Linux用户的授权与文件的权限管理

最新推荐文章于 2025-04-29 16:27:24 发布
原创 最新推荐文章于 2025-04-29 16:27:24 发布 · 2.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux系统中用户授权的概念,包括通过visudo编辑/etc/sudoers文件来下放权限,并展示了不同权限设置的方法。同时,文章还探讨了文件权限管理的重要性,解释了如何查看和理解文件权限,以及如何使用chown、chmod等命令改变文件和目录的所有权与权限。此外,还提到了umask、特殊权限如sticky、sgid、suid以及ACL权限列表的相关知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用户授权

######1.查看主机名称:hostname
在这里插入图片描述
######2.权力下放######
文件为/etc/sudoers
此文件可以用vim直接编辑,但是不提供语法检测
在这里插入图片描述
也可以使用visudo编辑此文件,visudo命令是提供语法检测的
在这里插入图片描述
-
######3.下放方式######
visudo ##专门用来编辑/etc/sudoers文件,在100行左右编辑
在这里插入图片描述
格式为:用户 主机名称=(得到的用户身份) 命令
例如:lalala localhost=(root) /usr/sbin/useradd
##lalala用户可以在localhost主机以root用户身份执行useradd命令(执行时需要密码
在这里插入图片描述
lalala localhost=(root) NOPASSWD: /usr/sbin/useradd
##lalala用户可以在localhost主机以root用户身份免密执行useradd命令
在这里插入图片描述
######4.测试######
su - lalala
sudo useradd hello

visudo中输入的:lalala localhost=(root) /usr/sbin/useradd
在这里插入图片描述
visudo中输入的: lalala localhost=(root) NOPASSWD: /usr/sbin/useradd

文件的权限管理

######1.文件权限存在的意义######
系统最底层安全设定方法之一
保证文件可以被可用的用户做出相应的操作

######2.文件权限的查看######
ls -l file
在这里插入图片描述
ls -ld dir
在这里插入图片描述
ll file
在这里插入图片描述
ll -d dir
在这里插入图片描述

######3.文件权限的读取######

| - | rw-rw-r- -. | 1 | kiosk | kiosk | 0 | Jan 6 17:37 | file |
[1] , [2],,,[3],[4],,[5],[6],,,[7],,[8]
注释:
[1]文件的类型:
在这里插入图片描述

[2]文件的权限
rw- |rw- |r- -
1,,2,3
在这里插入图片描述

[3]文件个数
对文件:文件硬链接个数(文件内容被记录的次数)
对目录:目录中子目录的个数

[4]文件的所有人

[5]文件的所有组

[6]文件大小
对文件:文件大小
对目录:目录中子文件元数据大小(matedate可以理解为文件的属性)

[7]文件内容被修改的时间

[8]文件名称

######4.改变文件所有人和所有组######
1.监控mnt下的文件属性
在这里插入图片描述
在这里插入图片描述
2.在mnt下创建文件和目录
在这里插入图片描述
3.更改文件/目录的所有人
chown user file
在这里插入图片描述
chown user dir(不能更改目录下子文件的所有人)
在这里插入图片描述
chown -R user dir(更改目录的所有人,同时也更改了目录下所有子文件的所有人)
在这里插入图片描述

4.更改文件/目录的所有人和所有组
chown user:group file
在这里插入图片描述
chown user:group dir(不能更改目录下子文件的所有人和所有组)
在这里插入图片描述
在这里插入图片描述
chown -R user:group dir(更改目录的所有人和所有组,同时也更改了目录下所有子文件的所有人和所有组)
在这里插入图片描述
3.更改文件/目录的所有组
chgrp group file
在这里插入图片描述
chgrp group dir(不能更改目录下子文件所有组)
在这里插入图片描述
chgrp -R group dir(更改目录的所有组,同时也更改了目录下所有子文件的所有组)
在这里插入图片描述
######5.改变文件的权限######
1.权限的含义:
在这里插入图片描述

2.更改方式:
chmod <u/g/o> <+/-/=> <r/w/x>
file/dir
chmod u+x /mnt/file1
chmod g-r /mnt/file2

######6.umask######
umask ##系统建立文件是默认保留的权力
umask 077 ##临时设定系统预留权限为077

永久更改umask
vim/etc/profile ##系统配置文件
if [$UID -gt 199] && [“id -gn”=“id -un”]
;then
umask 002 ##普通用户的umask
else
umask 077 ##超级用户的umask
if

vim /etc/bashrc ##shell配置文件
if [$UID -gt 199] && [“id -gn”=“id -un”];then
umask 002
else
umask 077
if

source /etc/profile ##让更改立即生效
source /etc/bashrc

######7.特殊权限######
1.sticky ##粘贴位
作用:
只针对目录生效,当一个目录上有sticky权限时,
在这个目录中的文件只能被文件的所有者删除
设定方式:
chmod o+t dir
chmod 1xxx dir

2.sgid ##强制位
作用:
对文件: 只针对与二进制可执行文件
当文件上有sgid时任何人执行此文件产成的进程都属于文件的组
对目录:当目录上有sgid权限时,任何人在此目录中建立的文件都属于目录的所有组
设定方式:
chmod g+s file/dir
chmod 2xxx file/dir

3.suid ##冒险位
只针对与二进制可执行文件
当文件上有suid时,任何人执行这个文件中记的程序产生的进程都是属于文件的所有人
设定方式:
chmod u+s file
chmod 4xxx file

######8.acl权限列表#######
1.作用:
让特定的用户对特定的文件拥有特定的权限

2.acl列表查看

在这里插入图片描述

3.acl列表的管理
在这里插入图片描述
4.mask值
在权限列表中mask表示能生效的权力值
当用chmod减小开启acl的文件权限时mask值会发生改变
chmod g-w westos
如果要恢复mask值
setfacl -m m:rw westos

5.acl 的默认权限设定
acl默认权限只针对目录设定
“acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限”
setfacl -m d:u:student:rwx /mnt/test
setfacl -k /mnt/test

Linux用户身份文件权限管理
宝哥的学习之路
12-05 1426
linux用户身份文件权限管理
Linux用户权限管理
qq1356059950的博客
03-29 8365
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
详解Linux如何将一个文件夹的所有内容授权给某一个用户
09-15
主要介绍了Linux如何将一个文件夹的所有内容授权给某一个用户,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux用户权限管理文件权限设定
m0_64426380的博客
05-02 3835
ENVIRON-VARIABLE=value #环境变量赋值export ENVIRON-VARIABLE #声明环境变量注意:环境变量可以在命令行中设置,但用户注销时这些值将丢失,环境变量均为大写,要让系统识别必须用export命令导出。
linux用户文件权限管理
weixin_73820218的博客
12-19 469
添加一个用户loutest,使用sudo创建文件/opt/forloutest,设置成用户loutest可以读写。 提示:如何创建一个文件呢?可以考虑touch命令,执行sudo touch/opt/forloutest这个命令可以创建一个空文件,但前提是执行这个命令的 loutest 用户需要具备 sudo 权限。
Linux 用户权限管理-用户相关文件
嗤嗤的博客
04-24 187
1. /etc/passwd 用户信息文件 [root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin 其中以“:”作为分割符号以root❌0:0:root:/root:/bin/bash为例 列数 含义 第一列(root) 用户名 第...
Linux修改用户权限所属组
热门推荐
Wu_Xiao_Man的博客
09-29 1万+
众所周知,在Linux中,对于权限是看的非常重要的,很多时候操作不了东西或者是项目上传网页却给你弹一个大大的403 Forbidden,那这个时候我们该如何解决呢,403是没有权限访问的意思,或者是执行写入的时候没有权限也会给你报错哦,那既然我们已经知道了是没有权限的问题,那我们就修改权限啊,我们需要修改两个东西,如下: 修改用户所属组 chown -R www:www 文件路径 修改文件的权限 ...
Linux用户最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
Linux用户权限
07-12 4028
文章目录概述查看目录和文件权限:ls改变权限的命令:chmod改变所有者的命令:chown改变用户组的命令:chgrp 概述 Linux/Unix 是多用户多任务操作系统,所有的文件皆有其拥有者(Owner),文件或目录的访问权限分为只读,可写和可执行三种。 以文件为例: 可读:可以查看文件里面的内容,而禁止对其做任何的更改操作。 可写:对文件的内容做编辑 可执行:该操作只对脚本和目录生效,表示允许将该文件作为一个程序执行。 文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,
Linux 如何将一个文件夹的所有内容授权给某一个用户?_linux文件夹赋权给用户(2)
m0_60567881的博客
05-10 2048
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
linux操作用户及权限分配
02-24
本资源包含Linux常用的用户用户组增加和修改的命令,以及用户划分权限目录
Linux系统——文件权限
u010198709的博客
10-09 2582
作用: 普通用户执行命令期间,会临时获得程序的属主用户对系统的操作权限。作用: 在目录下创建文件时,文件会自动继承目录的属组。作用: 避免普通用户间相互删除文件的。作用:影响新建的文件、目录的默认权限。优势:针对单个用户用户组设置权限。作用: 修改文件属主、属组。作用: 修改文件的属组。
LinuxLinux权限
2302_79054145的博客
07-20 4101
根据测试,我们得出以下结论:在Linux中目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录。
linux 创建用户用户授权文件权限
cf
07-20 689
1.创建用户 useradd 用户名 2.创建用户组  groupadd 组名 3.将用户添加到组 usermod -G 组名 用户名(会从原本的组中消失) usermod -a -G 组名 用户名(不会从原本的组中消失) 4.创建新用户用户组 useradd 用户名 -G 组名 5.设置用户密码 passwd 用户名 6.查看用户所在组 groups 用户名 7.查看...
Linux如何创建文件夹并赋权
最新发布
小新的博客
04-29 1458
创建文件夹并赋予适当的权限是管理文件和目录的重要部分。
06_Linux 文件权限管理命令
Hui`s的博客
10-21 1675
系列文章导航:01_Linux基础操作CentOS7学习笔记-CSDN博客 在 Linux 系统中,文件权限和用户/组管理是保证系统安全性和数据完整性的重要机制。本章将详细介绍 Linux 中用于管理文件权限和用户/组的相关命令。在 Linux 系统中,文件类型是多样化的,包括普通文件、目录文件、块设备文件等。我们可以通过 命令来查看文件的具体类型: 常见的文件类型包括:在 Linux 系统中,用户信息被存储在多个关键文件中,包括:: 用户建立的模板 决定默认调用useradd的一些选项: 存储
Linux命令关于用户权限管理
香菇的博客
03-30 637
文件权限的操作 1 linux文件权限的描述格式解读 drwxr-xr-x      (也可以用二进制表示  111 101 101  -->  755)   d:标识节点类型(d:文件夹   -:文件  l:链接) r:可读   w:可写    x:可执行  第一组rwx: ## 表示这个文件的拥有者对它的权限:可读可写可执行 第二组r-x:  ## 表示这个文件的所属组用户对它的
Linux权限详解
欢迎来到阿熊的blog~~
12-10 2942
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。如果对你有帮助的话,还望能留下三连支持一下博主~~
Linux权限
Han同学
02-01 6396
Linux权限
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值