精华内容
下载资源
问答
  • 原标题:linux如何限制用户权限背景:昨天A部门搭建了一个专门的测试服务器,他们的需求是可以看程序log,但是我们又不想他能看到代码,所以希望指他们开通程序log权限,但不希望他们有查看其他代码文件的权限。...

    原标题:linux如何限制用户权限

    背景:昨天给A部门搭建了一个专门的测试服务器,他们的需求是可以看程序log,但是我们又不想他能看到代码,所以希望指给他们开通程序log权限,但不希望他们有查看其他代码文件的权限。

    网上查了下,可以通过新建账号的方式来限制权限。

    具体开展的方法:

    1. 修改代码配置,将log输出到一个单独的目录:/search/odin/flxlog/swc.log

    2. 新建一个账户flxlog,默认目录为log目录:useradd -d /search/odin/flxlog/swc.log flxlog

    3. 创建flxlog密码为flxlog:passwd flxlog。

    4. 修改/search/odin/flxlog/文件夹及文件的用户和用户组:chown -R flxlog:flxlog /search/odin/flxlog/

    5. 修改泛灵犀代码目录的权限为root账号读写、其他账号不能查看:

    chown -R root:root /search/odin/test/test/

    chmod 700 swc_15001/

    6. 切换到flxlog用户下,验证下结果:

    a. 默认目录及文件权限没有问题

    e79e49850a50985639aa8e0d7580b805.png

    b. 尝试进入代码目录失败

    c. 进入root账号下,验证可以进入代码目录:

    bda677930505fcfb1fec2edf57dd8107.png

    附录:chmod数字和读写权限对应说明

    r 表示文件可以被读(read)

    w 表示文件可以被写(write)

    x 表示文件可以被执行(如果它是程序的话)

    其中:rwx也可以用数字来代替

    r ————4

    w ———–2

    x ————1

    ————–0

    当大家都明白了上面的东西之后,那么我们常见的以下的一些权限就很容易都明白了:

    -rw——- (600) 只有所有者才有读和写的权限

    -rw-r–r– (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限

    -rwx—— (700) 只有所有者才有读,写,执行的权限

    -rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限

    -rwx–x–x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限

    -rw-rw-rw- (666) 每个人都有读写的权限

    -rwxrwxrwx (777) 每个人都有读写和执行的权限返回搜狐,查看更多

    责任编辑:

    展开全文
  • --//给用户授予权限grant connect,resource to test;--//删除表空间drop tablespace test_temp including CONTENTS and datafiles;--//修改用户密码alter user test identified by new_password;--//删除用户drop ...

    --//给用户授予权限

    grant connect,resource to test;

    --//删除表空间

    drop tablespace test_temp including CONTENTS and datafiles;

    --//修改用户密码

    alter user test identified by new_password;

    --//删除用户

    drop user 用户名 cascade; --//执行该语句请小心,会级联删除该用户下所有对象。

    --//给用户分配权限

    SQL> grant connect to test_user;

    SQL> grant resource to test_user;

    SQL> grant create view to test_user;

    SQL> GRANT DEBUG CONNECT SESSION TO test_user;

    SQL> GRANT DEBUG ANY PROCEDURE TO test_user;

    实例如下:

    数据库用户的创建、权限的分配

    数据库安装完成后,有两个系统级的用户:

    1、system 默认密码为:manager

    2、sys 默认密码为:change_on_install

    在安装的数据库目录中找到\oracle\product\9.2\bin 中的sqlplus程序,运行:./sqlplussystem/manager@ora9i

    用system用户创建自己的用户、权限;sql语句如下:

    1、创建用户:

    create user username identified by pwd default tablespace users Temporary TABLESPACE Temp;

    2、用户授权

    grant connect,resource,dba to business;

    3、提交

    commit;

    取消

    评论

    展开全文
  • 引言相信很多同学在Linux上执行命令或者写入文件甚至读取文件的时候都会遇到一个错误“Permission denied”,大家一般都会使用“chmod 777”这个命令来消除错误获取权限,...Linux下的用户与群组的概念大家应该或少...

    引言

    相信很多同学在Linux上执行命令或者写入文件甚至读取文件的时候都会遇到一个错误“Permission denied”,大家一般都会使用“chmod 777”这个命令来消除错误获取权限,那么大家思考过为什么是777这个数字吗,这个数字是如何得出的?看完这篇文章后相信大家就会对Linux下的权限相关有了非常详细的了解,也可以针对各种情况获取相对应的权限。

    Linux下的用户与群组的概念

    大家应该或少的都知道Linux是一个允许多用户的操作系统,那么大家有没有了解过Linux下的用户分为哪几种呢?说到这里,我们就要提一句话“在Linux中任何东西都是文件”,所以可以看出,Linux是以文件为核心的一个操作系统,那么回到用户类型的问题上来,答案就是Linux的用户分为三种,分别是owner、group、others,翻译成中文就是所有者、群组、其他。针对每个文件都有着owner、group、others的三个身份所对应的权限。

    Linux下的文件权限类型以及如何查看文件的权限

    相信大家都使用过ls命令吧,有时候大家在执行ls -al的时候有没有想过每个文件前面那一大段是什么意思呢?,现在我们就来解析一下。举个例子

    bVbqlII?w=1272&h=590

    这里大概的简要说明一下

    第一栏表示文件的类型以及权限,第二栏表示有多少文件链接到这个节点,第三栏表示文件的所有者,第四栏表示文件的group,第五栏则是文件的大小,第六栏就文件的最后修改时间,接下来就是文件的名称

    我们这篇文章的关注重点是第一栏,举个例子,拿main.go来说,第一栏文件类型和权限的表示是"-rw-r--r--",这是什么意思呢,我们将这一串字符拆解成第一个、第2-4个、第5-7个以及第8-10个字符,先说说第一个字符,表示的是文件的类型,"-"表示这个是一个文件,“d”表示这是一个目录,“l”则表示这是一个链接文件,当然还有其他的类型,这里我们暂且不关注。

    接下来就是拆分的三个字符串,他们是什么意思呢?还记得我们上面讲过的owner、group、others吗,这三串字符就是分别表示的这个文件对应这三个身份的的权限。下面我们来讲解一下单个权限字符对应的意思

    rwx是什么意思

    上面我们看到,有的文件权限是rwx,有的却是rw-,有的是r--,这是什么意思呢?我们先来说一下rwx三个字符分别代表什么,“r”表示可读,即read。“w”表示可写,即“write”。“x”表示可执行。在Linux下一组完整的权限必须是三个字符同时出现的。并且他们的顺序是不会变的,这是什么意思呢,表示不管在任何时候,我们都应该三个三个的去看权限,如果没有某个权限则需要用“-”代替,现在我们知道了,第一栏的第一个字符表示的是文件的类型,接下来每三个字符表示对应身份的权限,拿main.go举例,他是一个文件,owner拥有读写权限没有执行权限,group有用可读的权限没有写以及执行权限,others也是拥有可读权限没有写及执行权限。

    如何更改文件的权限

    还记的我们上面的三种身份吗,那么对应的,更改一个文件的权限也有三种方式,分别是:

    chgrp :改变文件所属群组

    chown :改变文件拥有者

    chmod :改变文件的权限

    这里我们只说chmod,回到文章的标题来,777这个数字是什么出现的呢。首先我们要知道个权限对应的分值,r:4、w:2、x:1,权限就是对应分值的相加,比如rwx就是4+2+1=7,rw-就是4+2+0=6,现在大家明白777是什么意思了吗?就是分别为三种身份赋予rwx的权限,777这个数字就是这么算出来的。

    结语

    相信大家通过这篇文章会对Linux的用户以及权限有一个了解,以后在工作学习中也可以按照自己的需求制定权限啦,而不是一味地使用777。

    展开全文
  • 今天大家介绍这方面的知识,希望能帮助大家更好的入门Linux。查看文件或文件夹权限信息随便进入一个目录,输入如下命令列出目录下文件的详细信息ls -l可以看到每一行都是一个文件或文件夹的信息,一共包括七列:第...
    前言

    Linux系统中的每个文件和目录都有访问许可权限,用以确定谁可以通过何种方式对文件和目录进行访问和操作。要想流畅的使用Linux系统,掌握文件权限管理必不可少。今天给大家介绍这方面的知识,希望能帮助大家更好的入门Linux。

    0fc04101b251a3297d1cbd102e02b551.gif

    查看文件或文件夹权限信息

    随便进入一个目录,输入如下命令列出目录下文件的详细信息

    ls -l

    d69d70c02e28777cab4a2918902360e8.png

    f0f9354f19598e3fb0bd8cdbb763509b.png

    可以看到每一行都是一个文件或文件夹的信息,一共包括七列:

    • 第一列是文件的权限信息

    • 第二列表示该文件夹连接的文件数

    • 第三列表示文件所属用户

    • 第四列表示文件所属用户组

    • 第五列表示文件大小(字节)

    • 第六列表示最后修改日期

    • 第七列表示文件名

    其中第一列的文件权限信息是非常重要的,它由十个字符组成:

    • 第一个字符代表文件的类型,有三种,- 代表这是一个文件,d 代表这是一个文件夹,l 代表这是一个链接。

    • 第 2-4 个字符代表文件所有者对该文件的权限,r 就是读,w 就是写,x 就是执行,例如 rw- 就代表文件所有者可以对该文件进行读取和写入。

    • 第 5-7 个字符代表文件所属组对该文件的权限,含义是一样的,如 r-x 就代表该文件所属组内的所有用户对该文件有读取和执行的权限。

    • 第 8-10 个字符代表是其他用户对该文件的权限,含义也是一样的,如 r-- 就代表非所有者,非用户组的用户只拥有对该文件的读取权限。

    f0f9354f19598e3fb0bd8cdbb763509b.png0fc04101b251a3297d1cbd102e02b551.gifebe1ad87fc580d9e956d255785619c95.gif改变文件或目录的权限

    我们可以使用 chmod 命令来改变文件或目录的权限,有2种用法:

    一种是数字权限命名,这种方法把 rwx 对应一个二进制数字,如 101 就代表拥有读取和执行的权限,而转为十进制的话,r 就代表 4,w 就代表 2,x 就代表 1,然后三个数字加起来就和二进制数字对应起来了。如 7=4+2+1,这就对应着 rwx;5=4+1,这就对应着 r-x。所以,相应地 777 就代表了 rwxrwxrwx,即所有者、所属用户组、其他用户对该文件都拥有读取、写入、执行的权限,这是相当危险的!例如我要为一个 species.txt 赋予 777 权限,就写成:

    chmod 777 species.txt

    结果如下图

    8d555d3371bbe786218fff4f3c5c4d36.png

    现在我们想把权限改为和原来一样的,通过之前截图可以知道权限为 -rw-rw-r-- 对应数字权限是664,因此可以使用如下命令来恢复

    chmod 664 species.txt
    a96ee3b2bcaa74cb8ea586da3e970b20.png

    另一种方法使用代号来赋予权限,代号有 u、g、o、a 四种,分别代表所有者权限,用户组权限,其他用户权限和所有用户权限,这些代号后面通过 + 和 - 符号来控制权限的添加和移除,运算符号后面跟上权限类型就好,例如给所有者移除 w 权限,也就是写入权限,使用如下命令:

    chmod u-w species.txt

    结果如下所示,可以看到文件所有者的w权限已经被移除

    62eda3bba56d23e491c062abe1364666.png

    如果想让文件所有者恢复w权限,则可以使用如下命令:

    chmod u+w species.txt

    结果如下图,可以看到文件所有者的w权限已经恢复了

    b561c89bbbfea08300f05846a363e863.png

    6b0896fb8807d5877b56c40494ec30d4.png4732717b9969303530d20ad86505c29e.gif

    总结

    Linux下文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。另外,文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。

    293537ee3daa7aca533f5c8181c9137e.png4f9c59545331d16c4114bbbbf8ed7d13.pngfa0a70ef953e21e34a7c6de14bf00b28.png公众号ID:生物信息学扫码关注最新动态1d6a61dbaf99e548d9dae17cd25c1a07.png在看点这里c038023d303962dfdbb9c4f01066df28.gif
    展开全文
  • Linux下添加账户和设置密码useradd 添加用户useradd –d /usr/sam -m test此命令创建了一个用户test...设置密码passwd testtest用户设置密码删除账户userdel test删除test的用户授权test账户添加root权限vim et...
  • 保存用户信息的文件:cat /etc/passwd: 号代表含意:域分割符...默认是bash根用户都是从0开始的(第二个域)除了第一行root外,下面的都是操作系统的伪用户(除普通用户外)超级用户:(root,UID=0)普通用户:(UID在500...
  • linux怎么给一个普通用户reboot权限?

    千次阅读 2019-07-23 10:49:42
    分四种情况讨论: 1.让任何人(包括根本不拥有系统帐号的人)都可以通过控制台reboot 在/etc/inittab文件中保留ca::ctrlaltdel:/sbin/...2.让所有系统用户都可以reboot 执行# > /etc/security/console.apps/reb...
  • Linux添加FTP用户并设置权限linux中添加ftp用户,并设置相应的权限,操作步骤如下:1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test2、建用户,命令行状态下,在root用户下:运行命令:...
  • windows XP却是安装好系统好,就你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要求,下面我们就讲讲linux怎么进入root权限推荐只有当...
  • 上节讲了Linux下的用户用户组这节配合文件的权限来实际操作一下1.文件权限当我们使用"ls -l"查看文件的时候会打印如下信息我们把信息拆开看一下①:文件的类型共有7种类型,具体可以看一下之前的文章 从零开始学...
  • 当提到文件和目录的权限时,你的第一反应可能是“属主/... 然而这些权限集合有它的局限性,无法做到为不同的用户设置不同的权限Linux 对文件和目录有以下默认权限。文件 -> 644 -> -rw-r-r- (所有者有读写...
  • windows XP却是安装好系统好,就你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要求,下面我们就讲讲linux怎么进入root权限推荐只有当...
  • linux怎么给一个普通用户reboot权限?(转)[@more@] 分四种情况讨论: 1.让任何人(包括根本不拥有系统帐号的人)都可以通过控制台reboot 在/etc/inittab文件中保留ca::ctrlaltde...
  • 一个用户操作Linux需要经过三个步骤的权限认证: Authentication:认证 Authorization:授权 Audition审计-->权限是否符合条例 Linux中有账户的概念:账户实质上就是一个用户在系统上的标识。操作系统为了识别每...
  • 一、 ls命令ls命令是列出目录内容(List Directory Contents)的意思。运行它就是列出文件夹里的内容,可能是文件也可能是...注意:在Linux中,文件以“.”开头的就是隐藏文件,并且每个文件,文件夹,设备或者命...
  • 总是不记得怎么配置sudo,有时又懒得以root登陆,所以在这里记录下。 1.以ROOT用户登陆或输入 “su - ”切换到ROOT用户 2.添加文件的写权限:“chmod u+w /etc/sudoers” 添加写权限成功,接下来可以修改...
  • 1,如果这个两个用户是输入不同用户组的,比如是用户名为root(等同于windows的管理员账户),使用命令[xuwangcheng14@root]# id root[xuwangcheng14@root]# uid=0(root) gid=0(root) groups=0(root)root为root用户组。...
  • linux用户增加sudo权限

    2017-11-27 13:47:24
    下面介绍怎么给普通用户添加sudo命令权限。 前提: sudo安装完成 没配置之前希望在普通用户下,通过sudo命令,让用户暂时拥有root权限,并创建一个文件夹。很明显,失败了,错误原因是:该用户暂没
  • 下面介绍怎么给普通用户添加sudo命令权限。 前提:sudo安装完成 没配置之前希望在普通用户下,通过sudo命令,让用户暂时拥有root权限,并创建一个文件夹。很明显,失败了,错误原因是:该用户暂没有root权限。 ...
  • 我在共享的Linux主机上有一个帐户,主目录位于/ home / jstrout.我的Web文件通过名为/home/strout/strout.net的目录提供.现在我的妻子想在我的网站上的子目录中添加一些内容.我将她作为用户添加到我的帐户中,该帐户为...
  • 下面介绍怎么给普通用户添加sudo命令权限。 前提: sudo安装完成 1.打开sudoers文件 切换到root用户下,cd root,运行visudo命令,visudo命令是用来编辑修改/etc/sudoers配置文件 [root@master ~]#...
  • 我最近在学习linux操作系统,发现一个小问题,就是在root用户下面建了几个普通用户,但是他们都没有权限,只能登录,查看一部分信息,...一如何给组添加权限,二如何给用户添加权限,三如何把组给一个用户。谢谢你。
  • 我们能不能做到不借助 root 权限给 Linux 系统安装 CUDA?答案是有可能的,但是“丑话说在前面”,显卡驱动需要比较新才行。那么我们为什么会有这种奇怪的需求呢?一种可能的情况是,服务器因为不同的人使用的版本不...
  • 示例:w who 看当前登录的用户5、如何给用户重新设置密码6、linux的root密码忘记了怎么办示例:忘记root用户密码怎么办?7、如何将已经登录在系统里的用户踢出去?并且防止它再次登陆?8、怎么把普通用户变成root...
  • linux下普通用户获取root权限

    千次阅读 2016-11-30 22:21:15
    那么怎么才能给用户赋予root权限呢?当然,就算赋予了root权限,也和root用户还是有区别的,因为只能执行root规定好的一些操作命令。注:安全起见可以禁止root登陆。使用授予root权限的普通用户登录1、添加用户,...
  • linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管理员我对linux系统权限有哪些?作为一...
  • LINUX系统能创建一个普通用户开发人员让他们登录吗? 答案:可以。 怎么做? 答案:一般开发 创建一个目录账户 他要做什么操作 就什么权限 useradd命令 useradd可用来建立用户帐号。帐号建好之后,再...

空空如也

空空如也

1 2 3 4 5 ... 14
收藏数 274
精华内容 109
关键字:

linux怎么给用户权限

linux 订阅