sudo 命令详解
可以允许普通用户使用root用户权限的工具
特点:
- 设置用户在某台机器上运行某些命令
- sudo提供丰富的日志,详细记录每个用户干了什么
- 通行证作用,免验证时间
- sudo的配置文件/rtc/sudoers
visudo编辑/sudo的配置文件
用户需要是登录用户甚至密码
在普通用户下创建新用户
Linux文件系统权限管理
1.权限对象
1.owner:文件拥有者
2.group:用户组
3.others:非文件拥有者,或者是用户组以外的人
由三位数值代表,百位代表属主,十位属组,个位其他。)
2.权限类型
r(读) 4
w(写)2
x(执行)1
他们任意相加所产生的值都是不同值所以可以用一位来表示权限对象所具有的3种权限情况
r w x
对于文件而言:
r:可以获取文件的数据
w:可以修改文件的数据
x:可以将此文件运行成为进程
对于目录而言:
r:可以使用ls命令获取目录下的文件列表
w:可以修改此目录下的文件列表,可以创建或者删除文件
x:可以cd到此目录下,并且可以使用ls -l来获取文件的详细属性信息
文件权限判断逻辑
1、删除文件:对文件所在目录有W权限
判断用户的身份,用户以什么身份去删除文件,owner—>group—>others
如果是目录的属主:目录权限位的左三位需要有w权限(即为2##;3##;6##;7##),若有则成功,无则失败
如果不是目录的属主,是属组,目录权限位中三位需要有w权限(即为#2#;#3#;#6#;#7#),若有则成功,无则失败
如果是其他人,目录权限位中的右三位需要有w权限(即为##2;##3;##6;##7),若有则成功,无则失败
2、新建,和删除一样的逻辑
注:#代表任意数值
权限管理类命令
chmod
三类用户
| u | 属主 |
|---|---|
| g | 属组 |
| o | 其他 |
| a | 所有 |
先查看文件权限
赋权表示法:rwx
u=
g=
o=
a=
用赋值法将文件file1改为所有用户都有写(w)权限
授权表示法:
u+,u-
g+,g-
o+,o-
a+,a-
-R,递归修改
例给file2文件属组和其他用户增加写权限
chown
修改问价的属主,一并修改属组
chown owner:group file
chown root file
chown :root file
-R:递归修改 chgrp
chgrp group file仅管理员可以修改文件的属主和属组
进程的安全上下文:
进程对文件访问权限的应用模型
进程的属主,与文件的属主是否相同,如果相同,则应用属主权限
否则,检查进程的属主是否和文件的属组相同,如果相同,则应用属组的权限
否则,使用other权限。
将一个文件运行成为一个进程,取决于用户是否对这个文件有x权限,可执行权限
来源:CSDN
作者:菜鸟一星
链接:https://blog.csdn.net/weixin_44126398/article/details/104733836