【Linux】Linux权限

Linux权限

  • Linux下用户的分类
    • 切换用户
      • su 和 su - 的区别
    • 对命令提权
  • 权限的概念
  • Linux权限管理
    • 文件访问者的分类(人)
      • 1️⃣拥有者u→user
      • 2️⃣其他人o→others
      • 3️⃣所属组group
    • 文件类型和访问权限(事物属性)
      • 文件
      • 文件类型
      • 文件的基本权限属性
    • 文件权限值的表示方法
      • 字符表示方法
      • 8进制数值表示方法
    • 文件访问权限的相关设置方法
      • chmod
      • chown
      • chgrp
      • umask
        • 问题1:起始权限问题
        • 问题2:目录权限
        • 粘滞位

Linux下用户的分类

① root:超级用户
② 普通用户:我们新建的用户(adduser)

切换用户

语法:su [用户名]
功能:切换用户

例如,
①添加普通用户,使用adduser
②从root用户切换到普通用户user,使用 su user
③从普通用户切换root用户:su rootsu
(此时系统会提示输入root用户的口令。)
④删除普通用户(当前一定要root用户): userdel -r user

su 和 su - 的区别

  • su只是切换了root身份(获得root的执行权限),但Shell环境(环境变量)仍然是普通用户的Shell;
  • su -连用户和Shell环境一起切换成root身份了。(获得了root的环境变量及执行权限)

→只有切换了Shell环境才不会出现PATH环境变量错误。

在这里插入图片描述
在这里插入图片描述

超级用户的命令提示符是“#”,普通用户的命令提示符是“$

⭐Linux 中的root权限比 Windows中root的权限高

对命令提权

语法:sudo < command >
功能:暂时的对一条命令进行提权

(目前我们用adduser新建的用户,没法执行这条指令,因为系统默认不信任(新建的用户不在/etc/sudoers里),除非未来将普通用户添加到系统的信任白名单(/etc/sudoers里)里)

权限的概念

什么叫做“权限”?一件事情是否允许被某个人做

①权限认证的是身份(权限和“人”有关)
②权限也和事物的属性有关(比如,我C盘里的某个.txt文件不能像面包一样被我吃了,因为它不具备这个属性)

超级用户:可以再linux系统下做任何事情,基本不受权限的约束
普通用户:受权限约束,可以在Linux下做有限的事情

Linux权限管理

在这里插入图片描述

任何一个人,不论是root还是普通用户,都有可能是拥有者、所属组、其他人

文件访问者的分类(人)

对于一个被创建出来的文件,总会有被访问的一天,在Linux下的访问者(身份)分为三类:拥有者、所属组、other

(注意Linux不会记录other是谁)
在这里插入图片描述

1️⃣拥有者u→user

文件和文件目录的所有者:这个文件/文件目录是拥有者的,

2️⃣其他人o→others

外界的访问者,除了拥有者和所属组,其余的都是“others”

3️⃣所属组group

文件和文件目录的所有者所在的组的用户

我们需要组内协同,又不想让other看到

在这里插入图片描述
如上图所示

第一个字符表示文件类型
其余的字符从左到右每三个一组,分别代表拥有者权限所属组权限other权限,且每个位置的含义是确定的,(r是读权限,w是写权限,x是可执行权限),如果没有对应权限,要将rwx替换成-

我们用来学习租的云服务器大部分都是自己在用,所以我们既是拥有者也是所属组, 当我们一某一个身份去访问某一个文件时, 会自动匹配是拥有者和所属组,若都不是那么就是other
注意❗:如果某个人同时是拥有者和所属组,则匹配拥有者的权限而不是所属组的权限,如下图
在这里插入图片描述

文件类型和访问权限(事物属性)

文件

文件属性一定要包含:是否可读,是否可写,是否可执行

在这里插入图片描述

文件类型

Windows中,文件的类型是通过文件后缀来区分的(比如:.exe/ .mp4/ .txt等等)

而Linux系统中,不以文件名后缀区分文件类型,而是通过ll指令显示的第一个字符区分文件类型的,文件名后缀没有直接的意义(但是不代表它不用这个后缀)如何看待后缀?——看用户需求

-:普通文件(文本,源代码,可执行程序,库基本都属于普通文件)
d:目录文件(目录,directory → d)
b:块设备文件(块,block → b。一般的磁盘文件(例如硬盘、光驱等)都是块设备文件)
c:字符设备文件(字符,character → c。键盘,显示器文件等)
p:管道文件(管道,pipe → p。用来进行通信的文件)

(上面这些最为常见,当然还有其他类型的文件,如l:软链接(类似Windows的快捷方式)、s:套接口文件 等)

示例:

块设备文件
在这里插入图片描述
字符设备文件
在这里插入图片描述
管道文件
在这里插入图片描述

文件的基本权限属性

r:Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
w:Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行x:execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- ':对应权限位置,相当于占位符号,表示不具有该项权限

文件权限值的表示方法

字符表示方法

Linux表示说明
r - -只读
- w -只写
- - x仅可执行
r w -可读可写
r - x可读可执行
- w x可写可执行
r w x可读可写可执行
- - -无权限

8进制数值表示方法

字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为对应权限,要么为-,我们把有对应权限的记作1,没有的记作0 → 因此我们可以将这三个字符换为三个二进制位,再换为八进制,如下:

权限符号(读写执行)对应二进制八进制
r - -1004
- w -0102
- - x0011
r w -1106
r - x1015
- w x0113
r w x1117
- - -0000

文件访问权限的相关设置方法

能更改文件权限的人只能是:
①文件的拥有者
②root

chmod

语法:chmod [参数] 权限 文件名
功能:设置文件的访问权限

常用选项:

R -> 递归修改目录文件的权限

注意:只有文件的 拥有者 和 root 才可以改变文件的权限

chmod命令权限值的格式
① 用户表示符+/-/=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户

初始:
在这里插入图片描述
将u,g,o设置成无权限,-
在这里插入图片描述
给u可读可写可执行权限+
在这里插入图片描述
给g可读可写可执行权限+
让g只有可读可写权限=
在这里插入图片描述
给所有人的权限设置成可读可写可执行
在这里插入图片描述

②三位8进制数字

相当于直接给权限赋值
例如chmod 777 test.c,相当于chmod u=rwx,g=rwx,o=rwx test.c
chmod 664 test.c,相当于chmod u=rw-,g=rw-,o=r-- test.c
chmod 775 empty,相当于chmod u=rwx,g=rwx,o=r-x empty
在这里插入图片描述

chown

语法:chown [参数] 用户名 文件名
功能:修改文件的拥有者
注意:给别人文件需要征得别人同意,但是root不需要征得别人同意
常用选项:
-R 递归修改文件或目录的所属组

在这里插入图片描述

chgrp

语法:chgrp [参数] 用户组名 文件名
功能:修改文件或目录的所属组

常用选项:
-R 递归修改文件或目录的所属组

umask

权限掩码:凡是在umask中出现的权限,不会在最终的文件权限中出现!

语法:umask 权限值
功能:查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777

但实际上我们创建的文件和目录,看到的权限往往不是上面这个值:
在这里插入图片描述
在这里插入图片描述

问题1:起始权限问题

新建普通文件默认权限=0666
新建目录文件默认权限=0777

为什么我们创建文件的默认权限是我们上面看到的这样???
为什么普通文件: 664
为什么目录文件: 775
原因就是创建文件或目录的时候还要受到umask的影响

已知掩码=0002(对应二进制是10)
在这里插入图片描述
看上去好像是减法——默认权限 - 掩码 = 文件创建好后实际的默认权限

但是对于root:
在这里插入图片描述

root下普通文件:
实际644(如上图)对应二进制:110100100
初始: 110110110
umask:000100010
假设是减法
最终应该为110010100,显然与实际110100100不符

root下目录文件:
实际755(如上图)对应二进制:111101101
初始: 111111111
umask:000100010
假设是减法
最终应该为111011101,显然与实际111101101不符

显然,不是简单的减法

实际创建的文件权限 = 起始权限 &( ~umask)
(先把umask按位取反,再和起始权限按位与)

再对照一开始讲的权限掩码的定义,是不是就更好理解了?

问题2:目录权限

对于目录文件:
① 可读权限(r),不影响进入(cd)这个目录,影响的是→是否允许我们(用ls等命令)查看指定目录下的文件内容
②可写权限(w),是否允许我们在当前目录下进行创建,更改,删除
③可执行权限(x):是否允许用户进入(cd)该目录

  1. 普通用户自己的家目录权限是 700,我在我的家目录创建的文件,别人都看不到
  2. 有时候,我们多个用户想进行文件数据的共享,因此我们所建立的共享文件,不能在任何一个人的家目录下
  3. 一个文件能否被删除,并不由文件本身决定,而是由这个文件所处的目录决定
  4. 如果我们去掉了共享目录的w权限,同时我们也就无法创建文件了,那共享目录,“共享”体现在哪里呢?显然,共享目录的w权限不能没有

⭐为什么普通文件起始是666?(没有x权限)普通文件不需要可执行,给不能执行的文件 可执行权限没意义,需要的话可以手动给它加上这个权限,毕竟可执行的普通文件是少数
⭐为什么目录文件起始是777?所有的目录都要cd进去,没有可执行权限就进不去

粘滞位

t粘滞位是给目录设置的(一般是共享目录)大家可以在目录中进行各自文件的增删查改,只有文件拥有者和root能删除这个文件,其他人一概不允许,t是一种特殊的x权限!

如下图的tmp目录, 该目录的拥有者和所属组都是root,且other其它人的权限都是没有限制的,也就是说任何人都可以在里头读写文件。唯一与其他目录的不同在于,可执行权限在这里是t (t是一种特殊的x权限)
在这里插入图片描述

当一个目录被设置为"粘滞位"(chmod +t),则该目录下的文件只能由
①超级管理员root删除
②该目录的所有者删除(所有者有w权限时)
③该文件的所有者删除

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/260512.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于RBAC的权限管理的理论实现和权限管理的实现

权限管理的理论 首先需要两个页面支持&#xff0c;分别是角色管理和员工管理&#xff0c;其中角色管理对应的是角色和权限的配合&#xff0c;员工管理则是将登录的员工账号和员工所处的角色进行对应&#xff0c;即通过新增角色这个概念&#xff0c;让权限和员工并不直接关联&a…

Unity求物体关于平面镜像对称后坐标以及旋转

前言&#xff1a;如题&#xff0c;我在已知一个平面L和物体A&#xff0c;我希望得到镜像后的物体B的位置和旋转。 效果&#xff1a; 推导&#xff1a; 首先我们需要知道物体的对称坐标A&#xff0c;我们现在能已知A坐标以及平面L的法线&#xff0c;如果我们能得到B的坐标&…

【后端高频面试题--Linux篇】

&#x1f680; 作者 &#xff1a;“码上有前” &#x1f680; 文章简介 &#xff1a;后端高频面试题 &#x1f680; 欢迎小伙伴们 点赞&#x1f44d;、收藏⭐、留言&#x1f4ac; 后端高频面试题--Linux篇 往期精彩内容Windows和Linux的区别&#xff1f;Unix和Linux有什么区别…

利用nbsp设置空格

想要实现上面效果&#xff0c;一开始直接<el-col :span"8" >{{ item.name }} </el-col> 或者<el-col :span"8" >{{ item.name }}</el-col>或者<el-col :span"8" >{{ item.name }}</el-col> 都无…

生产力工具——JNPF开发平台

风流数年&#xff0c;只看今朝&#xff0c;Linux 让我们看到了开源驱动下的生产力&#xff0c;其实低代码和它一样&#xff0c;都是提高效率、降低成本的工具。 近 10 年间&#xff0c;JNPF 低代码平台如火如荼的发展起来&#xff0c;堪称黑马也不为过。这款广受好评的低代码平…

数据结构---字典树(Tire)

字典树是一种能够快速插入和查询字符串的多叉树结构&#xff0c;节点的编号各不相同&#xff0c;根节点编号为0 Trie树&#xff0c;即字典树&#xff0c;又称单词查找树或键树&#xff0c;是一种树形结构&#xff0c;是一种哈希树的变种。 核心思想也是通过空间来换取时间上的…

【Kotlin】Kotlin流程控制

1 选择结构 Kotlin 中选择结构主要包含 if -else、when 语句&#xff0c;并且可以返回结果。 1.1 if-else 1.1. 条件选择 fun main() {var score 85if (score > 90) {println("优秀")} else if (score > 80) {println("良好")} else if (score &…

Linux---守护进程

运行的这个进程&#xff0c;它的pid和gpid(进程组ID)一样&#xff0c;它是自成一组的。 这就是一个进程组。 进程组和任务有什么关系&#xff1f; 将任务指派给进程组。任务都是由进程组去完成的。 可以发现&#xff0c;这三个进程的会话id1351都是一样的&#xff0c;多个任…

动态内存管理(中)

动态内存管理&#xff08;上&#xff09;-CSDN博客&#xff08;malloc&#xff0c; realloc&#xff0c; calloc&#xff0c; free函数的用法以及注意事项等知识点&#xff09; 目录 1.对空指针的解引用操作 2.对动态开辟空间的越界访问 3.对非动态内存开辟空间使用free空间…

服务器遭受 DDoS 攻击的常见迹象有哪些?

服务器遭受 DDoS 攻击的现象很常见&#xff0c;并且有时不容易预防&#xff0c;有部分原因是它们的形式多种多样&#xff0c;而且黑客手段越来越隐蔽。如果您怀疑自己可能遭受 DDoS 攻击&#xff0c;可以寻找多种迹象。以下是 DDoS 攻击的5个常见迹象&#xff1a; 1.网络流量无…

力扣OJ题——相交链表

题目&#xff1a;160. 相交链表 给你两个单链表的头节点 headA 和 headB &#xff0c;请你找出并返回两个单链表相交的起始节点。如果两个链表不存在相交节点&#xff0c;返回 null 思路一&#xff08;暴力求解&#xff09;&#xff1a; A链表的每个节点依次跟B链表中节点进行…

python-pyqt5-工具按钮(QToolButton)添加菜单(QMenu)

QToolButton提供了比普通按钮更丰富的功能。它可以显示一个图标、一个文本或二者结合&#xff0c;还支持各种样式和行为&#xff0c;例如弹出菜单或多种动作模式 样式 setToolButtonStyle(Qt.ToolButtonStyle) # 设置按钮样式风格# 参数Qt.ToolButtonIconOnly …

芋道-------如何实现工作流退回后重新提交到之前退回的节点

一、概述 上一节&#xff0c;我们讲过了工作流如何退回到申请人&#xff0c;接下来我们来讲一讲&#xff0c;如何重新提交。这里重新提交可以是再走一遍正常流程&#xff0c;同时也可以是直接跳过中间的步骤&#xff0c;直接继续给上一步退回的人审批。文章中会提及这两种情况。…

全面解读视频生成模型Sora

2024年2月15日&#xff0c;OpenAI在其官网发布了《Video generation models as world simulators》的报告&#xff0c;该报告提出了作为世界模拟器的视频生成模型Sora。 OpenAI对Sora介绍如下&#xff1a; We explore large-scale training of generative models on video dat…

echarts制作两个柱状图

let colorList[#02ce8b,#ffbe62,#f17373]; let data1 [90,80,70,50] option { title:[{ // 第一个标题text: 环保检测, // 主标题textStyle: { // 主标题样式color: #333,fontWeight: bold,fontSize: 16},left: 20%, // 定位到适合的位置top: 10%, // 定位到适合的位置},{ //…

【Redis】理论进阶篇------Redis的持久化

一、前言 前面学习了Redis的相关的十大数据类型以及用SpringBoot集成我们的Redis的工具代码的书写。从这篇文章开始&#xff0c;就会从Redis相关的一些理论&#xff08;也是面试和工作的热点知识&#xff09;如&#xff1a;Redis的持久化、Redis的订阅发布模型、Redis集群环境搭…

wayland(xdg_wm_base) + egl + opengles 纹理贴图进阶实例(四)

文章目录 前言一、使用gstreamer 获取 pattern 图片二、代码实例1. pattern 图片作为纹理数据源的代码实例1.1 基于opengles2.0 接口的 egl_wayland_texture2_1.c1.2 基于opengles3.0 接口的 egl_wayland_texture3_1.c2. xdg-shell-client-protocol.h 和 xdg-shell-protocol.c3…

【C/C++】实现Reactor高并发服务器 完整版

代码结构 文件介绍 InetAddress.h InetAddress类 ip和端口设置 Socket.h Socket类 设置fd Epoll.h epollfd 管理类 Channel.h Channel类 管理epoll以及对应回调函数实现 EventLoop.h EventLoop事件循环类 TcpServer.h 服务器类 tcpepoll.cpp 主函数 InetAddress.h #if…

阿里云服务器被攻击黑洞了怎么办?

今天一个用户使用阿里云服务器遭受DDOS攻击&#xff0c;收到了攻击的提醒短信&#xff0c;服务器也进入黑洞&#xff0c;联系到了德迅云安全&#xff0c;询问有什么解决办法。目前网络攻击事件频发&#xff0c;相信不少用户都曾收到过类似的攻击短信。今天德迅云安全就分享下&a…

模板(函数模板)---C++

模板目录 模板1.模板概念&#xff12;.泛型编程 1.函数模板1.1 函数模板语法1.2 函数模板注意事项1.3 普通函数与函数模板的区别1.4 普通函数与函数模板的调用规则1.5 模板的局限性1.6 函数模板案例 模板 1.模板概念 模板就是建立通用的模具&#xff0c;大大提高复用性。 模板…