Linux学习:权限

目录

  • 1. shell命令的工作原理与存在意义
    • 1.1 shell命令解释器存在的意义
    • 1.2 shell解释器的工作原理
  • 2. Linux操作系统:用户
    • 2.1 什么是用户
    • 2.2 用户的切换操作
    • 2.3 用户权限划分的意义
  • 3. Linux中权限的种类和意义
    • 3.1 什么是权限
    • 3.2 sudo指令与短暂提权
  • 4. 文件类型与文件权限
    • 4.1 文件的权限
    • 4.2 文件权限的更改指令
    • 4.3 文件的类型
  • 5. 目录权限,公共目录与粘滞键
    • 5.1 目录文件权限的意义
    • 5.2 权限掩码
    • 5.3 文件共享,公共目录与粘滞键

1. shell命令的工作原理与存在意义

  1. shell(译:外壳)命令行解释器,所有的命令行解释器(诸如,bash等)都可以被称作shell
  2. 我们平时所理解操作系统(广义上)都是由两部分组成,即内核(kernel)+ 外壳(shell),而真正的作为操作系统发挥着职能的实则是内核,shell只是充当了中间一个传递与解释的角色,那么为什么我们不去更高效的直接去对内核进行操作,要通过shell来执行呢?

在这里插入图片描述

1.1 shell命令解释器存在的意义

  1. 操作系统的内核有着大量的文件,数据,这些资源时操作系统的核心,正是它们组成了操作系统使得操作系统正常运行,发挥职能。
  2. 正因为它们的关键作用,一但出错操作系统就会瘫痪,内核中的资源庞大且复杂,如果我们去直接操作内核不但需要极强的专业素养花费大量的精力,同时因为内核的完全暴露,也意味着安全无法得到保障,所以我们直接去操作内核是及其吃力不讨好的事情。
  3. 由此出现了用户与操作系统讷河之间的沟通保障与桥梁shell(命令行解释器)

在这里插入图片描述

1.2 shell解释器的工作原理

  1. shell解释器本质上是一个从我们登录操作系统到离开期间一直运行的程序,它以控制台的形式命令行的方式为我们提供服务。
  2. 为了持续稳定的为我们提供服务,shell在执行大部分操作时都会额外开辟一个个子进程(进程:正在执行的程序)来代替自己执行,只有极少部分无风险操作它才可能亲自己执行。这样即便发生错误也不会影响服务的提供,使得shell挂掉。

2. Linux操作系统:用户

2.1 什么是用户

  1. 在使用操作系统时,我们是以用户的身份登录的,不同的用户有在操作系统享有不同的权限和资源,以此为标准用户可以分为两类:
    <1> root(超级用户,管理员)
    <2> 普通用户

2.2 用户的切换操作

  1. 每当我们登录操作系统时,都需要密码,不同的密码登录也代表着不同的用户身份。在我们登录后我们的身份不是无法更改的,我们可以通过指令与配套身份用户的密码来实现的身份的切换。

指令:su
1.指令意义:将身份切换为管理员

指令: su -
2. 指令意义:以管理员的身份再登录一次

指令:su [用户名]
3. 指令意义:将身份切换为其他普通用户

指令:su -[用户名]
4. 指令意义:以其他普通用户的身份再登录一次

5.补充:用户身份间的切换细节受到当前身份权限的影响,具体如下:

在这里插入图片描述

2.3 用户权限划分的意义

  1. 互联网公司的开发部门都是通过一个个服务器来实现项目小组内成员的合作,来高效的进行项目开发
  2. 用户权限的分配,会根据开发人员各自职责,能力划分,使得每个只能在自己所拥有的权限内施为,提高了效率,也极大的提高了项目的安全性健壮性。
    除此之外,当开发人员想要做出一些权限外的想法尝试,不会因为一时冲动而导致错误,必须要与管理员与同组人员进行交流探究可行性。(权限划分:保险)

3. Linux中权限的种类和意义

3.1 什么是权限

  1. 权限不能凭空而存在,必须依托于已有的事物与其功能,当我们凭借权限做出某个操作时,提及权限的前提便是这个操作,动作已经存在,而权限是划分能或者不能的指标
  2. 当某个事物有着某些功能时,也往往表示着它会有哪些权限,文本文件是存储信息的文件,它可以进行信息的读,写,查看这也就意味着它存在着读,写,看的权限。
  3. 在Linux系统中,是否拥有权限既要看权限对应的功能是否存在,也要看当前用户是否有权限去做。

3.2 sudo指令与短暂提权

  1. 当因为开发需要与获得许可后,在操作系统中我们以自己普通用户身份进行项目开发与操作需要一些额外权限时,直接向管理员索要超级用户的登录密码,切换超级用户后再进行操作的方式是非常不便的,同时可能会给操作系统带来安全隐患。
  1. 通过sudo指令短暂提权就可以很好的解决上述问题,sudo指令短暂提权的操作也是需要被赋予权限的,具体为向操作系统的sudoers配置文件(白名单)中添加需要此权限的用户。
  1. 指令sudo + 执行指令
    <1> 指令意义:以超级用户的权限执行此条指令
    <2> 执行此指令需要当前普通用户的登录密码
    <3> 在输入过一次密码之后,短时间内不用再次输入
  1. 补充:
    <1> 超级用户向操作系统中添加超级用户:
    指令:adduser [新用户]
    <2> 给新用户配置登录密码(不可缺省):
    指令:passwd [新用户]
    <3> 删除操作系统中用户:
    指令:userdel -r [用户]

4. 文件类型与文件权限

4.1 文件的权限

  1. 文件的有着可以被读,写,执行的功能,对应的也有着对使用者的权限限制分类。我们在前面的学习中知道,操作系统中存在着不同权限等级的用户,对于普通用户文件将其划分为三类:
    <1> 文件的创建者,拥有者
    <2> 与文件拥有者一个所属组的用户
    <3> 其他用户
  2. 超级用户虽然属于文件识别中的其他用户,但不受文件权限划分的影响
  3. 查看文件信息时,各类用户的权限详情:(指令ll
  1. 文件的信息内容:

在这里插入图片描述

4.2 文件权限的更改指令

如何查看文件的权限信息:

  1. 文件的权限并不是一成不变的,而是可以被文件拥有者通过指令更改调整的。
  2. 文件的权限共有三种(读,写,可执行),文件的权限信息位由三位组成,再对应三种相对于文件的用户身份,文件的权限位一共九位。
  3. 文件信息中可以浏览文件当前有没有相对应的权限,权限位的排列顺序为读,写,可执行。其中,r代表读权限,w代表写,修改的权限,x代表可执行的权限,当相对应权限没有时,其权限位位字符-

如何更改文件权限:

  1. 指令:chmod [用户代表字符] +/- [相对应权限代表字符] [文件]
    <1> 拥有者:u(user),所属组:g(group),其他:o(other),所有人:a(all)
    <2> 读:r,写:w,可执行:x(可复合使用:+/- rwx)
  2. chmod指令的8进制指令参数:
    <1> 将用户字符与权限字符,替换为 0~7
    <2> 二进制位上1代表有权限,0代表没有此权限,一个8进制数代表一种用户的权限
    示例:chmod 777(为所有人添加所有权限)

文件可执行的条件:

  1. 当前用户有文件的可执行权限,当前用户是可执行程序。

文件的权限判断方式:

  1. 文件的拥有者往往同时也属于文件的所属组,当我们将拥有者权限关闭时,拥有者不能再凭借文件所属组的身份获得文件所属组的权限。(文件权限的判断,有固定的顺序逻辑)

更改文件的拥有者与所属组:

  1. <1>指令:chown [新用户] [文件](需要超级用户的权限)
    指令意义:更改文件的拥有者为新用户
    <2> 指令:chown [新用户] : [所属组] [文件](root)
    指令意义:更改文件的拥有者与所属组
    <3> 指令:chgrp [所属组] [文件](root)
    指令意义:更改文件的所属组

4.3 文件的类型

  1. Linux操作系统下一切皆是文件,那么为了描述操作系统中各种各样的资源,为了实现各种各样的功能,就一定会有各种不同类型的文件,以不同的功能,特征,文件被划分许多种。
  2. 那么,Linux下的文件种类有多少,我们接下来进行了解:
    <1> 普通文件-:文本文件,源代码,图片,视频,可执行程序等
    <2> 目录文件d:文件夹
    <3> 字符设备文件c:键盘,显示器
    <4> block块设备文件b:磁盘
    <5> 链接文件l:快捷方式
    <6> 管道文件p:同一操作系统中可以连接不同用户间的文件
    <7> socket文件s
    补充:设别文件目录路径:/dev/vda

Linux下文件类型的判断方式与文件后缀

  1. Windows操作系统中,文件的类型是由文件后缀决定的,而Linux中却不是这样,这样是否意味着我们在为文件命名时,就可以为所有文件不加文件后缀呢?
  2. 事实并给如此,Linux下确实不以文件的后缀确定文件的类型,可是一些建立在操作系统上的其他库,编译器,工具却要以文件后缀的方式分辨文件是否复合类型,加上文件后缀也更便于我们对文件进行分辨,识别,管理
  3. 指令:file [文件]
    指令意义:识别文件的类型

5. 目录权限,公共目录与粘滞键

5.1 目录文件权限的意义

我们知道Linux操作系统下一切皆文件,目录也是一种文件,因为文件有读,写,可执行的权限,而这三种权限在目录文件也有相对应的操作,接下来我们进行这方面的学习。

使用指令ll -d查看目录文件的信息
在这里插入图片描述

  1. 对于目录而言,进入目录需要x可执行权限
  2. r读权限,对应着查看目录中文件的信息,没有此权限无法查看文件信息
  3. w写权限,对应着在目录中创建,删除,修改文件
  4. 目录读写权限与更改目录中文件本身的权限属性不冲突

5.2 权限掩码

  1. 我们创建的普通文件,目录文件在浏览它们的文件信息时,不难发现它们被创建出后并非是如我们所想的所有权限都有的初始状态。这是为何,我们引入权限掩码的概念。
  1. 一个权限被创建出时初始权限由两个因素共同决定,一是此种文件在操作系统中的起始权限,二是可以自定义的权限掩码
    <1> 普通文件的起始权限为,664,即拥有者与所属组都有读写权限,而other只有读权限,这是由普通权限的性质决定的,大部分普通文件都不是可执行程序,所以在起始权限的设置上我们并未附加可执行权限。
    <2> 目录文件的起始权限为,777
  1. 起始权限 与 权限掩码的计算逻辑,为将权限掩码中出现的权限在起始权限中去掉。数学上的计算操作即为,将权限掩码取反再和起始权限做按位与运算~ + &
  1. 查看与更改操作系统权限掩码
    <1> 指令:umask
    指令意义:查看权限掩码
    在这里插入图片描述

<2> 指令:umask [新的权限掩码](不需要超级用户权限)
指令意义:更改权限掩码
在这里插入图片描述

5.3 文件共享,公共目录与粘滞键

  1. Linux操作系统下,普通用户间的项目协作存在着诸多不便,各自创建的文件资源无法妥善处理。
    <1> 当共享文件资源存放在任意一方的家目录中时,就要赋予对方,家目录的一定权限,这对被访问方家目录中的资源造成了信息泄露,安全隐患
    <2> 因为需要共同协作,那么,资源就要集中存放,就不得不给予合作者创建文件在当前目录创建文件的权限,可是创建权限与文件卸载权限捆绑
  1. Linux中存在着一个公共目录,所有人都可以在此目录中创建,存放文件。有了公共目录的存在就解决了,第一个问题以家目录为共享工作目录时存在的安全隐患。可是问题2,依旧存在,即使是公共目录创建权限与文件权限仍然捆绑,任何人都可以删除公共目录中的任何文件。这时,我们引入粘滞键。
  1. 为了解决上述问题2,Linux中加入了粘滞键概念:
    <1> 我们可以通过,指令:chmod +t [文件],使得目录中的其他用户不再有删除己方文件的权限
    <2> 补充:指令touch [文件1][文件2][文件3]…,可以一次创建多个文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/442209.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

伊理威科技:新手开抖店的教程

在数字浪潮中&#xff0c;抖音小店如星火燎原&#xff0c;吸引无数创业者。你是否也心潮澎湃&#xff0c;想要一试身手?别急&#xff0c;让我们一步步揭开开店的神秘面纱。 注册流程。想象一下&#xff0c;你只需在抖音平台上点击“我要开店”&#xff0c;按提示填写相关信息&…

前端javascript的DOM对象操作技巧,全场景解析

✨✨ 欢迎大家来到景天科技苑✨✨ &#x1f388;&#x1f388; 养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; 所属的专栏&#xff1a;前端泛海 景天的主页&#xff1a;景天科技苑 文章目录 1.js的DOM介绍2.节点元素层级关系3.通过js修改&#xff0c;清空节点…

Springboot+vue的养老院管理系统(有报告)。Javaee项目,springboot vue前后端分离项目。

演示视频&#xff1a; Springbootvue的养老院管理系统&#xff08;有报告&#xff09;。Javaee项目&#xff0c;springboot vue前后端分离项目。 项目介绍&#xff1a; 本文设计了一个基于Springbootvue的养老院管理系统&#xff0c;采用M&#xff08;model&#xff09;V&…

四元数(Quaternion)的一些性质

四元数(Quaternion)是用于三维旋转和定向的四部分组成的超复数&#xff0c;超复数简单理解就是比abi这样的复数更复杂的复数&#xff0c;其中abi这样的复数我们也可以叫做二元数&#xff0c;表示复平面的一点&#xff0c;对于熟悉欧拉公式的朋友就知道&#xff0c;也可以看成是…

2024届 C++ 刷题 笔试强训 Day 01

选择题 01 以下for循环的执行次数是&#xff08;&#xff09; for(int x 0, y 0; (y 123) && (x < 4); x); A 是无限循环 B 循环次数不定 C 4次 D 3次 解题思路&#xff1a; 我们直接来看本道题中最关键的部分&#xff1a;(y 123) && (x < 4)。 (y…

OpenTenBase 开发环境搭建及Debug设置

最近有个 OpenTenBase开源核心贡献挑战赛 领导建议大家都去试试&#xff0c;我也去凑了下热闹&#xff0c;发现能力有限一时半会是搞不明白了&#xff0c;最多也就是能搞搞文档翻译&#xff0c;或者写点操作手册啥的。 不过不管怎么样&#xff0c;先把开发环境搭上&#xff0c;…

STM32day3

1.思维导图 1.总结任务的调度算法&#xff0c;把实现代码再写一下 /* Definitions for myTask02 */ osThreadId_t myTask02Handle; uint32_t myTask02Buffer[ 64 ]; osStaticThreadDef_t myTask02ControlBlock; const osThreadAttr_t myTask02_attributes {.name "myTa…

严刑拷打_微服务

文章详情 &#xff1a;&#x1f60a; 作者&#xff1a;Lion J &#x1f496; 主页&#xff1a; https://blog.csdn.net/weixin_69252724 &#x1f389; 主题&#xff1a; 微服务相关知识 ⏱️ 创作时间&#xff1a;2024年03月8日 ———————————————— 文章目…

webpack5:基本概念整理

写在前头&#xff1a;这篇文章只是我个人在学习过程中对webpack文档的简单总结&#xff0c;更多详细信息请在官网阅读。 一、webpack是什么 webpack 是一个用于现代 JavaScript 应用程序的静态模块打包工具。当 webpack 处理应用程序时&#xff0c;它会在内部从一个或多个入口…

掌握MySQL,看完这篇文章就够了!

1. MySQL MySQL是一种广泛使用的关系型数据库管理系统&#xff08;RDBMS&#xff09;&#xff0c;由瑞典的MySQL AB公司开发&#xff0c;目前属于甲骨文公司&#xff08;Oracle Corporation&#xff09;。 MySQL使用结构化查询语言&#xff08;SQL&#xff09;进行数据库管理…

C语言指针——常量字符串和 变量字符串

常量字符串和 变量字符串 常量字符串和变量字符串是在编程中常见的两种字符串类型&#xff0c;它们有以下区别&#xff1a; 值的不可变性&#xff1a;常量字符串的值是不可变的&#xff0c;一旦被定义&#xff0c;就不能修改。而变量字符串的值是可变的&#xff0c;可以随时修…

Redis进阶(三):主从复制

为了解决单点问题&#xff0c;实现多服务器部署redis&#xff0c;有几种解决方案可以实现&#xff1a;主从复制&#xff0c;主从哨兵还有集群。 何为主从复制 简单来说有三个服务器分别部署了redis-server程序&#xff0c;选中一个服务器当作主节点&#xff0c;其他的就是从节…

【PCL】(二十六)自定义条件的欧几里得聚类分割点云

&#xff08;二十六&#xff09;自定义条件的欧几里得聚类分割点云 以下代码实现自定义条件对点进行欧几里得聚类分割。 conditional_euclidean_clustering.cpp #include <pcl/point_types.h> #include <pcl/io/pcd_io.h> #include <pcl/console/time.h>#…

Android Studio编译及调试知识

文章目录 Android Studio编译kotlin项目Android Studio编译Java和kotlin混合项目的过程gradle打印详细错误信息&#xff0c;类似这种工具的使用Android apk 从你的代码到APK打包的过程&#xff0c;APK安装到你的Android手机上的过程&#xff0c;最后安装好的形态&#xff0c;以…

Mint_21.3 drawing-area和goocanvas的FB笔记(五)

FreeBASIC SDL图形功能 SDL - Simple DirectMedia Layer 是完整的跨平台系统&#xff0c;有自己的窗口、直接捕获键盘、鼠标和游戏操纵杆的事件&#xff0c;直接操作音频和CDROM&#xff0c;在其surface上可使用gfx, openGL和direct3D绘图。Window3.0时代&#xff0c;各种应用…

准谐振PWM控制器-能够实现多种保护功能FAN6921MRMY 功率因数控制器

高度集成的FAN6921MRMY将功率因数控制器 (PFC) 和准谐振 PWM 控制器相结合。集成提供了成本高效的设计&#xff0c;可减少外部组件数量。对于 PFC&#xff0c;FAN6921MRMY使用控制导通时间技术提供调节的直流输出电压&#xff0c;执行自然的功率因数校正。FAN6921MRMY使用创新的…

【代码随想录算法训练营Day40】01背包问题一维dp数组;二维dp数组(滚动数组);416.分割等和子集

文章目录 ❇️Day 41 第九章 动态规划 part04✴️今日任务❇️01背包问题 二维背包问题的区别暴力解法动规五部曲 ❇️01背包问题 一维二维转一维&#xff1a;滚动数组动规五部曲 ❇️416. 分割等和子集随想录思路自己的思路二维方法一维方法 自己的代码二维方法一维方法 ❇️D…

Kibana二次开发环境搭建

1 kibana环境搭建 1.1 搭建后端服务 &#xff08;1&#xff09;java环境安装 ElasticSearch运行需要java jdk支持。所以要先安装JAVA环境。由于ElasticSearch 5.x 往后依赖于JDK 1.8的&#xff0c;所以现在我们下载JDK 1.8或者更高版本。下载JDK1.8,下载完成后安装&#xff…

去电脑维修店修电脑需要注意什么呢?装机之家晓龙

每当电脑出现故障时&#xff0c;你无疑会感到非常沮丧。 如果计算机已过了保修期&#xff0c;您将无法享受制造商的免费保修服务。 这意味着您必须自费找到一家电脑维修店。 去电脑维修店并不容易。 大家一定要知道&#xff0c;电脑维修非常困难&#xff0c;尤其是笔记本电脑维…

qtCreator可以全局包含。VSqt中千万不能全局包含,你的控件头文件会自己变成<>括号,编译就报错

qtCreator可以全局包含。 VSqt中千万不能全局包含&#xff0c;你的控件头文件会自己变成&#xff1c;&#xff1e;括号&#xff0c;编译就报错