Problemas relacionados con los permisos de Linux

Enterprise 2023-09-06 00:35:30 views: null

permisos

1. Concepto de permiso

Hay dos tipos de usuarios en Linux: superusuarios (ROOT) y usuarios normales.

  • Superusuario: puede hacer cualquier cosa en el sistema bajo Linux sin restricciones.
  • Usuarios comunes: solo pueden hacer cosas limitadas.

son

De
la sintaxis raíz a la xtr: su xty
cambia de usuario

2. Gestión de autoridades

Antes de estudiar la gestión de permisos, primero debemos comprender que los permisos son relativos a personas y archivos.

En relación con las personas:

  • Propietario de archivos y directorios de archivos: u – Usuario
  • Usuarios en el grupo del propietario de archivos y directorios de archivos: g – Grupo
  • Otros: o - otro

Relativo al archivo:

  • r: permiso de lectura. Para un archivo, tiene permiso para leer el contenido del archivo; para un directorio: tiene permiso para explorar el directorio.
  • w: permiso de escritura. Para archivos, tiene autoridad para modificar el contenido del archivo; para directorios: tiene autoridad para eliminar archivos en el directorio movido.
  • x: Ejecutar permisos. Para un archivo, tiene permiso para ejecutar el archivo; para un directorio: tiene permiso para ingresar al directorio
  • - Indica que el permiso no está disponible.
    inserte la descripción de la imagen aquí

inserte la descripción de la imagen aquí
El primer xty es el usuario propietario del archivo; el segundo xty es el grupo al que pertenece el archivo.

La "d" en el primer cuadro rojo representa el tipo de archivo, de la siguiente manera:
inserte la descripción de la imagen aquí

2.1 Método de configuración de permisos

2.1.1 chmod (cambiar modo)

Modificar los permisos de los archivos. Sólo el root y el propietario del archivo pueden cambiar los permisos del archivo.

Formato: chmod [parámetro] Nombre del archivo de permisos
Opciones comunes: -R Modifica recursivamente los permisos de los archivos del directorio, incluidos los archivos del archivo.

Modifique recursivamente el directorio x1 y los permisos bajo este directorio como se muestra en la siguiente figura:
inserte la descripción de la imagen aquí

Formato de autoridad:

  • Aumentar los permisos del propietario: chmod u+wx text.txt
  • Reduce los permisos del grupo al que perteneces: chmod g-wx text.txt
  • Agregar permisos para todos los grupos: chmod a+xwr text.txt
  • Agregue permisos tanto para el propietario como para el grupo: chmod u+x,g+r text.txt
  • Asigne x permisos a todos los grupos: chmod a=x text.txt

inserte la descripción de la imagen aquí

Utilice tres números octales para representar:
hay tres grupos en total y cada grupo tiene tres permisos, que representan números octales respectivamente.
formato equivalente a la tarea

  • Agregue todos los permisos para los tres grupos: chmod 777 text.txt
  • El propietario y otros usuarios sólo tienen acceso de escritura: chmod 272 text.txt

chown

Cambie el propietario del archivo. Sólo se usa bajo raíz.

Sintaxis: chown [parámetro -R] nombre del propietario nombre del archivo

chgrp

Modificar el grupo al que pertenece un archivo o directorio. Sólo se usa bajo raíz.

Sintaxis: chgrp [parámetro -R] nombre del propietario nombre del archivo

máscara

Máscara utilizada para ver o modificar archivos.

  • Los permisos predeterminados para carpetas nuevas son 0666
  • El permiso predeterminado del directorio recién creado es 0777. ¿
    Por qué nuestro archivo recién creado no tiene este permiso?
    Porque los permisos finales en el momento de la nueva creación se ven afectados por umask.
    Permiso final = permiso inicial & (~umask): el resultado final es que la opción de umask es 1 y esa opción está bloqueada.

Sintaxis: umask Verifique la máscara del sistema
umask 0777 Cambie la máscara a 0777

3. Permisos de directorio

  • No puede acceder a un directorio sin permisos x.
  • Si no tiene el permiso r, no puede utilizar comandos como ls para ver el contenido del archivo del directorio.
  • Sin el permiso w, no puede crear ni eliminar permisos en el directorio.

Si ljj crea un archivo x1 en el directorio xty, xty no puede verlo, pero puede eliminar el archivo x1, ¡lo cual obviamente no es científico!
Por tanto, se introduce el concepto de bits adhesivos:

poco pegajoso

prevenir lo anterior

Sintaxis: chmod +t dirname
agrega un bit adhesivo al nombre del archivo

Este archivo sólo puede ser eliminado por:

  • root puede eliminar
  • El propietario del archivo puede eliminarlo.

**clave:** El bit adhesivo solo se puede agregar al directorio, generalmente quien lo configura puede cancelarlo (el root es libre).

Si creamos un archivo en el directorio de otra persona, siempre que el directorio tenga un bit adhesivo, ¡ya no tendremos que preocuparnos de que otros lo eliminen!

Resumen de permisos

  • El permiso ejecutable del directorio indica si puede ejecutar comandos en el directorio.

  • Si el directorio no tiene el permiso -x, no puede ejecutar ningún comando en el directorio, ni siquiera cd en el directorio, incluso si el directorio todavía tiene el permiso de lectura -r (en este lugar es fácil cometer errores, pensando que puede ingresar al directorio para leer los archivos en el directorio si tiene permiso de lectura)

  • Y si el directorio tiene permisos -x pero no permisos -r, el usuario puede ejecutar comandos y cd en el directorio. Pero como no hay permiso de lectura para el directorio

  • Entonces, en el directorio, incluso si se puede ejecutar el comando ls, todavía no hay permiso para leer los documentos en el directorio.

Supongo que te gusta

Origin blog.csdn.net/weixin_45153969/article/details/132301529
Recomendado
Clasificación
Diario
Más
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)

Code World

© 2018 codetd.com