LInux权限管理笔记
LINUX权限管理
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
owner(拥有者)
group(和所有者同组的用户)
others(其他人)
在linux中分别有读、写、执行 权限:
读 read
对于目录:读权限影响用户是否能够列出目录结构。
对于文件:读权限影响用户是否可以查看文件内容。
写 write
对于目录:影响用户是否可以在文件夹下,创建/删除/复制移动到文档。
对于文件:影响用户是否可以编辑文件内容。
执行 excute
对于目录:影响用户是否可以执行CD操作
对于文件:特别脚本文件。
执行权限影响文件是否可以运行。
常用命令
‘chmod 修改权限(权限管理)
-R:递归设置权限(对目录对文件)
给谁设置:
u:表示所有者身份 owner。
g:表示给所有者同组用户设置。
o:表示others,给其它用户设置权限。
a:表示all,给所有(u,g,o)设置权限。
如果在设置权限的时候不指定给谁设置,则默认给所有用户设置。
权限分配方式:
+:表示给具体的用户新增权限。(相对当前)
-:表示删除用户的权限。(相对当前)
=:表示将权限设置成具体的值。(赋值)
数字形式
读:r 4 写:w 2 执行:X 1 无权限:0
属主:所属的用户,文件所有者。
属组:所属的用户组。
chown 属主属组管理
作用:更改文档的所属用户(change owner)。
语法:#chown -R 新的username 文档路径
-R :表示选项 文件不需要-R。 目录需要加-R
chown user:group filename 比如:chown hr:san a.txt 把文件的属主和属组改为hr,san。
chown user filename 比如:chown san a.txt 把文件的属主改为san用户。
chown :group filename 比如:chown :miao a.txt 把文件的属组改为miao这个组。
chown user :filename 比如:chown san: a.txt 自动继承这个用户所有的组。
文件的特殊权限权限
特殊权限:suid sgid
1.suid :限定:只能设置在二进制可执行程序上面。 对目录设置无效。
功能:程序执行时的权限,从执行者变更成程序所有者的权限。
2.sgid:限定:既可以给二进制可执行程序设置,也可以对目录设置。
功能:在设置了sgid权限的目录下建立文件时,新创建的文件的所属组会继承上级目录的所属组。
3.sbit 权限 对一个目录设置sbit权限后,只有属主能删除文件。无xt 有x显示T
sudo(switch user do)
#visudo
先用”which“找命令绝对路径,再加入
#sudo +命令
visudo
username ALL =(ALL) ALL
ALL:可以从哪台主机登录执行。
(ALL):以root身份执行该命令。
使用: sudo 加命令
