权限1
- 一、shell命令及运行原理
- 二、linux中的用户
- 1、身份切换
- 2、sudo :指令的短暂提权(输入用户自己的密码)
- 3、权限理解
- 4、拥有者,所属组,other
- 5,文件属性
- 6、修改权限(角色 / 属性)
- 1、属性:chmod
- 2、对象:chown、chgrp
- 7、三个问题
- 1、进入一个目录需要什么权限?
- 2、rwx分别对于目录意味着什么?
- 3、缺省权限
- 4、文件删除与什么有关
- 5、tmp目录
一、shell命令及运行原理
、、
、、
二、linux中的用户
1、身份切换
su: 普通用户切换到超级用户,需要输入root密码
ctrl+d:退回普通用户
su - :普通用户切换到超级用户,会发生 路径变化
超级-> 普通:su+用户名
2、sudo :指令的短暂提权(输入用户自己的密码)
例如:安装软件,需要root权限-----所有软件其实只安装了一份,允许大家使用
那么现在就出现一个问题,如果普通用户只需要自己的密码就可以提权为root,那么岂不是人人root?
linux中存在一种类似于白名单的东西,只有被记录的用户才可以使用
如何修改白名单?
vim /etc/sudoers 大概在100行左右记录的就是所有被信任用户
3、权限理解
4、拥有者,所属组,other
5,文件属性
6、修改权限(角色 / 属性)
1、属性:chmod
对于拥有者: chmod u-r my.txt :减去r权限
对于所属组:chmod g+w my.txt : 加上w权限
对于other : chmod o+x my.txt : 加上x权限
chmod a+w 所有人都加上 w 权限
文件属性修改还可以使用二进制的方式修改
111代表可读可写可执行 --7(8进制)
110代表可读可写不可执行 --6
1、普通用户只能改变自己的文件。
2、系统确定用户时,只会匹配一次,也就是如果自己为拥有者,但关闭了拥有者的读写权限后,就算所属组里也有自己,也不会让自己读写。
3、root权限不受权限约束
4、可执行权限!=文件可执行,需要文件本身具有可执行的能力
2、对象:chown、chgrp
系统默认不允许把文件给别人,需要别人的允许。想给别人必须高权限。(sudo、su切换超级用户)
7、三个问题
1、进入一个目录需要什么权限?
2、rwx分别对于目录意味着什么?
r权限:查看目录内容,但是可以创建
w权限:新建文件
默认情况下,创建一个目录,需要rwx权限
3、缺省权限
umask :查看权限掩码
umask 000:修改umask
4、文件删除与什么有关
5、tmp目录
在两个普通用户需要进行文件交互时,我们需要在 / 目录下的一个叫做tmp目录下操作(不能在私人账号下操作),这个时候我们需要打开other的rwx权限,但此时别人也可以删除我们所拥有的文件,我们如何让文件的非拥有者无法删除这个文件了?
所以linux引入一个新的权限为–粘滞位(t)
