分布式系统详解--Linux(权限)

简介: 分布式系统详解--Linux(权限)

分布式系统详解--Linux(权限)

       之前再windows上面其实也是有权限的,只是因为我们登录windows系统的时候,可能直接登录的我们自己的电脑,所以直接登录的是管理员权限级别的用户,但是再linux上面,常常是以服务器的形式来进行操作。这样就需要一个管理员以及多个用户,管理员拥有所有的权限,其他的人仅仅是以用户的形式进行操作,这样就使得Linux的系统的安全性更高。                

           

一、文件权限说明。

如果看明白了这件事情呢?那我们看

[root@MyLinux ~]# ll
总用量 52
-rw-r--r--. 1 root root     0 8月  14 02:46 5??ĖEG????2?0?-.
-rw-------. 1 root root  1438 12月 15 2017 anaconda-ks.cfg
-rwxr--r--. 1 root root   240 12月 16 2017 a.txt
-rw-r--r--. 1 root root 27338 12月 15 2017 install.log
-rw-r--r--. 1 root root  7572 12月 15 2017 install.log.syslog
drwxr-xr-x. 3 uucp  143  4096 8月   9 00:51 jdk1.8.0_151
-rw-r--r--. 1 root root     0 9月  19 02:48 mima.av
[root@MyLinux ~]# 

那我们怎么去改变一个文件的权限呢?

(1)改变文件的权限--用“+”,“-”号

1, chmod u+x mima.av    (u:所有者  ; x :执行权)

我们会发现在mima.av上面 -rwxr--r--上面root对这个文件有了执行权。

2,想不仅对所有者进行赋权限,还有组和人,那就  chmod g+w,o+w mima.av    (g:组权限  ; o:人;w :写权限;)

[root@MyLinux ~]# chmod g+w,o+w mima.av
[root@MyLinux ~]# ll
总用量 52
-rw-r--r--. 1 root root     0 8月  14 02:46 5??ĖEG????2?0?-.
-rw-------. 1 root root  1438 12月 15 2017 anaconda-ks.cfg
-rwxr--r--. 1 root root   240 12月 16 2017 a.txt
-rw-r--r--. 1 root root 27338 12月 15 2017 install.log
-rw-r--r--. 1 root root  7572 12月 15 2017 install.log.syslog
drwxr-xr-x. 3 uucp  143  4096 8月   9 00:51 jdk1.8.0_151
-rwxrw-rw-. 1 root root     0 9月  19 02:48 mima.av

3,将赋予文件的权限删掉,chmod g-w,o-w mima.av    (g:组权限  ; o:人;w :写权限;)

(2)改变文件的权限--用“=”号

例:chmod u=rwx,g=rw,o=rw mima.av

(3)改变文件的权限--用“数字”改变

                                       权限的数字表示
r(读) 4
w(写) 2
x(执行) 1
示例:rwxr-xr-xr 7 5 5

二、权限的作用

(1)权限对文件的作用

r:读取文件内容(可以执行 cat more head tail)

w:编辑新增、修改文件内容(可以执行vi echo)----特别指出:不包括删除文件。

x:执行

(2)权限对目录的作用

r:可以查询目录下的文件名

w:具有修改目录结构的权限。如新建文件和目录,删除此目录下文件和目录,重命名此目录下文件和目录(如touch、rm、mv、cp)

x:可以进入目录

值得注意的是:

对文件来讲:最高权限是:x

对目录来讲:最高权限是:w

对目录而言: 有意义的数字: 0(没有权限)、5(r+x 读+执行)7(r+w+x(全部))  其他均没有实际意义

三、其他权限命令

当我们需要讲一个文件赋予一个用户所有的权限时,也就是说可能附的权限是:7 5 7。

这样的权限既不实际也不合理。那么我们怎么办呢?

(1)改变拥有着身份  chown 用户  

(2)改变用户组的身份 chgrp 用户组(在Linux中建立用户的时候同时建立了用户组)

(3)同时改变 chown root:root mcb

四、权限分配实例

要求:1,我创建了一个机密神秘文件夹  secret

          2,密码小组长 leader可以拥有最高权限(rwx)

          3,密码小组员 member1 member2 member3 可以拥有查看权限

          4,其他人无权限

1,新建secret 文件  mkdir secret

2,新建一个小组长  useradd leader

3,新建三个小组员  useradd member1; useradd member2;useradd member3;

4,新建一个分组     groupadd member

5,将三个小组员移动到member 小组中 gpasswd -a member1 member

6,更改文件夹的用户权限 chown leader:member secret

7,更改文件夹的属性权限  chmod 750 secret

最终结果如下:

总结:

分配文件基本权限时,在最小权限情况下能够实现要求即可。

五、默认权限

(1)文件的默认权限

1,文件默认不能建立为执行文件,必须手工赋予执行权限。

2,所以文件默认最大的权限为666

3,默认权限需要换算成字母再相减

4,建立文件之后的默认权限为 666减去umask值。

 

又要举例子了:

其实是这样的  

(1)文件的权限是 666   umask的值是022    -rw-rw-rw-    减去 -----w--w-  等于 -rw-r--r--    644

(2)文件的权限是 666   umask的值是033    -rw-rw-rw-    减去 ----wxwx  等于 -rw-r--r--     644

(2)目录的默认权限

1,目录的默认权限最大为777

2,默认权限需要换算成字母再相减

3,建立文件之后的默认权限,为777减去umask的值。

(3)修改默认权限方式

1,临时生效,重启之后就回复原来默认权限。umask

2,永久生效。 vi /etc/profile(环境变量配置文件)

 

OK 文件和目录的权限大体了解就到这儿了~~

                                                                 文章参考地址:https://www.imooc.com/learn/481

目录
相关文章
|
2月前
|
Linux Shell
Linux系统文件默认权限
Linux系统文件默认权限
54 2
|
1月前
|
Linux 数据安全/隐私保护
linux特殊权限!!
本文介绍了Linux系统中的特殊权限,包括suid、sgid和sbit。suid使普通用户在执行特定命令时获得root权限;sgid使用户在创建文件时继承目录的用户组权限;sbit确保用户只能删除自己在共享目录中创建的文件。此外,文章还讲解了chattr和lsattr命令,用于更改和查看文件的扩展属性,以及umask的概念和计算方法,帮助理解文件和目录的默认权限。
45 1
linux特殊权限!!
|
2月前
|
运维 监控 安全
Linux_权限理解(详细PLUS)
【10月更文挑战第3天】本文介绍了Linux系统中的权限管理基础,包括文件系统对象与权限关联、权限的继承性、字符与数字表示法的解读,以及用户、组与权限的动态交互。详细解析了`chmod`命令的高级用法和权限修改的风险,探讨了SUID、SGID和Sticky Bit等特殊权限的作用机制,并提出了基于角色的权限分配和定期权限审计的最佳实践。
76 11
|
2月前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
2月前
|
Linux 数据安全/隐私保护 Windows
Linux_权限理解(详细PLUS
Linux_权限理解(详细PLUS
|
2月前
|
网络协议 Linux 网络安全
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
|
2月前
|
Linux Go 数据安全/隐私保护
Linux入门2——初识Linux权限
Linux入门2——初识Linux权限
30 0
|
4月前
|
存储 安全 Linux
Linux权限之谜:一步步教你如何解锁sudo权限并窥视/etc/shadow的神秘面纱!
【8月更文挑战第22天】在Linux中,`sudo`命令让授权用户能以其他用户(通常是root)身份运行命令。关键的安全文件`/etc/shadow`存储用户密码哈希,仅root可读。要使用`sudo`,需确保账户被列入`sudoers`文件中。系统管理员可通过`visudo`编辑此文件来赋予用户权限,例如添加`username ALL=(ALL) NOPASSWD: ALL`行。获得`sudo`权限后,可运行`sudo cat /etc/shadow`查看文件内容,但需谨慎操作以免影响系统安全。遵循最小权限原则,确保安全使用这些强大工具。
117 2
|
4月前
|
Linux 数据安全/隐私保护
在Linux中,什么是文件权限?什么是rwx权限模型?
在Linux中,什么是文件权限?什么是rwx权限模型?
|
4月前
|
Unix Linux Shell
Linux 权限简介
Linux 权限简介
51 1
下一篇
DataWorks