【Linux】权限的理解

🌇个人主页:平凡的小苏
📚学习格言:命运给你一个低的起点,是想看你精彩的翻盘,而不是让你自甘堕落,脚下的路虽然难走,但我还能走,比起向阳而生,我更想尝试逆风翻盘。
🛸Linux专栏:Linux修炼内功基地
家人们更新不易,你们的👍点赞👍和⭐关注⭐真的对我真重要,各位路 过的友友麻烦多多点赞关注,欢迎你们的私信提问,感谢你们的转发! 关注我,关注我,关注我,你们将会看到更多的优质内容!!

在这里插入图片描述

1、Linux权限的概念

Linux下有两种用户:超级用户(root)、普通用户。

超级用户:可以再linux系统下做任何事情,不受限制

普通用户:在linux下做有限的事情。

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

命令:su [用户名]

功能:切换用户。

例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su

root(root可以省略),此时系统会提示输入root用户的口令

2、Linux权限的管理

2.1、文件访问者的分类(人)

  • 文件和文件目录的所有者:u—User

  • 文件和文件目录的所有者所在的组的用户:g—Group

  • 其它用户:o—Others

    扩展:

    如果我们想要对一条命令进行短暂的提权,sudo command。

    如果是adduser新添加的用户,没有添加到root的信任用户名单里面

    那么是没有办法执行sudo的,系统不信任你。

2.2、文件类型和访问权限(事物属性)

在这里插入图片描述

:普通用户可以是拥有者、所属组、和其他人,超级用户也可以是拥有者、所属组、其他人。

但是超级用户不受权限的约束。为什么有了拥有者和其他人,还要有所属组。

例子

假设我们在公司做一个项目,然后分成两个小组,需要两个小组竞争,看谁做的好就给哪个组

提薪,那么我们两个组就属于竞争关系,那么我只想把我的文件给我的小组成员观看,不想

被其他组的成员看到,就需要有所属组,只有在所属组的成员才能看我的文件,不在所属组的

都属于其他人,那么别的小组就看不到我们创建的文件了。

文件类型:

d:文件夹(主要

-:普通文件(主要

l:软链接(类似Windows的快捷方式)

b:块设备文件(例如硬盘、光驱等)

p:管道文件(用来进行通信)

c:字符设备文件(例如屏幕等串口设备)

s:套接口文件

基本权限:

i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限

ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限

iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

iv.“—”表示不具有该项权限

2.3、文件权限值得表示方法

字符表示法:

在这里插入图片描述

  • 位置所属得位置是什么含义是确定得
  • 每一个位置只有是或者否,具有指定得权限

8进制数字表示方法:

在这里插入图片描述

2.4、文件访问权限得相关方法

2.4.1、chmod

**功能:**设置文件的访问权限

**格式:**chmod [参数] 权限 文件名

常用选项:

R -> 递归修改目录文件的权限

说明:只有文件的拥有者和root才可以改变文件的权限

chmod 命令权限值得格式

① 用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限

用户符号:

u:拥有者

g:拥有者同组用

o:其它用户

a:所有用户

示例:

在这里插入图片描述

当我把文件得可写权限,那么就不能往文件写东西了,Linux会不允许

在这里插入图片描述

这里虽然给了可执行权限,但是能不能实现还是看具体情况,

所以这里给可执行权限是不合理的

在这里插入图片描述

递归修改目录文件的权限

在这里插入图片描述

这里为什么我是拥有者没有可写权限,但是我所属组有可写权限,为什么不能往

文件里面写入内容呢?这是因为Linux只会对比一次,看到你这个用户拥有者已经不能

写入文件了,他就不会往后面看了,直接就会报不能写入错误

  • 三位8进制数字修改权限

在这里插入图片描述

2.4.2、chown

chown

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

示例:

​ chown user1 f1

​ chown -R user1 filegroup1

注意:我们在改拥有者的时候,普通用户是给不了的,因为我们给别人文件

需要经过别人的同意,所以Linux不允许普通用户给人文件的权限,我们可以

使用超级用户强制去修改文件的拥有者

2.4.3、chgrp

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

常用选项:-R 递归修改文件或目录的所属组

与chown一样都需要超级用户修改

2.4.4、umask

功能

查看或修改文件掩码

新建文件夹默认权限=0666

新建目录默认权限=0777

但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到

umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask

格式:umask 权限值

说明:将现有的存取权限按位取反再按位与权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用

户默认为0002

实例

​ # umask 755

# umask //查看权限掩码

# umask 0001//设置权限掩码

:凡是再umask出现的权限,不会在最终的文件权限中出现

2.4.5、创建组指令

  • 创建组
#创建名称为xiaozhigroup的组
 groupadd xiaozhigroup

在这里插入图片描述

  • 为组添加用户
#把xizohi用户加入xiaozhigroup组
 gpasswd -a xiaozhi xiaozhigroup

在这里插入图片描述

  • 查看组中有哪些用户
#查看名称为xiaozhigroup的组中有哪些用户
groupmems -g xiaozhigroup -l

在这里插入图片描述

  • 将用户退出组

     #将名称为xiaozhi的用户退出名称为xiaozhigroup的组
     gpasswd -d xiaozhi xiaozhigroup
    

在这里插入图片描述

删除组

```
#删除名称为xiaozhigroup的组
groupdel xiaozhigroup
```

在这里插入图片描述

3、目录的权限

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.

  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件、

于是, 问题来了~~

假设张三和李四在使用共享文件,然后李四删了张三的文件

这不科学哇!我张三创建的一个文件, 凭什么被你李四可以删掉?

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件,

而不论这个用户是否有这个文件的写权限.

我们用下面的过程印证一下

[root@localhost ~]# chmod 0777 /home/

[root@localhost ~]# ls /home/ -ld

drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/

[root@localhost ~]# touch /home/root.c

[root@localhost ~]# ls -l /home/

总用量 4

-rw-r–r–. 1 root root 0 9月 19 15:58 abc.c

drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao

-rw-r–r–. 1 root root 0 9月 19 15:59 root.c

[root@localhost ~]# su - litao

[litao@localhost ~]$ rm /home/root.c #litao可以删除root创建的文件

rm:是否删除有写保护的普通空文件 “/home/root.c”?y

:如果我们去掉了共享目录的w权限,我们也同时无法创建文件了!这样就体现不出共享的意义了

为了解决这个不科学的问题, Linux引入了粘滞位的概念

4、粘滞位

[root@localhost ~]# chmod +t /home/ # 加上粘滞位

[root@localhost ~]# ls -ld /home/

drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/

[root@localhost ~]# su - litao

[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件

rm:是否删除有写保护的普通空文件 “/home/abc.c”?y

rm: 无法删除"/home/abc.c": 不允许的操作

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

一、超级管理员删除

二、该文件的所有者删除

注:

一个文件能否被删除,并不由文件本身决定,由这个文件所处的目录决定

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/21788.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Apache Flink 文件上传漏洞 (CVE-2020-17518)

文章目录 一、Apache Flink简介二、漏洞简介三、漏洞复现四、上传jar包getshell 一、Apache Flink简介 Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任…

自定义组件3-behaviors

1、behaviors是小程序中用于实现组件间代码共享的特性,类似于Vue.js中的mixins 2、behaviors的工作方式 每个behaviors可以包含一组属性、数据、生命周期函数和方法。组件引用它时,它的数据和属性和方法会被 合并到组件中。 每个组件可以引用多个behav…

NXP MCUXPresso - cc1plus.exe: out of memory allocating 65536 bytes

文章目录 NXP MCUXPresso - cc1plus.exe: out of memory allocating 65536 bytes概述实验结论补充END NXP MCUXPresso - cc1plus.exe: out of memory allocating 65536 bytes 概述 在尝试迁移 openpnp - Smoothieware project 从gcc命令行 MRI调试方式 到NXP MCUXpresso工程…

数据库界的科技与狠活: 创邻科技Galaxybase X英特尔SGX数据加密解决方案正式发布

引言 近日,创邻科技入选与英特尔合作,在基于第四代英特尔至强处理器的支持下,利用软件防护扩展(Software Guard Extension,SGX) 技术,打造出了具备可信执行环境的图数据库产品,保护企业释放关联…

nodejs进阶(4)—读取图片到页面

我们先实现从指定路径读取图片然后输出到页面的功能。 先准备一张图片imgs/dog.jpg。 file.js里面继续添加readImg方法,在这里注意读写的时候都需要声明binary。(file.js 在上一篇文章nodejs进阶3-路由处理中有完整的内容) readImg:functi…

03)FastDFS配置nginx 服务,使用http方式访问图片

FastDFS是没有文件访问功能的,需要借助其他工具实现图片HTTP访问的。 没安装nginx时比如前端html网页想获取 FastDFS的一张图片显示,需要java写个controller,然后使用 FastDFS-java client客户端调用文件获取api,HttpServletResponre在返回图片流.给前端显示。 安装了nginx…

计算机图形学-GAMES101-9

前言 材质和光的相互作用很重要。VertexShader和FragmentShader。纹理贴图Texture mapping。 一、在三角形中插值 为什么要在三角形内部插值?虽然我们的操作很多是在三角形顶点上进行计算的,但是对于三角形内部我们也希望每个像素点能得到一个值&…

ChatGPT的兴起的时代,国内chatgpt产品大盘点

在人工智能技术的不断发展和应用下,自然语言处理技术成为了研究的热点之一。而其中最受关注的就是“聊天机器人”技术,而GPT(Generative Pre-trained Transformer)模型则是目前最流行的聊天机器人生成模型之一。 随着 ChatGPT 技…

模板类与友元

目录 分类 一、非模板友元:友元函数不是模板函数,而是利用模板类参数生成的函数; 代码 分析 运行结果 二、约束模板友元:模板类实例化时,每个实例化的类对应一个友元函数;并且这个模板友元适用多种类模…

pg事务:事务ID

事务ID pg中每个事务都会分配事务ID,事务ID分为虚拟事务ID和持久化事务ID(transactionID)。pg的事务ID非常重要,是理解事务、数据可见性、事务ID回卷等等的重要知识点。 虚拟事务ID 只读事务不会分配事务ID,事务ID是…

Chrome Performance 页面性能分析

Chrome Performance 页面性能分析 背景介绍 性能优化是前端开发一个非常重要的组成部分,如何更好地进行网络传输,如何优化浏览器渲染过程,来定位项目中存在的问题。Chrome DevTools给我们提供了2种常用方式 Audits和Performance&#xff0c…

三分钟看懂JDK、JRE和JVM的区别和联系

节选自JavaGuide(Github 标星 134k star!「Java学习 + 面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识) JVM Java 虚拟机(JVM)是运行 Java 字节码的虚拟机。JVM 有针对不同系统的特定实现(Windows,Linux,macOS),目的是使用相同的字节码,它们都会给出相同…

【C++】21年精通C++之泛型编程和模板初阶知识

❤️前言 大家好!今天和大家一起学习关于C泛型编程和模板初阶的相关知识。 正文 我们之前已经学习了C中非常重要的一个特性——函数重载,函数重载很好地提高了我们代码的可读性。但是对于适配多种参数的某种函数来说,我们如果使用函数重载就…

Maven安装和配置(详细版)

Maven安装和配置 Maven安装1、安装链接:2、配置环境变量: Maven配置1、修改Maven仓库下载镜像及修改仓库位置:2、在Idea上配置Maven: 测试Maven安装能否安装jar包 Maven安装 1、安装链接: Maven – Download Apache …

阿里云服务器 之 mqtt服务器搭建及使用

本文主要是对mqtt的学习使用,其中服务器是基于阿里云服务器的mqtt功能,客户端使用的是mqttx软件。 一、服务器部分搭建说明 1、如果是首次使用,则需要经过注册与认证的步骤。 2、找到"产品与服务"-->"物联网平台"&…

【MySQL】多表查询

上一篇介绍了外键约束,外键约束是用于连接两张数据表的,所以在此基础上就有了多表查询 之前的查询都是单表查询,这里我们会将多个数据表的数据结果返回在一张表上 文章目录 1.多表关系2.多表查询2.1 多表查询分类2.2 内连接2.3 外连接2.4 自连接2.5 联合查询2.6子查询 1.多表关…

微信小程序nodejs+vue+uniapp超市网上购物商城系统

超市购物系统用户端要求在系统的安卓手机上可以运行,主要实现了管理端;首页、个人中心、用户管理、商品分类管理、商品信息管理、商品入库管理、订单信息管理、订单配送管理、订单评价管理、退货申请管理、换货申请管理、系统管理,用户端&…

【大数据学习篇7】小试牛刀统计并且分析天猫数据

本项目基于搭建大数据环境,通过将数据存放在HDFS上,从HDFS中获取数据,然后根据实际需求通过Spark或Spark SQL对数据进行读取分析,将分析结果存储到HBase表中,最终通过 ECharts数据可视化工具基于Python Web平台实现数据…

docker-compose 实现Seata Server高可用部署 | Spring Cloud 51

一、前言 Seata 是一款开源的分布式事务解决方案,致力于提供高性能和简单易用的分布式事务服务。Seata 将为用户提供了 AT、TCC、SAGA 和 XA 事务模式,为用户打造一站式的分布式解决方案。 TC (Transaction Coordinator) - 事务协调者 维护全局和分支事…

看模型、做技术交底、做项目汇报,图新说数字化汇报平台引领交互式汇报新模式

现场汇报效果不好,导致丢了一个项目! 项目汇报平淡无奇,方案屡次被毙! 面对专家质疑,回答苍白无力! 估计大家都有过这种经历和感受。 详细分析一下,基本上有以下几个方面的原因: …