用户权限管理之权限管理
文章目录
- 1 基本权限
- 2 权限管理
- 3 权限掩码 umask
- 4 特殊权限
- 5 特殊属性
1 基本权限
权限 | 对应数字 | 意义 |
---|---|---|
r(readable) | 4 | 可读 |
w(writable) | 2 | 可写 |
x(executable) | 1 | 可执行 |
- 可读:
- 文件:读取文件内容:cat、more、less、vi、vim、head、tail等
- 目录:读取目录内容:ls
- 可写:
- 文件:修改文件内容
- 目录:修改目录内容(创建文件、删除文件、重命名文件)
- 可执行:
- 文件:可以执行文件内容(二进制文件、SHELL脚本等需要执行的文件)
- 目录:可以访问目录中的文件、切换到目录中:cd、cp等文件操作命令
2 权限管理
使用ls -l
或ll
命令就可以看到文件的详细信息
其中第一个字段为文件的权限,接着是链接数、所属主、所属组、文件大小、文件的修改时间、文件名(带有->
标识的表示该文件是个符号链接)
权限大致可以分成三段:x-xxx-xxx-xxx
其中第一段为文件的类型:
文件标识 | 文件类型 |
---|---|
- | 普通文件 |
d | 目录文件 |
l | 符号链接(类似Windows的快捷方式) |
b | 可供存储的接口设备(如硬盘、光驱) |
p | 管道文件 |
c | 字符设备文件(如键盘、设备等一次性读取的串口设备) |
s | 套接口文件/数据接口文件(如启动各一个MySQL.sock文件) |
如Desktop
这个目录的权限为drwxr-xr-x
:d
表示这是个目录,rwx
表示该目录的所属主可以查看这个目录的内容、在这个目录中创建文件、删除和修改文件、将这个目录中的文件复制到其他地方;r-xr-x
表示这个目录所属组的其他用户只能查看这个文件的内容,复制里面的文件,而不能在这个目录中创建或修改文件
在这里比较特殊的链接文件如link_soft
:它的权限第一个字段为l
,表示其是一个链接文件;在文件名后面跟着-> link
,表示这个文件链接到了link
这个文件上
命令 | 操作者 | 操作 | 权限 | 对象 |
---|---|---|---|---|
chmod | u(user)| g(group)| o(other)| a(all) | +(添加)| -(除去)| =(设置) | r | w | x | 文件或目录 |
- 符号表示法
chmod u+w FILE
chmod ug+rx FILE
chmod a+x FILE
chmod +x FILE
:相当于a+x
chmod u=rwx FILE
chmod u-rx FILE
- 数字表示法
chmod [0]000 FILE
:第一位[0]
为隐藏权限,可选chmod 2770 FILE
chmod 775 FILE
3 权限掩码 umask
作用:对文件或目录的默认权限控制
- 初始权限:
- 文件:
rw-rw-rw-
(666) - 目录:
rwxrwxrwx
(777)
- 文件:
- umask:
- 默认值:
----w--w-
(022) - 计算:相减(按位)
- 文件:
rw-r--r--
(644) - 目录:
rwxr-xr-x
(755)
- 文件:
- 这也是一个命令,可以查看和修改权限掩码
- 默认值:
4 特殊权限
suid
:让用户临时取得拥有者的权限,如当普通用户执行某个指令(passwd)时,可以拥有对这个命令对应用户的权限,即让普通用户可以以root用户的角色执行程序或命令# 所属主的x权限变成了s权限。当所属主没有x权限时,suid的权限显示为大写S -rwsr-xr-x. 1 root root 27856 8月 8 2019 /usr/bin/passwd
- 特点:只能对可执行文件做
chmod u+s FILE
sgid
:对可执行文件操作:让用户临时取得所属组的权限;对目录操作:用户在该目录下创建的文件继承目录的属组。拥有此权限后文件的所属组权限的执行位会变成s或S- 特点:文件和目录都可以操作
chmod g+s FILE
sbit
:让所有用户获得这个目录的权限,像/tmp
一样,但是不能删除其他用户的文件。拥有此权限后目录的其他用户权限的执行位会变成tdrwxrwxrwt. 43 root root 4096 3月 19 06:20 /tmp
- 特点:只能对目录做
chmod o+t DIR
5 特殊属性
chattr
:用于设置或取消文件或目录的特殊属性,设置为+
,取消为-
a
:append only,只能追加文件内容。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,不允许删除任何文件i
:immutable,不允许对这个文件进行任何修改,包括修改、删除、移动和重命名。如果目录具有这个属性,则只能修改目录之下的文件,不允许建立和删除文件1chattr +a FILE
chattr -i FILE
lsattr
:用于查看特殊属性lsattr FILE
用户权限管理之权限管理相关推荐
- RabbitMQ 入门系列(4)— RabbitMQ 启动、停止节点和应用程序、用户管理、权限配置
1. 服务器管理 我们使用 "节点" 来指代 RabbitMQ 实例,当我们谈到 RabbitMQ 节点时指的是 RabbitMQ 应用程序和其所在的 Erlang 节点. 1.1 ...
- linux系统用户属组,关于 Linux系统用户、组和权限管理
一.用户与组 1.用户与组的概念 在Linux系统中,根据系统管理需要将用户分为三种类型: 1.超级用户:root是linux系统的超级用户,对系统拥有绝对权限.由于root用户权限太大,只有在进行系 ...
- RabbitMQ:入门(三)——RabbitMQ用户管理、角色管理与权限管理
1. 用户管理 用户管理包括增加用户,删除用户,查看用户列表,修改用户密码. 相应的命令 (1) 新增一个用户 rabbitmqctl add_user Username Password (2 ...
- Linux(9)用户、组和权限管理
用户 背景 用户是计算机中识别一个个体的标示,可以是用户名和对应的密码,也有可能是某种识别技术当中能够唯一标识识别的一种机制,对于计算机而言,这为计算机提供了一个唯一使用标示,我们可以称之为用户ID ...
- Oracle数据库的认证方法、用户管理、权限管理和角色管理等
1 Oracle认证方法 操作系统身份认证 网络身份认证 Oracle数据库身份认证 数据库管理员认证 操作系统认证方式 如果采用操作系统认证方式,通常需要在操作系统中创建用户组,并且授予该组DBA权 ...
- linux基础:用户与组,权限管理
linux中用户与权限管理 与Window的单用户系统不同,Linux操作系统在设计之初就遵循着多用户.多任务的理念.而在这种情况下,安全问题非常重要,不同用户,不同的用户组之间的隐私保护,安全管理就 ...
- springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户.角色.权限管理 本文细分角色和权限,并将用户.角色.权限和资源均采用数据库存储,并且自定义 ...
- linux 文件夹换所属用户,Linux中账号管理之权限管理(下)
linux中的账号管理我们在前面两张已经介绍了一些用户和组的相关概念,常用的配置文件,命令的使用.现在我们来看看账号管理中最傲娇的部分就是我们的权限管理. 一.简单介绍权限的概念 以install.l ...
- MySQL学习笔记07【事务、用户管理和权限管理】
MySQL 文档-黑马程序员(腾讯微云):https://share.weiyun.com/RaCdIwas 1-MySQL基础.pdf.2-MySQL约束与设计.pdf.3-MySQL多表查询与事务 ...
- linux的用户管理与权限学习总结
---------------------------------(一)用户的管理------------------------------- --------用户的管理包括: 用户的创建.修改用户 ...
最新文章
- 获得汉字字符串拼音首字母
- Qt中文手册 之 QTreeWidget
- 内存管理单元MMU学习
- 娱乐社交,玩票大的!网易云信“2021融合通信开发者大赛”正式收官!
- 套接字I/O模型-重叠I/O
- C++语言基础 —— STL —— 容器与迭代器
- MySQL修改,表结构大幅修改
- es中的高效文件读取方式
- 谷歌和ESRI眼中的Web Mercator
- 七言 感大兴安岭大火
- spring boot校园兼职系统 毕业设计源码论文+答辩PPT
- java 请求webservice_JAVA调用WebService实例
- 手机及电脑抓包(tcp,udp,http)
- Mysql分区大全及讲解
- CSP - 201403-1 - 相反数 (C++)
- linux添加jetdirect协议,Linux系统中如何打印
- 决策树预测音乐喜好(弱)
- 什么是 ARPU 为什么你应该关心 ARPU?
- 我做出一个决定!(2-3nian后时间来证明对错!)
- 手把手教你在Linux(Deepin)把自己下载的软件放到任务栏启动器
热门文章
- byte[]与ByteBuffer相互转化
- S0391-060使用CentOS6.x将82583v网卡down掉后网卡灯仍会亮起
- nginx(二)---Nginx 日志Log
- 计算机辅助英语教学的优点,浅议计算机辅助英语教学的优势
- 码学堂P1686 Hello, World!题解
- 内存数据库应用之NBA篮球图文直播室存储设计
- AMD的GPU拿来跑深度学习,Rocm3.0Pytorch@Ubuntu16 编译记录
- c语言之打印输出图形
- 2021 ICPC Southeastern Europe Regional Contest Werewolves(树上背包)
- 中科创达 面试题目合集(2021.8)