Linux 許可權管理

2021-10-02 12:08:54 字數 2871 閱讀 5049

檔案訪問許可權的相關設定方法

使用 sudo分配許可權

粘滯位linux下有兩種使用者:超級使用者(root)、普通使用者。

超級使用者的命令提示符是「#」,普通使用者的命令提示符是「$」。

功能:切換使用者。

例如,要從root使用者切換到普通使用者user,則使用 su user。 要從普通使用者user切換到root使用者則使用 su root(root可以省略),此時系統會提示輸入root使用者的口令

注:

- ; -l; --login;這三個選項的功能與沒有選項的區別為,有選項會切換到對應使用者的家目錄,使用對應使用者的環境變數;而沒有選項時則不改變,只是切換了乙個身份。

檔案訪問者的分類

檔案型別和訪問許可權(事物屬性)

a) 檔案型別

d:資料夾

-:普通檔案

b:塊裝置檔案(例如硬碟、光碟機等)

p:管道檔案

c:字元裝置檔案(例如螢幕等串列埠裝置)

s:套介面檔案

b)基本許可權

i.讀(r/4):read對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有瀏覽該目錄資訊的許可權

ii.寫(w/2):write對檔案而言,具有修改檔案內容的許可權;對目錄來說具有刪除移動目錄內檔案的許可權

iii.執行(x/1):execute對檔案而言,具有執行檔案的許可權;對目錄來說,具有進入目錄的許可權

iv.「—」表示不具有該項許可權

檔案許可權值的表示方法

1)字元表示法

2)八進位制數值表示方法

rwx共三位,若每位對應著「-」則取0,有許可權則取1

例:許可權符號

二進位制八進位制

rwx111

7r-x

1015

rw-110

6- - -

0000

a)chmod

功能:設定檔案的訪問許可權

chmod [引數]

[許可權]

[檔名]

chmod命令許可權值的格式 例:

chmod u+w /home/abc.txt

chmod o-x /home/abc.txt

chmod a=x /home/abc.txt

chmod 664

/home/abc.txt

chmod 640

/home/abc.txt

b)chown

功能:修改檔案的擁有者

chown [引數]

[使用者名稱]

[檔名]

例項:

chown user1 f1

chown -r user1 filegroup1

c)chgrp

功能:修改檔案或目錄的所屬組

chgrp [引數]

[使用者組名]

[檔名]

常用選項:-r 遞迴修改檔案或目錄的所屬組

例項:

chgrp users /abc/f2
d)umask

功能:檢視或修改檔案掩碼

新建資料夾預設許可權=0666

新建目錄預設許可權=0777

但實際上你所建立的檔案和目錄,看到的許可權往往不是上面這個值。原因就是建立檔案或目錄的時候還要受到umask的影響。假設預設許可權是mask,則實際建立的出來的檔案許可權是: mask & ~umask

umask 許可權值
說明:將現有的訪問許可權減去許可權掩碼後,即可產生建立檔案時預設許可權。超級使用者預設掩碼值為0022,普通使用者預設為0002。

例項:

umask 755

umask //檢視

umask 044

//設定

(1)修改/etc/sudoers 檔案分配檔案

格式:接受許可權的使用者登陸的主機 =(執行命令的使用者) 命令

# chmod 740 /etc/sudoers

# vi /etc/sudoer

(2)使用 sudo 呼叫授權的命令 $ sudo –u [使用者名稱] [命令]

例項:

$sudo -u root /usr/sbin/useradd u2
[root@localhost ~

]# chmod +t /home/ # 加上粘滯位

[root@localhost ~

]# ls -ld /home/

drwxrwxrwt.

3 root root 4096

9月 1916:

00/home/

[root@localhost ~

]# su - litao

[litao@localhost ~

]$ rm /home/abc.c #litao不能刪除別人的檔案

rm:是否刪除有寫保護的普通空檔案 "/home/abc.c"?y

rm: 無法刪除"/home/abc.c"

: 不允許的操作

當乙個目錄被設定為"粘滯位"(用chmod +t),則該目錄下的檔案只能由

一、超級管理員刪除

二、該目錄的所有者刪除

三、該檔案的所有者刪除

Linux許可權管理

預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...

Linux許可權管理

linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...

linux 許可權管理

linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...