“权限之舞:Linux安全之道”

W...Y的主页😊

代码仓库分享💕

 


🍔前言:

在之前的Linux博客中,我们学习了基础的Linux指令,具体可以订阅一下博主的Linux专栏学习。当我们想进行递归删除文件时等等许多操作中,只有在root账号中有询问或只能在root账号中添加未安装的指令呢?今天我们来讲一下Linux的一些权限,长话短说我们开始今天的内容!

目录

Linux权限的概念

sudo指令

Linux权限管理

文件类型和访问权限(事物属性)

 文件访问者的分类(人)

文件权限值的表示方法

文件访问权限的相关设置方法

chcod指令


Linux权限的概念

Linux下有两种用户:超级用户(root)、普通用户。

超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

当我们在Linux系统中可以进行来回的切换root与普通用户。

命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。 

举个例子:

我现在就是一个普通用户,想要进入root账户中去,只需要输入su指令后,正确输入root账户的密码即可进入root账户(输入密码时,密码是不会显示的) 

当我们想要快速再返回到普通用户账户时,可以直接使用快捷键ctrl+d或者输入指令exit即可。

我们还有一种进入root账户的方法,输入指令su -即可。这样输入后与之前的操作相同,输入root账户密码即可进入,但是在命令行中会比上面指令多出几行内容。

就会出现上面类型之类的话语,虽然达到的结果是相同的,但是底层的意义是不同的。使用su指令就是暂时将身份提升至root,而su -指令本质是以root身份重新登陆一次,就如同点开xshell登录root账户一样。

 同样root账户也可以切换普通用户,因为root账户下可能有许多普通用户,所以在切换时su + 用户名即可。

在普通账户切换root账户时需要输入root账户的密码,但是在root切换到普通用户时是不需要输入密码进行验证的!!! 

当我使用的是普通用户切换到root账户下的另一个普通用户去,直接切换不用root作为媒介应该输入谁的密码呢?

输入自己账户的密码进不去,输入root账户的密码进不去,所以想要普通用户切换到另一个普通用户就要输入目标用户的密码进行切换。

但是如果我们有root账户的密码,我们就可以随意的进入每个普通用户中去,这是非常危险的行为,所以root账户的密码必须要复杂且保密!!! 

但是如果我们就是想使用普通用户的账户来进行一条指令的短暂操作,我们应该怎么办呢?

sudo指令

sudo指令可以短暂的将我们的身份切换为root账户进行执行一条命令。

命令:sudo + 过去学到的各种指令

如果没有sudo指令的安装,我们可以在自己的root账户中输入:yum install sudo 指令即可。

我们在普通用户中想要以root的身份创建一个文件,应该怎么做?

 我已经正确的使用sudo指令了,为什么还是创建不了呢?甚至报错!

那是因为在root账号中有一个类似于白名单的文件,将我们的普通用户进行加入才可以进行sudo指令操作。

我们的用户放在了以root创建的一个目录中去,一个用户只有在这个配置文件中,才可以使用sudo指令,反之则不能使用。

所以Linux系统考虑的非常周到,如果我们每个人都可以使用sudo指令,那么root账号将变得毫无意义。如何添加用户我们在后面的博客中讲解。

Linux权限管理

在生活中,我们都会遇到权限不足的问题,比如一个群聊是否为管理员、爱奇艺有无VIP会员等等,都与权限有关。当我们看那些需要vip的电影如果没有vip就是看不了。而Linux中也会有这些权限,而Linux一切路径下皆文件,所以我们Linux权限一般是针对用户与文件的,下面我们来了解一些Linux中的权限。

文件类型和访问权限(事物属性)

对于每个文件,我们也有相对应的属性,文件属性上我们分为w、r、x。

上图是一个文件的信息分布即意义,我们可以使用ll、ls -d等指令查看文件的详细信息内容。

文件类型:

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件 

基本权限: 

i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限

 文件访问者的分类(人)

 对于我们的用户访问文件,Linux会将它们分为三种类型:拥有者、所属组、other。

文件和文件目录的所有者:u---User(中国平民 法律问题)
文件和文件目录的所有者所在的组的用户:g---Group(不多说)
其它用户:o---Others (外国人)

这些分类不应该是对人,应该是每个人扮演的角色。那这些角色与root、普通用户都有什么关系呢?

上图就是我们文件所对应的拥有者与所属组。那什么是other呢?当其他用户访问我们的一个文件或目录时,Linux会将其用户看作other。 

那一个文件会有拥有者就足够了,为什么还会有所属组呢?

Linux创建所属组就是为了方便管理,就如同微信中拉了一个群聊一样,几个人创建一个所属组以某个用户的用户名命名。但是现在的资源比较丰富,所以所属组已经不经常使用了。而所属组就是将一个人或一群人放入一个组里进行文件权限的共享。

文件权限值的表示方法

a)字符表示方法

文件权限内容与文件权限属性的后九个字符有关,前三个代表拥有者的权限,中间三个代表所属组的权限,最后三个代表other的权限。 

而我们的rwx也可以用二进制的形式进行存储,000代表---,001--x……110代表rw-111代表rwx。这些二进制也可以转换成8进制从0~7。 

 b)8进制数值表示方法

文件访问权限的相关设置方法

其实这些文件的访问权限属性我们都可以进行更改,它们都是可以改变的,只要属于所有者的名下即可改变。修改时我们需要使用一个指令chmod。

chcod指令

功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:

R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限

用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号: 
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户 

上面的文件file.txt属性中,拥有者权限:rw-所属组权限:rw-,other权限:r--。现在我们想让拥有者也有运行权限就可以进行一下操作:

 要想删除拥有者的运行权限即可:

要想给拥有者、所属组、other全部提供运行权限即可:

 举一反三,那么删除所有的运行权限只需要将+改为-即可。

那我想将拥有者、所属组、other的全部权限全部增加应该怎么办?

全部操作也有比较快捷的办法:

就是在后面直接加a(-/+) 想要删除或加入的权限即可给所有种类的用户进行权限操作。

但是权限这个东西,我们有这个权限但是不一定能够执行,这时为什么呢?能够访问权限要有两个条件:

1.必须要有可执行的权限

2.必须要有可执行的属性 

如果没有可以执行的属性,即使有可执行的权限也是不能执行的。

就如我们不能在leetcode中进行看电影的行为。

但是root账号是超级账号,当拥有者或所属组中没有root时,但是root还是可以进行访问。所以对于root而言就几乎没有权限,都是开放的!!! 

最后还有一种修改权限的方法,就是利用8进制进行修改。rwx可以用8进制表示为7,那么用三位就可以分别表示三种用户的权限情况。比如:777,就是三种用户都是rwx权限。

我们的需求可以修改二进制然后转为8进制进行改变。

比如拥有者权限:-w-,所属组权限:rwx,other权限:r-x。那么三种用户用二进制表示为010、111、101。转成8进制每位代表一个数为:2、7、5。那合起来就是275。  上图就是我们想要的结果!


以上就是我们本次的全部内容,对大家有帮助的一健三连支持一下博主!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/164296.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

碰到it运维故障怎么办丫?突发IT事故怎么快速解决?

随着信息技术的快速发展,企业对于IT系统的依赖程度越来越高。但IT系统突发事件的风险也在不断增加,例如突发故障,例如数据泄露、例如数据入侵等等。那碰到这种it运维故障怎么办?突发IT事故怎么快速解决? 碰到it运维故障…

竞赛 深度学习人体语义分割在弹幕防遮挡上的实现 - python

文章目录 1 前言1 课题背景2 技术原理和方法2.1基本原理2.2 技术选型和方法 3 实例分割4 实现效果5 最后 1 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 深度学习人体语义分割在弹幕防遮挡上的应用 该项目较为新颖,适合作为竞…

centos7安装erlang23.3.4.11及rabbitmq3.9.16版本

rpm包有系统版本要求,el是Red Hat Enterprise Linux(EL)的缩写。 EL7是Red Hat 7.x,Centos 7.x EL8是Red Hat 8.x, Centos 8.x 所以我们在安装erlang及rabbitmq时需要选择与自己的服务器相对应的rpm包 # rabbitmq的rpm安装包 https://github.com/rabbi…

【使用OpenCV进行目标分割与计数的代码实例详解】

文章目录 概要实例一:硬币分割计数实例二:玉米粒分割计数 概要 在当今数字图像处理领域,图像分割技术是一项至关重要的任务。图像分割旨在将图像中的不同目标或区域准确地分开,为计算机视觉、图像识别和机器学习等领域提供了坚实…

kr 第三阶段(一)16 位汇编

为什么要学习 16 位汇编? 16 位汇编包含了大部分 32 位汇编的知识点。有助于在学习内核的两种模式。 实模式:访问真实的物理内存保护模式:访问虚拟内存 有助于提升调试能力,调试命令与 OllyDbg 和 WinDebug 通用。可以学习实现反…

linux性能分析(三)查看系统的性能指标

一 查看系统的性能指标 这里简略的将系统监控指标分为:cpu、memory、disk、network、os 五大类强调: 这五类命令的输出与/proc虚目录下的文件信息强相关说明: 后续专门讲解这五大类的系统命令,尽可能全面罗列每个工具的使用场景补充&#x…

基于LSTM的天气预测 - 时间序列预测 计算机竞赛

0 前言 🔥 优质竞赛项目系列,今天要分享的是 机器学习大数据分析项目 该项目较为新颖,适合作为竞赛课题方向,学长非常推荐! 🧿 更多资料, 项目分享: https://gitee.com/dancheng-senior/po…

React函数式写法和类式写法的区别(以一个计数器功能为例子)

函数式写法更加简洁和函数式编程思维导向,适用于无状态、UI纯粹的组件,且可以使用Hooks处理副作用。而类式写法适用于有内部状态、生命周期方法和复杂交互逻辑的组件,提供了更多的灵活性和控制力。 文章目录 一、计数器功能演示 1.函数式写法…

uniapp(uncloud) 使用生态开发接口详情5(云公共模块)

1.uniCloud官网 云对象中云公共模块: 网站: https://uniapp.dcloud.net.cn/uniCloud/cf-common.html // 官网介绍 cloudfunctions├─common // 云函数公用模块目录| └─hello-common // 云函数公用模块| ├─package.json| └─index.js // 公用模块代码&#xff0…

R语言处理数量很大(千万级及以上)的数据时的拆分策略-案例一

主要是用R中的groupb_by和 summarise分组查询和统计数据量

vlookup函数踩坑(wps)

使用wps的朋友看过来 vlookup函数踩坑,vlookup(查找值,查找范围,返回值的索引,精确查找or模糊查找) 我们要查找的数据的那一列,必须是查找范围的第一列! 案例,看下面的…

Jmeter用于接口测试中,关联如何实现

Jmeter用于接口测试时,后一个接口经常需要用到前一次接口返回的结果,应该如何获取前一次请求的结果值,应用于后一个接口呢,拿一个登录的例子来说明如何获取。 1、打开jmeter, 使用的3.3的版本,新建一个测试计划&#…

【MyBatis】mvc模式以及Mapper文件中的namespace以及ORM思想

目录 什么是MVC三层架构,初步了解? namespace的作用是什么? Mapper文件中的namespace? ORM思想(对象关系映射思想) 其中提供了一套映射规则和API 什么是MVC三层架构,初步了解? 三…

以哈战争或推动美国「屠杀」比特币

摘要:加密货币公司急于在国会对以色列被袭引发的审查之前采取行动。 作者:JASPER GOODMAN 来源:POLITICO 编译:WEEX Exchange 原文标题:How Elizabeth Warren is making Hamas crypto’s latest Washington woe 编者按…

TODO Vue typescript forEach的bug,需要再核實

forEach 一個string[],只有最後一個匹配條件有效,其它條件無效。 所以,只能替換成普通的for循環。 console.log(taskList)// for (const _task of taskList.value) {// if (_task invoiceSendEmail) {// form.value.invoiceSendEmail…

RESR开发

REST简介 REST(Representation State Transfer),表现形式状态转换 优点 隐藏资源的访问行为,无法通过地址得知对方资源是何种操作书写简化 按照REST风格访问资源时使用行为动作区分对资源进行了何种操作。 根据REST风格对资源进行访问是RESTFUL REST风格 Restfu…

java如何导入导出excel

在Java中,可以使用多种方式导入和导出Excel文件。下面将详细介绍几种常见的方法及其实现步骤: 1. Apache POI库: Apache POI是一个开源的Java库,提供了许多类和方法用于处理Microsoft Office格式的文档,包括Excel文件…

图像处理软件Photoshop 2023 mac新增功能 ps 2023中文版

​Photoshop 2023 mac是一款功能强大、易用且灵活的图像编辑软件,旨在满足专业设计师和摄影师的需求。无论您是处理照片、制作图形还是进行艺术创作,Photoshop 2023 都能为您提供丰富的工具和效果,帮助您实现创意想法。Photoshop还支持多种文…

Protocols/面向协议编程, DependencyInjection/依赖式注入 的使用

1. Protocols 定义实现协议,面向协议编码 1.1 创建面向协议实例 ProtocolsBootcamp.swift import SwiftUI/// 颜色样式协议 protocol ColorThemeProtocol {var primary: Color { get }var secondary: Color { get }var tertiary: Color { get } }struct DefaultCol…

Springboot结合Mockito写单元测试实践和原理

文章目录 前言一、使用最佳实践使用场景SpyBean失效场景解决Mock失效的问题避免FactoryBean的实现方式使用MockBean,但是要指定name 个人推荐 二、原理1. MockBean2.SpyBean方法调用 总结 前言 相信看我博客的都是javaer,工作中一般都是使用Springboot框…