加入收藏 | 设为首页 | 会员中心 | 我要投稿 开发网_新乡站长网 (https://www.0373zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

Linux(权限管理)

发布时间:2022-10-10 11:02:31 所属栏目:Linux 来源:
导读:  不管对于Linux或者windows来说,权限都是非常重要的一个环节。如果一个账号没有任何权限,那么他就相当于是一个摆设,放在那么没什么作用。那么如果说是一个超级管理员拥有所有的全选呢?那么属于为所欲为了!
  不管对于Linux或者windows来说,权限都是非常重要的一个环节。如果一个账号没有任何权限,那么他就相当于是一个摆设,放在那么没什么作用。那么如果说是一个超级管理员拥有所有的全选呢?那么属于为所欲为了!
 
  1、权限介绍
 
  在Linux中分别有:读、写、执行的权限
 
  读权限:
 
  对于文件夹来说,读权限影响用户是否可以列出目录结构
 
  对于文件来说,读权限影响用户是否可以读取文件的内容
 
  写权限:
 
  对于文件夹来说,写权限影响用户是否可以在文件夹下:创建、删除、移动到、复制到文档
 
  对于文件来说,写权限影响用户是否可以编辑文件的内容
 
  执行权限:
 
  一般都是对于文件来说,特别是脚本文件夹
 
  对于文件来说,执行权限影响用户是否可以运行
 
  对于文件夹来说,执行权限影响用户是否可以在文件夹内执行指令2、身份介绍
 
  3、Linux的权限查看drwxr-xr-x .5 root root 4096 2月 16 19:44 . //一个标准的权限组成结构
 
  // 只看着前面的10位组成。
 
  // 第1位表示文件的类型,常见取值 d表示文件夹 -表示文件。只有第一"-"表示文件后面的9位"-"表示没有权限
 
  // 第2-4位表示文件所有者身份权限的控制,取值r表示读取w表示写入x表示执行,如果是-表示没有权限。
 
  // 第5-7位表示同组用户权限的控制,取值r表示读取w表示写入x表示执行,如果是-表示没有权限。
 
  // 第8-10位表示其他用户的权限控制,取值r表示读取w表示写入x表示执行,如果-表示没有权限。
 
  注意:除了rwx之外还有s、t(黏贴位,特殊权限位),权限控制的顺序不允许改变必须为rwx4、权限设置
 
  设置多个身份的权限时候,每个身份之间需要通过英文逗号分开。
 
  案例:设置文件“~/php.txt”权限,要求所有者全部权限,同组用户拥有读权限、写权限,其他人拥有读权限
 
  扩展:
 
  在Linux系统中,创建文档的权限有一个默认值,以当前的系统为例,其创建文件夹之后的默认权限是755,创建文件之后的权限是644。
 
  之所以会这样是受到了系统中umask(掩码)的值的影响,其是用于指定文档创建好之后的权限,umask默认为022。
 
  5、属主与属组
 
  属主:所属的用户(文件的所有者)
 
  属组:所属的用户组(同组用户的组名称)
 
  这两项信息在文档创建的时候会使用创建者的信息(用户名、用户所属的主组名称)。
 
  之所以需要设置这个:如果有时候去删除某个用户,则该用户对应的文档的属主和属组信息就需要去修改(类似离职之前的工作交接)。
 
  5.1、chown
 
  作用:更改文档的所属用户(change owner)
 
  语法:#chown [-R] 新的username 文档路径
 
  [ root@locahost 桌面] # chown [-R] 新的username 文档路径
 
  // -R还是表示的文件夹注意:修改所有者的人必须是root或者所有者自己,其他人无权修改所有者.
 
  注意:修改所有者的人必须是root或者所有者自己,其他人无权修改所有者。
 
  5.2、chgrp
 
  作用:更改文档的所属用户组(change group)
 
  语法:#chgrp [-R] groupname 文档的路径
 
  6、sudo
 
  在Linux中只有最高权限root才有rebootlinux权限,halt,init权限,普通用户如果也想拥有root账号操作命令,使用sudo就能解决这个问题。sudo能让root事先定义的特殊命令谁都能执行。默认的sudo文件是除了root以外没有别的用户配置(事先放权规则)
 
  Sudo配置文件:/etc/sudoers
 
  该文件默认只读,不允许修改,因此不能直接修改。
 
  a. 配置sudo文件请使用“#visudo”,打开之后其使用方法和vim一致
 
  [ root@locahost 桌面] # visudo
 
  //即可打开sudoers操作方式与vim一致,进入visodu后使用数字 + gg快速定位到98行
 
  98行数据: root ALL=(ALL)ALL
 
  root:表示用户,如果是用户组,则需要写成"%组名"
 
  ALL:表示运行登录的主机
 
  (ALL):表示以谁的身份执行,ALL表示root
 
  ALL:表示当前用户执行的命令,多个命令用,分隔
 
  添加一行sodo权限的配置,让此用户可以添加用户
 
  admin ALL=(ALL) /usr/sbin/useradd
 
  注意:在写sudo权限规则的时候,不建议直接写命令,而是写命令的完整路径。使用which 指令名称 查看命令的完整路径
 
  注意:在我们修改完sudoers后,如果需要使用指令需要在执行的指令前加上sudo才能执行,不然执行不了
 
  注意:如果需要查看当前用户可以执行那些指令 sudo -l即可查看。
 

(编辑:开发网_新乡站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2013-2022 https://www.0373zz.com/ All Rights Reserved. 开发网_新乡站长网

      ICP备案:浙ICP备12044117号 浙公网安备 33038102330465号