【Linux】权限的理解和使用

在这里插入图片描述

👦个人主页:Weraphael
✍🏻作者简介:目前正在学习c++和算法
✈️专栏:Linux
🐋 希望大家多多支持,咱一起进步!😁
如果文章有啥瑕疵,希望大佬指点一二
如果文章对你有帮助的话
欢迎 评论💬 点赞👍🏻 收藏 📂 加关注😍


目录

  • 一、Linux下用户的分类
      • 1.1 用户切换
  • 二、用户和用户组
      • 2.1 文件拥有者(概念)
      • 2.2 用户组(概念)
      • 2.3 其他人(概念)
  • 三、文件权限
      • 3.1 文件属性
      • 3.2 修改文件权限
        • 3.2.1 数字类型修改文件权限
        • 3.2.2 符号类型修改文件权限
      • 3.3 修改文件所属组
      • 3.4 修改文件拥有者
      • 3.5 默认权限
        • 3.5.1 权限掩码
  • 四、目录权限
  • 五、粘滞位
      • 5.1 引入
      • 5.2 如何设置粘滞位

一、Linux下用户的分类

Linux下有两种用户:超级用户(root)、普通用户

  • 超级用户:基本不权限的约束。命令提示符是#
  • 普通用户:受权限的约束。命令提示符是$

1.1 用户切换

  • 普通用户 ->超级用户

【命令】 su / su -
【说明】

  1. 输入的密码是超级用户的密码
  2. 退回普通用户exit or 热键Ctrl + d

在这里插入图片描述

  • 超级用户 -> 普通用户

【命令】 su 普通用户名
【说明】 不要密码,从这可以看出超级用户基本不权限的约束

在这里插入图片描述

  • 普通用户 -> 另一个用户

【命令】 su 另一个用户名
【说明】 密码需要输入另一个用户的密码

这里就不为大家演示了

  • 对某条指令提权(不用转化root

【命令】 sudo 某条指令
【说明】输入的是普通用户的密码

大家可能会有疑问,我们对指令进行提权,为什么输入的是普通用户的密码?

大家可以先在自己的命令行解释器输入sudo 随便一个指令,其实目前我们普通用户没办法执行sudo,因为系统默认不信任你。除非未来将普通用户添加到系统的信任名单里。由于目前知识有限,后期带领大家配置。

二、用户和用户组

2.1 文件拥有者(概念)

初次接触Linux的同学会觉得很怪异,为什么Linux会有这么多用户,还分什么用户组?

其实这个“用户与用户组”的功能可是相当健全并且好用的一个安全防护措施。这是因为Linux是一个多人多任务的系统,因此可能有很多人同时使用同一个服务器来进行开发,这就涉及到每个人的隐私权,有的人不喜欢把自己写的代码给别人看(因为自己写的代码时常会有bug,就像每个人的内裤一样,有漏洞就不喜欢给别人看),因此文件拥有者的角色就显得相当重要。

2.2 用户组(概念)

用户组是最有用的功能之一,就是当你在团队进行协同开发的时候。举例来说,假设你和你的舍友一起进入到腾讯实习。你在项目A组,而你的舍友在项目B组。这两个组的项目是王者荣耀,哪个组写的好就采用哪个组。假设某一天,你的老板要检查你们组的代码写的怎么样,但不能让项目B组看到你们组的文件内容,此时该如何是好?

因此,是不是可以将老板拉入你们组(用户组),这样老板能看到整个组的开发进度,而别的组看不到,很方便吧!

这样说可能还不容易理解。再举一个例子,假设有一家人,爸爸叫张三,家里有三兄弟,三个人都有自己的房间,并且拥有一个客厅

  • 用户的意义:由于三兄弟都有自己各自的房间。所以他们不能闯入别人的房间窥视他人的隐私。
  • 用户组的概念:由于客厅是共用的,三兄弟可以在客厅做任何事情,因为大家都是一家人。

这样说大家应该有点了解了吧!张三家就是所谓的用户组,至于三兄弟就是用户,而这三个用户是在同一个用户组里。而三个用户虽然在同一个用户组内,但是有各自的私人空间,而设置用户组共享,则可让大家共同分享。

2.3 其他人(概念)

有一个叫李逵,它是三兄弟中张飞的同班同学,那么李逵就可以通过张飞进入张三的家,也可以通过张飞的同意进入他的房间。因此,李逵就是所谓的其他人(Others

因此,我们可以知道,在Linux里面,任何一个文件都具有用户(User)、所属组(Group)以及其他人(Other)三种身份,我们可以将以上的说明用下面的图来解释

在这里插入图片描述

不过,这里有一个特殊的人物要介绍,那就是神父。神父具有神力,它想干嘛就可以干嘛。不打哑谜了,这个人其实在Linux中担任root。所以要小心,这个root可是神父!

三、文件权限

3.1 文件属性

在上篇博客讲过,查看文件属性的指令是ls -al或者是ll

在这里插入图片描述

现在我们来拆分,以上字符串到底是什么意思

在这里插入图片描述

第一栏代表文件的类型和权限。这个地方最需要注意,仔细看的话,你应该可以发现这一栏其实有十个字符。

  • 第一个字符代表这个文件是目录或文件等。其中a.out的第一个字符是-,因此是文件。
    在这里插入图片描述

  • 接下来的字符中,以三个位一组,且均为[rwx]的三个参数的组合。其中,[r]代表可读、[w]代表可写、[x]代表可执行。要注意的是这三个权限的位置不会改变,如果没有权限,就会出现减号[-]而已。

在这里插入图片描述

3.2 修改文件权限

文权限修改使用的命令是chmod(change mode)。但是,权限的设置方法有两种,分别可以使用数字或者符号来进行权限修改。

3.2.1 数字类型修改文件权限

Linux文件的基本权限就只有9个,分别是拥有者(owner)、所属组(group)、其他人(others)三种身份各有自己的读(read)、写(write)、执行(execute)权限。假设现在有一个文件权限字符是[rwxrwxrwx],这9个权限是三个三个一组。其中,我们可以使用数字来代表各个权限,各权限的数组对照表如下:

r:4  (2^2)
w:2  (2^1)
x:1  (2^0)

每种身份(ownergroupothers)各自的三个权限(rwx)数字是需要累加的,例如当权限为[rwxrwx---],数字则是:

owner = rwx = 4 + 2 + 1 = 7
group = rwx = 4 + 2 + 1 = 7
others = --- = 0 + 0 + 0 = 0

所以等下我们设置权限时,该文件的权限数字就是770,修改权限的命令chmod的语法是:

chmod [权限数字] [文件或目录]

举个例子:假设现在有一个普通文件的权限是[rw-rw-r--],现在我要让每种身份的人都可以执行此文件[rwxrwxr-x],那么权限数字就是775

在这里插入图片描述

3.2.2 符号类型修改文件权限

因为九个权限分别是usergroupothers三种身份,那么我们就可以借ugo来代表三种身份的权限。此外,a则代表all,也就是全部人的身份。那么读写的权限就可以写成rwx。因此,符号类型修改文件权限的语法如下:

chmod [身份] [设置符号] [权限] [文件或目录]
// 身份选项:u、g、o
// 设置符号:+(加入)、-(移除)
// 权限:r、w、x

我们可以来实践一下,假设有一个文件test.txt的权限为[-rwx---r-x],那我现在我想让所属组和其他人都具有rwx权限,那么命令应该为chmod g+rwx,o+rwx test.txt

在这里插入图片描述

接下来我再假设所有人(包括拥有者)都不许对test.txt有读、写和可执行权限

在这里插入图片描述

3.3 修改文件所属组

修改文件拥有者的基本指令是chgrp(change group)。注意,要被修改的组名必须在/etc/group文件中存在才行

在这里插入图片描述

假现将text.txt文件的所属组改为tempuser(此用户我已经创建好了)

在这里插入图片描述

奇怪,为什么提示说“操作不被允许”?我们知道:你拿一个东西需要征得别人的允许,同样的,你给别人一个东西也需要征得别人的允许。因此,现在有一个暴力的方法,将自己提升为神父root,别人不要也得要

在这里插入图片描述

3.4 修改文件拥有者

修改文件拥有者的基本指令是chown(change owner),要注意的是,用户必须是已经存在系统中的账号,也就是在/etc/passwd这个文件中有记录的用户名称才能被修改

在这里插入图片描述
假设你已经是root身份了,现将text.txt文件的拥有者改为tempuser(此用户我已经创建好了)

在这里插入图片描述

那么现在我要将拥有者和所属组全部改回wj,又该怎么做呢?难道要分别使用两个指令来更改?会不会麻烦了些?

在这里插入图片描述

3.5 默认权限

无论是创建文件还是创建目录,系统都会分配默认权限

首先给出结论

  • 系统默认给普通文件的起始权限是666,即[rw-rw-rw-]
  • 默认给目录的起始权限是777,即[rwxrwxrwx]

在这里插入图片描述

奇怪?那么为什么创建出来的默认权限和我们说的不一样?

3.5.1 权限掩码

这是因为Linux存在权限掩码umask

在这里插入图片描述

CentOS 7.6中,默认的权限掩码为0002,平台不同,权限掩码可能存在差异

  • 需要注意的是:umask的数字指的是该默认值需要减掉的权限

什么意思呢?以文件为例:在上面我们说过了,系统默认给普通文件的起始权限是666,转换为二进制1010011010,默认的权限掩码转换为二进制0000000010。由于umask的数字指的是该默认值需要减掉的权限,因此666的二进制从右向左的第二个1需要去掉,因此最后的结果是110110100,转换为权限rw-rw-r--,这下刚刚好也解释完了

但是默认权限的计算方式是以下这样的:

  • 默认权限的计算方式:默认权限 = 起始权限 & (~umask)

在这里插入图片描述

目录默认权限的计算也是一样的这里就不为大家演示了

四、目录权限

目录的基础权限也是:r(读) w(写) x(可执行)

  • r:是否允许查看该目录中的内容

在这里插入图片描述

  • w:是否允许当前目录进行创建、更改、删除

在这里插入图片描述

  • x:是否允许用户进入当前目录

在这里插入图片描述

五、粘滞位

5.1 引入

大家想想:如果一个文件不可读、不可写、不可执行,那么这个文件能否被删除?

在这里插入图片描述

竟然可以删除!!那这就很可怕了。

假设一个公司有一个共享目录,供多个员工存储和共享文件。如果没有粘滞位,某个员工误删了其他员工的文件,那么对于其他员工来说,他们将无法恢复自己的文件,也无法确定是谁删除了自己的文件,这会导致很大的不便和困扰。

因此才有了粘滞位:一般是给共享目录设置,当一个目录被设置粘滞位了后,只有文件所有者和超级用户root才能够删除或重命名该目录下的文件,其他用户则不能进行这些操作。

5.2 如何设置粘滞位

使用chmod命令可以设置和取消目录的粘滞位。对于一个目录,设置粘滞位的命令为:

chmod +t [共享目录]

取消粘滞位的命令为:

chmod -t [共享目录]

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/177409.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用Java Servlet生成动态二维码

文章目录 引入ZXing库创建QRCodeServlet部署到Servlet容器拓展功能1. 动态生成二维码内容2. 调整二维码尺寸3. 错误修正级别4. 日志输出 结语 🎉欢迎来到Java学习路线专栏~探索Java中的静态变量与实例变量 ☆* o(≧▽≦)o *☆嗨~我是IT陈寒🍹✨博客主页&…

【Python大数据笔记_day11_Hadoop进阶之MR和YARNZooKeeper】

MR 单词统计流程 已知文件内容: hadoop hive hadoop spark hive flink hive linux hive mysql ​ input结果: k1(行偏移量) v1(每行文本内容)0 hadoop hive hadoop spark hive 30 flink hive linux hive mysql map结果:k2(split切割后的单词) v2(拼接…

Windows配置Anaconda环境

1、下载Anaconda 2、安装Anaconda 2.1、系统环境变量 注: 将Anaconda添加到系统环境变量中,此处建议选中,可以省去好多麻烦 2.2、手动配置环境变量 系统—高级系统设置—环境变量—Path—新建;将下面的路径添加到环境变量中…

智能安全帽作业记录仪赋能智慧工地人脸识别劳务实名制

需求背景 建筑工地是一个安全事故多发的场所。目前,工程建设规模不断扩大,工艺流程纷繁复杂,如何完善现场施工现场管理,控制事故发生频率,保障文明施工一直是施工企业、政府管理部门关注的焦点。尤其随着社会的不断进…

2022年06月 Scratch(二级)真题解析#中国电子学会#全国青少年软件编程等级考试

Scratch等级考试(1~4级)全部真题・点这里 一、单选题(共25题,每题2分,共50分) 第1题 角色初始位置如图所示,下面哪个选项能让角色移到舞台的左下角? A: B: C: D: </

Java游戏之飞翔的小鸟

前言 飞翔的小鸟 小游戏 可以作为 java入门阶段的收尾作品 &#xff1b; 需要掌握 面向对象的使用以及了解 多线程&#xff0c;IO流&#xff0c;异常处理&#xff0c;一些java基础等相关知识。一 、游戏分析 1. 分析游戏逻辑 &#xff08;1&#xff09;先让窗口显示出来&#x…

你的关联申请已发起,请等待企业微信的管理员确认你的申请

微信支付对接时&#xff0c;需要申请AppID,具体在下面的位置&#xff1a; 关联AppID&#xff0c;发起申请时&#xff0c;会提示这么一句话&#xff1a; 此时需要登录企业微信网页版&#xff0c;使用注册人的企业微信扫码登录进去&#xff0c;然后按照下面的步骤操作即可。 点击…

ElementUI用el-table实现表格内嵌套表格

文章目录 一、效果图二、使用场景三、所用组件元素&#xff08;Elementui&#xff09;四、代码部分 一、效果图 二、使用场景 &#x1f6c0;el-form 表单内嵌套el-table表格 &#x1f6c0;el-table 表格内又嵌套el-table表格 三、所用组件元素&#xff08;Elementui&#xff…

实现centos7与windows共享文件夹

第一步 点击设置 第二步 第三步 第四步 让共享文件夹挂载到hgfs目录下 输入如下命令: sudo vmhgfs-fuse .host:/ /mnt/hgfs -o subtypevmhgfs-fuse,allow_other完成共享

rabbit MQ的延迟队列处理模型示例(基于SpringBoot死信模式)

说明&#xff1a; 生产者P 往交换机X&#xff08;typedirect&#xff09;会发送两种消息&#xff1a;一、routingKeyXA的消息&#xff08;消息存活周期10s&#xff09;&#xff0c;被队列QA队列绑定入列&#xff1b;一、routingKeyXB的消息&#xff08;消息存活周期40s&#xf…

笔记59:序列到序列学习Seq2seq

本地笔记地址&#xff1a;D:\work_file\&#xff08;4&#xff09;DeepLearning_Learning\03_个人笔记\3.循环神经网络\第9章&#xff1a;动手学深度学习~现代循环神经网络 a a a a a a a a a a a a a a a

YOLO目标检测——卫星遥感多类别检测数据集下载分享【含对应voc、coco和yolo三种格式标签】

实际项目应用&#xff1a;卫星遥感目标检测数据集说明&#xff1a;卫星遥感多类别检测数据集&#xff0c;真实场景的高质量图片数据&#xff0c;数据场景丰富&#xff0c;含网球场、棒球场、篮球场、田径场、储罐、车辆、桥、飞机、船等类别标签说明&#xff1a;使用lableimg标…

Mysql中自增主键是如何工作的

自增主键的特点是当表中每新增一条记录时&#xff0c;主键值会根据自增步长自动叠加&#xff0c;通常会将自增步长设置1&#xff0c;也就是说自增主键值是连续的。那么MySQL自增主键值一定会连续吗&#xff1f;今天这篇文章就来说说这个问题&#xff0c;看看什么情况下自增主键…

MATLAB实现灰色预测

久违了&#xff0c;前段时间由于学习压力大&#xff0c;就没怎么更新MATLAB相关的内容&#xff0c;今天实在学不进去了&#xff0c;换个内容更新一下~ 本贴介绍灰色预测模型&#xff0c;这也是数学建模竞赛常见算法中的一员&#xff0c;和许多预测模型一样——底层原理是根据已…

笔试题之指针结合数组的精讲2

&#x1d649;&#x1d65e;&#x1d658;&#x1d65a;!!&#x1f44f;&#x1f3fb;‧✧̣̥̇‧✦&#x1f44f;&#x1f3fb;‧✧̣̥̇‧✦ &#x1f44f;&#x1f3fb;‧✧̣̥̇:Solitary-walk ⸝⋆ ━━━┓ - 个性标签 - &#xff1a;来于“云”的“羽球人”。…

接口测试 —— requests 的基本了解

● requests介绍及安装 ● requests原理及源码介绍 ● 使用requests发送请求 ● 使用requests处理响应 ● get请求参数 ● 发送post请求参数 ● 请求header设置 ● cookie的处理 ● https证书的处理 ● 文件上传、下载 requests介绍 ● requests是python第三方的HTTP…

python -opencv 中值滤波 ,均值滤波,高斯滤波实战

python -opencv 中值滤波 &#xff0c;均值滤波&#xff0c;高斯滤波实战 cv2.blur-均值滤波 cv2.medianBlur-中值滤波 cv2.GaussianBlur-高斯滤波 直接看代码吧&#xff0c;代码很简单&#xff1a; import copy import math import matplotlib.pyplot as plt import matp…

对线程的创建

一&#xff0c;概括 二&#xff0c;线程构建方式一&#xff08;继承Thread类&#xff09; 三&#xff0c;案例 父类&#xff1a; package Duoxiancheng;public abstract class Name {public static void main(String[] args) {//3&#xff0c;创建一个Thread线程类对象Thr…

【小黑送书—第九期】>>重磅!这本30w人都在看的Python数据分析畅销书:更新了!

想学习python进行数据分析&#xff0c;这本《利用python进行数据分析》是绕不开的一本书。目前该书根据Python3.10已经更新到第三版。 Python 语言极具吸引力。自从 1991 年诞生以来&#xff0c;Python 如今已经成为最受欢迎的解释型编程语言。 pandas 诞生于2008年。它是由韦…

__int128类型movaps指令crash

结论 在使用__int128时&#xff0c;如果__int128类型的内存起始地址不是按16字节对齐的话&#xff0c;有些汇编指令会抛出SIGSEGV使程序crash。 malloc在64位系统中申请的内存地址&#xff0c;是按16字节对齐的&#xff0c;但一般使用时经常会申请一块内存自己切割使用&#…