linux权限管理 (分享)

大标 2022年3月16日18:30:50
评论
23

一、权限

1、什么是权限

都知道linux是多用户、多任务的,当于超、张三、李四,一起使用linux服务器时,他们对机器上的文件操作,权限都是怎么样的,所有文件都是可以读取、写入、修改、执行的吗?

要不要做权限限制,保护系统安全,保护数据安全?

在linux中,一切皆文件,我们要对文件进行读取、写入、执行(脚本程序文件)。

2、为什么要权限

1、保护服务器数据、文件、进程等

2、不要莫名其妙的背黑锅,权限限制(你作为运维,要限制其他用户的权限,不要伤害你的机器,否则你就背黑锅)

3、针对不同部门,不同员工的工作职责,分工不同,权限应该做好限制。

4、对来自外部的恶意攻击进行防御。

3、权限分类

4、Linux的文件属于谁?

图接linux文件权限

文件权限

r read可读,可以用cat等命令查看
w write写入,可以编辑或者删除这个文件
x executable 可以执行

  •    没有权限
    

文件权限与数字转化

图解

rwx权限表示
r read 读取 4
w write 写 2
x execute 执行 1

  •       无权限  0
    

chmod命令
chmod命令用来变更文件或目录的权限。
UNIX系统,文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分,另有3种特殊权限可供运用。用户可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可。符号连接的权限无法变更,如果用户对符号连接修改权限,其改变会作用在被连接的原始文件。
图解

权限范围:
操作对像

u 文件属主权限
g 同组用户权限
o 其它用户权限
a 所有用户(包括以上三种)

权限设定

  • 增加权限
  • 取消权限
    = 唯一设定权限

权限类别

r 读权限
w 写权限
x 执行权限
X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
s 文件属主和组id
i 给文件加锁,使其它用户无法访问

r-->4
w-->2
x-->1
案例
设置文件所有人可读
[root@linux0224 tmp]# chmod ugo+r data.zip #第一写法
[root@linux0224 tmp]# chmod a+r data.zip #第二种
文件属主和属组内成员可写,其他人不可写

[root@linux0224 tmp]# chmod ug+w,o-w data.zip
文件属主可以执行

[root@linux0224 tmp]# chmod u+x data.zip
设置data目录所有资料,任何人可读取

[root@linux0224 tmp]# chmod -R a+r data/
所有人都可以读、写、执行

chmod 777 filename.txt
使用数字权限转化

chmod 755 alex.txt
chmod 644 alex.txt
chmod 777 alex.txt
chmod 0 alex.txt #所有人无权限
chmod 65 alex.txt #属主是0权限,group权限6,其他人权限5
chmod 4 alex.txt #其实是004,只有其他人可读
实际效果,r w x对于文件的操作

权限 效果
r 可以读取、阅读文件内容
w 可以新增、修改文件内容,删除文件的权限由父目录权限控制,删除权限又父目录的w控制
x 1.可读取文件内容并执行

. zy123.sh
source zy123.sh
sh luffy.sh
2.普通用户必须对文件有r权限才可执行
3.root只需要任意u,g,o存在x权限即可执行
rwx对于目录的权限

权限 效果
r 1.可以浏览目录下内容,如ls
2.没有x无法进入目录
3.可以看到目录下文件名,无法访问文件信息(内容,权限)
w 【有x权限前提下】文件夹有增加、删除、修改文件夹中文件名的权限
x 1.进入文件夹,如cd
2.没有r无法查看列表
3.没有w无法创建文件

chgrp命令

hgrp命令用来改变文件或目录所属的用户组。

该命令用来改变指定文件所属的用户组。

其中,组名可以是用户组的id,也可以是用户组的组名

-c或——changes:效果类似“-v”参数,但仅回报更改的部分;
-f或--quiet或——silent:不显示错误信息;
-h或--no-dereference:只对符号连接的文件作修改,而不是该其他任何相关文件;
-R或——recursive:递归处理,将指令目录下的所有文件及子目录一并处理;
-v或——verbose:显示指令执行过程;
--reference=<参考文件或目录>:把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同;
chgrp -R alex /data #把/data目录下所有文件的属组改为alex

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
大标
  • 本文由 发表于 2022年3月16日18:30:50
  • 转载请务必保留本文链接:https://www.tanhuibiao.com/script/fuwuqi/5039.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: