加入收藏 | 设为首页 | 会员中心 | 我要投稿 晋中站长网 (https://www.0354zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

Linux中的权限以及访问控制

发布时间:2022-11-17 13:31:43 所属栏目:Linux 来源:未知
导读: 1、基本权限
(1).字符表示法
r:读取权限,对于文件来说,表示拥有馋看文件内容的权限,而对于目录而言,则表示 可以查看目录下的子对象的名称;
w:写入权限,对于文件来说,表

1、基本权限

(1).字符表示法

r:读取权限,对于文件来说,表示拥有馋看文件内容的权限,而对于目录而言,则表示 可以查看目录下的子对象的名称;

w:写入权限,对于文件来说,表示拥有改写,删除等权限,而对于目录而言,则表示拥 有创建子对象的权限;

x:运行、执行权限,对于文件而言,表示拥有可执行的权限,而对于目录来说则表示可 以切换进目录中。

(2).数字表示法

r-- = 100(8421BCD码表示) =4(十进制)

-w- = 010(8421BCD码表示) =2(十进制)

--x = 001(8421BCD码表示) =1(十进制)

2、修改权限

chmod -R (u)ser/(g)roup/(o)ther/(a)ll 操作符 (+/-/=) 权限(字符) filename

其中-R参数表示如果对目录执行,则使该目录下的所有文件同时做出改变linux权限,表示递归。

举例:

创建一个文件名为test的文件:

wKioL1Wc9CmQh84HAADA2HOWtfQ645.jpg

给test文件的所有者增加执行权限

wKiom1Wc9F_x4pSvAADAxn4s49U089.jpg

给test文件的所属组增加读写的权限

wKioL1Wc9i7CTNY8AADPLDgsU8Y874.jpg

取消test文件的其他用户的读权限

wKioL1Wc9i_gjgmzAAC39cQnkN0524.jpg

修改test文件的所有者为test用户

wKiom1Wc9GCxIOwFAAC-tpgFvlw111.jpg

修改test文件的所属组为test组

wKioL1Wc9jCBpe7HAAC-OZ_lkXI561.jpg

3、特殊权限

(1).将root的部分权限下放给普通用户

使用visudo命令打开/etc/sudoers,可以在此作部分设置将指定权限分发给指定用户

举例:

打开配置文件

将添加账号密码的权限下放给用户fcy

linux sudo 权限_linux 发邮件权限_linux权限

添加的绝对路径可以通过which+执行文件名寻找到。如which useradd)

测试添加用户test2

wKiom1WdCqqRlMsOAAFpb5Jm3yM788.jpg

测试为test2添加密码

wKiom1WdCqqyrLs2AAFPp7AAeHM566.jpg

扩展:

如果为了方便为一批账号下放相同的权限,可以在/etc/sudoers中添加别名设置

格式如下:

其中第一行定义了权限的组,第二行定义了普通用户的组,第三行指定用户组所拥有的权限。

(2)特殊的文件权限

suid: 针对可执行文件,当执行具有suid的指令或工具时,是以该工具或指令的所有者身份运 行(注意,如果对一个没有x权限的文件添加suid,则会显示为大写的S,否则为小写s)

sgid:针对目录,当一个目录拥有sgid ,在该目录下创建的所有子对象的所属组是父目录的 所属组

sticky:针对目录,对other进行设置,该目录下的子对象,只能由所有者进行删除,其他普通 用户不具有删除权限

为文件和目录添加或删除特殊权限的方法:

字符表示法

chmod u+/-s --->添加suid

chmod g+/-s --->添加sgid

chmod o+/-t---->添加sticky

数字表示法

suid sgid sticky

1 0 0 =4

0 1 0 =2

0 0 1 =1

假设一个名为test的文件的权限为644,即-rw-r--r--

chmod 4644 test --->添加suid

chmod 2644 test --->添加sgid

chmod 1644 test --->添加sticky

(3).特殊属性

通过lsattr查看文件的特殊属性

通过chattr设置文件的特殊属性(加属性则+,去属性则-)

几个常用的特殊属性参数:

1).i--->如果为一个文件添加了这个参数,则该文件将会无法删除和修改,包括 root用户,目的是为了防止误操作而删除重要文件

wKiom1WdEvKyQy8SAAFb-rITZFo382.jpg

root用户也无法删除

2).A--->该参数可以让文件的atime不再发生改变(常用于web服务器的首页,防 止首页被多个用户访问后总是不停的修改accesstime,提升效率)

修改前的atime

wKioL1WdFwHDjMQsAAH3AMURjfs182.jpg

可以看到,即使修改了test,atime也不会改变

wKiom1WdFTGyz5tpAAIelFyjtuY783.jpg

3).a--->拥有这个特殊权限的文件,只能以追加的方式编辑

wKioL1WdGd-iEp1oAADpFy-fkbA458.jpg

4、权限的acl --->添加特殊的acl控制

具体实现:

找一块格式化过的硬盘,进入/etc/fstab中添加acl控制和开机挂载点

wKiom1WdGtKgy1T2AAI24OcBpBw203.jpg

查看对应文件的acl

wKioL1WdHKKjlMDbAAE_t6IO9MU531.jpg

设置文件的acl

wKiom1WdGtPAZmtHAAErgMcsXSE554.jpg

测试(由于文件test属于用户root和组root,other只有读的权限)

普通用户test无法修改文件test,因为只有r权限

wKiom1WdG6Oj_UGOAADgcH0rSQk041.jpg

普通用户fcy可以修改文件test

wKioL1WdHXOT_y5hAAEDWsya3ao680.jpg

本文出自 “却邪水心泮” 博客,请务必保留此出处

SUM服务器监控软件作为集中监控平台类软件,它对各种Linux操作系统可以进行集中、统一的监控,它主要对Linux的CPU使用率、内存使用率、磁盘空间使用、进程等进行统一的监控。

在SUM服务器监控软件中,不仅可以对Linux系统基本性能进行监控,同时还可以对Linux一定的集中管理,比如执行Linux的命令、重启Linux服务器、重启某些进程等。

linux sudo 权限_linux权限_linux 发邮件权限

Linux监控、Linux服务器监控、Linux CPU监控、Linux内存监控、Linux磁盘监控

(编辑:晋中站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2017-2022 https://www.0354zz.com/ All Rights Reserved. 晋中站长网