Linux的权限(二)

目录

前言

文件类型和访问权限(事物属性)

补充知识 

文件类型

文件操作权限

修改文件权限

chmod指令

文件权限值的表示方法

字符表示方法

8进制数值表示方法

权限有无带来的影响

修改文件角色

chown与chgrp指令

目录的rwx权限

补充知识

umask指令

共享文件夹的创建


前言

本节讨论的内容大都将依照本图展开😋

文件类型和访问权限(事物属性)

补充知识 

权限 = 用户的角色(具体的人) + 文件权限属性

当我们使用ll指令查看文件或目录的详细属性时,我们发现每一行的开头都会有这样的字符,首字符自成一组,剩余字符三三为一组,每组应三种角色(“拥有者”,“所属组”,“Other”)对该文件/目录的属性的操作权限。其中,首字符表示文件的类型,组中的字符表示对应角色对该文件的使用权限,组中第一个字符“r”表示读操作权限,第二个字符“w”表示写操作权限,第三个字符“x”表示执行操作权限,如果角色未拥有该文件的某项操作权限则用"-"代替该字符(r或w或x)

文件类型

概念:windows会根据文件的后缀名区分文件类型,但Liunx不会根据文件后缀名区分文件类型

        当我们利用mv指令重命名文件时,以.txt为后缀的文件、以.c为后缀的文件、以.exe为后缀的文件都是可执行文件:

linux通过ls -l指令查看到的文件的第一个属性列来确定文件的类型,该列的参数有以下几种: 

  • d:目录文件(mkdir创建的文件)
  • -:普通文件(文本文件、可执行程序、库等都是普通文件)
  • l:链接文件(类似Windows的快捷方式,更细致的可以说是软链接文件)
  • b:块设备文件(主要代表是磁盘)
  • p:管道文件
  • c:字符设备文件(显示器就是字符设备文件)

1、以b开头的磁盘文件(虚拟机中的位置不一定是vda,可能是sda等,但一定在dev目录下):

2、以c开头的字符设备文件:

关于字符设备文件的具体内容,请查看:中Linux的基本指令(三)的补充知识

3、以p开头的管道文件(mkfifo指令创建管道文件):

4、以l开头的链接文件(了解即可)

以windows为例,当我们点击桌面上的qq文件时,其实我们打开的只是QQ的快捷方式:在Windows操作系统中,桌面上的快捷方式实际上是一个特殊类型的文件,它包含了目标程序(如.exe文件)所在位置以及其他相关属性。当你双击或单击该快捷方式时,操作系统会读取其中指定的链接信息,并自动打开对应路径下的可执行文件:

学习Linux的基本阶段我们常见的是d和-两种文件类型 

注意事项:Liunx系统不会根据文件后缀名区分文件类型,但是Liunx系统上的工具gcc会区分文件类型(Linux系统 != gcc):

结论:为了方便理解和记忆文件的含义,依然推荐在Liunx中使用像windows中依据文件后缀区分文件类型的方式来创建和识别文件

文件操作权限

  • r:对文件来说,具有读取该文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • w:对文件来说,具有修改该文件内容的权限;对目录来说,具有删除和移动目录内文件的权限
  • x:对文件来说,具有执行该文件的权限;对目录来说,具有进入目录的权限
  • -:表示不具有该项权限

注意事项: 文件可执行 = 是可执行文件 + 拥有可执行文件的权限

1、是可执行文件但是没有可执行权限:

2、不是可执行文件但是有可执行权限:

3、既是可执行文件又有可执行权限:

修改文件权限

权限 = 用户的角色(具体的人) + 文件权限属性

文件权限也是文件的一种属性

只有文件的拥有者和超级账户root有权限修改文件的权限

chmod指令

语法chmod [选项] [对文件权限的操作] 文件名

功能 设置文件的访问权限

对文件权限的操作的格式:用户表示符 “+ 或 - 或 =” 权限字符(可以是多个)

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

用户表示符:

  • u:拥有者(user)
  • g:拥有者的同组成员(group)
  • o:其它用户(other)
  • a:所有用户(all)

常用选项:

  • -R:递归修改文件或目录的权限

常见使用方式:

1、chmod o-r test1.txt,取消other对test1.txt文件的读权限:

2、chmod u+x test1.txt,增加user对test1.txt文件的可执行权限:

3、chmod o+rwx test1.txt,增加other对test1.txt文件的读、写、可执行权限:

4、chmod u-r,o-r test1.txt,同时取消user和other对test1.txt文件的读权限:

5、chmod a-rwx test1.txt,同时取消所有角色的读、写、执行权限:

文件权限值的表示方法

字符表示方法

8进制数值表示方法

        我们可以用二进制1表示某文件的拥有者和所属组能正常使用该文件的某项权限,用二进制0表示不能正常使用该文件的某项权限,由于角色对文件的操作权限三三为一组,所以某角色对文件的所有操作权限可以用八进制来表示:

1、chmod 777 test.txt,将test.txt文件的三个角色对应的文件操作权限全部更改为rwx:

2、chmod 731 test.txt,将test.txt文件拥有者的操作权限改为rwx,所属组的操作权限改为wx,其他人的操作权限改为x:

权限有无带来的影响

1、当我们在普通用户的test01目录下创建test.txt后,将该文件的读、写、执行权限全部变为”-“,然后进行cat读文件,echo写文件(由于.txt不是可执行文件所以root和普通用户都报错)可以发现的是,即使是普通用户自己创建出来的文件,当没有对该文件地读写权限时也仍然报错,而超级用户还是那么的无敌,即使作为other没有读、写权限也可以正常使用:

结论:普通用户自身也受到权限的约束,即便文件是自己创建的,root用户不受权限约束

2、我们尝试用作为other的张三对test.txt文件进行读、写、执行操作,发现也会失败:

此外,当我们赋予文件的拥有者和所属组读和写的权限后,拥有着和所属组可以正常使用了,但是作为other的张三依然不能使用:

结论:文件权限存在的意义是为了保证普通用户的文件的安全性

3、当文件的拥有者和所属组均为普通用户,且都拥有对文件的读写权限时,当我们取消了拥有者的读写权限,保留了所属组的读写权限时,虽然普通用户作为拥有者没了对文件的读写权限,但是作为所属组仍然拥有对文件的读写权限,但仍然无法正常使用:

但是,当我们将文件的拥有者改为root,将文件的所属组仍保留为普通用户,此时再次用普通用户读、写文件,可以发现成功读写文件了:

结论:Linux对用户身份识别时,只识别一次,识别成功则不再识别,识别失败则继续识别直到识别成功(用户在访问文件时,系统会判定用户对于该文件是拥有者、所属组、Other,然后再去三三为一组的权限列表里进行权限识别,然后确定该用户是否有对该文件的某项权限,这里普通用户对该文件是所属组,不是拥有者所以第一次匹配身份识别失败,第二次身份识别成功,然后该文件的所属组拥有对该文件的读写权限,所以此时普通用户就可以正常的读写文件了)

修改文件角色

        在上面我们提到了,权限 = 用户的角色(具体的人) + 文件属性,我们通过chmod实现了对文件属性权限的修改,现在我们要学习对用户的角色进行修改:

chown与chgrp指令

语法chown/chgrp [选项] 用户名 文件名 或 chown 用户名1:用户名2 文件名

功能修改文件或目录的拥有者和所属组  或同时修改文件或目录的拥有者和所属组

注意事项:对普通用户而言,将自己文件给予他人的操作强制的,需要sudo指令提权

常见选项:

  • -R: 递归修改文件或目录的角色

常见使用方式:(作者当前环境sudo执行失败,后续会放图)

1、chown zhangsan test.txt,将test.txt文件的拥有者换为zhangsan:

2、chgrp zhangsan test.txt,将test.txt文件的所属组换为zhangsan:

3、chown yyf:root test.txt,将test.txt文件的拥有者和所属组分别改为yyf和root:

当一个文件的拥有者和所属组改变后,other的身份自然就会发生改变所以不需要修改other

目录的rwx权限

        目录也是一个文件,所以目录也必然满足文件 = 内容 + 属性,对于目录而言,目录的内容就是目录中文件的详细信息,目录的属性就是我们ll指令查看目录显示的内容目录没有读取内容信息的r权限在进入目录后自然就看不了目录中文件的详细信息,目录没有执行的x权限自然就进入不了目录,目录没有写内容的w权限在进入目录后自然在就无法对文件进行操作:

1、进入目录需要x权限:

2、查看目录内的文件信息需要r权限:

3、对目录内文件的新建、修改、删除文件需要w权限:

补充知识

        创建普通文件的默认起始权限为0666,即-rw-rw-rw-;创建目录文件的默认起始权限为0777,即drwxrwxrwx,可实际上的结果却是0664的-rw-rw-r--和0775的drwxrwxr-x,这是因为Linux会在创建文件时从默认权限中过滤掉出现在umask中的权限:

umask指令

语法umask 权限值

功能查看或修改文件掩码

注意事项:

1、直接使用umask可以查看当前系统下的文件掩码,不同环境下文件掩码的值不同:

2、(博主的)超级用户和普通用户的默认文件掩码值分别为:0022和0002:

3、最终权限 = 起始权限 & (~umask):

共享文件夹的创建

1、每个普通用户不会拥有进入其它的用户目录的权限:

​​​​​​​

2、因此,共享文件不能建立在一个用户自己的目录下,只能在系统的非用户目录下创建 :

思考:该文件对所有人都有读、写、执行权限,那么其它人可以删除我创建的共享文件夹吗?

~over~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/250128.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Linux的重定向

Linux中的重定向是将程序的输入流或输出流从默认的位置改变到指定的位置。可以使用特殊的符号来实现重定向操作。(文中command代表命令) (1)重定向命令列表 命令 说明 command > file …

DevEco Studio中配置代码片段

进入设置(快捷键CtrlAltS) 选择Editor > Live Templates 添加片段 其中 $END$ 代表光标首次出现位置 一定要选择适用语言!!! 最后Apply > OK 即可,输入快捷命令回车即可快速生成代码片段。

【Anaconda】Ubuntu anaconda使用(新建环境、最小化安装Tensorflow, CUDA对应关系)

Ubuntu anaconda使用(新建环境、最小化安装Tensorflow) 文章目录 Ubuntu anaconda使用(新建环境、最小化安装Tensorflow)使用conda打包虚拟环境查看已创建的环境删除虚拟环境命令下运行.ipynb文件 清华源地址: https:…

解决ES伪慢查询

一、问题现象 服务现象 服务接口的TP99性能降低 ES现象 YGC:耗时极其不正常, 峰值200次,耗时7sFULL GC:不正常,次数为1但是频繁,STW 5s慢查询:存在慢查询5 二 解决过程 1、去除干扰因素 从现象上看应用是由于某种…

小红书商品详情API:电商助力

一、引言 随着互联网的普及和电商行业的快速发展,消费者对于商品信息的获取方式也在不断变化。小红书作为一款以内容分享为主的社交电商平台,吸引了大量用户。为了满足用户对商品信息的快速获取需求,小红书提供了商品详情API接口。本文将探讨…

Linux 基本语句_15_Tcp并发服务器

原理&#xff1a; 利用父子进程。父进程接收客户端的连接请求&#xff0c;子进程处理客户端的数据处理操作&#xff0c;两者各施其职。最终实现能够多个客户端连接一个服务端的操作。 代码&#xff1a; 服务端代码&#xff1a; #include <stdio.h> #include <sys/…

初级数据结构(五)——树和二叉树的概念

文中代码源文件已上传&#xff1a;数据结构源码 <-上一篇 初级数据结构&#xff08;四&#xff09;——队列 | NULL 下一篇-> 1、树结构&#xff08;Tree&#xff09; 1.1、树结构的特点 自然界中的树由根部开始向上生长&#xff0c;随机长出分支&…

聊天系统UDP TCP

服务端 package work; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.util.ArrayList; import java.util.List; public class UDPServer { private static final int PORT 9876; private static List<ClientInfo> clients …

极简Excel公式拆分合并单元格并自动填充

例如这个表格&#xff1a; 我们希望拆分合并单元格&#xff0c;并填充到E列。结果如&#xff1a; 步骤 1&#xff09;在E2输入公式如下&#xff1a; LOOKUP(2,1/($B$2:B2<>""),$B$2:B2) 2&#xff09;下拉E2至E9将公式填充即可 注意&#xff1a;公式中的$…

分布式事务--初识Seata和TC部署

1.Seata介绍 Seata是 2019 年 1 月份蚂蚁金服和阿里巴巴共同开源的分布式事务解决方案。致力于提供高性能和简单易用的分布式事务服务&#xff0c;为用户打造一站式的分布式解决方案。 官网地址&#xff1a;Seata | Seata&#xff0c;其中的文档、播客中提供了大量的使用说明…

Hudi 在 vivo 湖仓一体的落地实践

作者&#xff1a;vivo 互联网大数据团队 - Xu Yu 在增效降本的大背景下&#xff0c;vivo大数据基础团队引入Hudi组件为公司业务部门湖仓加速的场景进行赋能。主要应用在流批同源、实时链路优化及宽表拼接等业务场景。 一、Hudi 基础能力及相关概念介绍 1.1 流批同源能力 与H…

Windows系统下载安装并连接Redis

首先 我们访问地址 https://github.com/tporadowski/redis/releases 这里 我们根据自己的系统选择下载 我是 Windows msi安装包 下载下来之后 我们双击它运行 然后下一步 然后这里要同意它的条款 反正不同意不给用嘛 就这么简单 勾选之后 选择下一步 这里 我们要选一下他的安装…

Angular中使用Intersection Observer API实现无限滚动

背景&#xff1a; 实现原理为 在data下面加一个loading元素 如果此元素进入视窗 则调用api获取新的数据加到原来的数据里面&#xff0c;这时loading就会被新数据顶下去&#xff0c;如此循环。 <div id"dataContainer"></div> <div id"loadingCo…

大模型微调技巧:在 Embeeding 上加入噪音提高指令微调效果

大家好&#xff0c;在去年分享过一篇ACL2022的文章&#xff0c;通过微调前给预训练模型参数增加噪音提高预训练语言模型在下游任务的效果方法。NoisyTune方法在BERT、XLNET、RoBERTa和ELECTRA上均取得不错的效果。 那么通过加入噪音的方式&#xff0c;对现在大型语言模型是否有…

数字图像处理(实践篇)二十三 使用dlib进行人脸68关键点检测

目录 1 安装dlib 2 下载shape_predictor_68_face_landmarks.dat文件 3 涉及的函数 4 实践 使用dlib进行人脸68关键点检测实践。 1 安装dlib 使用如下命令即可安装dlib: pip install dlib

基于CNN+数据增强+残差网络Resnet50的少样本高准确度猫咪种类识别—深度学习算法应用(含全部工程源码)+数据集+模型(六)

系列文章目录 基于CNN数据增强残差网络Resnet50的少样本高准确度猫咪种类识别—深度学习算法应用(含全部工程源码)数据集模型&#xff08;一&#xff09; 基于CNN数据增强残差网络Resnet50的少样本高准确度猫咪种类识别—深度学习算法应用(含全部工程源码)数据集模型&#xf…

UE4 实用材质图形

渐变圆 光晕效果&#xff1a; 十字光晕&#xff1a;

动态通讯录(并不难都能拿下)

文章目录 &#x1f680;前言&#x1f680;通讯录实现动态通讯录的初期准备模块化框架搭建 &#x1f680;实现接口函数 &#x1f680;前言 铁子们好啊&#xff01;今天咱们来整一个有意思的玩意——通讯录&#xff0c;相信大家对通讯录并不陌生&#xff0c;那接下来就跟着阿辉把…

机械设备企业网站建设的效果如何

机械设备涵盖的类目比较广&#xff0c;其市场需求也是稳增不减&#xff0c;也因此无论大小企业都有增长的机会&#xff0c;当然这也需要靠谱的工具及正确的决策。 对机械设备企业来说&#xff0c;产品品质自然是首位&#xff0c;而向外打造品牌、扩展信息及拓客转化自然也是非…

HarmonyOS NEXT:技术革新与生态挑战的交汇点

背景 在上周&#xff08;2023年12月11日&#xff09;我有幸参加了在上海举办的华为鸿蒙生态学堂创新实训营。 参加这个活动的原因是近期关于华为的HarmonyOS NEXT不再兼容Android的消息&#xff0c;也就是说我们的Apk无法在纯血版的HarmonyOS NEXT上运行。 随后就是一些头部的…