linux权限管理以及shell

1.shell

1.1什么是shell?

shell即外壳,是运行在linux系统上的一个脚本语言,包裹在linux内核的外面。我们常说的linux操作系统实际上是linux内核我们使用的所有指令都是一个个程序,而shell指令就是一个将我们用户的操作翻译给linux内核的程序。总的来说,shell就像是一个翻译官,将用户的意图转换加工并传递给内核,内核做出反应后传递给shell,shell再转换加工并传递给用户

总结:shell就是我们用户和操作系统之间进行交互的媒介(命令行解释器)。

1.2 shell的作用

为什么不让用户直接在linux内核上操作呢?

要知道,操作系统是最接近计算机硬件的软件,控制分配着计算机的各种硬件资源以及作业。如果直接暴露给用户使用,那么我们的计算机将会变得非常危险,用户一个不小心可能就会让整个机器崩溃。另外,操作系统向上提供的这些接口较为复杂难懂,在用户角度上来说是非常不友好的(大部分用户都不是程序员)。所以,我们需要将这些操作系统的接口“包装”起来,一来是可以更好的保护计算机,二来是为用户操作提供容易理解并使用的“工具”。

 2.linux权限

2.1权限的概念

在我们的日常生活中会接触到许许多多需要权限才能执行的事情,比如我们要看某个需要会员才能看的电影,通过“会员”,app可以筛选出谁能看这个电影,谁不能看这个电影。其实会员的概念跟权限一致,其实质都是在规定---什么样的角色能干什么事。 而在linux操作系统中,“角色”包括普通用户和root超级用户

root用户和普通用户的区别

超级用户:可以再linux系统下做任何事情,不受限制

普通用户:在linux下做有限的事情

超级用户的命令提示符是“#”,普通用户的命令提示符是“$“

2.2su指令

su用来切换当前的用户身份  

语法 su [用户名] 

常用格式 

指令格式含义
su 输入root密码后切换到root用户但是pwd目录不变
su -输入root密码后切换到root用户但是pwd目录/root
su root输入root密码后切换到root用户但是pwd目录不变
su - root输入root密码后切换到root用户但是pwd目录/root
su 某用户名输入这个用户的密码后切换到该用户但是pwd目录不变
su - 某用户名输入这个用户的密码后切换到该用户但是pwd目录在 /该用户

举例:

su root 指令演示

su - root指令演示

总结

su指令可实现普通用户和root(超级管理员)之间的交换,值得注意的是,su默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,不然有些操作无法执行。这也是为什么su root之后所处的当前路径不会更新,而su - root之后所处的当前路径会回到/root下

 2.3linux权限管理

 对linux而言,一切皆文件,Linux的权限管理其实大多也就是在管理文件文件=文件内容+属性属性又包括这个文件的路径、最近修改时间、文件拥有者、文件所属组等信息即使我们创建一个空文件(没有内容),这个文件的大小也不为0,因为还需要空间存储属性信息。

用ls 查看文件属性 

 红框框里面的就是文件属性

2.3.1文件属性

对于以下文件属性

解析各个字段 

 2.3.2文件的拥有者、所属组的概念

在Linux系统中,每个文件和目录都有一个所有者(owner)和一个所属组(group)。这两个概念是用来控制对文件和目录的访问权限的。

拥有者

我们知道linux系统是多用户操作系统,每个文件都有它的 拥有者,只有文件的拥有者才具有修改文件属性的权力当一个文件被创建时,会默认当前用户为文件的拥有者。当然,root用户可以随意修改,即使该文件的拥有者并不是root.

所属组

所属组定义了文件或目录的关联组。所有属于同一组的用户都具有该组对文件或目录的一些权限。这允许多个用户在同一组中共享访问权限

注意

权限分为三个主要类别:所有者权限、所属组权限和其他用户权限。那为什么没有标明其他用户是谁呢?在linux文件属性中,如果一个用户既不是该文件的拥有者也不是所属组,那么对于这个文件而言,这个用户就是其他用户,也只能使用其它用户的权限。

2.4文件类型以及权限

 在这个字段中,一共有10个字符,第一个字符表示文件的类型后面九个字符以三个为一组,分别表示这个文件的拥有者、所属组、其它用户的权限

文件类型

d:文件夹

-:普通文件

l:软链接(类似Windows的快捷方式)

b:块设备文件(例如硬盘、光驱等)

p:管道文件

c:字符设备文件(例如屏幕等串口设备)

s:套接口文件 

 

 

 文件的权限

文件和目录的权限由三组权限分别表示,分别是所有者权限、所属组权限和其他用户权限。每组权限都包含读(read)、写(write)和执行(execute)权限。r表示读权限,w表示写权限,x表示执行权限如果没有对应的权限,用“-”表示。(顺序是固定的

可用八进制表示每一组的权限

r的权值为4,二进制表示为100

w的权值为2,二进制表示为010

x的权值为1,二进制表示为001

其中权限的组合用每种权限的权值相加得到,例如7(八进制)用二进制表示为111(100+010+001=111),转换为权限的含义就是,可读可写可执行。

如果某个文件总的权限用八进制表示为700,从左往右,分别表示,拥有者的权值为7,所属组和其他的权值为0。

 例如:

r - - 表示可读、不可写、不可执行

r w - 表示可读、可写、不可执行

- - -  表示不可读、不可写、不可执行

 分析以下部分文件属性

-rw-rw-r-- 1 tsx tsx    0 Nov 30 18:53 file2.txt

通过这个文件属性信息我们可以知道,file2.txt是一个普通文件,拥有者和所属组都是tsx,拥有者和所属组的权限都是是 可以读取文件的内容,可以向该文件写入信息,不可执行。而对于其他用户来说,就只有读的权限

演示

假设cat 某个该用户没有读权限的文件

 注意

对于一个文件夹来说,读、写、执行的权限含义与普通文件相比有所不同。

1、读权限表示用户可以列出目录中的文件和子目录。对于一个目录来说,如果该用户没有读权限,即使可以列出该目录的子目录和文件,也无法查看其文件的内容 

2、写权限表示用户可以在目录中创建、删除和重命名文件或子目录。对于一个目录来说,如果该用户没有写权限,可以列出该目录的子目录和文件。如果没有写权限,即使其子目录或文件的权限是可写的,也不能删除或者修改等操作

3、执行权限对于目录,执行权限表示用户可以进入该目录。如果用户没有执行权限,即使目录是可读的,也无法进入其中。也就意味着,用cd 指令进入某个没有x(执行)权限的目录会失败

2.5修改文件的权限

在linux操作系统中,我们可以使用一些指令来修改 文件的权限属性,也可以修改文件的拥有者和所属组

2.5.1chmod指令

chmod是用来修改文件或者目录权限的指令,它允许用户为文件或目录的所有者、所属组和其他用户分别设置读、写和执行权限。

常用选项:

-R -> 递归修改目录文件的权限

说明:只有文件的拥有者和root才可以改变文件的权限         

 chmod命令权限值的格式

chmod 用户表示符+/- /= 权限字符 文件名

用户表示符

u:拥有者

g:拥有者同组用

o:其它用户

a:所有用户 

+、-、=符号

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限 

将拥有者的权限减去一个r权限

考虑以下指令

chmod u-r 111

我们可以看到用chmod u-权限符 可以删除某个文件拥有者的读权限,那怎么加回来呢?

将拥有者的权限增加上一个r权限

考虑以下指令

chmod u+r 111

 

将某个目录下的文件或者子目录的所有用户都删除写权限

考虑以下指令

 chmod -R a-w 111

 其实修改用户的权限非常的简单,指令格式也非常的容易理解。另外,我们也可以用对应的八进制来代替权限符。比如chmod 000 某个文件:

2.6思考

我们发现,创建的目录或者是文件在被创建之后都会有默认的权限,这些默认权限的赋予规则是什么呢?

文件的默认权限

在Linux系统中,新创建的文件和目录都会有默认权限。这些默认权限是由系统的 umask(用户文件创建掩码)值控制的。Umask决定了在创建新文件或目录时从文件权限中去除的权限位。

2.6.1什么是umask?

umask用户文件创建掩码)是一个在Unix和类Unix系统中的概念,用于控制新文件和目录的默认权限。它是一种权限掩码,用来确定在创建新文件或目录时从权限中要移除的位

我们可以用umask直接查看umask值(八进制)

umask

2.6.2默认权限规则 

 Umask的值是从文件权限中减去的权限。我们知道文件的三个身份权限可以用三个八进制位表示,而默认创建的文件会将满权限(一个身份的满权限的权值是7,三个就是777)的八进制位分别减去对应的umask位(相同的八进制位).例如,如果umask的值为0002,那么在创建新文件时会去除其它用户的写权限(2)。

 

以umask值为0002为例(跟002一样)

第一位八进制默认为 7-0=7,对应着拥有者的权限为111(二进制),也就是rwx

第二位八进制默认为 7-0=7,对应着所属组的权限为111(二进制),也就是rwx

第三位八进制默认为 7-2=5,对应着拥有者的权限为101(二进制),也就是r-x

所以根据以上默认权限的规则,umask为0002时,创建的目录或者文件的权限默认都是775

2.6.3 修改umask

我们可以用umask+ 合适的八进制值来修改umask

考虑以下指令集

umask 000
mkdir 555

根据前面的默认权限规则得到得到默认权限的过程

第一位八进制默认为 7-0=7,对应着拥有者的权限为111(二进制),也就是rwx

第二位八进制默认为 7-0=7,对应着所属组的权限为111(二进制),也就是rwx

第三位八进制默认为 7-0=0,对应着拥有者的权限为111(二进制),也就是rwx

2.7修改文件的拥有者和所属组

2.7.1修改文件的拥有者

chown指令

chown命令可以将某个文件的拥有者修改为另一个存在的用户。只有超级用户(root)才有权限使用 chown 命令。

考虑以下指令

chown root 111

2.7.2修改文件的所属组

chgrp指令

chgrp命令用于更改文件或目录所属组的命令。只有超级用户(root)才有权限使用 chgrp 命令。

考虑以下指令

chgrp root 222

2.8.总结

文件的权限总是围绕着什么样的角色能干什么样的事,了解并熟悉权限操作管理有助于保护我们的文件信息也有助于团队之间的信息沟通。就像我们人一样,我们应当明确自己是什么角色、能干什么样的事,恪守本分,遵纪守法,这样社会才会有秩序,这样我们才能安稳的生活。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/214524.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

为 Compose MultiPlatform 添加 C/C++ 支持(1):在 kotlin 中使用 cinterop 实现与 C/C++ 互操作

前言 在安卓中我们可以使用 jvm 提供的 jni 方便的编写 C/C 代码并与 java/kotlin 互操作。 但是当使用 kotlin MultiPlatform 时想要调用 C/C 代码将变得麻烦甚至是不可用,因为对于 Android 和 Desktop 来说依旧使用的是 jvm ,所以只要稍微适配一下也…

网络攻击(三)--攻击阶段

5. 威胁建模阶段 目标 了解威胁建模阶段的工作内容 工作内容 威胁建模主要使用在情报搜集阶段所获取到的信息,来标识出目标系统上可能存在的安全漏洞与弱点。 在进行威胁建模时,确定最为高效的攻击方法、所需要进一步获取到的信息,以及从…

048:利用vue-video-player播放m3u8

第048个 查看专栏目录: VUE ------ element UI 专栏目标 在vue和element UI联合技术栈的操控下,本专栏提供行之有效的源代码示例和信息点介绍,做到灵活运用。 (1)提供vue2的一些基本操作:安装、引用,模板使…

AWS Ubuntu设置DNS解析(解决resolve.conf被覆盖问题)

众所周知: Ubuntu在域名解析时,最直接使用的是/etc/resolve.conf文件,它是/run/systemd/resolve/resolve.conf的软链接,而对于刚装完的ubuntu系统,该文件的内容如下 ubuntuip-172-31-36-184:/etc$ cat resolv.conf #…

【MYSQL】单表查询

查询语法: select 字段(*表示全字段) from 数据表 【where 条件表达式】 【group by 分组字段【having 分组条件表达式】】 【order by 排序字段【asc | desc】】 例子: 教职工表Teacher(Tno, TName, age, sal, mgr, DNo)&#…

【原创创新点】金属工件缺陷检测系统:Efficient Multi-Scale-Conv的改进YOLOv8

1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 研究背景与意义:金属工件是现代工业生产中不可或缺的重要组成部分。金属工件的质量和性能直接影响到产品的品质和效率,因此对金属工件的研究和改进具有重要…

【K8S in Action】服务:让客户端发现pod 并与之通信(1)

服务是一种为一组功能相同的 pod 提供单一不变的接入点的资源。当服务存在时,它的 IP 地址和端口不会改变。 客户端通过 IP 地址和端口号建立连接, 这些连接会被路由到提供该服务的任意一个 pod 上。 pod 是短暂,会删除增加,调度…

【go语言开发】go项目打包成Docker镜像,包括Dockerfile命令介绍、goctl工具生成

本文主要介绍如何将go项目打包成镜像,首先介绍Dockerfile常用命令介绍,然后介绍使用工具goctl用于生成Dockerfile,还可以根据需求自定义指令内容,最后讲解如何将go-blog项目打包成镜像,以及如何运行等 文章目录 前言Do…

JavaWeb(十)

一、JavaWeb概述 Web:全球广域网,也称为万维网(www),能够通过浏览器访问的网站。 JavaWeb:使用 Java技术进行web互联网开发。 二、JavaWeb 技术栈 2.1、B/S 架构 B/S 架构:Browser/Server,浏览器/服务器…

ELK的日志解决方案

ELK的日志解决方案 ELK是什么 ELK 是一个缩写,代表 Elastic Stack,而不是三个独立的产品名称。Elastic Stack 是一个开源的数据处理和分析平台,用于实时搜索、分析和可视化大规模数据。ELK 是由三个主要的组件构成: Elasticsea…

[MySQL--进阶篇]存储引擎的体系结构、简介、特点、选择

前言 ⭐Hello!这里是欧_aita的博客。 ⭐今日语录:不要在乎别人怎么看你,因为他们根本就没有时间,他们只关心他们自己。 ⭐个人主页:欧_aita ψ(._. )>⭐个人专栏: 数据结构与算法 MySQL数据库 存储引擎 前言MySQL体…

泽攸科技桌面型扫描电子显微镜(SEM)技术解析

台式扫描电子显微镜是一种利用电子束扫描样品表面并检测样品反射或发射的电子信号,从而获得样品表面形貌、结构和成分信息的仪器。它的工作原理是由电子枪发出的电子束经过栅极静电聚焦后成为直径50微米的点光源,然后在加速电压作用下,经两三…

分类预测 | SSA-HKELM-Adaboost麻雀算法优化混合核极限学习机的数据分类预测

分类预测 | SSA-HKELM-Adaboost麻雀算法优化混合核极限学习机的数据分类预测 目录 分类预测 | SSA-HKELM-Adaboost麻雀算法优化混合核极限学习机的数据分类预测分类效果基本描述程序设计参考资料 分类效果 基本描述 1.SSA-HKELM-Adaboost麻雀算法优化混合核极限学习机的数据分类…

【Spring Boot 源码学习】ApplicationListener 详解

Spring Boot 源码学习系列 ApplicationListener 详解 引言往期内容主要内容1. 初识 ApplicationListener2. 加载 ApplicationListener3. 响应应用程序事件 总结 引言 书接前文《初识 SpringApplication》,我们从 Spring Boot 的启动类 SpringApplication 上入手&am…

我对迁移学习的一点理解——领域适应(系列3)

文章目录 1. 领域适应(Domain Adaptation)的基本概念2.领域适应(Domain Adaptation)的目标3.领域适应(Domain Adaptation)的实现方法4.领域适应(Domain Adaptation)的可以解决的问题…

RC522(RFID射频模块)读卡ID的简单应用

文章目录 一、RFID是什么?二、RC522模块三、使用步骤1.硬件1.硬件连接2.引脚定义 2.软件1.初始化配置代码如下(示例):2.引脚配置代码如下(示例):3.模块复位代码如下(示例&#xff09…

芯片量产导入知识

什么是芯片量产 从芯片功能设计到生产制造、测试等环节,每一个环节都至关重要。 对于保障大规模发货后芯片指标表现的一致性,以及产品应用生命周期内的稳定性和可靠性,需要考虑多种因素。以下是一些相关的观点: 可量产性设计&am…

蓝桥杯2021年5月青少组Python程序设计国赛真题

30 个人在一条船上,超载,需要 15 人下船于是人们排成一队,排队的位置即为他们的编号。报数,从1开始,数到9的人下船。如此循环,直到船上仅剩15 人为止,问都有哪些编号的人下船了呢? 2】判断101-200之间有多少个素数,并输出所有素数…

零基础一看就会?Python实现性能自动化测试竟然如此简单

一、思考❓❔ 1.什么是性能自动化测试? 性能 系统负载能力超负荷运行下的稳定性系统瓶颈自动化测试 使用程序代替手工提升测试效率性能自动化 使用代码模拟大批量用户让用户并发请求多页面多用户并发请求采集参数,统计系统负载能力生成报告 2.Python中的性能自动化…

TCP数据粘包的处理

TCP数据粘包的处理 背锅侠TCP解决方案2.1 发送端2.2 接收端 背锅侠TCP 在前面介绍套接字通信的时候说到了TCP是传输层协议,它是一个面向连接的、安全的、流式传输协议。因为数据的传输是基于流的所以发送端和接收端每次处理的数据的量,处理数据的频率可…