Linux权限命令详解

Linux权限命令详解

文章目录

  • Linux权限命令详解
    • 一、什么是权限?
    • 二、权限的本质
    • 三、Linux中的用户
    • 四、linux中文件的权限
      • 4.1 文件访问者的分类(人)
      • 4.2 文件类型和访问权限(事物属性)
    • 五、快速掌握修改权限的做法【第一种】
      • 5.1 修改拥有者的权限
      • 5.2 修改所属组的权限
      • 5.3 修改other的权限
      • 5.4 修改多个角色的权限
      • 5.5 一键添加或删除所有权限
      • 5.6 更改文件的拥有者
      • 5.7 更改文件的所属组
      • 5.8 同时更改拥有者和所属组
    • 六、快速掌握修改权限的做法【第二种】
      • 6.1 八进制
    • 七、文件类型
    • 八、可执行权限
    • 九、创建文件的默认权限
      • 9.1 权限掩码
      • 9.2 修改umask
    • 十、目录的权限

一、什么是权限?

权限就是通过一定的条件,拦住一部分人,给另一部分人权利,来访问某种资源,比如vip,门禁之类的

二、权限的本质

权限和人有关,权限和事物的属性有关

权限=人+事物属性有关【人也就是相当于角色】

三、Linux中的用户

  • linux有root用户【超级管理员用户】,普通用户,那么我们怎么切换这两种用户呢?

  • 切换root用户

su -
  • 切换普通用户就是su后面加个用户名
su 用户名
  • 在linux中有三种“人”【角色】:拥有者,所属组,other

  • 其中第一个lin就是拥有者,第二个是所属组,其他就是other

在这里插入图片描述

  • su 用户名,是从root变成普通用户,刚刚上面也说了

  • 但是我不想直接变成root,但是我想以root的身份执行一个工作,怎么做呢?

    • 在执行命令前加上一个sudo

在这里插入图片描述

  1. 那么为什么sudo对指令进行提权的时候,输入的是我们自己密码?那样不是很不安全,用root身份想干啥干啥
  2. 默认普通目前无法执行sudo ,暂时不解决,之后用vim再来解决这个问题

四、linux中文件的权限

4.1 文件访问者的分类(人)

  • 文件和文件目录的所有者:u—User(中国平民 法律题)
  • 文件和文件目录的所有者所在的组的用户:g—Group(不多说)
  • 其它用户:o—Others (外国人)

4.2 文件类型和访问权限(事物属性)

在这里插入图片描述

在这里插入图片描述

  • 文件的属性权限一般有三种

    • r,读
    • w,写
    • x,可执行权限
  • 我们来看下面这里

[lin@shilin lesson1]$ ls -l
total 0
-rw-rw-r-- 1 lin lin 0 Dec  8 10:39 test.txt
[lin@shilin lesson1]$ 
  • 其中-rw-rw-r--是七个字符,我们先不管第一个字符
  • 来看后6个,33为一组,分别对应:拥有者,所属组,other
    • 第一个字符:是否具有读权限,【如果是,就r,否则,就是-】
    • 第二个字符:是否具有写权限,【如果是,就是w,否则,就是-】
    • 第二个字符:是否具有可执行权限,【如果是,就是x,否则,就是-】

五、快速掌握修改权限的做法【第一种】

在这里插入图片描述

  • 一个文件的权限,谁能修改?

    • 文件的拥有者
    • root
  • 用命令怎么修改呢

5.1 修改拥有者的权限

减拥有者的权限

chmod u-w test.txt

在这里插入图片描述

加拥有者的权限

chmod u+rw test.txt

在这里插入图片描述


5.2 修改所属组的权限

减所属组的权限

chmod g-rw test.txt

在这里插入图片描述

加所属组的权限

chmod g+rw test.txt

在这里插入图片描述


5.3 修改other的权限

减other的权限

chmod o-rw test.txt

在这里插入图片描述

加other的权限

chmod o+r test.txt

在这里插入图片描述


5.4 修改多个角色的权限

那我想更改多个"人"【角色】的权限,怎么修改呢?
多个权限之间价格逗号即可~~【注意:一定是英文的!】

批量减少权限

chmod u-w,g-w test.txt

在这里插入图片描述

批量添加权限

chmod u+w,g+w,o+w test.txt

在这里插入图片描述

删除所有权限

chmod u-rw,g-rw,o-rw test.txt

在这里插入图片描述


5.5 一键添加或删除所有权限

  • 这里的a就是all的意思【所有】

添加所有权限

chmod a+r test.txt

在这里插入图片描述


删除所有权限

chmod a-r test.txt

在这里插入图片描述

  • 对于普通用户,自身要受到对应权限的约束,即使这个文件是自己的!

在这里插入图片描述

  • 对于root用户,不受权限约束的!

在这里插入图片描述

  • 对于其他用户,文件对应的是other选项,这个选项是没有读和写权限的

在这里插入图片描述

注意:对于文件的拥有者,如果删除了文件的拥有者权限,但是所属组的没有删除,它也会禁止读写操作

在这里插入图片描述

结论:权限只会匹配一次!

5.6 更改文件的拥有者

chown root test.txt

在这里插入图片描述


我们回到上面的那里

  • 这个时候我们把拥有者的改成root用户,但是所属组还是原来的

在这里插入图片描述

结论:身份识别的时候只识别一次,一旦匹配成功就不继续匹配了,如果失败就继续匹配

5.7 更改文件的所属组

chgrp root test.txt

在这里插入图片描述

这个时候文件也就普通用户都不属于了

在这里插入图片描述

这里如果再加上other的读和写的权限,就又可以了~~

chmod o+rw test.txt

在这里插入图片描述

在这里插入图片描述

5.8 同时更改拥有者和所属组

chown lin:lin test.txt

在这里插入图片描述

那么怎么没有修改other的指令呢?

六、快速掌握修改权限的做法【第二种】

6.1 八进制

在这里插入图片描述

  • 如上图所示,如果有一个字符就代表1,如果是-就代表0

在这里插入图片描述

我们想去掉所有人的所有权限可以这样做

chmod 000 test.txt

在这里插入图片描述

赋予所有权限就是下面这条命令

chmod 777 test.txt

在这里插入图片描述

保留拥有者的读写权限

chmod 600 test.txt

在这里插入图片描述

在这里插入图片描述

七、文件类型

在windows使用的是后缀名来区分文件类型的
而在linux中是不通过后缀区分文件类型【不是linux不用后缀】

那么通过什么区分呢?

  • ls -l第一个属性列

在这里插入图片描述

  • -:普通文件,文本文件,可执行程序,库等都叫做普通文件
  • d:目录文件
  • b:块设备文件
  • c:字符设备文件
  • p:管道文件
  • l:链接文件

我们来挨个介绍一下

  • 第一个-普通文件

平时创建的文件就是普通文件

在这里插入图片描述

  • 第二个d目录文件

在这里插入图片描述

  • 第三个b块设备文件

这个典型的代表就是磁盘

ls -l /dev/vda

在这里插入图片描述

  • 第四个c字符文件

这个终端文件我们在linux命令章节讲过了,这里就不再赘述

ls -l /dev/pts/

在这里插入图片描述

  • 第五个p管道文件

我们创建一个管道文件

mkfifo pipe

在这里插入图片描述

  • 这里就可以通过管道文件来进行输出

在这里插入图片描述

  • 第六个l链接文件
ln -s /home/lin/lesson1/test.txt xx.link

这个链接文件也就是相当于创建了一个快捷方式,直接指向了这个文件

在这里插入图片描述

  • 如果删除了源文件,那么这个快捷方式也就不能用了

在这里插入图片描述

  • 比如linux的根目录就有很多的链接文件

在这里插入图片描述

八、可执行权限

我们了解了读权限,写权限,那么可执行权限是什么呢?如何理解?

是一个可执行的文件,也有可执行权限,才能执行

能执行 = 具有可执行权限 + 一个可执行文件

  • 如果我们要进入一个目录,需要什么权限? ----> 进入一个目录,需要x权限

我们来验证一下:

  • 第一种情况:

在这里插入图片描述

  • 第二种情况:

在这里插入图片描述

  • 第三种情况:

在这里插入图片描述

  • 可以看到去掉x权限就不能进入目录了~~

小结一下:

  • 进入一个目录需要x权限
  • 目录的r权限:用户能否查看指定目录的文件信息
  • 目录的w权限:决定用户是否能在指定的目录内新建,修改,删除文件

九、创建文件的默认权限

linux创建文件的时候,为什么好像有默认权限?为什么是我们看到的样子?

在这里插入图片描述

  • Linux创建的普通文件,起始权限是:0666,去掉x的
  • Linux创建的目录文件,起始权限是:0777,包含x的

  • 再看上面的权限,我们的创建的普通文件也不是666,而是664,目录文件也不是777,而是775

9.1 权限掩码

umask
  • 在创建文件的时候,要在起始权限中,过滤掉(不是简单的减法)再umask中出现的权限

在这里插入图片描述

9.2 修改umask

umask 0000

在这里插入图片描述

  • 修改了umask后,创建出来的文件权限也发生了改变,所以是uamsk影响了我们的默认权限

最终权限 = 起始权限 & (~umask)

在这里插入图片描述

在这里插入图片描述

umask:Linux中的权限掩码!


十、目录的权限

  • 为什么我们普通人竟然可以删除别人的文件(包括root)合理吗?

在这里插入图片描述

  • 删除一个文件和目标文件有关系吗? ---->没有关系!!!

  • 那么和谁有关系呢? ---- >和我所在的目录有关系!!!

在这里插入图片描述

  • 这个目录是这个用户的拥有者,在我自己的目录里创建文件就要受到我管束~~

所以删除文件是由这个目录的拥有者来管理,删除一个文件的本质就是修改这个目录的内容

  • 所以创建一个目录的时候是默认去掉写权限的,一个外来用户进入到这个目录是不能进行创建文件的~~

本期内容就到这里了,感谢大家的收看,欢迎三连~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/233518.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

windows下分卷解压文件

我的文件是这样的: 存放路径为:C:\Users\Luli_study\MICCAI_MMAC\fudanuniversity\DDR dataset 首先要进入分卷文件的目录cd: 第一步:cd /path/o/分卷问文件目录 第二步: 执行之后的结果(红色框出来的): …

如何掌握构建 LMS 网站的艺术

目录 什么是学习管理系统 (LMS) 在线课程和 LMS 网站的好处 为什么 WordPress 对于 LMS 网站很重要 统一学习中心 多功能性和可扩展性 提高教育参与度 简化管理和监控 节省时间和费用 技能评估和绩效监督 持续学习和技能提升 使用 WordPress 插件构建成功的 LMS 课程 专注于您的…

力扣257. 二叉树的所有路径(递归回溯与迭代)

题目: 给你一个二叉树的根节点 root ,按 任意顺序 ,返回所有从根节点到叶子节点的路径。 叶子节点 是指没有子节点的节点。 示例 1: 输入:root [1,2,3,null,5] 输出:["1->2->5","…

【小白专用】Sql Server 连接Mysql 更新23.12.09

目标 已知mysql连接参数(地址和用户),期望通过Microsoft Sql Server Management Studio (以下简称MSSSMS)连接Mysql,在MSSSMS中直接查询或修改Mysql中的数据。 一般是选最新的版本下载。 选64位还是32位&a…

java--包装类

1.包装类 ①包装类就是把基本类型的数据包装成对象。 ②自动装箱:基本数据类型可以自动转换为包装类型。 ②自动拆箱:包装类型可以自动转换为基本类型。 2.包装类的其他常见操作 ①可以把基本类型的数据换成字符串类型。 ②可以把字符串类型的数值转…

轻量封装WebGPU渲染系统示例<45>- 材质组装流水线(MaterialPipeline)灯光、阴影、雾(源码)

当前示例源码github地址: https://github.com/vilyLei/voxwebgpu/blob/feature/material/src/voxgpu/sample/MaterialPipelineFog.ts 当前示例运行效果: 此示例基于此渲染系统实现,当前示例TypeScript源码如下: export class MaterialPipelineFog {pr…

9.MySQL 索引

目录 ​​​​​​​概述 概念: 单列索引 普通索引 创建索引 查看索引 删除索引 唯一索引 创建唯一索引 删除唯一索引 主键索引 组合索引 创建索引 全文索引 概述 使用全文索引 空间索引 内部原理 相关算法: hash算法 二叉树算法 …

阿里二面:消息队列的事务消息可以用 TCC 模式实现吗?

大家好,我是君哥。 消息队列的主要功能是系统间解耦,实现流量的削峰填谷。主流的消息队列一般有三个核心操作:消费者发送消息,Broker 保存消息,消费者消费消息。如下图: 对于一个完整的事务消息&#xff0…

【Angular 开发】Angular 信号的应用状态管理

自我介绍 做一个简单介绍,年近48 ,有20多年IT工作经历,目前在一家500强做企业架构.因为工作需要,另外也因为兴趣涉猎比较广,为了自己学习建立了三个博客,分别是【全球IT瞭望】,【架构…

基于PaddleOCR银行卡识别实现(四)之uni-app离线插件

目的 在前三篇文章中完成了银行卡识别整个模型训练等工作,通过了解PaddleOCR的端侧部署,我们也可以将银行卡号检测模型和识别模型移植到手机中,做成一款uni-app手机端离线银行卡号识别的应用。 准备工作 为了不占用过多篇幅,这…

内存学习——堆(heap)

目录 一、概念二、自定义malloc函数三、Debug运行四、heap_4简单分析4.1 heap管理链表结构体4.2 堆初始化4.3 malloc使用4.4 free使用 一、概念 内存分为堆和栈两部分: 栈(Stack)是一种后进先出(LIFO)的数据结构&…

class072 最长递增子序列问题与扩展【算法】

class072 最长递增子序列问题与扩展【算法】 code1 300. 最长递增子序列 // 最长递增子序列和最长不下降子序列 // 给定一个整数数组nums // 找到其中最长严格递增子序列长度、最长不下降子序列长度 // 测试链接 : https://leetcode.cn/problems/longest-increasing-subsequen…

【Java 基础】29 序列化

文章目录 1.定义2.目的3.使用1)序列化2)反序列化 3.应用场景4.注意事项总结 1.定义 序列化(Serialization)是将对象的状态转换为字节流的过程,以便将其存储到文件、数据库或通过网络传输 说简单点,序列化就…

关于DNS服务器地址总是127.0.0.1且无法解析域名地址

问题 笔者尝试nslookup解释域名时,出现服务器变成本地环回口地址,导致无法解析域名 C:\Users\Zsy>nslookup www.baidu.com 服务器: UnKnown Address: 127.0.0.1*** UnKnown 找不到 www.baidu.com: Server failed排查思路 尝试关闭虚拟网卡&#…

SQL语句的执行顺序怎么理解?

SQL语句的执行顺序怎么理解? 我们常常会被SQL其书写顺序和执行顺序之间的差异所迷惑。理解这两者的区别,对于编写高效、可靠的SQL代码至关重要。今天,让我们用一些生动的例子和场景来深入探讨SQL的执行顺序。 一、书写顺序 VS 执行顺序 SQ…

JS生成用户登录图形验证码

生成用户登录图形验证码的过程可以通过几个步骤来实现&#xff0c;包括创建画布&#xff0c;生成随机验证码文本&#xff0c;将验证码文本绘制到画布上&#xff0c;以及添加一些噪点和线条来增加复杂性。 HTML 首先&#xff0c;在HTML文件中创建一个<canvas>元素和一个…

c#生成二维码二维码中间添加定制LoGo

&#x1f680;介绍 &#x1f340;QRCoder是一个开源的.NET库&#xff0c;用于生成QR码&#xff08;Quick Response Code&#xff09;。这个库是用C#编写的&#xff0c;并且可以在.NET框架的各种版本上使用&#xff0c;包括.NET Framework, .NET Core, Mono, Xamarin等。QRCode…

深入解析Linux内核网络-拥塞控制系列(二)

上篇文章&#xff1a;深入解析Linux内核网络-拥塞控制系列(一&#xff09;对Linux内核网络中网络拥塞框架的框架进行了分析。本次针对具体的Cubic拥塞控制算法进行简单分析。在进行代码的梳理前&#xff0c;同样还是先来看一下相关概念、原理&#xff1a; 在上一篇文章中也提到…

电脑出现这些现象,说明你的固态硬盘要坏了

与传统机械硬盘&#xff08;HDD&#xff09;相比&#xff0c;固态硬盘&#xff08;SSD&#xff09;速度更快、更稳定、功耗更低。但固态硬盘并不是完美无瑕的&#xff0c;由于颗粒写入机制&#xff0c;可能会在七到十年的预期寿命之前出现故障。所以用户最好为最终故障做好准备…

vue3 自己写一个月的日历

效果图 代码 <template><div class"monthPage"><div class"calendar" v-loading"loading"><!-- 星期 --><div class"weekBox"><div v-for"(item, index) in dayArr" :key"index&q…