linux权限笔记西北偏北UP

linux权限模型,指的是对文件、文件夹同的读写权限,同用户之间的权限管理模型

使用ls-l命令即可查看当前路径下的文件、文件夹的权限。

这部分操作是不改变文件所有者和所属组,而只对其现有所有者,组、其它人能操作文件、文件夹的权限进行修改。

chmod764sample英文缩写更改上述基于数字的方式赋权,需要计算二级制到十进制的转化,不够友好。而使用英文缩写的方式,见名知意,更容易使用。用户角色的字母指代

而权限本身的字母指代为

将权限赋予给某个角色,或从某个角色上摘除的操作符如下

可以chmodu+wxfilename一次性给某文件的所有者赋几个权限。再次总结下,赋值符号,=和+,-的区别在于。=是会覆盖对应角色的所有权限,+和-只修改制定的权限项。比如你改的是执行权限,那么文件的读写权限还是原来的。

前面介绍的只是改文件对应角色的权限。这里介绍下,怎么改文件属于的角色。比如改其拥有者,改其所属组。

更改文件所有者的命令

chownuserfilename//更改文件的所有者文件所有者,文件所属组一起更改

chownuser:groupfilename更改文件所属组

chgrpgroup_namefilename查看当前用户的组使用groups命令即可

通过/etc/passwd查看。该文件每一行代表一个用户,每一行的解释如下

mark:x:1001:1001:mark,,,:/home/mark:/bin/bash[--]-[--][--][-----][--------][--------]|||||||||||||+->7.Loginshell|||||+---------->6.Homedirectory||||+-------------------->5.GECOS|||+-------------------------->4.GID||+------------------------------->3.UID|+----------------------------------->2.Password+---------------------------------------->1.Username查看一个组有哪些用户前面说的/etc/group文件中,可以有一个组的用户列表,但通过这个文件去看一个组有哪些用户,往往是不准确的。因为一个组的用户,往往不一定在该文件中体现。最准确的查看方式为

lid-ggroupname删除一个用户在root用户下执行userdelusername命令。如果删除遇到组“username”没有移除,因为它包含其它成员。记得去将username对应组下面的其它用户删除。

文件、文件夹除了拥有九位关于文件拥有者、所属组、其它用户的读写执行权限控制之外。还有两个属性位setuid和setgid,他们用来设置可执行文件的执行行为

能够让所有用户,以该文件的实际所有者身份执行该文件。注意这跟other角色的可执行权限不一样,后者是实际赋予其它用户有执行该文件的权限。而前者是以拥有者的身份执行

这在一些有权限控制的地方很有用,比如该文件执行,需要拥有root的权限,比如程序代码里,就有判断名字是否是'root'的用户启动的该程序。你希望其它用户可以执行该文件,又不可能把所有人编程root,那可以使用这种方式。

设置命令为:sudochmodu+sfilename

跟上述类似,只是其它用户的执行行为,最终会议文件实际所属组的用户启动。Forexample,ifthefileisownedbyuserrootandgroupwheel,itwillrunasroot:wheelnomatterwhoexecutesthefile.

设置命令为:sudochmodg+sfilename

一般不会对文件夹setuid。只会对文件夹setgid。文件夹设置setgid后,其下新创建的文件,其组,都是改文件夹的组。不设置的话,一般文件的组,都是跟创建人的名字一样。

这个设置,不会影响文件夹下已经存在的文件。

可以手动去修改find/path/to/directory-typed-execchmodg+s'{}'\;

setuid和setgid设置,允许所有其它用户执行文件,且执行的时候,是以文件所有者,或文件所属组的用户启动执行。启动的实际用户和组信息丢失了

一般设置在文件夹上,设置文件上无效。设置文件夹上,那么其下文件,只能被文件拥有者、目录拥有者、root用户来进行删除和重命名,其它人则无权限。设置命令chmod+tfoldername。相应的,移除用chmod-tfoldername

该命令能解决的问题是,将文件的删除、重命名权限锁定给文件拥有者或管理员。即便当前用户跟文件所有者在一个组,他也没办法把文件删除.

直接使用chmod对文件、文件夹进行上述权限控制,控制的粒度较粗,只能控制到Owner、ownergroup、others的粒度

如果我们想对除ownergroup外的其它特定分组,定制权限如果我们想对others中,某个特定的用户,定制权限

显然之前的九位,就不能实现了,需要一个表的形式,来存储多个特定用户的特质化权限信息,这个东西叫做AccessControllList,简称ACL

ACL除了能配置一个文件原本的owner、和自己的group、others之外,还能配置指定名字的user,指定名字的group的访问信息

user::rwxuser:joe:rwx#effective:r-xgroup::r-xmask::r-xother::---前面说过mask所列的权限项,会影响除owner以外的其它分组的权限生效情况。比如joe这个user,虽然被赋予了rwx权限。但Mask只允许rx权限,若依其acl的后面有一列注释#effective:r-x,说明其实际生效的权限只有rx

使用setfacl-mu::rmxfilename的方式,用户、group,others的简称还是为u,g,o。其中两个冒号,分隔成三块数据角色:具体名称:读写执行,两个冒号中间不指定内容,则说明就是原始的权限模型。比如前面就是对文件owner赋读写执行的权限

setfacl-mu:tom:rmxfilename表示对名为tom的用户赋读写执行的权限

getfaclfilename我有一个文件,通过ls-l看起权限控制是

drwsr-Srwt4rootroot1105月2017:10temp通过acl方式看是这样的

可以看到,除了前面说的ower,group,others三个权限角色对应权限项外。flags中表名的是setuid、setgid、stickybit这三个权限位的情况,这里显然都开启了

其实通过chmod定义那几种权限,最终也体现到了ACL中。

其中的default项会成为其下新文件的acl

umask是一个权限反码,用来约束新创建的文件、文件夹的默认权限。比如将umask设为077,其对应的二进制为000,111,111,将其取反后变为111,000,000,对应rwx即为'rwx------'也即,默认创建的文件、文件夹其Owner,拥有读写执行的权限其所属组,没有任何权限其它所有用户,没有任何权限

umask对文件、文件夹的影响不一样。即便umask中允许的权限有执行,但新创建的文件依然没有执行权限。但文件夹则是严格按照umask限制的权限列表来的。

比如当前的umask为0002,按照上述的翻译,它允许的权限列表为:rwxrwxr-x。我们创建一个文件夹temp2,和一个文件test2.txt。可以看下其权限情况

drwxrwxr-x2opsops65月2316:09temp2-rw-rw-r--1opsops05月2316:08test2.txt//它的每个角色都没有执行权限umask只会对新创建的文件、文件夹生效。修改umask不会对已经存在的文件、文件夹产生任何影响。

THE END
1.那些你必须了解的应用程序管理专业名词!!当今数字化的时代,高效的网络管理至关重要。而 Applications Manager (APM)就像是一位强大的网络守护者,它拥有一系列关键专业名词,这些名词犹如神秘的密码,解锁着网络管理的高效之门。今天,就让我们一起深入探索 Applications Manager 的关键专业名词,揭开它的神秘面纱。 https://zhuanlan.zhihu.com/p/10444473569
2.权限(数据库引擎)每个SQL Server 安全对象都有关联的权限,可以将这些权限授予主体。 数据库引擎中的权限在分配给登录名和服务器角色的服务器级别上,以及分配给数据库用户和数据库角色的数据库级别上进行管理。 Azure SQL 数据库的模型拥有与数据库权限相同的系统,但服务器级别权限不可用。 本文包含权限的完整列表。 有关典型的权限https://msdn.microsoft.com/zh-cn/library/ms191291.aspx
3.安全运营中心系统管理操作指南文档中心只有超级管理员才能进行用户及权限管理。 知识库 ATT&CK 全称 Adversarial Tactics, Techniques, and Common Knowledge,框架由 MITRE 公司在2013年首次提出,是用于描述攻击行为的知识库和模型,一个基于现实世界所观察到的真实攻击向量的集合,其包含了已公开报告的众多威胁组织及其使用的工具和攻击技术,可以作为红蓝对抗、https://cloud.tencent.com/document/product/1011/113921
4.DomainAdmin开源的域名及证书管理平台5xCloud集中管理:提供一个统一的平台来管理多个域名,极大地提高了管理效率。 自动提醒:支持域名到期提醒,帮助用户避免因域名过期导致的服务中断。 开源灵活:作为开源项目,用户可以根据自身需求进行定制和扩展。 社区支持:拥有活跃的社区,可以获得持续的更新和问题支持。 https://www.5xcloud.com/column/safe/265.html
5.银符考试题库在线练习C.管理型软件 D.实时控制软件 A B C D 18. 用友报表系统中,输入关键字必须在 状态下进行。 A.格式 B.数据 C.计算 D.单元 A B C D 19. 一台计算机的配置标有PⅢ800,其中800代表 。 A.CPU主频 B.计算机价格 C.硬盘容量 D.以上均不是 A B C D 20. 计算机辅助设计的英文缩写是 。 A.CADhttp://www.cquc.net:8089/YFB12/examTab_getExam.action?su_Id=6&ex_Id=3827
6.需求分析报告(通用12篇)根据需求,我们采用策略管理的控制方式,按照系统栏目的对应关系,对系统权限进行级别划分,并由系统管理员对系统权限策略进行统一管理,各级管理员仅能管理与维护权限范围内的栏目与模块。具体划分方式如下: 1、超级管理员职责 栏目管理,建立系统总栏目,并预留管理空间给各栏目管理员,各分栏目管理由各级管理员自己负责。对总https://www.ruiwen.com/word/xuqiufenxibaogao.html
7.sap权限角色英文描述8.SAP_LOGISTICS_EXECUTIVE:具备管理和执行 SAP 物流模块的权限。 9.SAP_PROJECT_SYSTEM_ADMIN:拥有管理 SAP 项目系统的权限。 10.SAP_Sales_and_Distribution:具备管理和执行 SAP 销售和分销模块的权限。 三、SAP 权限角色的英文缩写和全称对照 1.ABAP_DEVELOPER:ABAP 开发人员 2.BASIS_ADMIN:基础管理员 3.BASIShttps://wenku.baidu.com/view/7cdbb5afcd2f0066f5335a8102d276a201296001.html
8.公司部门及职务英文名称(精选7篇)Traffic Coordinator 流程控制协调员 T.V.Production 影视制作部门 Head of TV Production 影视制作总监 Senior Producer 资深制作人 Producer 制作人 Producer-Freelance 兼职制作人 Assistant Producer 助理制作人 篇5:船员职务名称及英文缩写 1.甲板部Deck department https://www.360wenmi.com/f/fileftklg87v.html
9.英文缩写DBA代表()。cma是什么意思?美国注册管理会计师.全球管理会计领域黄金资质.重点人才培养项目..广告 “提示”的英文缩写是什么,记得是两个字母的(依稀的傻乎乎的记得是Ps) 可以用PS,后边还可以加上to谁谁谁~ dba_tables、all_tables和user_tables的区别 dba_tables : 系统里所有的表的信息,需要DBA权限才能查询 all_tables : https://wenda.so.com/q/1662402644214922
10.历年高考题A、分为管理员标准用户和来宾账户三种账户类型 B、管理员账户的权限比标准用户高 C、系统中可以有多个账户 D、账户名称不能修改 * 6.下列关于快捷方式说法正确的有()(2017年) 【多选题】 A、快捷方式可以指向计算机上某个文件的链接 B、不能为文件夹创建快捷方式 C、快捷方式是扩展名为lnk的文件 D、一个文https://www.wjx.cn/jq/39127240.aspx
11.权限管理员免费阅读小说漫画免费阅读「下拉观看」应用权限管理 软件访问权限怎么设置 权限管理 软件权限管理怎么设置 权限 权限管理员宇振 权限管理员英文缩写 权限管理在哪里找 应用权限管理软件 权限管理员免费阅读 钉钉如何设置权限管理员 钉钉怎么转权限管理员 管理员权限才能删除的文件 fifa23需要管理员权限 电脑管理员权限怎么打开 韩国漫画权限管理员 win11最高https://www.ldzhihe.com/books/4281454298/
12.Ubuntu完全教程,让你成为Ubuntu高手!基于Debian/Linux,使用APT包管理系统。 相对于Fedora Code:APT包管理系统优雅地解决了依赖问题,并且可以从容的在线安装升级相对于Debian:软件更新积极,而Debian较保守。 相对于Gentoo:基本无需编译,省力、省时、省心。 基本操作 进入系统 在登录界面中输入您的用户名,然后系统将提问您的密码 http://www.360doc.com/content/18/0813/21/37256387_778029654.shtml
13.权限管理员工作内容是什么漫画免费阅读「下拉观看」权限管理员工作内容是什么是一部由Eoaome创作的免费漫画,故事讲述的是《权限管理员工作内容是什么》漫画已由来自国漫的大触作者Eoaome连载爆肝更新,漫画讲述了“他说他在部队服役,退伍以后被调到了首都。他说你在部队上的时候和他曾经搭档过。”https://www.fyxfw.com/books/2939562964/
14.综合部英文缩写.doc综合部英文缩写【篇一:综合部英文缩写】篇一:公司部门的英文缩写公司部门的英文缩写 inc. 表示了公司的性质。 company limitid 通常缩写为 co.ltd. 或是精简为 ltd. 但是这只是指从公司的性质上说,该公司是一个有限公司不是什么其他的公司。公司名称后面与 co.ltd 之间不应再出现 company ,因为 co. 含了https://max.book118.com/html/2021/0706/6052241021003211.shtm
15.常见电力英文缩写第一篇:常见电力英文缩写 B-MCR:锅炉的最大连续工况,B-ECR:锅炉的最经济连续工况,THA:汽轮机热耗率验收工况,TRL:铭牌功率,VWO:调节阀全开工况,AMS:asset management system 设备管理https://www.wendangwuyou.com/meiwen/syw/116402.html
16.UAI使用的英文缩写单词UseAsIs英语翻译使用的英文缩写UAI,使用(UAI)的英文全写Use As Is,使用英语翻译Use As Is,英语翻译详细结果;关于使用的重要英语词汇 短语 记忆技巧.https://yingyu.xiediantong.com/en/0f98d3c1500af05d/
17.partial(partialfraction)热点win10系统下ie浏览器管理员权限partial文件如何删除 1、我们在下载ie浏览器之后,发现多了一个扩展名partial的文件。 这时我们可以选择右击此文件,在弹窗里选择下方的创建快捷方式。 一旦我们创建了快捷方式,原来的图标就自动覆盖了,没有了。 这时我们继续选中创建的快捷方式,右击,在弹窗中直接删除即可。 http://www.yuntuisong.com/redian/53431.html
18.为了使用户(甚至具有本地管理员权限)无法停止防火墙服务,建议管理为了使用户(甚至具有本地管理员权限)无法停止防火墙服务,建议管理员使用GPO配置Windows防火墙的自动启动 A. 正确 B. 错误 题目标签:自动启动管理员防火墙如何将EXCEL生成题库手机刷题 如何制作自己的在线小题库 > 手机使用 分享 反馈 收藏 举报 参考答案: A 复制 纠错https://www.shuashuati.com/ti/4d020ec18bec4d248b0f00cb4e027638.html?fm=bd70ff551823b69a74661012d05b75f396
19.PAMS是什么意思PAMS是什么英文的缩写(pams是什么意思pams是什么1、PAMS是什么意思PAMS是什么英文的缩写 PAMS是什么意思?PAMS是Program Analysis and Management System的缩写,翻译为“程序分析和管理系统”。 PAMS是美国国家空气与空间局(NASA)的一个重要系统,它主要用于管理和分析 NASA 的各种程序、任务和计划。该系统集成了NASA所有的工具和数据,以便于进行数据分析,任务规划和进度http://il.55xw.net/show-303920.html
20.信息平台管理系统英文缩写mb64e70626def82的技术博客在软考(软件水平考试)的众多考试科目中,信息平台管理系统是一个重要的知识点。信息平台管理系统,英文缩写为IPMS(Information Platform Management System),是现代化信息技术发展的产物,它集成了信息管理、平台技术与系统管理等多方面的功能,为企业和组织提供了高效、便捷的信息管理解决方案。 https://blog.51cto.com/u_16236295/10983072