Linux_权限理解(详细PLUS

简介: Linux_权限理解(详细PLUS

1.用户

Linux下有两种用户:超级用户(root)和普通用户;

超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情
超级用户的命令提示符是"#",普通用户的命令提示符是"$"

超级用户:

普通用户:

2.用户切换

用户间切换:

su + 用户名 //可用exit回退到原用户

1)普通用户切换超级用户(需要输入root用户密码)

2)超级用户切换到普通用户(不需要输入普通用户密码)

image

普通用户切换超级用户:

su - //也可用exit回退到原用户

3.创建和删除普通用户

创建普通用户

useradd+用户名(创建)
passwd+用户名(设置密码)

image

删除普通用户

userdel -r +用户名

image

查看家目录下的用户

ls /home

image
4.权限管理

什么是权限

权限=用户+事物属性(rwx)
r:可读 w:可写 x:可执行

文件访问者类型(用户):

文件和文件目录的所有者:u---User(拥有者)
文件和文件目录的所有者所在的组的用户:g---Group(所属组)
其它用户:o---Others (其他)

文件类型和访问权限(事物属性):

image

文件类型:

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

基本权限:

读(r):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
写(w):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行(x):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
“-”表示不具有该项权限

5.文件权限的设置方法

1)chmod

功能:修改用户对某一文件的权限

(1)chmod 角色 +/- 权限 文件

image

(2)chmod 8进制(u) 8进制(g) 8进制(o) file

rwx:111(二进制) -->7(八进制)
rw-:110(二进制) -->6(八进制)
r--:100(二进制) -->4(八进制)
---:000(二进制) -->0(八进制)

image

2)chown

功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名

image

3)chgrp

功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名

image
6.权限掩码

对于新建的文件和目录我们会发现:目录的默认权限是775,文件的默认权限的664,为什么呢?

image

起始时,目录默认权限的777,文件默认权限的666,由于存在权限掩码,使得最终权限和起始不同

最终权限=起始权限 &(~权限掩码)

image

权限掩码的查看:umask

image

修改权限掩码为0000:umask 0000

image

此时我们再次创建新的目录和文件

image

通过上图我们可以看到新目录和文件的权限发生了改变
7.粘滞位

思考一下接下来的代码

image

我们可以看到,这个文件的拥有者和所属组均是root,而用户qz属于others,只有读权限,我们只能读取文件而不能修改文件内容,但是我们却可以将该文件给删掉,这是为什么呢?

这是因为这个文件所处的文件夹的权限本身就属于我们,有w权限,即可以删除

image

这里就要引出一个概念:粘滞位 (chmod o+t file)

当一个目录被设置为粘滞位,则该目录只能由

相关文章
|
1月前
|
Linux Shell
Linux系统文件默认权限
Linux系统文件默认权限
|
15天前
|
Linux 数据安全/隐私保护
linux特殊权限!!
本文介绍了Linux系统中的特殊权限,包括suid、sgid和sbit。suid使普通用户在执行特定命令时获得root权限;sgid使用户在创建文件时继承目录的用户组权限;sbit确保用户只能删除自己在共享目录中创建的文件。此外,文章还讲解了chattr和lsattr命令,用于更改和查看文件的扩展属性,以及umask的概念和计算方法,帮助理解文件和目录的默认权限。
32 1
linux特殊权限!!
|
1月前
|
运维 监控 安全
Linux_权限理解(详细PLUS)
【10月更文挑战第3天】本文介绍了Linux系统中的权限管理基础,包括文件系统对象与权限关联、权限的继承性、字符与数字表示法的解读,以及用户、组与权限的动态交互。详细解析了`chmod`命令的高级用法和权限修改的风险,探讨了SUID、SGID和Sticky Bit等特殊权限的作用机制,并提出了基于角色的权限分配和定期权限审计的最佳实践。
61 11
|
1月前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
1月前
|
网络协议 Linux 网络安全
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
|
1月前
|
Linux Go 数据安全/隐私保护
Linux入门2——初识Linux权限
Linux入门2——初识Linux权限
26 0
|
3月前
|
存储 安全 Linux
Linux权限之谜:一步步教你如何解锁sudo权限并窥视/etc/shadow的神秘面纱!
【8月更文挑战第22天】在Linux中,`sudo`命令让授权用户能以其他用户(通常是root)身份运行命令。关键的安全文件`/etc/shadow`存储用户密码哈希,仅root可读。要使用`sudo`,需确保账户被列入`sudoers`文件中。系统管理员可通过`visudo`编辑此文件来赋予用户权限,例如添加`username ALL=(ALL) NOPASSWD: ALL`行。获得`sudo`权限后,可运行`sudo cat /etc/shadow`查看文件内容,但需谨慎操作以免影响系统安全。遵循最小权限原则,确保安全使用这些强大工具。
90 2
|
3月前
|
Linux 数据安全/隐私保护
在Linux中,什么是文件权限?什么是rwx权限模型?
在Linux中,什么是文件权限?什么是rwx权限模型?
|
3月前
|
Unix Linux Shell
Linux 权限简介
Linux 权限简介
45 1
|
3月前
|
Unix Linux Go
Linux中的chmod权限问题
Linux中的chmod权限问题
58 0