sudo 命令详解
可以允许普通用户使用root用户权限的工具
特点:

  1. 设置用户在某台机器上运行某些命令
  2. sudo提供丰富的日志,详细记录每个用户干了什么
  3. 通行证作用,免验证时间
  4. sudo的配置文件/rtc/sudoers

visudo编辑/sudo的配置文件
用户需要是登录用户甚至密码
在普通用户下创建新用户



Linux文件系统权限管理
1.权限对象
1.owner:文件拥有者
2.group:用户组
3.others:非文件拥有者,或者是用户组以外的人
由三位数值代表,百位代表属主,十位属组,个位其他。)2.权限类型
r(读) 4
w(写)2
x(执行)1
他们任意相加所产生的值都是不同值所以可以用一位来表示权限对象所具有的3种权限情况

r w x

对于文件而言:
r:可以获取文件的数据
w:可以修改文件的数据
x:可以将此文件运行成为进程

     对于目录而言:r:可以使用ls命令获取目录下的文件列表w:可以修改此目录下的文件列表,可以创建或者删除文件x:可以cd到此目录下,并且可以使用ls -l来获取文件的详细属性信息

文件权限判断逻辑

1、删除文件:对文件所在目录有W权限
判断用户的身份,用户以什么身份去删除文件,owner—>group—>others
如果是目录的属主:目录权限位的左三位需要有w权限(即为2##;3##;6##;7##),若有则成功,无则失败
如果不是目录的属主,是属组,目录权限位中三位需要有w权限(即为#2#;#3#;#6#;#7#),若有则成功,无则失败
如果是其他人,目录权限位中的右三位需要有w权限(即为##2;##3;##6;##7),若有则成功,无则失败
2、新建,和删除一样的逻辑
注:#代表任意数值

权限管理类命令
chmod
三类用户

u 属主
g 属组
o 其他
a 所有

先查看文件权限

赋权表示法:rwx
u=
g=
o=
a=

用赋值法将文件file1改为所有用户都有写(w)权限

授权表示法:u+,u-g+,g-o+,o-a+,a--R,递归修改

例给file2文件属组和其他用户增加写权限

chown
修改问价的属主,一并修改属组
chown owner:group file
chown root file
chown :root file
-R:递归修改 chgrp
chgrp group file

  仅管理员可以修改文件的属主和属组

 进程的安全上下文:进程对文件访问权限的应用模型进程的属主,与文件的属主是否相同,如果相同,则应用属主权限否则,检查进程的属主是否和文件的属组相同,如果相同,则应用属组的权限否则,使用other权限。将一个文件运行成为一个进程,取决于用户是否对这个文件有x权限,可执行权限

linux UGO权限相关推荐

  1. linux ugo 权限 ugo即user group other

    Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式.本文将介绍 ugo 权限的基本概念. 说明:本文的演示环境为 ubuntu 16.04. 文件的所有者和组 Linux 文 ...

  2. Linux ugo 权限

    Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式.本文将介绍 ugo 权限的基本概念. 说明:本文的演示环境为 ubuntu 16.04. 文件的所有者和组 Linux 文 ...

  3. Linux描述文件权限,Linux ugo 权限基本概念和操作

    Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式.本文将介绍 ugo 权限的基本概念. 说明:本文的演示环境为 Ubuntu 16.04. 文件的所有者和组 Linux 文 ...

  4. LInux ugo权限详解[修]

    Linux 中的用户和组是用来控制使用者或者进程可以或者不可以使用哪些资源和硬件,是Linux权限控制最基本的方式. 用户和组可以看一下上一章的部分,先来看一下权限. 一.权限概览 在Linux下,使 ...

  5. linux acl原理,Linux UGO,ACL简介

    自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...

  6. Linux文件权限--UGO权限以及高级权限

    文件权限管理 ##一.Linux用户权限解析 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险.所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十 ...

  7. Linux的UGO权限

    上一文中讲了Linux中一切皆文件,阅读本文,你将了解Linux中的文件权限. 我们使用ls -l 命令来查看文件权限 这个-rw-r–r--就表示文件的权限,我们需要怎样解读呢? 首先,我们要了解什 ...

  8. linux文件系统权限管理(UGO权限、ACL权限、权限掩码)

    (1)权限对象: 1.文件拥有者 文件拥有者我们也成为文件的属主,由于Linux系统是一个多尔恩五用户的系统,因此会有很多人来使用这部主机,为了考虑每个人的隐私,文件所有者这个去权限就尤为重要. 2. ...

  9. Linux文件系统ugo权限划分详解

    前言 linux是个多用户系统,我们在上面操作时,会有权限划分,那么在下列也会遇到 1.提权 2.横向 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者. ...

最新文章

  1. Angular使用@Input和@Output实现父子组件互相传参(类似Vue的props和this.emit)
  2. mysql binlog恢复sql_binlog2sql实现MySQL误操作的恢复
  3. 机器学习(十五)——loss function比较、独立成分分析
  4. 手动加支付宝遇到的错误--iOS
  5. 解决Ubuntu下切换到root用户后没有声音问题
  6. python试卷生成_Python学习笔记文件读写之生成随机的测试试卷文件
  7. 手顺解决 Foxmail7.2 无法搜索“主题”和“全文”,只能搜“发件人”和“收件人” 问题
  8. Nacos指南-服务发现:删除服务
  9. Proteus 8.6 SP2 Pro 汉化破解版(附破解文件+汉化包+安装教程) 兼容win10
  10. Linux复制文件到当前目录
  11. idea 如何修改主题
  12. php使用ffmpeg将音乐wav格式转为mp3格式
  13. STN(spatial transformer network)论文与源码理解
  14. 华为荣耀7i刷linux,奇兔刷机独家支持华为荣耀7i一键刷机 全网首发刷机ROM包
  15. 将SSH多次登录失败的IP加入黑名单
  16. 项目研发,有哪些好用的免费脑图工具软件
  17. 65 - 请解释什么是线程锁,以及如何使用线程锁
  18. Xilinx Srio详解IP核使用
  19. js点击图片实现验证码刷新操作
  20. 水果蔬菜批发商城-JAVA【数据库设计、源码、开题报告】

热门文章

  1. .net web服务器出现“服务器应用程序不可用”问题解决
  2. Android监测手机网络状态变化的广播
  3. 字节跳动软件测试笔试题面试题-它终于来了
  4. mybatis argument type mismatch
  5. pg事务篇(一)—— 事务与多版本并发控制MVCC
  6. easyui中调用textbox实现换行的方式
  7. 公交查询系统--支持来电通数据库
  8. 8.17css3-04
  9. python 京东签到在哪里_京东签到在哪里?有哪些步骤呢?
  10. 词向量Word Embedding原理及生成方法