关键词:
上篇文章详细介绍了通过文件压缩程序和归档程序,从而掌握在linux系统中如何归档和备份数据。那么,今天,这篇文章还是回到linux的基础知识体系中,今天主要围绕linux系统中的权限展开描述。
综所周知,linux操作系统属于多用户、多任务系统。通俗的来讲,”多用户、多任务”的含义指的是多个用户可以在同一时间使用同一台计算机。Linux操作系统的多用户特性,深深地嵌入到了Linux 操作系统的设计中。
• id –显示用户身份id
• chmod –更改文件模式
• umask –设置默认文件权限
• su –以另一个用户的身份来运行shell
• sudo –以另一个用户的身份来执行命令
• chown –更改文件所有者
• chgrp –更改文件组所有权
• passwd –更改用户密码
id–显示用户身份id
在LINUX安全与权限结构中,一个用户可以拥有一个文件或目录的控制权限。与该用户同一用户组成员也可拥有这个文件或目录的控制权限,但前提是需要文件和目录的所有者授予相应的权限。
那么如何确定一个用户的权限呢?
用id 命令,来找到关于你自己身份的信息:
[test@linuxprobe ~]$ id
uid=500(test) gid=500(test) groups=500(test)
在用户创建帐户之后,系统会自动给用户分配一个用户ID或者uid,这个ID 对应一个用户名。同时,系统又会给这个用户分配一个原始的组ID 或者是gidD。
在linux操作系统中,用户帐户信息存放在/etc/passwd 文件里面,用户组信息存放在/etc/group 文件里面。值得注意的是, /etc/shadow文件包含了用户密码的相关信息。对于每个用户帐号, /etc/passwd文件包含了用户(登录)名、uid、gid、帐号的真实姓名、家目录和登录shell等。
根据读取、写入和执行来定义文件或目录的访问权限。权限属性如下表:
| 属性 | 文件 | 目录 |
| r | 允许打开并读取文件内容。 | 允许列出目录中的内容,但前提是目录必须设置了可执行属性(x) |
| w | 允许写入文件内容或截断文件。但是不允许对文件进行重命名或删除,重命名或删除是由目录的属性决定的。 | 允许在目录下新建、删除或重命名文件,但前提是目录必须设置了可执行属性(x)。 |
| x | 允许将文件作为程序来执行,使用脚本语言编写的程序必须设置为可读才能被执行。 | 允许进入目录,例如:cd directory 。 |
chmod -更改文件模式
chmod 命令用于更改文件或目录的模式(权限)。chmod 命令同时支持两种不同的方法来改变文件模式:八进制数字表示法或符号表示法。
注意:
只有文件的所有者或者超级用户才能更改文件或目录的模式。
通过查阅chmod 命令的手册,可以收获更详尽的信息和chmod 命令的各个参数选项。
umask -设置默认权限
umask 命令在创建一个文件时,默认赋予了文件控制的权限。大家看下面的例子:
[test@linuxprobe ~]$ rm -f test.txt
[test@linuxprobe ~]$ umask
0002
[test@linuxprobe ~]$ > test.txt
[test@linuxprobe ~]$ ls -l test.txt
-rw-rw-r-- 1 test test 0 2021-07-16 22:53 test.txt
su -以其他用户身份和组ID 运行一个shell
su 命令用来以另一个用户的身份来启动shell。
若使用选项“-l”,那么会为指定用户启动一个需要登录的shell,并加载此用户的shell 环境。若不指定用户,那么默认指定是是超级用户。
特别注意的是:选项“-l” 可以缩写为”-”。例如:启动超级用户的shell,我们可以这样做:
[test@linuxprobe ~]$ su -
Password:
[root@ linuxprobe ~]#
sudo -以另一个用户身份执行命令
sudo 命令与su 命令的用法非常相似!不过sudo 还有一些非常重要的特性或者功能:
- 管理员通过配置sudo 命令,允许一个普通用户以超级用户的身份通过一种非常可控的方式来执行命令。
- sudo 命令不要求超级用户的密码。使用sudo 命令时,用户需使用自己的密码来认证身份。
chown -更改文件所有者和用户组
chown 命令程序被用来更改文件或目录的所有者和用户组。使用这个命令需要超级用户权限。
命令语法如下所示:
chown [owner][:[group]] file...
chown 可以根据第一个参数或者选项去更改文件所有者或文件用户组。
chgrp --更改用户组所有权
关于chgrp命令程序,在这儿就不多描述了。因为,除了限制性参数多一点之外,chgrp 命令与chown 命令使用起来基本没有差别。
特别注意的是chown 命令程序只能变动文件所有权,而不是用户组所有权。
passwd--更改用户密码
passwd 命令用于设置或更改用户密码。不过它会强迫你使用“强”密码。命令语法如下所示:
passwd [user]
在命令行中输入passwd 命令,就能更改你的密码。shell 会提示您输入您的旧密码和您的新密码:
[test@linuxprobe ~]$ passwd
(current) UNIX password:
New UNIX password:
这篇文章所讨论的所有命令的手册都描述的非常详细,且附相应的实例。我们需要熟练掌握它们。在编写这篇文章过程中我还参考了《Linux就该这么学》这本书,内容很贴近实践,很有理论指导实践价值的一本书籍。
系统默认权限网站比较安全权限默认权限控制命令umask文件系统属性(文件属性)特殊权限
...限、网站比较安全权限、默认权限控制命令、umask、文件系统属性(文件属性)、特殊权限、根据权限查找文件 1.1 linux系统默认权限1.1.1 linu 查看详情
在linux中,用啥命令查看文件或目录的权限?权限共有几个字段组成?有哪几种权
Linux系统具有多用户、多任务的历史发展特点,所以也迫使其具有了很好的安全性,保障Linux系统安全的背后是复杂的配置工作.Linux系统中文件的所有者、所有组以及其他人所对应的读(r)写(w)执行(x)的一般权限的作用,会添加、... 查看详情
linux怎么设置安全管理
参考技术A对于Linux管理用户来说,系统的安全也是至关重要的。那么Linux怎么设置安全管理呢?接下来大家跟着我一起来了解一下Linux设置安全管理的解决方法吧。Linux设置安全管理方法1.引导程序安全Linux系统的root密码是很容易的... 查看详情
linux中/etc/passwd与/etc/shadow文件权限设置多少最安全
...,/etc/shadow目录下存的是用户的密码,但是这些密码都是系统经过加密算法得出来的,你看不到真正的密码。别人看不见你的密码。所以不用担心这两个文件权限的问题参考技术A个人以为,除文件属主外不要赋予其他用户可写的... 查看详情
linux❀系统文件权限汇总梳理(代码片段)
文章目录1、ls命令的使用与常见参数2、目录/文件权限赋予解析3、简单别名设置4、修改文件权限5、特殊权限6、ACL-访问控制列表Linux中文件权限相关的配置整合汇总梳理结果如下,主要分为以下几点:ls命令的使用与常见... 查看详情
linux❀系统文件权限汇总梳理(代码片段)
文章目录1、ls命令的使用与常见参数2、目录/文件权限赋予解析3、简单别名设置4、修改文件权限5、特殊权限6、ACL-访问控制列表Linux中文件权限相关的配置整合汇总梳理结果如下,主要分为以下几点:ls命令的使用与常见... 查看详情
centos怎么更改用户权限
Linux系统具有多用户、多任务的历史发展特点,所以也迫使其具有了很好的安全性,保障Linux系统安全的背后是复杂的配置工作,Linux系统中文件的所有者、所有组以及其他人所对应的读(r)写(w)执行(x)的一般权限的作用,会添加、... 查看详情
系统加固之linux安全加固
参考技术ALinux系统基本操作文件结构图及关键文件功能介绍Linux文件结构Linux文件结构图二级目录|目录|功能||/bin|放置的是在单人维护模式下能被操作的指令,在/bin底下的指令可以被root与一般账号所使用||/boot|这个目录只要在放... 查看详情
linux的权限分配特点
...通常UID号的取值范围是0~65535,a.管理员(超级用户):拥有对系统的最高管理权限,默认是root用户【0】b.系统用户(虚拟用户):也叫“伪”用户,这类用户最大特点是不能登录系统,它们的存在主要是为了方便系统管理,满足相应的... 查看详情
《cisp》计算环境安全(代码片段)
...的记录,文章顺序是按照教材讲解而定目录一、操作系统安全1、标识与鉴别(1)Windows的身份标识与鉴别(2)Linux身份标识与鉴别2、访问控制3、权限管理4、信道保护5、安全审计一、操作系统安全1、标识与鉴... 查看详情
服务安全与监控(代码片段)
...udit)1.1审计服务介绍auditd(或auditd守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。Auditd可以对整个操作系统的以下行为做审计:账户管理、文件系统管理、权限管理、网络配置管理、日志文件操... 查看详情
第十单元文档2
...##基本SELINUX安全性概念SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其 查看详情
linux运维13:文件和目录属性命令(代码片段)
系列专题:Linux运维入门教程 Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权... 查看详情
android安全沙箱机制是基于啥
...许多有益的改进与提升。 window与unix/linux等传统操作系统以用户为中心,假设用户之间是不可信的,更多考虑如何隔离不同用户对资源(存储区域与用户文件,内存区域与用户进程,底层设备等)的访问。在Android系统中,假... 查看详情
linux文件权限详解
Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁能通过何种方式对文件和目录进行访问和操作。一:文件权限1,文件权限针对... 查看详情
新手小白想学习渗透和网络安全,从哪里入手?
...概述与应用DOS命令与批处理Windows服务安全用户管理破解系统用户密码NTFS权限文件服务器DNS服务DHCP服务IIS服务活动目录域控管理组策略(一)组策略(二)安全策略PKI与证书服务windows安全基线Windowsserver2003安全配置基线阶段综合... 查看详情
linux文件属性(属主属组权限)(代码片段)
Linux文件属性Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。在Linux中我们可以使用ll或... 查看详情
linux服务器的安全防护有哪些措施
...管理员(root)用户,如果没有设立良好的密码机制,可能给系统造成无法挽回的后果。很多用户喜欢用自己的生日、姓名、英文名等信息来设定,这些方式可以通过字典或者社会工程的手段去破解,因此建议用户在设定密码时,尽... 查看详情