这个组所有用户的权限就是可读可写可执行,但是,我不想让zgh写,所以这就用到了访问控制列表ACL。

通过getfacl 文件名,查看acl信息

 我们有三个用户 acluser1,acluser2,acluser3,都属于同一个组aclgroup,然后将aclfile这个文件的组设置为aclgroup组

 

 但是我不想让acluser1有w的权限

setfacl -m u:acluser1:r-- aclfile

 

 这时候登录acluser1就不能访问编辑这个文件 

setfacl -x u:acluser1 aclfile,用-x把刚才添加的acl给删掉

setfacl -b aclfile,清除所有acl

五 特殊权限

5.1特殊权限SUID

只能用于可执行文件上,当用户执行该执行文件时,会临时拥有该执行文件所有者的权限。

查看passwd命令的SUID

[root@lmy lmy]# ll /usr/bin/passwd 
-rwsr-xr-x. 1 root root 33544 Dec 14  2019 /usr/bin/passwd

属主的x位置变成了小写的s的时候,代表具有有效的suid的权限

赋予一个文件suid的权限

chomd u+s suidfile

 

但是这是个大写的S,它虽然具备suid的权限,但是它不是一个有效的suid,所以对一个没有执行权限的文件赋予suid权限没有效,所以应该再加上chmod u+x suidfile

5.2 特殊权限SGID

 SGID与SUID不同,SGID属性可以应用在目录或可执行文件上。当SGID属性应用在目录上时,该目录下创建的所有文件和子目录都会是这个目录的拥有组

设置方式:chmod g+s 目录名称/文件名称

 

5.3 特殊权限Sticky

sticky属性只能应用在目录,当目录用于sticky属性所有在目录中的文件或子目录无论是什么权限只有文件或子目录拥有者和root用户才能删除

chmod o+t 目录名称

总结:

  • 可执行文件 chmod 4777
  • 目录 chmod 2777
  • 目录 chmod 1777 

5.4 linux改变拥有者

  • 将lmy文件属主改为lmy777,属组改为lmy666

chown lmy777.lmy666 lmy

  • 将lmydir目录及所有目录及文件的属主改为123,属组改为206

chown -R 123.206 lmydir

  • 将test的属组改为root

chgrp root test

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/586638.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PHPMySQL基础(二):通过PHP对MySQL进行增、删、改、查

PHP&MySQL基础(一):创建数据库并通过PHP进行连接_长风沛雨的博客-CSDN博客 前面创建了一个数据库和表,并且用 mysqli()实例化了一个连接对象$link 这篇记一下怎么用实例化对象去对表进行一个增删改查操作 目录 一、连接数据库&#xf…

AcWing第 105 场周赛

AcWing 5029. 极值数量 给定一个长度为 n� 的整数数组 a1,a2,…,an�1,�2,…,��。 如果一个元素左右两边均有相邻元素(也就是不位于数组的两端),且满足以下两个条件之一&#xff1a…

RK3588平台开发系列讲解(基础篇)Linux 内核有多少 API 接口

平台内核版本安卓版本RK3588Linux 5.10Android 12文章目录 一、Linux 内核有多少 API 接口二、Linux 系统调用表三、Linux 系统调用实现3.1、申明系统调用3.2、定义系统调用沉淀、分享、成长,让自己和他人都能有所收获!😄 📢 Linux 作为比较成熟的操作系统,功能完善,它…

apache的配置和应用

文章目录 一、httpd服务支持的虚拟主机类型包括以下三种:二、构建Web虚拟目录与用户授权限制三、日志分割四、 虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 We…

Flume实现Kafka数据持久化存储到HDFS

写在前面:博主是一只经过实战开发历练后投身培训事业的“小山猪”,昵称取自动画片《狮子王》中的“彭彭”,总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘领域,如今终有小成…

eclipse连接mysql全网最详细教程

第一步:我们先做连接前的环境准备工作 1、首先在MySQL官网下载驱动:(下载地址博主给大家整理好了直用) https://dev.mysql.com/downloads/file/?id498587 下下来是这个样子 2、在eclipse中新建一个工程 3、添加驱动到eclipse里…

小主机折腾记12 HP 285G3 PRO MT

五一期间,无事,咸鱼购入HP 285G3 PRO MT折腾 HP 285 PRO G3 MT准系统 150包邮 R5 2600 250包邮 金百达3200内存 229京东包邮 直接说准系统情况: 1.主机有三个sata接口,两个硬盘接口,一个光驱接口(应该是可以…

BM1684X开发环境搭建--SOC mode

环境配置-SOC模式---------------------------------------- 1:对于SoC模式,模型转换也需要在docker开发容器中完成;C/C程序建议在x86主机上使用交叉编译工具链编译生成可执行文件后,再拷贝到SoC目标平台运行; 2&…

macOS运行软件提示:“嘉立创EDA.app” 已损坏,无法打开。你应该将它移到废纸篓。

一、问题描述 macOS运行软件提示:“嘉立创EDA.app” 已损坏,无法打开。你应该将它移到废纸篓。 二、问题分析 macOS安全性问题导致的。 三、解决方案 1、在系统设置、隐私与安全性、安全性、允许从以下位置下载的应用程序中,选择“任何来…

OpenLDAP 搭建及简单使用

文章目录 1、前言LDAPOpenLDAP 2、安装(通过 Docker 部署)环境说明镜像说明部署客户端&验证连接示例 总结 1、前言 LDAP 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP&am…

java.awt.datatransfer.Clipboard剪切板复制粘贴String

java.awt.datatransfer.Clipboard剪切板复制粘贴String java.awt.Toolkit 是一个可用来获取操作剪切板的工具 Toolkit toolkit Toolkit.getDefaultToolkit(); 获得 tookit Clipboard systemClipboard toolkit.getSystemClipboard(); 获得操作系统级的剪切板 Toolkit toolk…

算法基础学习笔记——⑬高斯消元\组合计数\容斥原理

✨博主:命运之光 ✨专栏:算法基础学习 目录 ✨高斯消元 ✨组合计数 🍓通过预处理逆元的方式求组合数: 🍓Lucas定理: 🍓分解质因数法求组合数: 前言:算法学习笔记记录日常分享,需…

【小可爱专属教程】服务器配置环境

【小可爱专属教程】服务器配置环境 安装CUDA和CUDNN安装CUDA安装CUDNN 安装Anaconda3安装Pytorch 安装CUDA和CUDNN 安装CUDA 文件已经上传至百度网盘 链接:https://pan.baidu.com/s/1LKzZXtSr1kXOnlfbO0cmEw?pwdgfbb 提取码:gfbbsudo sh cuda_11.3.…

【技术解决方案】(多级)缓存架构最佳实践

凌晨三点半了,太困了,还差一些,明天补上… 因为自己最近做的项目涉及到了缓存,所以水一篇缓存相关的文章,供大家作为参考,若发现文章有纰漏,希望大家多指正。 缓存涉及到的范围颇广&#xff0c…

spring boot整合Swagger2(2.9.2版本)

天行健,君子以自强不息;地势坤,君子以厚德载物。 每个人都有惰性,但不断学习是好好生活的根本,共勉! 文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。…

计算机组成原理-中央处理器-指令流水线和多处理器

目录 一、指令流水线基本概念 1.1影响流水线的因素 1.1.1结构相关(资源冲突) 1.1.2 数据相关(数据冲突) 1.1.3 控制相关(控制冲突) 1. 2 流水线分类 二、流水线的多发技术 2.1 超标量技术 2.2 超流水技术 2.3 超长指令字 三、五段式指令流水线 四、多处理器系统基本概念…

I.MX RT1170加密启动详解(1):Encrypted Boot image组成

使用RT1170芯片构建的所有平台一般都是高端场合,我们需要考虑软件的安全需求。该芯片集成了一系列安全功能。这些特性中的大多数提供针对特定类型攻击的保护,并且可以根据所需的保护程度配置为不同的级别。这些特性可以协同工作,也可以独立工…

chatgpt赋能python:Python中的区间:什么是区间(Interval),如何使用区间

Python 中的区间:什么是 区间(Interval),如何使用区间 在Python中,区间(Interval)是一个广泛使用的数据结构,用于表示一段连续的数据范围。使用区间可以更方便地处理各种数据类型&a…

本地搭建CFimagehost私人图床【公网远程访问】

文章目录 1.前言2. CFImagehost网站搭建2.1 CFImagehost下载和安装2.2 CFImagehost网页测试2.3 cpolar的安装和注册 3.本地网页发布3.1 Cpolar临时数据隧道3.2 Cpolar稳定隧道(云端设置)3.3.Cpolar稳定隧道(本地设置) 4.公网访问测…

代码随想录算法训练营第四十一天 | 力扣 343. 整数拆分, 96.不同的二叉搜索树

343. 整数拆分 题目 343. 整数拆分 给定一个正整数 n ,将其拆分为 k 个 正整数 的和( k > 2 ),并使这些整数的乘积最大化。 返回 你可以获得的最大乘积 。 解析 1.确定dp数组(dp table)以及下标的…