linux許可權
Ⅰ linux許可權的含義
/etc/passwd記錄賬號的信息,不過不保存密碼
/etc/shadow保存用戶密碼
/etc/group中保存所有group的名字
ls -l 查看許可權: r w x s
對應的數字:4讀,2寫,1執行。
特殊許可權:4 為 SUID,2 為 SGID,1 為 Sticky bit
s許可權:以所有者許可權執行
目錄的粘著位t:777的目錄,但是用戶只可以刪除自己的文件
ls -dl /tmp/
drwxrwxrwt 518 root root 499712 2009-11-14 15:05 /tmp/
[許可權] [連結][擁有者][群組][大小][修改日期] [名字]
注意:對於文件rwx是指對文件內容可以讀寫或執行文件,不包括刪除該文件;
對於目錄,r可以讀取文件列表,x可以進入目錄(rx許可權同時存在才有意義),而w許可權可以添加刪除本目錄中的文件或子目錄。
改變許可權:
chmod chown chgrp
chmod -a|u|g|o+|-|=r|w|x
a=all,u=user,g=group,o=other
+增加許可權
-刪除許可權
特殊許可權:
Chattr: chattr +I file1 表示不可以修改的文件,root也不可以修改
Chattr +a 表示不可刪改,只可遞加(如日誌文件)
查看i屬性:lsattr
sudo許可權:
配置文件/etc/sudoers只可以用visudo編輯(必須root)
訪問控制列表:
Setfacl
Getfacl
Ⅱ Linux裡面許可權600是什麼
r表示讀許可權為4
w表示寫許可權為2
x表示執行許可權為1
600裡面第一位數字是所有者許可權位,第二位是所屬組許可權位,第三位是其他人許可權位,第一位數字為6=4+2表示所有者有讀寫許可權,第二位數字為0,表示所屬組沒有任何許可權,第三位數字為0,表示其他人沒有任何許可權
Ⅲ linux怎樣修改用戶許可權
linux中更改用戶許可權和用戶組可以使用chmod命令。
增加許可權給當前用戶 chmod +wx filename。
Ⅳ linux許可權
許可權是RWXRWXRWX
RW_是二進制110 6
R__是二進制100 4
R__是二進制100 4
合起來就是110100100 644
Ⅳ linux許可權值的問題
r=4,w=2,x=1
R:讀 W:寫 X:執行
RWX 7
R 4
R 4
這樣你能看懂不。就是把許可權對於的數字加起來。
????你怎麼又來問了
,一個道理呀
-rwxr--r--
rwx =7
r-- =4
r-- =4
這里許可權是3個一組。的你分下就知道了
第一個-是是文件類型後面的-是沒有許可權
Ⅵ Linux許可權問題
呵呵,從「drwx------」里看出來是700.文件許可權第一個"d" 是目錄的意思,然後d後面接的9位分為用戶許可權,組許可權和其他許可權,700就是111000000。意思就是drwx------=d111000000,懂了沒?沒懂問我,這個目錄的許可權是用戶擁有它的所有許可權,而組和其他用戶沒有許可權。r是讀許可權,w是寫許可權,x是執行許可權。
Ⅶ linux 查看用戶許可權
使用w命令查看登錄用戶正在使用的進程信息w命令用於顯示已經登錄系統的用戶的名稱,以及他們正在做的事。該命令所使用的信息來源於/var/run/utmp文件。w命令輸出的信息包括:用戶名稱用戶的機器名稱或tty號遠程主機地址用戶登錄系統的時間空閑時間(作用不大)附加到tty(終端)的進程所用的時間(JCPU時間)當前進程所用時間(PCPU時間)用戶當前正在使用的命令w命令還可以使用以下選項-h忽略頭文件信息-u顯示結果的載入時間-s不顯示JCPU, PCPU, 登錄時間 。
使用who命令查看(登錄)用戶名稱及所啟動的進程who命令用於列舉出當前已登錄系統的用戶名稱。其輸出為:用戶名、tty號、時間日期、主機地址。
使用whoami命令查看你所使用的登錄名稱whoami命令用於顯示登入的用戶名。
隨時查看系統的歷史信息(曾經使用過系統的用戶信息)last命令可用於顯示特定用戶登錄系統的歷史記錄。如果沒有指定任何參數,則顯示所有用戶的歷史信息。在默認情況下,這些信息(所顯示的信息)將來源於/var/log/wtmp文件。該命令的輸出結果包含以下幾列信息:用戶名稱tty設備號歷史登錄時間日期登出時間日期總工作時間 。給你推薦一個網址去查詢Linux命令,你所需要的Linux命令都包含在裡面,有詳細的介紹,看下圖:
Ⅷ Linux 給用戶賦予操作許可權
chown -R keesail:keesail ./local
賦予local目錄給keesail許可權
chmod 760 ./local
賦予local目錄讀寫許可權給keesail,別的用戶對這個目錄沒有任何許可權。
註:chmod 777 文件夾名稱,可以把文件夾設置成所有用戶都有完全的許可權。
不過更改系統文件夾下的默認許可權,會導致安全問題。
(8)linux許可權擴展閱讀:
linux 用戶許可權
1、賦予root許可權
usermod -g root test
2、建立用戶
useradd –d /usr/test -m test
此命令創建了一個用戶test,用戶主目錄為/usr/test
3、設置用戶密碼
修改自己的密碼 passwd ,需要輸入舊密碼
超級用戶修改其他用戶密碼:(無需修改密碼)
passwd test
4、chgrp命令
功能:改變文件或目錄所屬的組。
例1:$ chgrp - R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
5、chown
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu,為了讓用戶xu能夠存取這個文件,root用戶應該把這個文件的屬主設為xu,否則,用戶xu無法存取這個文件。
例1:把文件shiyan.c的所有者改為wang。
$ chown wang shiyan.c
例2:把目錄/his及其下的所有文件和子目錄的屬主改成wang,屬組改成users。
$ chown - R wang.users /his
Ⅸ linux怎樣修改用戶許可權
看你是要給用戶本身修改許可權,還是修改文件的許可權讓其它用戶可以訪問執行。
一般如果你修改用戶本身的許可權,也沒有太多好改的,一般用戶創建用戶(useradd)之後,用戶就會有一個默認或指定的
userid和groupid.
一般對UNIX系統下的文件,都分為「user自己、usergroup、其它user」可以「讀、寫、執行」三類,用ls
-la可以看到,如:
#
ls
-l
-rwxr-xr-x
1
root
bin
62528
Jan
23
2005
zip
其中r表示可以
read/讀,w表示可以
write/寫,x表示可以
execute/執行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用戶組裡面訪問特定的文件。
groupadd
:添加用戶組;
groupdel
:刪除用戶組;
groupmod
:修改用戶組信息
一般我們日常碰到要修改用戶許可權的,往往是要麼修改一下用戶的gorupid,通過上面命令可以改;要麼是把普通用戶改成具有超級許可權的用戶,這個一般自己不能直接改,只能是root或有root許可權的用戶才能幫你改,在/etc/passwd文件裡面,找到對應userid那一行,將userid那一列你的id改成0,然後強制保存退出。這時候你的這個用戶就有超級用戶許可權了。改用戶的groupid也可以這樣改。
如果是改某個文件的屬性,就比較簡單了,直接用chmod命令就可以了,我一般直接後面接數字,如果要給rwx的許可權,就給7,rw-,就是6,r--就是4(二進制的,對應x
-1,w-2,r
-4),比如要給某個文件用戶自己rwx許可權,用戶group內
r-x的許可權,其它人r--只讀,那麼用chmod命令就可以:
#
chomd
754
上面都是自己根據以往經驗總結寫的,鼓勵一下原創吧,呵呵。
Ⅹ linux中的 代表什麼許可權
Linux的用戶在登錄(login)之後,就帶有一個用戶身份(user ID, UID)和一個組身份(group ID, GID)。在Linux文件管理背景知識中,我們又看到,每個文件又有九位的許可權說明,用來指明該文件允許哪些用戶執行哪些操作(讀、寫或者執行)。
(參考Linux文件管理背景知識)
一般來說,Linux的用戶信息保存在/etc/passwd中,組信息保存在/etc/group中,文件的每一行代表一個用戶/組。早期的Linux將密碼以名碼的形式保存在/etc/passwd中,而現在則多以暗碼(也就是加密之後的形式)的形式保存在/etc/shadow中。將密碼存儲在/etc/shadow中提高了密碼的安全性,因為/etc/passwd允許所有人查看,而/etc/shadow只允許root用戶查看。
進程許可權
但是,在Linux中,用戶的指令是在進程的范圍內進行的。當我們向對某個文件進行操作的時候,我們需要在進程中運行一個程序,在進程中對文件打開,並進行讀、寫或者執行的操作。因此,我們需要將用戶的許可權傳遞給進程,以便進程真正去執行操作。例如我們有一個文件a.txt, 文件中為一個字元串:
Hello world!
我以用戶Vamei的身份登錄,並在shell中運行如下命令:
$cat a.txt
整個運行過程以及文件讀取如下:
我們可以看到,整個過程中我們會有兩個進程,一個是shell本身(2256),一個是shell復制自身,再運行/bin/cat (9913)。圖中的fork, exec, PID可參看Linux進程基礎。第二個進程總共對文件系統進行了兩次操作,一次是執行(x)文件/bin/cat,另外一次是讀取(r)文件a.txt。使用$ls -l 查看這兩個文件的許可權:
$ls -l /bin/cat
-rwxr-xr-x 1 root root 46764 Apr 1 2012 /bin/cat
$ls -l a.txt
-rw-rw-r-- 1 Vamei Vamei 14 Oct 7 09:14 a.txt
從上面可以看到(參考Linux文件管理背景知識),/bin/cat讓所有用戶都享有執行的權利,而Vamei作為a.txt的擁有者,對a.txt享有讀取的權利。
讓我們進入更多的細節 (The devil is in the details)。在進行這兩次操作的時候,盡管用戶Vamei擁有相應的許可權,但我們發現,真正做工作的是進程9913。我們要讓這個進程得到相應的許可權。實際上,每個進程會維護有如下6個ID:
真實身份: real UID, real GID
有效身份: effective UID, effective GID
存儲身份:saved UID, saved GID
其中,真實身份是我們登錄使用的身份,有效身份是當該進程真正去操作文件時所檢查的身份,存儲身份較為特殊,我們等一下再深入。當進程fork的時候,真實身份和有效身份都會復制給子進程。大部分情況下,真實身份和有效身份都相同。當Linux完成開機啟動之後,init進程會執行一個login的子進程。我們將用戶名和密碼傳遞給login子進程。login在查詢了/etc/passwd和/etc/shadow,並確定了其合法性之後,運行(利用exec)一個shell進程,shell進程真實身份被設置成為該用戶的身份。由於此後fork此shell進程的子進程都會繼承真實身份,所以該真實身份會持續下去,直到我們登出並以其他身份再次登錄(當我們使用su成為root的時候,實際上就是以root身份再次登錄,此後真實身份成為root)。
最小許可權原則
每個進程為什麼不簡單地只維護真實身份,卻選擇費盡麻煩地去維護有效身份和存儲身份呢?這牽涉到Linux的「最小特權」(least priviledge)的原則。Linux通常希望進程只擁有足夠完成其工作的特權,而不希望賦予更多的特權給它。從設計上來說,最簡單的是賦予每個進程以super user的特權,這樣進程就可以想做什麼做什麼。然而,這對於系統來說是一個巨大的安全漏洞,特別是在多用戶環境下,如果每個用戶都享有無限制的特權,就很容易破壞其他用戶的文件或者系統本身。「最小特權」就是收縮進程所享有的特權,以防進程濫用特權。
然而,進程的不同階段可能需要不同的特權。比如一個進程最開始的有效身份是真實身份,但運行到中間的時候,需要以其他的用戶身份讀入某些配置文件,然後再進行其他的操作。為了防止其他的用戶身份被濫用,我們需要在操作之前,讓進程的有效身份變更回來成為真實身份。這樣,進程需要在兩個身份之間變化。
存儲身份就是真實身份之外的另一個身份。當我們將一個程序文件執行成為進程的時候,該程序文件的擁有者(owner)和擁有組(owner group)可以被,存儲成為進程的存儲身份。在隨後進程的運行過程中,進程就將可以選擇將真實身份或者存儲身份復制到有效身份,以擁有真實身份或者存儲身份的許可權。並不是所有的程序文件在執行的過程都設置存儲身份的。需要這么做的程序文件會在其九位(bit)許可權的執行位的x改為s。這時,這一位(bit)叫做set UID bit或者set GID bit。
$ls -l /usr/bin/uuidd
-rwsr-sr-x 1 libuuid libuuid 17976 Mar 30 2012 /usr/sbin/uuidd
當我以root(UID), root(GID)的真實身份運行這個程序的時候,由於擁有者(owner)有s位的設定,所以saved UID被設置成為libuuid,saved GID被設置成為libuuid。這樣,uuidd的進程就可以在兩個身份之間切換。
我們通常使用chmod來修改set-UID bit和set-GID bit:
$chmod 4700 file
我們看到,這里的chmod後面不再只是三位的數字。最前面一位用於處理set-UID bit/set-GID bit,它可以被設置成為4/2/1以及或者上面數字的和。4表示為set UID bit, 2表示為set GID bit,1表示為sticky bit (暫時不介紹)。必須要先有x位的基礎上,才能設置s位。