linux权限
Ⅰ linux权限的含义
/etc/passwd记录账号的信息,不过不保存密码
/etc/shadow保存用户密码
/etc/group中保存所有group的名字
ls -l 查看权限: r w x s
对应的数字:4读,2写,1执行。
特殊权限:4 为 SUID,2 为 SGID,1 为 Sticky bit
s权限:以所有者权限执行
目录的粘着位t:777的目录,但是用户只可以删除自己的文件
ls -dl /tmp/
drwxrwxrwt 518 root root 499712 2009-11-14 15:05 /tmp/
[权限] [连结][拥有者][群组][大小][修改日期] [名字]
注意:对于文件rwx是指对文件内容可以读写或执行文件,不包括删除该文件;
对于目录,r可以读取文件列表,x可以进入目录(rx权限同时存在才有意义),而w权限可以添加删除本目录中的文件或子目录。
改变权限:
chmod chown chgrp
chmod -a|u|g|o+|-|=r|w|x
a=all,u=user,g=group,o=other
+增加权限
-删除权限
特殊权限:
Chattr: chattr +I file1 表示不可以修改的文件,root也不可以修改
Chattr +a 表示不可删改,只可递加(如日志文件)
查看i属性:lsattr
sudo权限:
配置文件/etc/sudoers只可以用visudo编辑(必须root)
访问控制列表:
Setfacl
Getfacl
Ⅱ Linux里面权限600是什么
r表示读权限为4
w表示写权限为2
x表示执行权限为1
600里面第一位数字是所有者权限位,第二位是所属组权限位,第三位是其他人权限位,第一位数字为6=4+2表示所有者有读写权限,第二位数字为0,表示所属组没有任何权限,第三位数字为0,表示其他人没有任何权限
Ⅲ linux怎样修改用户权限
linux中更改用户权限和用户组可以使用chmod命令。
增加权限给当前用户 chmod +wx filename。
Ⅳ linux权限
权限是RWXRWXRWX
RW_是二进制110 6
R__是二进制100 4
R__是二进制100 4
合起来就是110100100 644
Ⅳ linux权限值的问题
r=4,w=2,x=1
R:读 W:写 X:执行
RWX 7
R 4
R 4
这样你能看懂不。就是把权限对于的数字加起来。
????你怎么又来问了
,一个道理呀
-rwxr--r--
rwx =7
r-- =4
r-- =4
这里权限是3个一组。的你分下就知道了
第一个-是是文件类型后面的-是没有权限
Ⅵ Linux权限问题
呵呵,从“drwx------”里看出来是700.文件权限第一个"d" 是目录的意思,然后d后面接的9位分为用户权限,组权限和其他权限,700就是111000000。意思就是drwx------=d111000000,懂了没?没懂问我,这个目录的权限是用户拥有它的所有权限,而组和其他用户没有权限。r是读权限,w是写权限,x是执行权限。
Ⅶ linux 查看用户权限
使用w命令查看登录用户正在使用的进程信息w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称用户的机器名称或tty号远程主机地址用户登录系统的时间空闲时间(作用不大)附加到tty(终端)的进程所用的时间(JCPU时间)当前进程所用时间(PCPU时间)用户当前正在使用的命令w命令还可以使用以下选项-h忽略头文件信息-u显示结果的加载时间-s不显示JCPU, PCPU, 登录时间 。
使用who命令查看(登录)用户名称及所启动的进程who命令用于列举出当前已登录系统的用户名称。其输出为:用户名、tty号、时间日期、主机地址。
使用whoami命令查看你所使用的登录名称whoami命令用于显示登入的用户名。
随时查看系统的历史信息(曾经使用过系统的用户信息)last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数,则显示所有用户的历史信息。在默认情况下,这些信息(所显示的信息)将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息:用户名称tty设备号历史登录时间日期登出时间日期总工作时间 。给你推荐一个网址去查询Linux命令,你所需要的Linux命令都包含在里面,有详细的介绍,看下图:
Ⅷ Linux 给用户赋予操作权限
chown -R keesail:keesail ./local
赋予local目录给keesail权限
chmod 760 ./local
赋予local目录读写权限给keesail,别的用户对这个目录没有任何权限。
注:chmod 777 文件夹名称,可以把文件夹设置成所有用户都有完全的权限。
不过更改系统文件夹下的默认权限,会导致安全问题。
(8)linux权限扩展阅读:
linux 用户权限
1、赋予root权限
usermod -g root test
2、建立用户
useradd –d /usr/test -m test
此命令创建了一个用户test,用户主目录为/usr/test
3、设置用户密码
修改自己的密码 passwd ,需要输入旧密码
超级用户修改其他用户密码:(无需修改密码)
passwd test
4、chgrp命令
功能:改变文件或目录所属的组。
例1:$ chgrp - R book /opt/local /book
改变/opt/local /book/及其子目录下的所有文件的属组为book。
5、chown
功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。
例1:把文件shiyan.c的所有者改为wang。
$ chown wang shiyan.c
例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。
$ chown - R wang.users /his
Ⅸ linux怎样修改用户权限
看你是要给用户本身修改权限,还是修改文件的权限让其它用户可以访问执行。
一般如果你修改用户本身的权限,也没有太多好改的,一般用户创建用户(useradd)之后,用户就会有一个默认或指定的
userid和groupid.
一般对UNIX系统下的文件,都分为“user自己、usergroup、其它user”可以“读、写、执行”三类,用ls
-la可以看到,如:
#
ls
-l
-rwxr-xr-x
1
root
bin
62528
Jan
23
2005
zip
其中r表示可以
read/读,w表示可以
write/写,x表示可以
execute/执行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用户组里面访问特定的文件。
groupadd
:添加用户组;
groupdel
:删除用户组;
groupmod
:修改用户组信息
一般我们日常碰到要修改用户权限的,往往是要么修改一下用户的gorupid,通过上面命令可以改;要么是把普通用户改成具有超级权限的用户,这个一般自己不能直接改,只能是root或有root权限的用户才能帮你改,在/etc/passwd文件里面,找到对应userid那一行,将userid那一列你的id改成0,然后强制保存退出。这时候你的这个用户就有超级用户权限了。改用户的groupid也可以这样改。
如果是改某个文件的属性,就比较简单了,直接用chmod命令就可以了,我一般直接后面接数字,如果要给rwx的权限,就给7,rw-,就是6,r--就是4(二进制的,对应x
-1,w-2,r
-4),比如要给某个文件用户自己rwx权限,用户group内
r-x的权限,其它人r--只读,那么用chmod命令就可以:
#
chomd
754
上面都是自己根据以往经验总结写的,鼓励一下原创吧,呵呵。
Ⅹ linux中的 代表什么权限
Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和一个组身份(group ID, GID)。在Linux文件管理背景知识中,我们又看到,每个文件又有九位的权限说明,用来指明该文件允许哪些用户执行哪些操作(读、写或者执行)。
(参考Linux文件管理背景知识)
一般来说,Linux的用户信息保存在/etc/passwd中,组信息保存在/etc/group中,文件的每一行代表一个用户/组。早期的Linux将密码以名码的形式保存在/etc/passwd中,而现在则多以暗码(也就是加密之后的形式)的形式保存在/etc/shadow中。将密码存储在/etc/shadow中提高了密码的安全性,因为/etc/passwd允许所有人查看,而/etc/shadow只允许root用户查看。
进程权限
但是,在Linux中,用户的指令是在进程的范围内进行的。当我们向对某个文件进行操作的时候,我们需要在进程中运行一个程序,在进程中对文件打开,并进行读、写或者执行的操作。因此,我们需要将用户的权限传递给进程,以便进程真正去执行操作。例如我们有一个文件a.txt, 文件中为一个字符串:
Hello world!
我以用户Vamei的身份登录,并在shell中运行如下命令:
$cat a.txt
整个运行过程以及文件读取如下:
我们可以看到,整个过程中我们会有两个进程,一个是shell本身(2256),一个是shell复制自身,再运行/bin/cat (9913)。图中的fork, exec, PID可参看Linux进程基础。第二个进程总共对文件系统进行了两次操作,一次是执行(x)文件/bin/cat,另外一次是读取(r)文件a.txt。使用$ls -l 查看这两个文件的权限:
$ls -l /bin/cat
-rwxr-xr-x 1 root root 46764 Apr 1 2012 /bin/cat
$ls -l a.txt
-rw-rw-r-- 1 Vamei Vamei 14 Oct 7 09:14 a.txt
从上面可以看到(参考Linux文件管理背景知识),/bin/cat让所有用户都享有执行的权利,而Vamei作为a.txt的拥有者,对a.txt享有读取的权利。
让我们进入更多的细节 (The devil is in the details)。在进行这两次操作的时候,尽管用户Vamei拥有相应的权限,但我们发现,真正做工作的是进程9913。我们要让这个进程得到相应的权限。实际上,每个进程会维护有如下6个ID:
真实身份: real UID, real GID
有效身份: effective UID, effective GID
存储身份:saved UID, saved GID
其中,真实身份是我们登录使用的身份,有效身份是当该进程真正去操作文件时所检查的身份,存储身份较为特殊,我们等一下再深入。当进程fork的时候,真实身份和有效身份都会复制给子进程。大部分情况下,真实身份和有效身份都相同。当Linux完成开机启动之后,init进程会执行一个login的子进程。我们将用户名和密码传递给login子进程。login在查询了/etc/passwd和/etc/shadow,并确定了其合法性之后,运行(利用exec)一个shell进程,shell进程真实身份被设置成为该用户的身份。由于此后fork此shell进程的子进程都会继承真实身份,所以该真实身份会持续下去,直到我们登出并以其他身份再次登录(当我们使用su成为root的时候,实际上就是以root身份再次登录,此后真实身份成为root)。
最小权限原则
每个进程为什么不简单地只维护真实身份,却选择费尽麻烦地去维护有效身份和存储身份呢?这牵涉到Linux的“最小特权”(least priviledge)的原则。Linux通常希望进程只拥有足够完成其工作的特权,而不希望赋予更多的特权给它。从设计上来说,最简单的是赋予每个进程以super user的特权,这样进程就可以想做什么做什么。然而,这对于系统来说是一个巨大的安全漏洞,特别是在多用户环境下,如果每个用户都享有无限制的特权,就很容易破坏其他用户的文件或者系统本身。“最小特权”就是收缩进程所享有的特权,以防进程滥用特权。
然而,进程的不同阶段可能需要不同的特权。比如一个进程最开始的有效身份是真实身份,但运行到中间的时候,需要以其他的用户身份读入某些配置文件,然后再进行其他的操作。为了防止其他的用户身份被滥用,我们需要在操作之前,让进程的有效身份变更回来成为真实身份。这样,进程需要在两个身份之间变化。
存储身份就是真实身份之外的另一个身份。当我们将一个程序文件执行成为进程的时候,该程序文件的拥有者(owner)和拥有组(owner group)可以被,存储成为进程的存储身份。在随后进程的运行过程中,进程就将可以选择将真实身份或者存储身份复制到有效身份,以拥有真实身份或者存储身份的权限。并不是所有的程序文件在执行的过程都设置存储身份的。需要这么做的程序文件会在其九位(bit)权限的执行位的x改为s。这时,这一位(bit)叫做set UID bit或者set GID bit。
$ls -l /usr/bin/uuidd
-rwsr-sr-x 1 libuuid libuuid 17976 Mar 30 2012 /usr/sbin/uuidd
当我以root(UID), root(GID)的真实身份运行这个程序的时候,由于拥有者(owner)有s位的设定,所以saved UID被设置成为libuuid,saved GID被设置成为libuuid。这样,uuidd的进程就可以在两个身份之间切换。
我们通常使用chmod来修改set-UID bit和set-GID bit:
$chmod 4700 file
我们看到,这里的chmod后面不再只是三位的数字。最前面一位用于处理set-UID bit/set-GID bit,它可以被设置成为4/2/1以及或者上面数字的和。4表示为set UID bit, 2表示为set GID bit,1表示为sticky bit (暂时不介绍)。必须要先有x位的基础上,才能设置s位。