权限及权限操作

1.命令行解释器

Linux将命令行解释器称为外壳程序shell

命令行解释器的作用就是将用户输入的指令转换为操作系统能够直接执行的指令。同时将操作系统的反馈转换为用户能看懂的反馈,解决了用户和操作系统沟通成本的问题。与此同时,命令行解释器还能够拦截非法在请求,变相保护了操作系统。

我们一般把Linux称为Linux内核,而把 Linux和他的外壳程序称为Linux

2.权限

Linux是一个多用户的操作系统,能够允许多个用户同时登陆Linux系统进行操作。

而Linux下有两种用户,一种是 root 超级管理员,另一种就是普通用户。而我们所讲的权限,是用来约束普通用户的,root用户不受权限的约束,能做任何事。

切换用户的操作

su 切换用户,默认是切换到root用户,要输入密码,但是如果是root用户切换到普通用户就不需要输入密码,直接切换,su命令只是切换用户,不改变所处的路径。

su -  :用于切换为root用户,但是我们一般直接用 su 默认就能切换为root,su -登录到root之后会跳到 /root 目录。

从root用户退回到普通用户可以用 exit 或者直接ctrl d

如何知道我们当前系统有哪些普通用户: ls /home

如果是普通用户,不想切换到root用户,但是想用root的神分去执行一些指令,可以用 sudo 短暂提权,第一次要输入root密码,然后接下来的一段时间都不用输入密码了。 普通用户使用sudo 需要在一个文件中进行配置,相对于将信任的普通用户加入到白名单中,让他可以使用root的身份,这个文件就是  /etc/sudoers ,我们后续会用vim操作对其进行修改来添加到白名单。但是如果系统检测到你使用sudo执行非法指令,会将你从白名单中移除,所以要谨慎使用sudo。

前面我们讲的是普通用户的操作受到权限的限制,那么权限是什么呢?

简单来说,权限是用来约束一个人做某件事的,同时本质上其实是取决于这个人做这件事的身份。就好比我们常用的音乐软件,有的音乐是vip专享的,普通用户无法听完整版,而vip用户可以听所有的歌曲,这就是不同的身份的区别,同时,权限还取决于我们的目标对象是否具有对应的属性,比如我们上面的音乐软件,我们可以用它来听歌,但是我们却无法用它来看电影,不管你是不是vip,都是无法使用音乐软件来看电影的,这是因为音乐软件本来就不具备看电影的功能或者说是属性,应用软件也就是我们上面说的目标对象,我们操作的就是音乐软件,用这个对象来完成我们想做的事情。

所以文件权限也是一样的,文件权限 = 人(角色)+文件属性 

而对于文件而言,一共有三种角色,分别是拥有者(owner)、所属组(group)、其他人(other)。 我们前面所说的用户,与文件权限里的角色并不冲突,每个用户在一个文件中都会对应文件的一个角色,这两个概念是互补的。

为什么有所属组的角色呢?在一些大型项目或者特殊的文件,我们是希望与团队共享,但是不对外公开的,而拥有者只能有一个,如果没有所属组而只有其他的话,就只能将文件的全部权限都放开了,这样一来所有人都有了跟团队的成员一样的权限,这就不符合我们预期了。所以,所属组的角色的存在是必要的。

文件的权限有三种,读权限(r),写权限(w) 以及执行权限(x)。

那么我们如何查看一个用户在一个文件所对应的角色及其权限呢?我们之前学的 ls -l 显示能显示文件的详细信息,我们可以随便拿一个文件来看一下

上面的第一个字符表示的是文件的类型,我们可以看到,dir1的类型是d ,也就是目录,而cc是一个普通文件,他的类型表示就是 - ,Linux的常见文件类型有以下几种

- :普通文件

d:目录文件

c:字符设备(键盘、显示器等)文件

b:块设备(磁盘)文件

l:链接文件(比如快捷方式)

p:管道文件

Linux下文件类型是由他的第一个字符决定的,与文件名的后缀无关,所以Linux系统眼中是没有文件后缀的,文件后缀也被当成普通的文件名的一部分,我们平时用的后缀主要还是用来方便用户识别文件类型。 虽然操作系统不关注文件名,但是不代表我们使用的工具对文件后缀没有要求,比如gcc/g++等。

我们可以使用file指令文件类型 ,file  文件名

文件类型后面的9个字符表示的就是文件的权限,每三个字符为一组,第一组表示的是拥有者的权限,顺序都是 rwx ,对应的权限如果有,就是对应的缩写,如果没有就是 - 来表示。比如cc的拥有着的权限就是读权限和写权限,没有执行权限。

而其他字符的意思也很容易

对于文件的角色,只需要表明拥有者和所属组就够了,除了这两个都是其他。

文件的权限的操作

了解了文件权限我们还要学会操作文件权限。

文件权限的操作符是chmod

语法: chmod  角色(u:拥有者,g:所属组,o:其他)+/-权限(rwx) 文件名 

首先我们要明确,修改文件属性只能由所属者或者root来操作

假如我们要把上面的 cc 的所属者权限加上执行的权限,那我们就可以这样写

chmod u+x cc

或者如果我们想要对一个文件的多个角色的权限进行操作,中间可以用逗号隔开

chmod u-rwx,g-rwx,o-rwx cc

对于有的权限,如果用减法的话就去掉该权限了,而对于本来就没有的权限,使用减法减去也不会有任何操作,加法也是类似。

还要注意一点的就是,当用户同时是拥有者和所属组的时候,查看权限的时候会从左往右匹配,匹配到了就停下来,也就是说,这个用户只会匹配到拥有者的权限,而不会匹配到所属组的权限。

如上,虽然用户既是拥有者也是所属组,但是他只有拥有着的权限,用cat去访问文件时,报了一个错 Permission denied ,就是没有该权限的意思。

看待文件的权限我们还有一种表示法,就是把权限的有当作二进制的1,而没有该权限就是 0 ,这样一来,一个角色的权限就可以用三位的二进制数来表示,也可以用一个八进制数来表示

那么我们操作文件权限的时候也是可以有八进制的数字来操作的,比如我们可以直接 chmod加三个八进制数来重新设置文件的权限

同时我们对于权限的增加和减少也可以用+/-八进制数来表示

上面是文件的权限操作,但是除了对权限进行修改,我们还经常需要修改文件的角色,也就是修改拥有者和所属组。按照我们的正常逻辑,我们要将一个文件的拥有者或者所属组修改为其他的用户,这应该要经过别人的同意才能合法转让。但是我们要意识到,我们不可能总是让别人跟我们一起上线操作仅仅为了转让一个文件或者修改所属组,这时候就可以用到 sudo 提权来进行角色的修改。root是超级用户,他想怎么来就怎么来,所以我们普通用户可以用 sudo 短暂提权来完成文件角色的修改。

文件角色修改的指令 

修改拥有者 chown 

sudo  chown  新的拥有者  文件名

同时chown也可以修改所属组

sudo chown 新的拥有者:新的所属组  文件名

而修改所属组还有一个指令就是 chgrp

sudo chgrp 新的所属组 文件名

目录的权限操作与普通文件的权限操作方法也是一样的。

但是目录的权限代表的意义与普通文件不一样 ,我们进入一个目录需要目录的 x 权限,创建或删除该目录的文件需要 w 权限,要显示目录的文件(ls)需要 r 权限

为什么文件和目录创建时的权限是我们所看到的样子?

Linux规定,目录的初始权限是777,这很容易理解,因为目录一般都需要可读可写可执行的权限,而普通文件的初始权限是 664

但是我们上面看到的文件和目录的权限并不是 664 和777 ,这是为什么呢?这是因为在初始条件之下,系统默认配置好了一个umask(权限掩码),权限掩码的作用就是凡是在权限掩码中出现的权限,都要在初始权限中去掉。我们可以输入umask来查看当前的权限掩码是多少

umask也是用八进制来表示的,第一位的0表示这是一个八进制的数,后面三位则表示要去掉的权限,比如上面的0002,最后一位的 2 表示要去掉其他的 w 权限

这就造成了上面我们所看到的权限的。我们的权限中的4表示r权限,2表示w权限,1表示x权限,其他的都是这三个数字组合形式,比如6 就是 r 和w权限。 我们不要将上面的权限的去除简单理解为减法,实际的运算是这样的 初始权限 &(~umask)  ,因为umask表示的是从初始权限中去掉的权限,那么我们就可以将 umask 转换为二进制取反,其中为1的位就变成了0,为0的位就变成了1,再通过按位与操作将取反之后为0的位对应的初始权限的1变成0.

umask也是可以手动设置的。 umask 八进制数(0xxx)

粘滞位

我们知道Linux是一个多用户的系统,在有些时候我们需要一个公共的目录下进行团队共享文件或者进行临时文件的增删查改。

那么这个公共目录由谁创建呢?普通用户的默认权限就是只能在自己的家目录下创建目录,在其它用户的家目录和根目录下是没有 w 权限的。而对于这种公共目录,我们一般由root创建,在根目录下创建一个公共的目录,再将该公共目录的所有权限(rwx)都放开,这样一来所有普通用户都能在这个目录下创建和增加删除文件以及查看文件了。这时候创建者和所属组都是root,其他普通用户都是other。

虽然这个目录是公共的,但是不代表在这个目录下的每一个文件都是公共的,因为在公共目录下可能也会有不同的分组合作等等,所以说这个目录下的文件并不都是所有人可操作的,有的文件不想让其他人读写执行,我们就可以把other权限设置为000。

但是这样一来,即使我们不能读一些别人没有放开权限的文件,但是这个公共目录的所有权限是对我们放开的,也就是说,我们能够对目录下的文件进行创建和删除。也就是说,我们可以随意删除别人的文件,因为公共目录的 w 权限我们是有的。

这样一来就必须有一种策略来制止这种恶意的删除,但是,我们能够直接把这个公共的目录的 w 权限给去掉吗?如果没有 w 权限,那么别的用户就无法在这个目录下创建文件了,这个目录的存在也就没有任何意义了。我们要能够让所有人都能在公共目录下创建文件,同时每个用户只能删除自己拥有的文件,而不能随意删除别人的文件。这时候我们就可以给公共目录设置粘滞位(粘滞位是权限的一种特殊情况)。

粘滞位的设置方法  

chmod  +t  公共目录名 

粘滞位只能由root设置,因为公共目录一般是root创建的。 当我们设置好粘滞位之后,权限中other的w权限就变成了 t ,这就是粘滞位。粘滞位是自动加在other权限上的

设置好粘滞位之后,每个文件只能由他的拥有者或者root或者是目录的拥有者(一般是root)来删除了,其他用户无法删除别人的文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/325791.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

乡村旅游指标-最美乡村数、旅游示范县数、旅行社数、景区数、农家乐数(2007-2021年)

01、数据介绍 乡村旅游也是促进乡村经济发展的有效途径。通过发展乡村旅游,可以带动乡村相关产业的发展,提高乡村居民的收入,促进乡村的经济发展和社会进步。此外,乡村旅游还能促进城乡交流,推动城乡统筹发展。 数据…

rt-thread 挂载romfs与ramfs

参考: https://www.rt-thread.org/document/site/#/rt-thread-version/rt-thread-standard/tutorial/qemu-network/filesystems/filesystems?id%e4%bd%bf%e7%94%a8-romfs https://www.rt-thread.org/document/site/#/rt-thread-version/rt-thread-standard/tutor…

香港虚拟主机哪里可以试用?用于企业建站的

香港虚拟主机适合个人、企业建站,包括外贸企业网站、个人博客网站、中小企业官网等,那么作为新手不知道哪家香港虚拟主机好用的时候,该如何找到可以试用的香港虚拟主机呢? 香港虚拟主机也称作香港空间、香港虚拟空间,…

DS:时间复杂度和空间复杂度

欢迎各位来到 Harper.Lee 的学习世界! 博主主页传送门:Harper.Lee的博客主页 想要一起进步的uu欢迎来后台找我哦! 本片博客主要介绍的是数据结构中关于算法的时间复杂度和空间复杂度的概念。 一、算法 1.1 什么是算法? 算法(Alg…

QT--2

Qt界面设计 #include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent) {//窗口相关设置this->resize(680,520);this->setFixedSize(680,520);this->setWindowTitle("Tim");this->setWindowFla…

Linux进程控制——Linux进程终止

前言:前面了解完前面的Linux进程基础概念后,我们算是解决了Linux进程中的一大麻烦,现在我们准备更深入的了解Linux进程——Linux进程控制! 我们主要介绍的Linux进程控制内容包括:进程终止,进程等待与替换&a…

【机器学习数据可视化-04】Pyecharts数据可视化宝典

一、引言 在大数据和信息爆炸的时代,数据可视化成为了信息传递和展示的关键手段。通过直观的图表和图形,我们能够更好地理解数据,挖掘其背后的信息。Pyecharts,作为一款基于Python的数据可视化库,凭借其丰富的图表类型…

数据结构-二叉树-红黑树

一、红黑树的概念 红黑树是一种二叉搜索树,但在每个节点上增加一个存储位表示节点的颜色,可以是Red或者BLACK,通过对任何一条从根到叶子的路径上各个节点着色方式的限制,红黑树确保没有一条路径会比其他路径长出两倍,…

Crossplane 实战:构建统一的云原生控制平面

1 什么是 Crossplane Crossplane 是一个开源的 Kubernetes 扩展,其核心目标是将 Kubernetes 转化为一个通用的控制平面,使其能够管理和编排分布于 Kubernetes 集群内外的各种资源。通过扩展 Kubernetes 的功能,Crossplane 对 Kubernetes 集群…

Go实现树莓派读取at24c02 eeprom读写数据

步骤 启用i2c 参考 Go实现树莓派读取bh1750光照强度 代码 package mainimport ("fmt""periph.io/x/conn/v3/i2c" )type AT24C02Device struct {dev *i2c.Dev }func NewAT24C02Device(addr uint16, bus i2c.BusCloser) (*AT24C02Device, error) {var (d…

利用github pages建立Serverless个人博客

利用github pages建立Serverless个人博客 概述 使用github pages,可以在github上部署静态网站。利用这个功能,可以很方便地实现个人博客的发布托管。 比如我的个人博客:Buttering’s Blog 对应代码仓库:buttering/EasyBlog: 自…

Ubuntu20.4部署Cuda12.4

准备Ubuntu20.4 VM 安装Cuda12.4 1.进入如下界面安装安装Cuda12.4版本: CUDA Toolkit 12.4 Update 1 Downloads | NVIDIA Developerhttps://developer.nvidia.com/cuda-downloads?target_osLinux&target_archx86_64&DistributionUbuntu&target_vers…

图像分割各种算子算法-可直接使用(Canny、Roberts、Sobel)

Canny算子: import numpy as np import cv2 as cv from matplotlib import pyplot as pltimg cv.imread("../test_1_1.png") edges cv.Canny(img, 100, 200)plt.subplot(121),plt.imshow(img,cmap gray) plt.title(Original Image), plt.xticks([]), …

TC3xx MTU概述(1)

目录 1.MTU基本功能 2.MBIST 3.小结 1.MTU基本功能 在TC3xx中,MTU(Memory Unit Test)被用来管理控制芯片内部各种RAM的测试、初始化和数据完整性检查。 既然MTU主要是管理和控制,那干活的想必另有他人。所以在该平台中,我们可以看到SRAM…

(Java)心得:LeetCode——19.删除链表的倒数第 N 个节点

一、原题 给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。 示例 1: 输入:head [1,2,3,4,5], n 2 输出:[1,2,3,5]示例 2: 输入:head [1], n 1 输出:[]示例 3&…

C++ 指针 参数 静态 常 友元与组合概念

一 类类型作为函数参数 1 类类型作参数类型的三种方式 1) 对象本身作为参数 由于C采用传值的方式传递参数,因此使用对象本身参数时,形参是实参的一个拷贝。在这种情况下,最好显式地为类定义一个拷贝构造函数,以免出…

图论专题训练

leecode 547 并查集 class Solution { public:int findCircleNum(vector<vector<int>>& isConnected) {ini();int len isConnected.size();for(int i0;i<len;i){for(int j0;j<len;j)if(isConnected[i][j]){unio(i,j);}}int ans 0;for(int i0;i<len;…

面试集中营—Redis面试题

一、Redis的线程模型 Redis是基于非阻塞的IO复用模型&#xff0c;内部使用文件事件处理器&#xff08;file event handler&#xff09;&#xff0c;这个文件事件处理器是单线程的&#xff0c;所以Redis才叫做单线程的模型&#xff0c;它采用IO多路复用机制同时监听多个socket&a…

Obsidian/Typora设置图床

在obsidian中默认图片是保存在本地的&#xff0c;但是在要导出文档上传到网上时&#xff0c;由于图片保存在本地&#xff0c;会出现无法加载图片的问题。 这里引用的一段话&#xff1a; 这里使用picgo-core和gitee实现图床功能&#xff0c; 参考1&#xff1a; Ubuntu下PicGO配…

【半个月我拿下了软考证】软件设计师高频考点--系统化教学-关系模式

&#x1f468;‍&#x1f4bb; 收录于专栏&#xff1a;软件设计师考点暴击 ⭐&#x1f170;️进入狂砍分⭐ ⭐软件设计师高频考点文档&#xff0c; ⭐软件设计师高频考点专栏 ⭐软件设计师高频考点⭐ &#x1f3b6;&#xff08;A) 考点1,关系模式 考点&#xff1a; 三个模式相…