Linux用户及权限管理(三)权限管理

简介: 在使用windows的时候关于权限管理的操作不多,大家遇到比较多的应该是:使用管理员身份才能正常运行某个程序,或者删除某个文件;hosts文件无法修改,你就采用复制-修改-粘贴-替换的操作来修改他。 但到了Linux系统,对权限的要求更高了,你可能发现这个也修改不了,那个也粘贴不了。文件能不能读、能不能写、能不能执行,能被谁读、写、执行等等都设计权限的管理。

在使用windows的时候关于权限管理的操作不多,大家遇到比较多的应该是:

1.使用管理员身份才能正常运行某个程序,或者删除某个文件;

2.hosts文件无法修改,你就采用复制-修改-粘贴-替换的操作来修改他。

 但到了Linux系统,对权限的要求更高了,你可能发现这个也修改不了,那个也粘贴不了。文件能不能读、能不能写、能不能执行,能被谁读、写、执行等等都设计权限的管理。


 Ubuntu在管理自己的用户和文件时,都是依靠权限体系来提高其安全性的。


1.权限概述

 权限是指一个用户或用户组能够使用系统资源的限制情况。

 root管理员拥有系统的最高权限,能够完成对系统的任何配置、管理、修改。初次创建的用户拥有管理员的部分权限,其他用户的权限则最低


 对于文件,通常分为3中权限。读:r、写:w、修改(执行、运行):x。查看我的一个catkin工作空间下的src文件夹下的文件:

linux2021@dahu:~/TEST/test1_1/test_ws/src/mynode/src$ ls -l
总用量 8
-rw-r--r-- 1 linux2021 linux2021 599 5月   8 12:24 listener.cpp
-rw-r--r-- 1 linux2021 linux2021 803 5月   8 11:51 talker.cpp

其中:-rw-r--r--的第一位,即“-”表示文件类型,后面还有9位,三位为一组,分别表示文件归属用户的权限、归属用户组的权限、其他用户的文件。对于上面的talker.cpp文件来说:


他的拥有者是linux2021,linux2021拥有对该文件的r and w权限,即读、写权限;

与linux2021同组的其他用户,拥有的权限是r,即读权限;

其他用户,拥有的权限是r,即读权限。

具体来讲:


对于文件,可读权限是指可以查看文件的内容,可写权限是指能够修改其内容,可执行权限是指可以运行该文件;


对于文件夹,拥有可读权限,才能用ls命令查看其文件列表,拥有可执行权限,才能进行该文件夹。


 上面说:文件的权限用类似rw-、rwx这种格式来表示。除此之外,还可以用二进制数字的形式来表示。一般用3位二进制数来描述一组权限。

权限的字母表示 二进制表示 对应数字

r

100

4

w

010

2

x

001

1

那么上面刚提到的rw-rwx则可以写为:

权限

二进制表示 对应数字

rw-

110

6

rwx

111

7

此外,在使用字母表示权限时,还可以用a、u、g、o表示文件的归属关系,使用=、+、-表示权限的变化。

字母 含义
r 可读权限
w 可写权限
x 可执行权限
a 所有用户
u 归属用户
g 归属组
o 其他用户
= 具备权限
+ 添加某权限
- 去除某权限

举例:


a+x 对所有用户添加可执行权限;

go-x 对归属组和其他用户,去除原来的可执行权限;

u=rxw 对于归属组用户,具备读、写、执行权限。

2.常用权限管理命令

(1)chmod

该命令用于修改文件或文件夹的权限。命令中,权限可以用上面讲到的数字表示法和字母表示法。


语法:chmod 参数(可选) 修改后的权限表示 文件名/目录名


语法中的可选参数主要有:

   -c: 显示修改的内容

-f: 不显示错误信息

-R: 递归处理,将该目录下的子文件、子文件夹一并处理(批量赋予相同权限)

-v :显示命令执行过程

例如:

chmod 777 hello.py       #所有人拥有对hello.py的读、写、执行权限
chmod -c  765 hello.py   #对hello.py的拥有者赋予读、写、执行权限,对拥有组同组成员赋予读、写权限,对其他用户赋予读、执行权限,同时显示修改的内容
chmod  u+x hello.py      #hello.py的拥有者增加可执行权限

(2)chowm

该命令用于修改文件或目录的归属用户或归属组。

语法:chown 参数(可选) 用户名.组名 文件名/目录

其中,用户名和组名可以只出现任意一个

语法中的可选参数主要有:

-c:显示更改内容

-f:不显示错误信息

-h:只对文件连接问文件做修改,不改动其他任何文件

-R:递归处理

-v:显示执行过程

chown jack   hello.py      #将hello.py的归属用户修改为jack
chown  -c jack  hello.py   #将hello.py的归属用户修改为jack,显示修改内容
chown -c jack.mom hello.py #将hello.py的归属用户修改为mom组的jack,显示修改内容

(3)chgrp

该命令用于修改文件或目录的归属组。

语法:chgrp 参数(可选) 组名 文件/目录

其中:参数同chown

不举例了,差别不大

相关文章
|
2月前
|
算法 Linux 数据安全/隐私保护
【linux】root大王如何制约普通用户——权限管理
【linux】root大王如何制约普通用户——权限管理
|
4月前
|
算法 Linux 数据安全/隐私保护
Linux权限管理:深入理解setuid、setgid、seteuid和setegid
Linux权限管理:深入理解setuid、setgid、seteuid和setegid
344 0
|
4月前
|
Linux 数据安全/隐私保护
Linux权限管理
Linux权限管理是一种控制用户和程序对文件和文件夹的访问的方法。它使用三个主要的概念:所有者(owner)、群组(group)和其他(others)。 每个文件和文件夹都有一个所有者,这是创建该文件或文件夹的用户。所有者拥有最高的权限,可以对文件和文件夹进行更改、读取和删除。群组是一组用户,他们可以共享文件和文件夹的权限。其他用户是除所有者和群组以外的其他用户。 Linux使用三个主要的权限:读、写和执行。读权限允许用户查看文件或文件夹的内容,写权限允许用户更改文件或文件夹的内容,执行权限允许用户运行文件或文件夹中的程序。是一种控制用户和程序对文件和文件夹的访问的方法。它使用三个主要的概念:
26 1
|
3月前
|
网络协议 Linux 数据安全/隐私保护
【Linux操作系统】权限管理和粘滞位
【Linux操作系统】权限管理和粘滞位
【Linux操作系统】权限管理和粘滞位
|
3月前
|
安全 Linux Shell
【Linux】权限管理
【Linux】权限管理
34 5
|
4月前
|
运维 安全 Linux
深入理解 Linux 文件系统的权限管理
【5月更文挑战第30天】 在 Linux 操作系统中,文件系统权限管理是维护系统安全与数据完整性的基石。本文旨在深入探讨 Linux 权限模型的核心概念、实现机制及其对系统安全性的影响。通过对用户身份、文件权限和访问控制列表(ACL)等关键元素的剖析,揭示权限管理在实际操作中的应用细节。文章还将讨论如何有效配置权限来优化系统性能和提升安全性,以及解决常见的权限问题的策略。
|
4月前
|
Linux PHP 数据安全/隐私保护
深入理解PHP7的返回值类型声明深入理解 Linux 文件系统的权限管理
【5月更文挑战第30天】在PHP7中,引入了返回值类型声明的特性。这一特性使得开发者可以在函数定义时指定函数应返回的值的类型。本文将详细解析返回值类型声明的用法,以及它在实际开发中的应用,帮助读者更好地理解和使用这一特性。
|
4月前
|
安全 Linux 数据安全/隐私保护
深入理解Linux文件系统的权限管理
【5月更文挑战第24天】 在Linux操作系统中,文件系统权限管理是维护系统安全和用户数据隔离的关键机制。本文将深入探讨Linux文件系统中的权限模型,包括用户、组和其他类别的读、写、执行权限。我们将分析权限位的具体含义,如何通过命令行工具修改权限,以及权限掩码(umask)的作用。此外,我们还将讨论文件系统权限在实际应用中的常见问题及其解决方案,帮助读者构建更为安全且高效的Linux工作环境。
|
4月前
|
Linux 数据安全/隐私保护
Linux权限管理
Linux权限管理是一种控制用户和程序对文件和文件夹的访问的方法。它使用三个主要的概念:所有者(owner)、群组(group)和其他(others)。 每个文件和文件夹都有一个所有者,这是创建该文件或文件夹的用户。所有者拥有最高的权限,可以对文件和文件夹进行更改、读取和删除。群组是一组用户,他们可以共享文件和文件夹的权限。其他用户是除所有者和群组以外的其他用户。 Linux使用三个主要的权限:读、写和执行。读权限允许用户查看文件或文件夹的内容,写权限允许用户更改文件或文件夹的内容,执行权限允许用户运行文件或文件夹中的程序。是一种控制用户和程序对文件和文件夹的访问的方法。它使用三个主要的概念:
29 4
|
4月前
|
存储 Linux 数据安全/隐私保护
【Linux修行路】权限管理
【Linux修行路】权限管理
下一篇
DDNS
http://www.vxiaotou.com