Linux系统中的权限管理

最新推荐文章于 2025-10-24 09:45:00 发布
原创 最新推荐文章于 2025-10-24 09:45:00 发布 · 177 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux
本文介绍了Linux系统中的权限管理,包括使用chmod复制目录权限、如何保留权限,以及通过source命令实时应用权限更改。同时,文章详细讲解了文件的用户用户组管理,如使用setfacl进行权限设置,如关闭权限列表,以及如何开启或限制特定目录的attr权限。
.权限查看及读取

 1.权限查看 #
ls -l file ##查看文件权限
ls -ld dir ##查看目录权限
 2.权限的读取 #
"文件的属性被叫做文件的元数据(meta data)"
"一种元数据用1byte来记录内容"
#文件权限信息#
- | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos
[1]      [2]    [3] [4]  [5]      [6]   [7]          [8]               [9]
#目录权限信息#
d | rw-r--r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir
[1]      [2]     [3] [4]   [5]     [6]   [7]          [8]               [9]
 #对于每一位的解释#
[1] #文件类型
#- 普通文件
#d 目录
#l 软连接
#b 快设备
#c 字符设备
#s socket套接字
#p 管道 |
[2] ##用户权限
##rw-|r--|r--
# u     g   o
[3] ##系统的selinux开启
[4] ##对于文件文件内容被系统记录的次数硬链接个数
##对于目录目录中子目录的个数
[5] ##文件拥有者
[6] ##文件拥有组
[7] ##对于文件文件内容大小
     ##对于目录目录中子文件的元数据大小
[8] ##文件内容被修改的时间
[9] ##文件名称 
.普通权限的类型及作用
1.用户对文件的身份
u:      #user 文件的拥有者ls -l 看到的第五列信息
g:      #group 文件拥有组 ls -l 看到的第六列信息
o:     #other 既不是拥有者也不是拥有组成员的其他用户的通称
2.权限位
rwx|r--|r--
u     g   o
3.用户身份匹配#
user>group>other
4.权限类型#
-      #权限未开启
r        #可读
         #对于文件可以读取文件内容
         #对于目录可以ls列出目录中的文件
w       #可写
         #对于文件可以更改文件内容
         #对于目录可以在目录中新建或者删除文件
x       #可执行
         #对于文件可以用文件名称调用文件内记录的程序
         #对于目录可以进入目录中
.设定普通权限的方法
chmod         ##设定文件权限
#chmod 复制权限#
chmod --reference=/tmp/mnt/westosdir          ##复制/tmp目录的权限到/mnt/westosdir

chmod -R --reference=/tmp /mnt/westosdir    #复制/tmp目录的权限到/mnt/westosdir及  

                                                                       #目录中的子文件上 -R 代表第归操作
#chmod 字符方式设定权限
chmod <a|u|g|o><+|-|=><r|w|x> file               ##用字副方式设定文件权限
示例
chmod u-rw /mnt/westos1
chmod u-rw /mnt/westosfile1
chmod u-rw,g+x,o+wx /mnt/westosfile2
chmod a-rwx /mnt/westosfile3
chmod u=rwx,g=rx,o=--- /mnt/westosfile4
chmod -R u=rwx,g=rx,o=--- /mnt/westosdir
/下列实验shell中所建立的文件名不同但做法一样

#chmod 数字方式设定权限#
权限波尔指表示方式
rwx = 111
--- = 000
三位二进制可以表示的最大范围为8进至数
rwx=111=7
rw-=110=6
r-x=101=5
r--=100=4=r
-wx=011=3
-w-=010=2=w
--x=001=1=x
---=000=0
例:
.系统默认权限设定
#系统本身存在的意义共享资源
#从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高
#从系统的存在角度来讲,开放的权利越多,系统存在的意义就越高
#既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放
#把不安全的权力默认保留

 #如何保留权力#

# umask表示系统保留权力
umask #查看保留权力  系统保留权利umask为0(特殊权利)022 
umask    xxx权限值   #临时设定系统预留权力
目录默认权限 = 777-umask   =755
文件默认权限 = 777-umask-111(文件保留的权利,梭所在为系统内核,内核控制着文件系统) =644(系统开放的权利)
umask值越大系统安全性越高
#umask临时更改
umask 077    (只针对于当前的shell)
#永久更改
vim /etc/bashrc ##shell系统配置文件
74 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
75 umask 002 #普通用户的umask
76 else
77 umask 022 -- 077 #root用户的umask
78 fi
vim /etc/profile ##系统环境配置文件
59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then 
如果你的uid大于199并且你的用户的名称和你的用户组名称一致,就在60行更改,如果不满足就在62行更改。
60 umask 002 #普通用户的umask
61 else
62 umask 022 -- 077 #root用户的umask
63 fi

 source /etc/bashrc                             ##source作用时使我们更改的内容立即被系统识别

source /etc/profile
在系统中提升系统安全级别最底层的优化方案,是把我们所建立的默认文件的权利缩小.

 五.文件用户用户组管理 

chown username file                    ##更改文件拥有者
chgrp groupname file                    ##更改文件拥有组
chown username:groupname file ##同时更改文件的拥有者和拥有组
chown|chgrp -R user|group dir     ##更改目录本身及目录中内容的拥有者或者拥有组
.特殊权限   
#stickyid  粘制位
#针对目录: #如果一个目录stickyid开启那么这个目录中的文件
#只能被文件所有人删除
chmod 1原始权限 dir
chmod o+t dir
实验
mkdir   /pub
chmod 777   /pub
su - westos ----> touch /pub/westosfile
exit
su - lee --------> touch /pub/leefile
rm -fr /pub/leefile #可以删除
rm -fr /pub/westosfile #不属于自己的文件也可以删除
如何解决此问题:
chmod 1777 /pub
chmod o+t /pub
以上两条命令都可以开启pub目录的t权限
su - westos ----> touch /pub/westosfile
exit
su - lee --------> touch /pub/leefile
rm -fr /pub/leefile #可以删除
rm -fr /pub/westosfile #不属于自己的文件不能删除
rm: cannot remove 'westosfile': Operation not permitted

#sgid
强制位
#针对目录: 目录中新建的文件自动归属到目录的所属组中
设定
chmod  2源文件权限   dir
chmod   g+s                dir
实验
#只针对二进制的可执行文件(c程序)
#当运行二进制可执行文件时都是用文件拥有组身份运行和执行用户无关
实验:
su - westos  /bin/cat
watch -n 1 "ps ax -o user,group,comm | grep cat"
westos westos cat
root用户身份  chmod g+s /bin/cat
su - westos   /bin/cat
ps ax -o user,group,comm | grep cat
westos root cat

 

#suid
冒险位
#只针对二进制的可执行文件(c程序)
#当运行二进制可执行文件时都是用文件拥有者身份运行和执行用户无关
chmod 4原属性 file
chmod u+s file
实验:
su - westos  /bin/cat
ps ax -o user,group,comm | grep cat
westos westos cat
root用户身份
chmod u+s /bin/watch
su - westos  /bin/cat
ps ax -o user,group,comm | grep cat
root westos cat
.acl权限列表
Aiccess Control Lists #访问控制列表
#功能:
#在列表中可以设定特殊用户对与特殊文件有特殊权限
#acl列表开启标识
-rw-rw---- 1 root caiwu 0 Apr 18 09:03 westosfile
              ^
没有"+"代表acl列表未开启
-rw-rw----+ 1 root caiwu 0 Apr 18 09:03 westosfile
               ^
acl列表功能开启
"注意"
"当文件权限列表开启不要用ls -l 的方式来读取文件的权限"
#acl列表权限读取
getfacl westosfile
显示内容分析
# file: westosfile #文件名称
# owner: root #文件拥有者
# group: root #文件拥有组
user::rw#文件拥有者权限
user:lee:rw#特殊指定用户权限
group::r-- #文件拥有组权限
group:westos:--- #特殊指定的用户组的权限
mask::rw#能够赋予特殊用户和特殊用户组的最大权限阀值
other::r-- #其他人的权限
#acl列表的控制
setfacl -m u:lee:rwx westosfile #设定lee用户对westosfile文件可以读写执行 

setfacl -m g:westos:rw westosfile 设定westos组对文件westosfile可读
setfacl -m u::rwx westosfile   设定用户对westosfile文件有读写执行权利
setfacl -m g::westosfile 设定组对westosfile文件没有任何权利
setfacl -x u:lee westosfile ##   在权限列表中删除用户lee的信息

setfacl -b westosfile #关闭权限列表

#acl 权限优先级
拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他
#acl 列表的默认权限
setfacl -m u:lee:rwx /mnt/westosdir ##只对于/mnt/westosdir目录本身生效
setfacl -Rm u:lee:rwx /mnt/westosdir ##对于/mnt/westosdir目录和目录中已经存在的内容生效

#以上的命令只针对已经存在的文件生效新建文件是不会被设定的

 setfacl -m d:u:lee:rwx /mnt/westosdir/ ##针对与/mnt/westosdir目录中新建文件生效

#acl mask 控制
#mask是能够赋予指定用户权限的最大阀值
问题
当设定完毕文件的acl列表之后用chmod缩小了文件拥有组的权力
mask会发生变化
恢复
setfacl -m m:权限 文件
七.attr权限
#attr权限限制所有用户
i   #不能作任何的更改
a  #能添加不能删除
lsattr dir|file ##查看attr权限
chattr +i|+a|-i|-a dir|file ##设定attr权限

​​​开启/mnt/westosdir/的attr权限并设定为i 它不能做任何修改 不能添加也不能删除

开启/mnt/westosdir/的attr权限,它可以添加但不能删除

一叶存秋
关注
Linux权限管理
徐中祥的博客
06-07 883
Linux系统权限管理 把一个用户加入了一个组,该用户就拥有了该组的权限,当一个用户要操作某个文件时,系统会依次检索该用户是否是该文件的拥有者,其次是组成员,最后是其他人,如果扫描到是拥有者,则具备拥有者的权限,不必往后扫描,以此类推 一 文件权限管理 1.1 基本权限介绍 基本权限类型 r:可读=》4 w:可写=》2 x:可执行=》1 权限的归属 属主:u 属组:g 其他人:o 例如 [root@aliyun ~]# ls -l a.txt -rw-r--r-- 1 root root 1146
linux文件系统权限管理
m0_51318597的博客
02-02 1314
权限对象: 文件的拥有者 owner 属主 匹配权限位中的左三位 文件的群组 group 属组 匹配权限位中的中三位 其他 other 匹配权限位中的右三位 权限类型 rwx --- --- 读 r 4 写 w 2 执行 x 1 UGO模型 --- 000 0 --x 001 1 -w- 010 2 -wx 011 3 r-- 100 4 r-x 101 5 rw- 110 6 rwx 111 7 rw- rw- rw- 666 rwx r-x...
linux-基础篇2
qq_43194257的博客
10-10 253
umask umask 系统建立文件时默认保留的权力 umask ##临时设定系统预留权限为077 目录:700 文件:600 ##系统自动去除文件的用户操作权限 永久修改umask vim /etc/profile ##系统配置文件 if [ $UID -gt 199 ] &amp;&amp; [ "`/usr/bin/id -gn`" = "`/usr/bin/id -...
Linux 基础入门 02
tan-1210的博客
01-11 746
1、用户和组管理 2、sudo执行过程 3、加密算法 4、linux的文件权限 5、文件管理
文件权限
fighting_s的博客
10-08 361
一.文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户作相应操作 二.文件权限的查看 ls  -l    file ls  -ld   dir ll      file ll  -d   file 三.文件权限的读取 -     |rw-rw-r--|             2    root     root    6        Oct  ...
Linux基础命令(四)
wzj_110的博客
07-29 465
一 、文件和目录的权限 (1)查看文件和目录的相关信息---&gt; ls :list 说明:命令的参数用到再查! -a 列出目录下的所有文件,包括以.开头的隐含文件(all)---&gt;常用1 -A 列出目录下的所有文件(包括隐藏文件但不包括.和..目录) -b 把文件名中不可输出的字符用反斜杠加字符编号(就象在C语言里一样)的形式列出。 -c 输出文件的 i 节点的修改时间,并以此排...
Linux系统中的权限管理及优化
2302_81660255的博客
03-31 926
核心概念:权限是 Linux 系统中保障安全的关键机制,明确了用户对文件和目录的操作范围,分为读(r)、写(w)和执行(x)三种基本类型。功能理解:权限的设置直接决定了用户能否查看、修改或运行系统资源。合理的权限分配既能保护数据安全,又能确保系统的正常运行和资源共享。二、权限查看与基本设置- **重要性**:权限管理Linux 系统安全的核心,合理的权限设置可以有效保护系统资源,防止数据泄露和恶意操作。
Linux系统权限管理
xency的博客
03-31 1154
Linux系统的架构里,权限是构建安全堡垒的基石,精准界定了不同用户对文件与目录的操作边界,对系统安全的维护以及数据完整性的保障起着决定性作用。Linux将权限归纳为读(r)、写(w)和执行(x)这三种基础类别,它们各司其职,共同守护系统资源。1.对于文件,拥有读权限的用户宛如拥有了一把打开知识宝库的钥匙,能够毫无阻碍地查看文件的具体内容,无论是文本文件中的文字信息,还是配置文件里的参数设置,都能一览无余。
linux系统权限管理
2501_92727821的博客
07-17 661
快速设置权限,比如。
Linux系统编程之入门基础》【权限管理
最新发布
序属秋秋秋的博客
10-24 1711
linux命令记了又忘,忘了又记!这是因为没有对命令的设计原理有了解,1.4w字教你洞悉linux权限管理的秘密,做到命令过目不忘且知其所以然。
Linux基础 - Shell编程
qq_16171697的博客
06-03 343
#!/usr/bin/env bash # 验证是否在root用户下执行 if [[ $(id -u) -ne 0 ]]; then echo 'Can only be executed at root!' exit 1; fi # 变量声明,变量名加上前缀,等号两边不能有空格 var_id=10001 # 删除变量 unset var_id # 设置为只读变量 var_name='Jack' readonly var_name # 变量使用 echo ${var_name} #
Linux默认权限设定
Wielun
03-19 4626
系统默认权限的设定 从系统存在角度来说,开放权力越大,系统存在意义越高 从系统安全角度来说,开放权力越少,系统安全性越高 所以系统设定新建文件或目录会去掉一些权限 临时设定方法: umask ###查看系统保留权限默认为022 umask 077 ...
单元6:Linux系统中的权限管理
Ma_JunSSR的博客
04-09 178
1.权限查看及读取
Linux权限管理(超详解哦)
热门推荐
weixin_73450183的博客
06-20 1万+
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
[linux]十、文件目录权限(permission)及归属-part1
m0_48638643的博客
03-13 4282
本部分主要包含(chmod、chown、chgrp、umask、chattr、粘滞位和suid权限位、ls和lsattr的区别)的内容
Linux--权限管理
weixin_52669146的博客
10-04 3329
权限管理
Linux权限管理
Hello_World_213的博客
07-21 3162
Linux】权限详解,如何切换权限,增删权限的多种方法,目录权限rwx分别对应的作用是什么?默认权限(umask掩码),粘滞位
Linux权限管理详解
weixin_66088498的博客
08-08 2676
目录:权限介绍 一、修改权限命令 1.修改读写执行权限 数字权限 2.修改所有者 3.修改所属组 二、ACL权限 1.ACL权限简介与开启 2.ACL权限查看与设定 3.ACL最大有效权限与删除 4.ACL权限默认与递归 三、文件特殊权限 1.SetUID 2.SetGID 3.Sticky BIT 四、文件系统属性chattr权限 修改 chattr 查看 lsattr ———————————————— 版权声明:本文为博主原创文章,遵
LinuxLinux权限管理
muyuteacher的博客
11-24 3412
本篇文章主要介绍了Linux中权限的概念,引入了用户的类型、创建切换和删除的使用,详细地介绍了文件的类型、基本权限、以及文件访问相关的操作,对初学者有较大帮助
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值