【linux】详解linux权限

目录

用户

文件属性

更改文件权限

更改文件拥有者

更改文件所属组

用户的权限

文件掩码

粘滞位

总结


基本指令可参考:

【linux】详解linux基本指令-CSDN博客

【linux】详解linux基本指令-CSDN博客

用户

超级用户(root):可以在linux下几乎不受权限约束

普通用户:几乎受所有权限的限制

root用户只有一个,root用户可以创建多个普通用户。创建方法如下:

创建用户:useradd 用户名 

设置用户密码:passwd 用户名

示例:

普通用户的家目录在 /home,可输入如下指令验证

cd ~ 转跳到家目录

cd.. 进入上级目录

ls 查看该目录下的用户

root用户和普通用户可以相互转化

su 用户名 普通用户转root用户需要输入root用户的密码,root用户转普通用户一般不需要输入普通用户的密码

示例

su - 用户名切换身份,并且回到被切换用户的家目录。

示例


文件属性

在linux下一切皆文件。无论是root用户还是普通用户访问文件时被分为三类

文件的拥有者
文件的所属组
其他用户

所属组代表一个用户,介于拥有者和其他用户之间的一个用户

文件类型

d :文件夹
- :普通文件
l :软链接(类似 Windows 的快捷方式)
b :块设备文件(例如硬盘、光驱等)
p :管道文件
c :字符设备文件(例如屏幕等串口设备)
s :套接口文件

基本权限

r:读权限,
对普通文件而言,具有读取文件内容的权限;对目录文件来说,具有浏览该目录信息的权限

w:写权限

对普通文件而言,具有修改文件内容的权限;对目录文件来说具有删除移动目录内文件的权限

x:可执行权限

对普通文件而言,具有执行文件的权限;对目录文件来说,具有进入目录的权限
-:无权限

有了上述了解就可以查看文件属性了

输入ll 可查看文件属性。如果没有文件,可输入touch 文件名 创建文件,如果没有目录文件,可输入mkdir 目录文件名 创建目录文件

如下是一个文件的属性

文件权限值的表示方法

符号表示说明符号表示说明
r--可读-w-可写
--x可执行rw-可读可写
-wx可写可执行r-x可读可执行
rwx可读可写可执行---无权限

文件权限八进制表示

权限符号二进制八进制
r--1004
-w-0102
--x0011
rw-1106
r-x1015
-wx0113
rwx1117
---0000

更改文件权限

chmod
功能: 设置文件的访问权限
格式: chmod 选项 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的 拥有者 root 才可以改变文件的权限
  用户表示符+/-=权限字符:
+: 向权限范围增加权限代号所表示的权限
-: 向权限范围取消权限代号所表示的权限
=: 向权限范围赋予权限代号所表示的权限
用户符号:  
u :拥有者
g :拥有者同组用
o :其它用户
a :所有用户
普通文件示例
目录文件示例

更改文件拥有者

需要root权限更改

chown
功能 :修改文件的拥有者
格式 chown  用户名 文件名
示例

更改文件所属组

需要root权限更改

chgrp
功能 :修改文件或目录的所属组
格式 chgrp 选项 用户组名 文件名
常用选项 -R 递归修改文件或目录的所属组
示例

用户的权限

普通用户:

访问文件时,会先去匹配是否是文件的拥有者,不是的话再去匹配是否是文件的所属组,都不是的话会认为该用户为其他用户。

如果该用户同时是拥有者和所属组,那么该用户只会被匹配成拥有者,而不是所属组或两者都是。

完成上述工作后,会看该用户是否有 r w x 三种权限

超级用户:

不受拥有者,所属组,其他用户分类的限制,也不受r w x 三种权限的限制。

只要是文件,超级用户都有:读权限,写权限,可执行权限,更改拥有者权限,更改所属组权限


文件掩码

umask
功能
查看或修改文件掩码
格式 umask 权限值
说明 :将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为 0022 ,普通用户默认为0002
新建文件默认权限为 0666  新建目录默认权限为0777
0666 :666对应的是:
拥有者为八进制的6,所属组为八进制的6,其他用户为八进制的6
6对应的权限为可读可写
但实际上所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。
实际创建的出来的文件权限是(二进制计算) :
实际权限 = 默认权限 & (按位与) ( ~ (按位取反) 权限掩码)
经过上述算法, 在权限掩码中出现的过的权限不会在实际权限中出现
权限掩码就像一个漏斗,把文件不想要的权限默认去掉
演示效果:
如果想要让生成的文件的所属组和其他用户无权限该怎么做呢

粘滞位

目录文件的 r w x 三种权限对应如下功能

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
创建用户本质是在home目录下创建了一个目录文件,该目录的权限如下图
这说明 各个用户之间是隔离的
那么各个用户如果要共享资源怎么办呢?方案之一是在根目录下创建一个权限放开的目录,该目录存放公共资源,由于权限开放,每个用户都可以访问公共资源
如下图
那么问题来了
只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写
权限
那么有什么解决方案吗
于是就有了一个特殊的权限, t —— 粘滞位。 t 是特殊的 x 的权限。
如果目录被设为 t 权限,那么该目录下的文件只能被拥有者和root删除
设置方法: chmod +t 文件名
现在还能删吗
其他用户以无权删除

总结

这里小小总结一下
用户分为两种:普通用户,超级用户
文件属性有:拥有者,所属组,其他用户,可读权限,可写权限,可执行权限,文件大小,修改时间,文件名
普通用户受到的限制很大,超级用户几乎不受限制
更改文件权限 : chmod 
更改文件拥有者: chown
更改文件所属组: chgrp
文件掩码: umask
粘滞位: t

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/639356.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Redis篇 在linux系统上安装Redis

安装Redis 在Ubuntu上安装Redis 在Ubuntu上安装Redis 在linux系统中,我们安装Redis,必须先使它有root权限. 那么在linux中,如何切换到root用户权限呢? sudo su 就可切换到用户权限了. 在切换到用户权限后,我们需要用一条命令来搜索Redis相关的软件包 apt search redis 会出现非…

怎样下载Android Studio历史版本文件包

1.在官网上下载都是推荐最新版本,想下载历史版本比较费劲,绕来绕去的。 2.进入这个网站可以下载其他版本https://android-studio.en.uptodown.com/windows/versions Older versions of Android Studio Its not uncommon for the latest version of an a…

解耦:哪些方法可以用来解耦代码

目录 1.引用 2.为何解耦如此重要 3.如何判断代码是否需要解耦 4.如何给代码解耦 5.思考题 1.引用 前面我们曾经讲到,重构可以分为大型重构和小型重构。小型重构的主要目的是提高代码的可读性,大型重构的主要目的是解耦。本节讲解如何对代码进行解耦…

webgl three 模型操作

模型位置操作是改变相关属性 平移改变位置 缩放改变缩放值 旋转改变角度 webgl中是4x4矩阵 前三排是原始状态 第四排是改变值 .position 位置 .scale 缩放 .rotation 绕轴旋转 .quaternion 绕axis旋转 其实和svg差不多 缩放 缩放是操作对角线 // Matrix4x4 …

大语言模型的工程技巧(三)——分布式计算

相关说明 这篇文章的大部分内容参考自我的新书《解构大语言模型:从线性回归到通用人工智能》,欢迎有兴趣的读者多多支持。 本文将讨论如何利用多台机器进行神经网络的分布式训练。利用多台机器来加速大语言模型的训练,是其获得成功的重要原…

操作系统总结3

目录 2.3.3 进程互斥的硬件的实现方法 (1)知识总览 (2)中断的屏蔽方法 (3)TestAndSet指令 (4)Swap指令 总结 2.3.4 信号量机制 (1)知识总览 &#x…

《web应用设计》第八次作业

我的小组长是姚若希,我们组课程设计的题目是:学生管理系统 ,我认领的功能模块是:课程管理 2.查询并分页

MM模块五(采购订单)

创建采购订单:ME21N 参考报价单创建采购订单: 哪个采购部门的哪个采购员为哪个公司代码下的采购订单 点击保存 注:采购订单的数量不能大于采购申请的数量

选择优化求解器的关键因素:以MindOpt为例

选择一款适合自己业务需求的求解器我们一般需要考量什么呢?可求解的问题类型?问题规模?本文将介绍一些需要考虑的重要因素,并且介绍阿里达摩院MindOpt优化求解器在这些因素下的表现。 ⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇…

【Linux】Centos7安装MySql

【Linux】Centos7安装MySql 下载 MySQL 官网下载 MySQL,用的是 CentOS7.9 所以选择红帽系统 https://downloads.mysql.com/archives/community/ 安装 使用rz命令上传 MySQL tar # 创建 MySQL 解压目录 [rootlocalhost /]# mkdir /usr/local/mysql# 解压 [rootloca…

【漏洞复现】懒人网址导航页 search.html SQL注入漏洞

0x01 产品简介 赖人网址导航系统是一种智能化的网址导航平台,旨在帮助用户快速找到所需的网址和资源。该系统提供了智能化的网址搜索和推荐功能,能够根据用户的搜索习惯和偏好推荐相关的网址和资源。同时,系统还提供了网址分类、网址收藏和网…

VScode SSH连接远程服务器报错

一、报错 通过VScode SSH插件远程连接服务器,输入密码后没有连接成功,一直跳出输入密码界面,在输出界面里,一直是Waiting for server log或者是显示Cannot not find minimist 二、处理 🐱: 这个时候应该…

数据可视化技术头歌测试合集

努力是为了不平庸~ 学习的最大理由是想摆脱平庸,早一天就多一份人生的精彩;迟一天就多一天平庸的困扰 目录 时间趋势可视化-柱形图 第1关:“大胃王”比赛数据柱形图绘制——绘制柱形图的基本步骤 任务描述 相关知识 观察和处理数据 绘…

JLINK使用及问题

一、安装:安装过程选择好文件夹,过程中一直默认就行,如果之前安装的有其他版本,在最后一步需要多注意一下,或者不注意,直接默认选中的就行。 二、使用: 在官网下载的J-Link V7.96i&#xff0c…

视频码流分析工具

一、VQ Analyzer 在线使用说明: https://vicuesoft.com/vq-analyzer/userguide/ ref: Video Analyzer and Streaming Tester Software – VQ Analyzer HEVC 分析工具 - 懒人李冰 推荐一个开源且跨平台的免费码流分析软件YUView - 知乎

【大模型部署】在C# Winform中使用文心一言ERNIE-3.5 4K 聊天模型

【大模型部署】在C# Winform中使用文心一言ERNIE-3.5 4K 聊天模型 前言 今天来写一个简单的ernie-c#的例子,主要参考了百度智能云的例子,然后自己改了改,学习了ERNIE模型的鉴权方式,数据流的格式和简单的数据解析,实…

【漏洞复现】智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞

0x01 产品简介 "安校易"是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家"十三五”"教育信息化建设规范而推出的综合互联网教育信息化解决方案。“安校易“以物联网技术为基础,以学…

民国漫画杂志《时代漫画》第19期.PDF

时代漫画19.PDF: https://url03.ctfile.com/f/1779803-1248634637-c04860?p9586 (访问密码: 9586) 《时代漫画》的杂志在1934年诞生了,截止1937年6月战争来临被迫停刊共发行了39期。 ps: 资源来源网络!

oracle怎么处理json格式

向数据库导入json相关jar包 loadjava -r -f -u bsuser/XXXX192.168.10.31/bsorcl json.jar 要删除的话,删除指定jar dropjava -u bsuser/XXXX192.168.10.31/bsorcl json.jar select * from user_java_classes 然后我们就可以取到json串中任意节点的值

UWB论文:Introduction to Impulse Radio UWB Seamless Access Systems(2):脉冲;超宽带;测距;定位

3) 测距/接收器 像全球定位系统(GPS)这样的系统依赖于单向测距One Way Ranging(OWR),其中多个卫星(代表固定节点,称为锚点anchors)定期传输同步的无线电数据包集合,这允许…