2. 程式人生 > >關於linux許可權管理的基礎內容

關於linux許可權管理的基礎內容

阿新 發佈:2018-11-09

許可權管理

Windows上預設就是管理員登入,Linux也是。
linux許可權管理的意義在於,同一臺伺服器有不同的使用者使用,應該擁有不同的許可權

1.檔案基本許可權

-rw-r--r--. 1 root root   0 8月  11 22:46 abd

第一位: - 檔案型別
-檔案
d目錄
l 連結
rw- 所有者擁有讀寫許可權 u —> user
r-- 所屬組擁有讀許可權 g —> group
r-- 其他人擁有讀許可權 o —> other
a 所有的,包含所有者,所屬組,其他人
修改許可權命令 chmod [選項] 模式 檔案/檔案路徑
選項 -R 遞迴
模式
[ugoa][±=][rwx]
[mode=421]
chmod u+x cangls

給所有者賦予執行許可權
chmod g+w,o+w cangls給所屬組賦予寫許可權,給其他人賦予寫許可權
chmod a=rwx給所有者,所屬組,其他人都賦予rwx許可權。
chmod u-x abc給abc 減少執行(x)許可權

chmod u=x,g=wx,o=wx goodstudy

給檔案指定的許可權

chmod	u=,g=,o=, goodstudy

所有人對這個檔案沒有操作許可權

咱們工作中大多都是用數字來賦予權
r 讀 4 ,代表2的二次方
w 寫 2 ,代表2的1次方
x 執行 1 ,代表2的0次方
最長用到的許可權數字 777 755 644 , 工作中不會遇到467

2.許可權的作用

許可權對檔案的作用
r cat(檢視短文字內容) more(檢視長文字內容) head tail
w vi echo 但是不包含刪除檔案
目錄的內容是檔案,檔案的內容是資料,所有對目錄有寫許可權可以刪除裡面的檔案,但是對檔案有寫許可權只能刪除檔案中的資料,但是無法刪除自身,因為自身是屬於目錄的,需要有目錄的許可權才可以刪除檔案
x 可執行

許可權對目錄的作用
r ls 查詢目錄下的檔名
w 具有修改目錄結構的許可權。新建檔案和目錄,刪除移動重新命名(touch mkdir rm mv cp )
x cd 可以進入目錄

對檔案來說 最高許可權 x;
對目錄來說 最高許可權 w;
對目錄來說 只有 0 5(rx) 7 有意義 4 1 6 都是沒有意義的;

分配許可權有一個原則
分配檔案基本許可權時,核心原則:在最小許可權的情況下能夠實現要求即可。

檔案預設許可權

在Windows上檔案許可權是繼承上一個目錄的許可權,但是在Linux系統中,不是這樣的。
umask 檢視預設許可權
0022:超級管理員
0002:普通使用者
0: 檔案特殊位
022: 檔案預設許可權 預設許可權,是檔案建立後就有的許可權

檔案預設沒有執行許可權,必須手工賦予執行許可權。如果直接有執行許可權,系統不安全

預設檔案許可權最大為666
666-022=644 這是錯誤的方式是換算成字母在相減
預設許可權是換算成字母在相減。
-rw-rw-rw- 666
----w–w-- 022
-rw-r–r-- 644

目錄的預設許可權最大777
-rwxrwxrwx
----w–w--
-rwxr-xr-x 755

修改umask
臨時修改:通過命令修改都是臨時修改,想要永久修改 要修改配置檔案。
umask 0033

  • rw- rw- rw- 666
  • — -wx -wx 033
  • rw- r-- r-- 644

umask配置檔案: vim /etc/profile

普通使用者的UID一定會大於199。
在配置檔案裡,如果UID大於199,umask是002,而小於的話是022

3.特殊許可權ACL(瞭解)

setfacl 選項 檔名

選項:
-m 設定acl許可權
-x 刪除指定的acl許可權
-b 刪除所有的acl許可權
-d 設定預設的acl許可權
-k 刪除預設acl許可權
-R 遞迴設定acl許可權

getfacl 檔名檢視指定檔案的ACL許可權
setfacl -x u:lw 檔名刪除指定使用者的ACL許可權(g:groupname 對使用者組進行刪除);
最大有效許可權:mask
mask是使用者指定最大有效許可權的。如果我給使用者賦予了ACL許可權,是需要和mask的許可權"相與"才能得到使用者的真正許可權
setfacl -m m:rx 檔名修改指定檔案的最大有效許可權mask;

遞迴許可權

父目錄在設定許可權時,所有的子檔案和子目錄也擁有相同的ACL許可權

setfacl -m u:username:許可權 -R 目錄
setfacl -m u:lw:rx  -R /home/av/

給資料夾遞迴賦予ACL的rx許可權時,會導致許可權溢位,表現就是目錄下的檔案也會得到執行許可權,無法避免,只能一個檔案一個檔案的刪除掉執行許可權

遞迴許可權只能賦予目錄,不能賦予檔案

預設許可權

如果給父目錄設定預設ACL許可權,那麼目錄下所有新建的子檔案都會繼承該預設ACL許可權

setfacl -m d:u:username:許可權 -R 目錄

d是default 預設

setfacl -m d:u:lw:rx -R /home/av/

getfacl /home/av

許可權管理內容大致如上,如有錯誤或不當之處,敬請指出,謝謝!

相關推薦

關於linux許可權管理基礎內容

許可權管理 Windows上預設就是管理員登入,Linux也是。 linux許可權管理的意義在於,同一臺伺服器有不同的使用者使用,應該擁有不同的許可權 1.檔案基本許可權 -rw-r--r--. 1 root root 0 8月 11 22:46 abd 第一位: -

(轉)Linux管理基礎:apt、yum、dnf 和 pkg

這裡有一篇概括性的文章《Linux 包管理基礎:apt、yum、dnf 和 pkg》,由Snapcrafter翻譯的,英文原創(作者Brennen)地址在這裡。 順便介紹一個翻譯組LCTT。LCTT 是“Linux中國”的翻譯組,負責從國外優秀媒體翻譯 Linux 相關的技術、資訊、雜文等內容。 後續關注

Linux許可權管理(使用者和組以及檔案許可權

目錄 1.linux系統啟動級別管理 2.linux終端工具CRT 3.使用者和組 4.配置使用者sudoers許可權 5.切換使用者 6.檔案許可權 1.linux系統啟動級別管理 檢視系統執行級別:runlevel 修改系統啟動級別:vim /etc/

Linux許可權管理 ACL許可權

ACL許可權簡介 在普通許可權中,使用者對檔案只有三種身份ugo,分別為屬主(u)、屬組(g)和其他人(o);每種使用者身份擁有讀(read)、寫(write)和執行(execute)三種許可權。但是在實際工作中,系統上chmod管理許可權,有時不能滿足需求,需要給個別使用者(非所有者,非所屬組)賦予許可權

Linux許可權管理 檔案特殊許可權

除了我們前面介紹的rwx許可權外,Linux中還有另外三種特殊許可權:SUID,SGID,SBIT   許可權    執行條件 執行示例 SUID s出現在檔案所有者的x許可權上。 1. SUID只能用於

Linux許可權管理 chattr命令、lsattr命令、sudo命令

chattr命令 chattr命令用來修改檔案系統的許可權屬性 chatrr 只有 root 使用者可以使用,用來修改檔案系統的許可權屬性,建立凌駕於 rwx 基礎許可權之上的授權。 chatrr 命令格式如下: 選項:  選項

Linux許可權管理(使用者、組、檔案管理

一、 Linux上的檔案管理類命令都有哪些,其常用的使用方法及其相關示例演示。 1、 檔案檢視類命令cat,tac, head, tail, more, less, ls ,file: -ls : list,列出指定目錄下的內容 使用語法:ls [option]… [file]… 引數:-a 顯示所有

初探linux許可權管理

對於檔案和目錄都是有三種許可權 R(讀) W(寫) X(執行), 對於檔案的許可權管理可以使用chmod和chgrp,chown三種方式 chmod有兩種方式 chmod u+x filename,(意思是給所有者新增可執行許可權)

shell命令以及執行原理、檢視或修改掩碼(umask)、Linux許可權管理Linux設定檔案訪問許可權(chmod)、粘滯位、修改檔案的擁有者(chown)、修改檔案的所屬組(chgrp)

shell命令以及執行原理:   Linux嚴格意義上說的是一個作業系統,我們稱之為”核心”,但是我們普通使用者,不能直接使用核心,而是通過核心的”外殼”程式,也就是所謂的shell,來與核心溝通。   Linux中的命令大多數都是可執行程式。但其實捕捉我們

13-linux核心管理基礎知識

1.man uname可以檢視kernel的系統資訊。 2.檢視由核心裝載的相關模組資訊使用lsmod。lsmod其顯示的是/proc/modules 下的內容。為了便於閱讀和理解,使用lsmod指令。modinfo可以顯示具體模組的詳細資訊。注意:lsmod只能檢視已安裝某塊,mo

Linux許可權管理詳解

當我們查詢檔案許可權的時候,輸入檢視語句。 檢視檔案許可權的語句:   在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名)   那麼就會出現相類似的資訊,主要都是這些: drwxr-xr-x. 2 root root 4096 9月 26 19:21

Linux基本操作命令 + Linux許可權管理

目錄 目錄的操作命令: linux 下的目錄結構是一個樹形結構。 ls 列出目錄下的內容(當前目錄) linux每個使用者登陸成功後預設當前所在目錄為家目錄。 . 代表當前目錄 .. 代表當前目錄的上一層目錄 -a 檢視所有檔案,不忽略以

linux許可權管理操作

Linux的許可權操作與使用者,使用者組是兄弟關係。   一 許可權概述   總述:linux系統一般將檔案可存/取訪問的身份分為3個類別:owner,group,others,且3種身份各有read,write,execute等許可權。  

linux許可權管理及修改許可權命令chmod

檔案系統許可權基本介紹 1.檔案基本許可權 總共10個字元,可以分為四組, 第一組,就一個字元-,代表是檔案型別,是一個常規檔案,還有其他的型別如下所示 d--目錄 l--符號連結,軟連線 c--字元專門裝置檔案 b--塊專門裝置檔案 p--先進先出 s

Linux許可權管理-chown

許可權管理命令:chown 許可權管理命令:chgrp 許可權管理命令:umask [[email protected] 桌面]# ls -l 總用量 8 drwxrwxr-x. 5 jiangyi jiangyi 40

linux 許可權管理sudo 許可權

大家都知道 ,Linux 許可權 管理 非常重要, 特別是一些 sudo 這樣的一些許可權。 Ubuntu預設為一次時長15分鐘。 su : 切換到某某使用者模式,提示輸入密碼時該密碼為切換後賬戶的密碼,用法為“su 賬戶名稱”。如果後面不加賬戶時系統預設為root賬戶

最全 Linux 磁碟管理基礎知識全彙總

一、儲存裝置的掛載和解除安裝 儲存裝置的掛載和解除安裝常用操作命令:fdisk -l、df、du、mount、umount。 fdisk -l 命令 1.作用 檢視所有硬碟的分割槽資訊,包括沒有掛上的分割槽和USB裝置,掛載時需要用這條命令來檢視分割槽或USB裝置的名稱,比如掛載U盤時

Linux許可權管理

1、ACL許可權的簡介與開啟    Linux許可權只有所屬者,所屬組和其他人,身份許可權不夠用,但是ACL許可權可以解決這個問題,具體做法是找到這個人的id,賦予其許可權即可。    檢視分割槽的ACL許可權是否開啟:        dumpe2fs -h /dev/sda

Linux許可權管理筆記

一、UGO許可權:(01-10)查許可權:ls -ld 檔名 許可權結果中的5個資訊:檔案的屬主(屬於某個使用者、所有者、擁有者)是誰?檔案的屬組(屬於某個組、所有組、擁有組)是誰?屬主對檔案的許可權是什麼?屬組對檔案的許可權是什麼?其他人對檔案的許可權是什麼? 改屬主、屬組:chown -Rv 使用者名

Linux 許可權管理

X86==32位 X64==64位 X86_64 ===64位(X86-64可在同一時間內處理64位的整數運算,併兼容X86-32架構) -rwxr-xr-x drwxr-xr-x 中的第一位(左數)表示當前目錄是目錄還是檔案,d表示目錄,-表示普通檔案. 後面9位