【Linux系统编程】第九弹---权限管理操作(下)

  ✨个人主页: 熬夜学编程的小林

💗系列专栏: 【C语言详解】 【数据结构详解】【C++详解】【Linux系统编程】

目录

1、目录权限

2、粘滞位

总结


1、目录权限

首先提出一个问题,删除一个文件需要什么权限呢???

回答这个问题之前我们先通过命令来看看现象。

[lin@VMCentos7 lesson1]$ ll  # 首先使用root创建三个文件和三个文件夹
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir1
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root1.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt
[lin@VMCentos7 lesson1]$ rm -f root1.txt  # 删除使用root创建的文件
[lin@VMCentos7 lesson1]$ ll       # root创建的文件竟然被普通用户删除了
total 12
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir1
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt
[lin@VMCentos7 lesson1]$ rm -rf dir1   # root创建的目录竟然被普通用户删除了
[lin@VMCentos7 lesson1]$ ll
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt

通过上面的命令结果我们可以看到,使用root用户创建的文件和文件夹都能被普通用户删除,uu们是不是感觉很疑惑呢???

 而实际是,删除文件或文件夹跟目标文件或目标文件夹没有关系,而是跟所在目录有关系!!!

[lin@VMCentos7 ~]$ ll  # 查看文件所在目录的文件夹信息
drwxrwxr-x 4 lin lin  4096 Mar 29 18:41 lesson1  

# 或者
[lin@VMCentos7 lesson1]$ ll -d # 查看文件夹/目录信息
drwxrwxr-x 4 lin lin 4096 Mar 29 18:41 . # 当前目录

查看所在目录的详细信息可以看到,此文件是普通用户创建的,所对应的拥有者有读写执行权限,因此可以删除此目录下的文件。

[lin@VMCentos7 lesson1]$ cd ..
[lin@VMCentos7 ~]$ chmod u-w lesson1 # 取消写权限
[lin@VMCentos7 ~]$ ll
dr-xrwxr-x 4 lin lin  4096 Mar 29 18:41 lesson1
[lin@VMCentos7 ~]$ cd lesson1 # 进入目录
[lin@VMCentos7 lesson1]$ ls
dir2  dir3  file1.txt  file2.txt  file3.txt  root2.txt  root3.txt
[lin@VMCentos7 lesson1]$ rm -f file2.txt # 删除file2.txt文件,但是不允许删除
rm: cannot remove 'file2.txt': Permission denied

当我们把目录的写权限取消后,就不能删除目录下的文件了,因此删除一个文件或者文件夹需要的是此目录下的写权限。 

结论:

★ 能否删除一个文件或者文件夹(rm),与当前目录的写权限有关。

★ 能否查看当前目录下的信息(ls),与当前目录的读权限有关。

★ 能否进入此目录(cd),与当前目录的执行权限有关。

补充指令

file指令:

功能说明:

辨识文件类型。


语法:

file [选项] 文件或目录...


常用选项:

-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。

2、粘滞位

在我们日常学习和工作中,很可能一个文件需要给多人查看,那么在Linux中,由多个用户建立一个共享文件,给大家共同访问,如何做到呢???

首先我们创建的文件不能在各自的家目录,因为家目录其他人是无法进入的。

所以我们只能在系统的非用户目录下创建,因此我们可以在root的家目录下创建共享目录。

[lin@VMCentos7 ~]$ cd / # 进入root家目录
[lin@VMCentos7 /]$ sudo mkdir share   #使用root权限创建共享目录
[sudo] password for lin: 
[lin@VMCentos7 /]$ ll  # 查看目录详细信息
drwxr-xr-x    2 root root  4096 Mar 30 13:30 share
[lin@VMCentos7 /]$ sudo chmod o+w share  # 给目录的其他用户添加写权限
[lin@VMCentos7 /]$ ll
drwxr-xrwx    2 root root  4096 Mar 30 13:30 share 

注意:为了达到所有用户都能够访问该目录,因此需要将其他用户的所有权限打开。

[lin@VMCentos7 /]$ cd /share        # 进入该共享目录
[lin@VMCentos7 share]$ touch test.c # 用lin用户创建文件和文件夹
[lin@VMCentos7 share]$ mkdir dir1
[lin@VMCentos7 share]$ echo "hello Linux" > test.c # 将文件输入数据
[lin@VMCentos7 share]$ cat test.c  # 查看文件内容
hello Linux
[lin@VMCentos7 share]$ su jkl # 切换用户成jkl
Password: 
[jkl@VMCentos7 share]$ ll  # 查看目录信息
total 8
drwxrwxr-x 2 lin lin 4096 Mar 30 13:37 dir1
-rw-rw-r-- 1 lin lin   12 Mar 30 13:37 test.c
[jkl@VMCentos7 share]$ cat test.c # 查看文件信息
hello Linux
[jkl@VMCentos7 share]$ rm -f test.c # 删除lin用户创建的文件
[jkl@VMCentos7 share]$ ls # 确实删除了
dir1

根据上面的命令我们可以知道,虽然达到了共享目录的目的,但是张三创建的文件能被李四删除,这似乎不是我们想要的预期结果,那么如何解决这个问题呢???

 为了解决这个不科学的问题, Linux引入了粘滞位的概念。

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

[jkl@VMCentos7 /]$ sudo chmod +t share # +t前面有空格
[jkl@VMCentos7 /]$ ll
drwxr-xrwt    3 root root  4096 Mar 30 13:39 share # 确实有了t权限
[jkl@VMCentos7 /]$ cd share
[jkl@VMCentos7 share]$ ll
drwxrwxr-x 2 lin lin 4096 Mar 30 13:37 dir1  # 由lin创建的目录
[jkl@VMCentos7 share]$ rm -rf dir1 # 不能被jkl删除
rm: cannot remove 'dir1': Operation not permitted

 根据上面命令可以知道,粘滞位确实解决了该问题。
 

关于权限的总结

★ 目录的可执行权限是表示你可否在目录下执行命令。
★ 如果目录没有 x 权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)。
★ 而如果目录具有 x 权限,但没有 r 权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

总结


本篇博客就结束啦,谢谢大家的观看,如果公主少年们有好的建议可以留言喔,谢谢大家啦!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/572571.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

虚拟机软件哪个好用 虚拟机软件哪个可以玩暗区突围 虚拟机软件排名 PD19虚拟机 Mac类虚拟机运行Windows程序 CrossOver支持的热门游戏

随着跨系统互联的需求不断增长,越来越多的用户会选择在电脑系统中安装虚拟机软件,进而更加便捷地访问和操作其他系统。一款好用的虚拟机软件能够提高系统互联的效率,进而实现了资源共享、测试环境搭建等多种用途。而在众多的虚拟机软件当中&a…

张驰咨询:降本增效企业突破市场重围的制胜法宝

企业在快速发展的过程中,降本增效是永恒不变的主题。毕竟,在竞争激烈的市场环境中,只有不断提高效率和降低成本,才能在竞争中立于不败之地。那么,为什么企业需要降本增效呢? 首先,降本增效是企业…

vue+springboot的登录图片验证码(前端对接报错)

tip:这个只是一个效果实际要运用,还是需要改改滴! 后台Java自带的 本来我是打算用第三方库的,没有整出来,就跟沈某人说不会来着,他说最好用Java自带的, 不然换个系统第三方的就不能用了,大概…

不可以论文查重,也包含了查AI率吗?

临近毕业,完成一篇符合学术规范的毕业论文是一项繁琐又具挑战性的任务。撰写完论文后,反复的查重降重已让人心身疲累。今年,学校又提出了新要求,论文还需要通过AIGC检测系统(www.checkaigc.com)才行&#x…

Vue2学习笔记(尚硅谷天禹老师)

目录 一、入门案例 二、模板语法 三、数据绑定 四、el和data的两种写法 五、MVVM模型 六、Object.defineproperty方法 七、Vue中响应式原理 八、数据代理 九、methods配置项 十、Vue中的事件处理 十一、Vue中的键盘事件 十二、计算属性 十三、监视属性watch 十四、绑定Class样式…

【echarts】数据起点不从X轴的原点开始【不从0开始】

echarts折线图x轴不从0开始怎么办? 或者说为什么有些图是这样的 有些却是这样的 原因出在这里: boundaryGap: false 默认是true,是指坐标轴两边留白。改为false:不留白即从原点开始。 看一下官方的说明

中小型企业网络实战topo

1、设备命名,务必按照规范进行命名规划; 2、子网划分,申请到了公网地址段,201.1.1.0/24,根据公司的实际情况,合理规划拓扑需要的公网地址, 做到合理规划不浪费; 3、子网划分&a…

嵌入式开发学习--进程、线程

什么是进程 进程和程序的区别 概念 程序:编译好的可执行文件,存放在磁盘上的指令和数据的有序集合(文件),程序是静态的,没有任何执行的概念。 进程:一个独立的可调度的任务,执行一…

做抖音小店如何选品?这几个技巧,精准“锁定”爆品!

哈喽~我是电商月月 做抖音小店最重要的就是选品,这点大家都知道 一个店铺商品选的好,顾客喜欢,质量完好,销量和售后都不用操心,和达人合作时,爆单的机会也就越高 那这种商品是什么样的,新手开…

基于ssm微信小程序的4S店客户管理系统

采用技术 基于ssm微信小程序的4S店客户管理系统的设计与实现~ 开发语言:Java 数据库:MySQL 技术:SpringMVCMyBatis 工具:IDEA/Ecilpse、Navicat、Maven 页面展示效果 管理员端 管理员登录 管理员首页 用户管理 门店管理 …

RustGUI学习(iced)之小部件(一):如何使用按钮和文本标签部件

前言 本专栏是学习Rust的GUI库iced的合集,将介绍iced涉及的各个小部件分别介绍,最后会汇总为一个总的程序。 iced是RustGUI中比较强大的一个,目前处于发展中(即版本可能会改变),本专栏基于版本0.12.1. 概述…

高效一键改写文章,智能伪原创工具轻松搞定

在信息爆炸的时代,想要高效率的一键改写文章却是很多创作者都想了解的方法。然而在人工智能技术发展的今天,智能伪原创工具的出现,也正是成了广大创作者用来一键改写文章的好方法,因为它的优势,可以为大家轻松完成改写…

光伏二次设备主要有哪些

光伏电站二次设备类型比较多,信息显示、数据安全、远动通信、电能质量、微机保护等都有不同设备相互配合完成,根据项目具体需求来选择,简单可以分为以下几种: 一、光伏二次设备保护屏: 1、光伏二次设备预制舱 二次设…

短视频矩阵系统源码====3年技术公司源头开发商交付

短视频矩阵系统#源头技术打磨 哈尔滨爆火带动了一波“北上热潮”,各地文旅坐不住了,兄弟们开“卷”!这波互卷浪潮中,河南率先出圈。如今,河南文旅账号粉丝已经突破200w! 01 矩阵打法,很难不火…

超越边界:如何ChatGPT 3.5、GPT-4、DALL·E 3和Midjourney共同重塑创意产业

KKAI(kkai人工智能)是一个整合了多种尖端人工智能技术的多功能助手平台,融合了OpenAI开发的ChatGPT3.5、GPT4.0以及DALLE 3,并包括了独立的图像生成AI—Midjourney。以下是这些技术的详细介绍: **ChatGPT3.5**&#xf…

Lab2: system calls

Using gdb Looking at the backtrace output, which function called syscall? 可以看到是trap.c中usertrap函数调用了syscall函数 What is the value of p->trapframe->a7 and what does that value represent? p->trapframe->a7的值为7,代表了函…

MATLAB 条件语句

MATLAB 条件语句 决策结构要求程序员应指定一个或多个要由程序评估或测试的条件,如果确定条件为真,则应指定要执行的一个或多个语句,如果条件为真,则可以选择要执行的其他语句。条件确定为假。 以下是大多数编程语言中常见的典型…

我们支持批量了!

当我们有很多文件要处理时,一个一个操作不仅费时费力,而且还容易漏掉某个文件。那么有没有更加简单的方法呢?可以试试批量功能! 目前以下功能都支持批量操作 音频提取 视频格式转换 字幕生成 视频静音 图片格式转换 图片压缩 视频…

JavaScript —— APIs(四)

一、日期对象 1. 实例化 new 括号里面为空,得到当前时刻的时间 括号里面为指定日期,得到对应日期的时间 注意:若括号里面只有年月日,没有时间,则得到的结果就没有时间;括号里面指定时间是多少,…

身份证二要素核验介绍及使用方法

一、身份证二要素核验简介及重要性 身份证二要素核验是一种重要的身份验证技术,它在现代社会中发挥着至关重要的作用,特别是在涉及个人信息安全和隐私保护的领域。通过身份证二要素核验,我们可以有效地确认个人身份的真实性,从而…