Linux權限管理基本方法
Linux 權限有哪些?我們已經看到每個文件屬於一個用户和一個組。這正是 Linux 中權限模型的核心。下面yjbys跟大家一起來看看Linux權限管理的詳細內容,希望對大家學習Linux認證有所幫助!
1、文件訪問權限
1、文件訪問者的分類
a)、文件和文件目錄的所有者:u---User
b)、文件和文件目錄的所有者所在的組的用户:g---Group
c)、其它用户:o---Others
2、文件訪問權限的種類
a)、基本權限
i.讀 (r/4):Read 對文件而言,具有讀取文件內容的權限;對目錄來説,具有瀏覽該目錄信息的權限
ii.寫 (w/2):Write 對文件而言,具有修改文件內容的權限;對目錄來説具有刪除移動目錄內文件的權限
iii.執行 (x/1):execute 對文件而言,具有執行文件的權限;對目錄來説,具有進入目錄的權限
iv.“—”表示不具有該項權限
b)、特殊權限
(s/4) 只能應用在可執行文件上,允許任意用户在執行文
間時以文件擁有者的身份執行
(s/2) 只能應用在可執行文件上,使任意用户在執行可
文件時,將以擁有組成員的身份執行
iii.粘着位(t /1) 只能應用在目錄文件上,將使用户在目錄中執行刪
刪除時,只能刪除自己擁有的對象
3、文件權限值的表示方法
a)字符表示方法
r--: 只讀 -w-: 寫
--x: 執行 rw-: 讀寫
-wx: 寫和執行 r-x : 讀和執行
rwx : 讀寫執行 ---: 無權限
b)8進制數值表示方法
r:4
w:2
x: 1
rw: 6
rx: 5
wx:3
rwx:7
0:代表沒有權限
4、文件訪問權限的相關設置方法
a)chmod
功能:設置文件的'訪問權限
格式:chmod [參數] 權限 文件名
參數:R //遞歸修改目錄文件的權限
V //顯示指令執行過程、
reference=<參考文件或目錄>:把指定文件或目錄的權限全部設成與參考文件或目錄的權限相同。
説明:只有文件的擁有者和root才可以改變文件的權限
chmod命令權限值的格式
①用户表示符+/-=權限字符
+:向權限範圍增加權限代號所表示的權限
-:向權限範圍取消權限代號所表示的權限
=:向權限範圍賦予權限代號所表示的權限
用户符號:
u:擁有者
g:擁有者同組用户
o:其它用户
a:所有用户
實例:
# chmod u+w /home/
# chmod o-x /home/
# chmod a=x /home/
②三位8進制數字
實例:
# chmod 664 /home/
# chmod 640 /home/
③示例賦權方式
格式:
# chmod --reference= reference target
實例:
# chmod --reference=
b)chown
功能:修改文件的擁有者
格式:chown [參數] 用户名 文件名
實例: # chown user1 f1
# chown -R user1 filegroup1
c)charp
功能:修改文件或目錄的所屬組
格式:charp [參數] 用户組名 文件名
參數: -R 遞歸修改文件或目錄的所屬組
實例:# chgrp users /abc/f2
d)umast
功能:查看或修改文件掩碼
新建文件夾默認權限=0666-權限掩碼
新建目錄默認權限=0777-權限掩碼
格式:umast 權限值
説明:
將現有的存取權限減去權限掩碼後,即可產生建立文件時預設權限。
超級用户默認掩碼值為0022,普通用户默認為0002。
實例: # umast 755
# umask //查看
# umask 044 //設置
e)使用 sudo分配權限
(1)、修改/etc/sudoers 文件分配文件
# chmod 740 /etc/sudoers
# vi /etc/sudoers
………………
格式:接受權限的用户 登陸的主機=(執行命令的用户) 命令
(2)、使用 sudo 調用授權的命令
$ sudu –u 用户名 命令
實例: $ sudo –u root /usr/sbin/useradd u2
默認權限:
每一個終端都擁有一個umask屬性,來確定新建文件、文件夾的默認權限umask使用數字權限方式表示,如:
022目錄的默認權限是:777
-umask文件的默認權限是:666
-umask一般普通用户的默認umask是002,root用户的默認umask是022也就是説,對於普通用户來講:
新建文件的權限是:666-022=644,新建目錄的權限是:777-002=755命令umask可以查看設置的umask值:umask真實的umask值是四位,但是第一位是用來存儲特殊權限的,所以暫時不予考慮特殊權限: suid:以文件的所屬用户身份執行而非執行文件的用户 sgid:以文件所屬組身份執行 sticky:
權限 | 對文件的影響 | 對目錄的影響 |
suid | 以文件的所屬用户身份執行而非執行文件的用户 | 無 |
sgid | 以文件所屬組身份執行 | 在該目錄中創建的任意新文件的所屬組與該目錄的所屬組相同 |
sticky | 無 | 對目錄擁有寫入權限的用户僅可以刪除其擁有的文件,無法刪除其他用户擁有的文件 |
設置特殊權限:設置suid:chmod u+s 設置sgid:chmod g+s 設置sticky:chmod o+t 與普通權限一樣,特殊權限也可以使用數字方式表示 suid=4、sgid=2、sticky=1所以,我們可以通過以下命令設置:chmod 4755
-
學習Linux的一些建議
RHCE的難度可算是最高,因為在很多人的心目中,RHCE是繼CCIE之後另一張最難考取的專業證書。下面是小編整理的關於學習Linux的一些建議,歡迎大家參考!為什麼要得到它是那麼困難?當然是要通過RHCE的LabTest測驗部份,除此之外,其考試費亦相當昂貴,每一次參加RHCE的考試費...
-
12個全球認可的Linux 認證
Linux認證評估一個人在Linux的各個領域裏的專業程度。有很多不錯的Linux專業機構提供不同的Linux認證。下面是小編整理的關於12個全球認可的Linux認證,歡迎大家參考!1.CompTIALinxu+CompTIALinux+是LPI(LinuxProfessionalInstitute,Linux專業委員會)主辦的一個Li...
-
遠程安裝Linux操作系統的方法
Linux這個詞本身只表示Linux內核,但實際上人們已經習慣了用Linux來形容整個基於Linux內核,並且使用GNU工程各種工具和數據庫的操作系統。下面是小編收集的關於遠程安裝Linux操作系統的方法,希望大家認真閲讀!一、引言一般情況下,我們都是利用軟驅或光驅引導Linux後...
-
Linux數據庫MySQL內部臨時表策略
MySQL內部臨時表的使用有一定的策略,從源碼中關於SQL查詢是否需要內部臨時表。可以總結如下:1、DISTINCT查詢,但是簡單的INCT查詢,比如對primarykey、uniquekey等DISTINCT查詢時,查詢優化器會將DISTINCT條件優化,去除DISTINCT條件,也不會創建臨時表;2、不是第一個表的...