用户管理

用户管理

权限管理 在Linux文件系统的安全模型中，为系统中的文件（或目录）赋予了两个属性：访问权限和文件所有者，简称为“权限”和“归属”。其中，访问权限包括读取、写入、可执行三种基本类型，归属包括属主（拥有该文件的用户账号）、属组（拥有该文件的组账号）。Linux系统根据文件或目录的访问权限、归属来对用户访问数据的过程进行控制。文件的权限主要针对三类对象进行定义 1.owner 属主, u 2.group 属组, g 3.other 其他, o 注意：该文件的管理权限均对root无关，因为root具有最高权限。因此该章主要内容主要对普通用户有效 。 1.查看目录和文件属性 ls -l 查看 如-rw-r--r--为例 第1个字符-表示为文件的类型，可以是d（目录），b（块设备）、c（字符设备文件）、-（普通文件）、l（链接文件）等。 第2-4字符表示该文件属主用户对该文件的访问权限。 第5-7字符表示该文件的属组内各成员用户对该文件的访问权限 第8-10个字符表示其他任何用户对该文件的访问权限。 第11个字符.s 与SELinux有关于管理权限无关因此目前可不必关注。 r、w、x分别表示可读、可写和可执行 r（可读）查看文件内容以及查看目录内内容（显示子目录、文件列表） w（可写）修改文件内容以及修改目录内容（在目录中新建、移动、删除文件或子目录） x（可执行）执行命令进入或退出该文件 修改文件权限 通过chmod命令设置文件或目录的权限，可以采用两种形式的权限表示方法：字符形式和数字形式。r、w、x权限字符可分别表示为八进制数字4、2、1，表示一个权限组合时需要将数字进行累加。 chmod [OPTION]... OCTAL-MODE FILE... -R: 递归修改权限 chmod [OPTION]... MODE[,MODE]... FILE... MODE：修改一类用户的所有权限 u= g= o= ug= a= u=,g= 修改一类用户某位或某些位权限u+ u- g+ g- o+ o- a+ a- + - chmod [OPTION]... --reference=RFILE FILE...参考RFILE文件的权限，将FILE的修改为同RFILE 修改文件的属主和属组 命令chowm 修改文件的属主：chown chown [OPTION]... [OWNER][:[GROUP]] FILE... 用法说明：OWNER OWNER:GROUP :GROUP，冒号也可用 . 替换 -R: 递归 chown [OPTION]... --reference=RFILE FILE.. 修改文件的属组：chgrp chgrp [OPTION]... GROUP FILE... chgrp [OPTION]... --reference=RFILE FILE... -R 递归 Linux系统的特殊权限 Linux 系统文件除了9位基本权限，还有额外3位特殊权限，分别是SUID(setuid)，SGID(setgid)，SBIT(sticky) suid 1、SUID是对二进制命令或二进制程序有效，对目录无效 2、普通用户具有该文件其它用户x执行权限并分配了s权限将具有文件所有者的权限 3、用户属主对应的前三位权限的x位上如果有s就表示suid权限，当x位上没有小写x执行权限时候，suid的权限显示就是大S 4、suid权限仅在程序命令执行过程中有效 权限设定： chmod u+s FILE.. . chmod u-s FILE... sgid 1、SGID和SUID不同之处在于，SGID可以用于目录 2、SGID的权限是出现在文件用户组的x权限位上 权限设定： chmod g+s FILE... chmod g-s FILE... sbit 1、sgid仅对二进制命令程序有效 2、普通用户具有该文件其它用户x执行权限并分配了s权限将具有文件所属用户组的权限 3、执行命令任意用户可以获取该命令程序执行期间所属用户组的权限 权限设定： chmod o+t DIR... chmod o-t DIR...

原文链接:https://www.cnblogs.com/oldfishyu/p/11441243.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有