Linux許可權管理

2021-06-22 06:44:00 字數 2668 閱讀 6476

linux許可權管理

1、檔案訪問許可權

1、檔案訪問者的分類

a)、檔案和檔案目錄的所有者:u---user

b)、檔案和檔案目錄的所有者所在的組的使用者:g---group

c)、其它使用者:o---others

2、檔案訪問許可權的種類

a)、基本許可權

i.讀 (r/4):read                 對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有瀏覽該目錄資訊的許可權

ii.寫        (w/2):write        對檔案而言,具有修改檔案內容的許可權;對目錄來說具有刪除移動目錄內檔案的許可權

iii.執行 (x/1):execute        對檔案而言,具有執行檔案的許可權;對目錄來說,具有進入目錄的許可權

iv.「—」表示不具有該項許可權

b)、特殊許可權

i.suid (s/4)                                只能應用在可執行檔案上,允許任意使用者在執行文

間時以檔案擁有者的身份執行

ii.sgid (s/2)                        只能應用在可執行檔案上,使任意使用者在執行可

檔案時,將以擁有組成員的身份執行

iii.粘著位(t /1)                只能應用在目錄檔案上,將使使用者在目錄中執行刪

刪除時,只能刪除自己擁有的物件

3、檔案許可權值的表示方法

a)字元表示方法

r--:   唯讀           -w-:  寫         

--x:   執行           rw-:  讀寫        

-wx:  寫和執行        r-x : 讀和執行

rwx : 讀寫執行        ---:  無許可權 

b)8進製數值表示方法

r:4           

w:2      

x: 1   

rw: 6         

rx: 5      

wx:3  

rwx:7         

0:代表沒有許可權

4、檔案訪問許可權的相關設定方法

a)chmod

功能:設定檔案的訪問許可權

格式:chmod [引數] 許可權 檔名

引數:r                //遞迴修改目錄檔案的許可權

v                //顯示指令執行過程、

reference=《參考檔案或目錄》:把指定檔案或目錄的許可權全部設成與參考檔案或目錄的許可權相同。

說明:只有檔案的擁有者和root才可以改變檔案的許可權

chmod命令許可權值的格式

①使用者表示符+/-=許可權字元

+:向許可權範圍增加許可權代號所表示的許可權

-:向許可權範圍取消許可權代號所表示的許可權

=:向許可權範圍賦予許可權代號所表示的許可權

使用者符號:  

u:擁有者

g:擁有者同組使用者

o:其它使用者

a:所有使用者

例項:# chmod  u+w  /home/abc.txt

# chmod  o-x   /home/abc.txt

# chmod   a=x   /home/abc.txt

②三位8進製數字                          

例項:# chmod  664   /home/abc.txt

# chmod  640   /home/abc.txt 

③示例賦權方式

格式:# chmod  --reference= reference target

例項:# chmod  --reference= reference.txt target.txt

b)chown        

功能:修改檔案的擁有者

格式:chown [引數] 使用者名稱 檔名

例項:         # chown  user1   f1

# chown  -r user1   filegroup1

c)charp

功能:修改檔案或目錄的所屬組

格式:charp [引數] 使用者組名 檔名 

引數: -r 遞迴修改檔案或目錄的所屬組

例項:# chgrp  users /abc/f2

d)umast

功能:檢視或修改檔案掩碼

新建資料夾預設許可權=0666-許可權掩碼

新建目錄預設許可權=0777-許可權掩碼

格式:umast 許可權值

說明:將現有的訪問許可權減去許可權掩碼後,即可產生建立檔案時預設許可權。

超級使用者預設掩碼值為0022,普通使用者預設為0002。

例項:  # umast 755

# umask  //檢視

# umask  044  //設定

e)使用 sudo分配許可權

(1)、修改/etc/sudoers 檔案分配檔案

# chmod 740 /etc/sudoers 

# vi  /etc/sudoers

………………

格式:接受許可權的使用者        登陸的主機=(執行命令的使用者) 命令

(2)、使用 sudo 呼叫授權的命令

$ sudu –u 使用者名稱 命令

例項: $ sudo –u root  /usr/sbin/useradd u2

Linux許可權管理

預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...

linux 許可權管理

linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...

Linux許可權管理

摘要 linux的基本許可權和特殊許可權介紹 一 linux基本許可權 1.檔案基本許可權 1.基本許可權的修改 普通檔案 d目錄 l軟鏈結 rw u所有者 r g所陣列 r o其他人 r讀 w寫 x執行 chmod 模式 檔名 r 遞迴 當前目錄所執行的許可權全賦給目錄下檔案 模式 who ugo...