Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)

原创 已于 2022-03-20 12:04:27 修改 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

于 2022-03-20 11:59:33 首次发布
本文详细介绍了Linux系统中的用户权限管理,包括chmod、chown、chgrp等命令的使用,sudo命令的原理与配置,SUID、SGID权限的概念及其区别,Sticky粘滞位权限的作用,以及ACL访问控制列表的实现,旨在帮助读者全面掌握Linux权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

权限管理相关命令(chmod、chown、chgrp等)

sudo

SUID和SGID

Sticky粘滞位权限(也叫做SBIT)

ACL访问控制列表

文件的隐藏属性

Linux系统中用户对文件的访问权限有三种类型,分别是:

  • 可读(read):允许查看文件内容、显示目录列表

  • 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

  • 可执行(execute):允许运行程序、切换目录

Linux系统用户的类型也有三种,如下:

  • 文件拥有者(owner):拥有该文件或目录的用户帐号        ——当前用户

  • 属组(group):拥有该文件或目录的组帐号                       ——小组成员

  • 其他人(others):除了属主和属组的其他人                      ——其他人

读、写、执行权限对文件和文件夹的区别

新建文件时,用户默认有读、写、执行权限,而小组成员和其他人只有读和执行权限

新建文件夹时,用户默认有读、写权限,而小组成员和其他人只有读权限

权限管理相关命令(chmod、chown、chgrp等)

chmod

chmod命令用来修改文件或目录的权限,chmod的使用有两种方式,使用字母方法或数字方法

字母方法

格式:chmod [ugoa] [+-=] [rwx] 文件或目录

u、g、o、a分别表示属主、属组、其他用户、所有用户
+、-、=分别表示增加、撤销、设置权限
rwx是指对应的权限字符
-R        # 递归修改指定目录下所有文件、子目录的权限

数字方法

格式:chmod  数字组合  文件或目录

读    r ----->   4
写    w ----->  2
执行  x -----> 1

# 特殊情况
chmod 777 文件  ----修改文件的权限为777,表示任何人都可以读、写、执行这个文件

chown

chown命令用来修改文件的属主和属组,并且只有root用户可以使用该命令

格式:chown  [选项]  [用户名称:组名称]  [文件或目录]

-R        # 递归修改指定目录下所有文件、子目录的权限

c

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux用户权限管理
qq_57549219的博客
03-18 2435
1
23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2690
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
SUDOSUID详解
来日可期的博客
08-12 1730
允许用户执行具有 SUID 设置的文件时,暂时拥有该文件所有者的权限,从而在不获得特权访问的情况下完成特权操作。
linux 权限管理
2503_91961258的博客
05-19 1492
可读用r表示(read): 有了可读权限,就可以读取文件的内容可写用w表示(write): 有了可写权限,就可以在文件中写入或删除内容可执行用x表示(execute): 有了可执行权限,就可以执行该文件,对于目录来讲,x是进入权限表示没有某个权限权限的排列方式Linux下表示二进制表示八进制表示只读r--1004只可写-w-0102只可执行--x0011可读可写rw-1106可读可执行r-x1015可写可执行-wx0113可读可写可执行rwx。
sudo命令出错 must set be suid
aoyan9756的博客
12-28 314
特殊权限 4,2 ,1 4 suid,控制用户执行的文件,以文件所属用户的身份执行。当一个可执行的文件拥有suid时,会将文件拥有者的x位变成s(---s--x--x),这时称为set uid,简写就是suid。而android root时.   suid权限仅对二进制程序(系统中的一些命令)有效,不能用在脚本上,因为脚本是将很多程序集合到一起来执行,而不是脚本本身在执行;suid...
Linux用户管理和权限管理ACLsudoSUID)
hawava的博客
07-13 679
文章目录用户管理用户相关文件/etc/passwd/etc/shadow/etc/group/etc/gshadow/var/spool/mail//etc/skel/用户管理命令添加用户useradd命令useradd默认值/etc/default/useradd/etc/login.defs设置密码passwd命令删除用户手动删除用户userdel命令修改用户信息usermod命令切换用户身份su命令组管理命令添加用户组 groupadd删除用户组 groupdel于组中添加删除用户 gpasswd切换
操作系统用户和权限
m0_64591071的博客
11-30 716
1 find / -name sudoers 找到sudoers所在位置。w:写 2 mkdir touch。uid= 用户名 gid= 组名 组= 所在的所有组。x 执行 1 cd。后面的9个符号分为三组,每组三个符号。r:读 对于数字 4 ll ls。chmod xyz 文件名/文件夹名。没有显示 0。进入一个文件(eg:cd命令)给予普通用户 管理员身份。
Linux系统管理】文件权限管理详解:权限模型、命令与特殊权限设置全攻略
最新发布
08-01
此外,文章深入讲解了特殊权限(如SUIDSGIDSticky Bit)的作用及应用场景,扩展属性管理(如chattr命令),以及ACL(访问控制列表)的使用方法。最后,简要提及了`sudo`命令在shell重定向中的注意事项。 适合...
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限是管理...
Linux用户管理 组管理 文件系统权限管理 文件特殊权限 隐藏属性
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
07-24 1612
目录 一、文件系统权限管理 用户身份划分及用户权限划分 用户组管理 用户组 指定附加组 改变属主 chown 改变权限 chmod 修改密码 显示ID sudo (重要) 一、文件系统权限管理 用户身份划分及用户权限划分 用户组管理 用户组 使用useradd命令创建用户时,系统会默认分配一个uid和gid(在/etc/passwd 文件下查看) 1.创建指定所属组 并指定gid groupadd dev -g 1005 创建dev..........
常用权限清单
chenkongming05的博客
04-13 1270
 场景 想获取手机内所有联系人。并且AndroidManifest.xml中也添加了权限代码。      Xml代码   uses-permission android:name="android.permission.READ_CONTACTS" />   常用权限: 读写存储卡 装载和卸载文件系统 android.permi
用户权限sudosuidsgid以及facl
小胡子
04-13 552
su 切换用户或以指定用户运行命令。 使用su可以指定运行命令的身份(user/group/uid/gid)。 为了向后兼容,su默认不会改变当前目录,且仅设置HOME和SHELL这两个环境变量(若目标用户非root,则还设置USER和LOGNAME环境变量)。推荐使用--login选项(即"-"选项)避免环境变量混乱 -c command 使用...
Linux学习第七节-SUIDSGID、SBIT特殊权限
时光之眼的博客
03-03 913
Linux学习第七节-SUIDSGID、SBIT特殊权限
Linux用户配置sudo权限(visudo)
weixin_30876945的博客
02-24 860
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切...
Linux如何赋予普通用户权限
热门推荐
ლ旺旺掀被的博客
06-17 1万+
Linux用户切换su命令、sudo命令,赋予普通用户某些命令执行的权限
Linux中如何给新用户添加权限,给linux添加新用户,并赋予root权限
weixin_33269743的博客
04-28 5041
1.运行环境centos2.新增用户 user1useradd user13.修改密码passwd user14.添加管理员权限设置普通用户可以使用sudochmod u+w /etc/sudoersvi /etc/sudoers找到这行 root ALL=(ALL) ALL,在他下面添加username ALL=(ALL) NOPASSWD: ALL再找到下面这句...
Linux用户权限
sinat_39440759的博客
10-01 806
权限:r, w, x 文件: r:可读,可以使用类似cat等命令查看文件内容; w:可写,可以编辑或删除此文件; x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行; 目录: r: 可以对此目录执行ls以列出内部的所有文件; w: 可以在此目录创建文件; x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;(一般目录都要有执行权限) rwx: ...
linux-用户的权限
qq_68163788的博客
07-28 1万+
rw-r--r--.1rootroot07月281111yangpanshauifile。-rw-r--r--.1rootroot07月272017/home/test。-r--r--r--.1rootroot07月271557file1。-r--rwxr--.1rootroot07月271557file1。-r--rwx---.1rootroot07月271557file1。清除干净-b;
Linux - 用户权限
weixin_61428407的博客
06-29 3501
Linux用户权限的设置的相关操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_SmallTownKid_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值