文章目录

  • 1 基本权限
  • 2 权限管理
  • 3 权限掩码 umask
  • 4 特殊权限
  • 5 特殊属性

1 基本权限

权限 对应数字 意义
r(readable) 4 可读
w(writable) 2 可写
x(executable) 1 可执行
  • 可读:

    • 文件:读取文件内容:cat、more、less、vi、vim、head、tail等
    • 目录:读取目录内容:ls
  • 可写:
    • 文件:修改文件内容
    • 目录:修改目录内容(创建文件、删除文件、重命名文件)
  • 可执行:
    • 文件:可以执行文件内容(二进制文件、SHELL脚本等需要执行的文件)
    • 目录:可以访问目录中的文件、切换到目录中:cd、cp等文件操作命令

2 权限管理

使用ls -lll命令就可以看到文件的详细信息

其中第一个字段为文件的权限,接着是链接数、所属主、所属组、文件大小、文件的修改时间、文件名(带有->标识的表示该文件是个符号链接)

权限大致可以分成三段:x-xxx-xxx-xxx

其中第一段为文件的类型:

文件标识 文件类型
- 普通文件
d 目录文件
l 符号链接(类似Windows的快捷方式)
b 可供存储的接口设备(如硬盘、光驱)
p 管道文件
c 字符设备文件(如键盘、设备等一次性读取的串口设备)
s 套接口文件/数据接口文件(如启动各一个MySQL.sock文件)

Desktop这个目录的权限为drwxr-xr-xd表示这是个目录,rwx表示该目录的所属主可以查看这个目录的内容、在这个目录中创建文件、删除和修改文件、将这个目录中的文件复制到其他地方;r-xr-x表示这个目录所属组的其他用户只能查看这个文件的内容,复制里面的文件,而不能在这个目录中创建或修改文件

在这里比较特殊的链接文件如link_soft:它的权限第一个字段为l,表示其是一个链接文件;在文件名后面跟着-> link,表示这个文件链接到了link这个文件上

命令 操作者 操作 权限 对象
chmod u(user)| g(group)| o(other)| a(all) +(添加)| -(除去)| =(设置) r | w | x 文件或目录
  • 符号表示法

    • chmod u+w FILE
    • chmod ug+rx FILE
    • chmod a+x FILE
    • chmod +x FILE:相当于a+x
    • chmod u=rwx FILE
    • chmod u-rx FILE
  • 数字表示法
    • chmod [0]000 FILE:第一位[0]为隐藏权限,可选
    • chmod 2770 FILE
    • chmod 775 FILE

3 权限掩码 umask

作用:对文件或目录的默认权限控制

  • 初始权限:

    • 文件:rw-rw-rw-(666)
    • 目录:rwxrwxrwx(777)
  • umask:
    • 默认值:----w--w-(022)
    • 计算:相减(按位)
      • 文件:rw-r--r--(644)
      • 目录:rwxr-xr-x(755)
    • 这也是一个命令,可以查看和修改权限掩码

4 特殊权限

  • suid:让用户临时取得拥有者的权限,如当普通用户执行某个指令(passwd)时,可以拥有对这个命令对应用户的权限,即让普通用户可以以root用户的角色执行程序或命令

    # 所属主的x权限变成了s权限。当所属主没有x权限时,suid的权限显示为大写S
-rwsr-xr-x. 1 root root 27856 8月   8 2019 /usr/bin/passwd
    • 特点:只能对可执行文件做
    • chmod u+s FILE

  • sgid:对可执行文件操作:让用户临时取得所属组的权限;对目录操作:用户在该目录下创建的文件继承目录的属组。拥有此权限后文件的所属组权限的执行位会变成s或S

    • 特点:文件和目录都可以操作
    • chmod g+s FILE

  • sbit:让所有用户获得这个目录的权限,像/tmp一样,但是不能删除其他用户的文件。拥有此权限后目录的其他用户权限的执行位会变成t

    drwxrwxrwt. 43 root root 4096 3月  19 06:20 /tmp
    • 特点:只能对目录做
    • chmod o+t DIR

5 特殊属性

  • chattr:用于设置或取消文件或目录的特殊属性,设置为+,取消为-

    • a:append only,只能追加文件内容。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,不允许删除任何文件
    • i:immutable,不允许对这个文件进行任何修改,包括修改、删除、移动和重命名。如果目录具有这个属性,则只能修改目录之下的文件,不允许建立和删除文件1
    • chattr +a FILE
    • chattr -i FILE
  • lsattr:用于查看特殊属性
    • lsattr FILE

用户权限管理之权限管理相关推荐

  1. RabbitMQ 入门系列(4)— RabbitMQ 启动、停止节点和应用程序、用户管理、权限配置

    1. 服务器管理 我们使用 "节点" 来指代 RabbitMQ 实例,当我们谈到 RabbitMQ 节点时指的是 RabbitMQ 应用程序和其所在的 Erlang 节点. 1.1 ...

  2. linux系统用户属组,关于 Linux系统用户、组和权限管理

    一.用户与组 1.用户与组的概念 在Linux系统中,根据系统管理需要将用户分为三种类型: 1.超级用户:root是linux系统的超级用户,对系统拥有绝对权限.由于root用户权限太大,只有在进行系 ...

  3. RabbitMQ:入门(三)——RabbitMQ用户管理、角色管理与权限管理

    1. 用户管理 用户管理包括增加用户,删除用户,查看用户列表,修改用户密码. 相应的命令 (1) 新增一个用户 rabbitmqctl  add_user  Username  Password (2 ...

  4. Linux(9)用户、组和权限管理

    用户 背景 用户是计算机中识别一个个体的标示,可以是用户名和对应的密码,也有可能是某种识别技术当中能够唯一标识识别的一种机制,对于计算机而言,这为计算机提供了一个唯一使用标示,我们可以称之为用户ID ...

  5. Oracle数据库的认证方法、用户管理、权限管理和角色管理等

    1 Oracle认证方法 操作系统身份认证 网络身份认证 Oracle数据库身份认证 数据库管理员认证 操作系统认证方式 如果采用操作系统认证方式,通常需要在操作系统中创建用户组,并且授予该组DBA权 ...

  6. linux基础:用户与组,权限管理

    linux中用户与权限管理 与Window的单用户系统不同,Linux操作系统在设计之初就遵循着多用户.多任务的理念.而在这种情况下,安全问题非常重要,不同用户,不同的用户组之间的隐私保护,安全管理就 ...

  7. springBoot+springSecurity 数据库动态管理用户、角色、权限(二)

    序:  本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户.角色.权限管理 本文细分角色和权限,并将用户.角色.权限和资源均采用数据库存储,并且自定义 ...

  8. linux 文件夹换所属用户,Linux中账号管理之权限管理(下)

    linux中的账号管理我们在前面两张已经介绍了一些用户和组的相关概念,常用的配置文件,命令的使用.现在我们来看看账号管理中最傲娇的部分就是我们的权限管理. 一.简单介绍权限的概念 以install.l ...

  9. MySQL学习笔记07【事务、用户管理和权限管理】

    MySQL 文档-黑马程序员(腾讯微云):https://share.weiyun.com/RaCdIwas 1-MySQL基础.pdf.2-MySQL约束与设计.pdf.3-MySQL多表查询与事务 ...

  10. linux的用户管理与权限学习总结

    ---------------------------------(一)用户的管理------------------------------- --------用户的管理包括: 用户的创建.修改用户 ...

最新文章

  1. 获得汉字字符串拼音首字母
  2. Qt中文手册 之 QTreeWidget
  3. 内存管理单元MMU学习
  4. 娱乐社交,玩票大的!网易云信“2021融合通信开发者大赛”正式收官!
  5. 套接字I/O模型-重叠I/O
  6. C++语言基础 —— STL —— 容器与迭代器
  7. MySQL修改,表结构大幅修改
  8. es中的高效文件读取方式
  9. 谷歌和ESRI眼中的Web Mercator
  10. 七言 感大兴安岭大火
  11. spring boot校园兼职系统 毕业设计源码论文+答辩PPT
  12. java 请求webservice_JAVA调用WebService实例
  13. 手机及电脑抓包(tcp,udp,http)
  14. Mysql分区大全及讲解
  15. CSP - 201403-1 - 相反数 (C++)
  16. linux添加jetdirect协议,Linux系统中如何打印
  17. 决策树预测音乐喜好(弱)
  18. 什么是 ARPU 为什么你应该关心 ARPU?
  19. 我做出一个决定!(2-3nian后时间来证明对错!)
  20. 手把手教你在Linux(Deepin)把自己下载的软件放到任务栏启动器

热门文章

  1. byte[]与ByteBuffer相互转化
  2. S0391-060使用CentOS6.x将82583v网卡down掉后网卡灯仍会亮起
  3. nginx(二)---Nginx 日志Log
  4. 计算机辅助英语教学的优点,浅议计算机辅助英语教学的优势
  5. 码学堂P1686 Hello, World!题解
  6. 内存数据库应用之NBA篮球图文直播室存储设计
  7. AMD的GPU拿来跑深度学习,Rocm3.0Pytorch@Ubuntu16 编译记录
  8. c语言之打印输出图形
  9. 2021 ICPC Southeastern Europe Regional Contest Werewolves(树上背包)
  10. 中科创达 面试题目合集(2021.8)