当前位置: 首页 > article >正文

linux下的权限管理

1.shell概念

当我们在进入正文前先给大家普及一些基础概念。

广义上来讲,linux 发行版 = linux内核 + 外壳程序(这个外壳程序就相当于 windows gui(窗口图形),linux 常用的shell 是 bash)

所以,Shell的最简单定义:命令行解释器(command Interpreter)主要包含:

​ 将使用者的命令翻译给核心(kernel)处理。

​ 同时,将核心的处理结果翻译给使用者。

2.linux中权限的概念

linux下有两种用户:

超级用户:可以在linux下做任何事情(名字默认叫root系统自带的)
普通用户:在linux下做有限的事情(该用户需要自行创建)

切换用户的指令:

su 用户名(之后输入root的密码)

还有一种临时提升权限的法子:

sudo 输入你需要的指令(之后输入你现在作为普通用户的密码,root可以干几乎一切,所以用不到sudo)
提醒一句,sudo的使用需要添加信任关系,这个具体怎么操作后面会讲

那么绕了这么多到底什么是权限呢?

从字面意思上来看,权限是的意思是一件事情是否允许被特定的人做。

而我们的文件本身有天然的权限属性:

r 读

w 写

x 执行

3.linux下文件访问者的分类

1.拥有者 owner

  1. 所属组 group (自己能看到文件,同组的能看到,其他人看不到)
  2. 其他 others

其实本质上就相当于用户的一种身份,一种属性

4.文件的类型和访问权限

4.1文件类型

linux 不以文件后缀作为区分文件类型的方式,以标识文件类型为主

分为7类:

d:文件夹

-:普通文件

l:软链接(类似Windows的快捷方式)

b:块设备文件(例如硬盘、光驱等)

p:管道文件

c:字符设备文件(例如屏幕等串口设备)

s:套接口文件
4.2文件权限的表达方法

字符表示法:

在这里插入图片描述

8进制数值表示方法:

在这里插入图片描述

4.3总结图

在这里插入图片描述

5.权限的相关设置方法

5.1chmod的使用

首先chmod所修改的权限是一种永久修改,并且只有文件的拥有者和root才能使用

格式:chmod [参数] 权限 文件名

常用选项:

R -> 递归修改目录文件的权限

用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限

用户符号:

u:拥有者

g:拥有者同组用

o:其它用户

a:所有用户

具体例子:

# chmod u+w /home/abc.txt
# chmod u+rwx,g+rwx,o+rwx, file.txt
5.2chmod的使用

功能:修改文件的拥有者

格式chown [选项] 用户名 文件名

例子:

# chown user1 f1
# chown -R user1 filegroup1
5.3chgrp的用法

功能:修改文件或目录的所属组

格式chgrp [选项] 用户组名 文件名

6.粘滞位

6.1插入一个有趣的问题

在谈论粘滞位这个主题前,我想问大家一个问题,进入目录需要什么权限?

当然这里先给结论:x可执行权限

其实本质上来说,读权限是为了显示目录中的内容,使其可以用ls等命令查看,写权限是为了在目录下创建新的结点或者进行删除操作,而如果要进入目录的话本质上就是在更改当前用户所在路径,其能进行的前提条件就是该文件是可执行的。

6.2粘滞位的诞生介绍

我们想象一个这样的情况,如果目录本身对others具有w的权限,others用户可以删除掉任何目录下的文件

若现在有这样一个需求:others可以在特点的目录下创建文件并写入,但是不想被其他人删掉自己

所以粘滞位便诞生了。

6.3具体使用

其实就相当于在使用chmod的时候加个t权限上去(实际替换掉的是x权限),因为过于简单这里就不在多叙述了。

提醒:该操作只能对目录使用,一般用于限制other,当然对于一个设置了粘性位的目录来说,在该目录下,只能由文件的拥有者,root,或者所属组拥有w权限的可以删除

6.4使用场景

有时候,系统会有很多临时数据,所有的临时文件放在系统的/tmp里需要把所有的权限都放开,但是只想让文件的拥有者自己删除自己的文件,所以设置粘滞位。

6.5删除的本质

在Linux文件系统中,文件的删除权限取决于其所在目录的权限,而不是文件本身的权限。要删除一个文件,用户需要在该文件所在目录上具有写入和执行权限。这是因为在Linux中,删除一个文件实际上是在其所在目录中删除文件名的条目,而不是直接操作文件本身。

例如,考虑一个名为file.txt的文件,它位于/home/user/documents目录中:

  1. /home/user/documents目录的权限为drwxr-xr-x,文件拥有者是user
  2. file.txt文件的权限为-r--r--r--,文件拥有者也是user

尽管file.txt文件没有写入权限,但是文件拥有者user对于/home/user/documents目录具有写入权限,因此该用户可以删除file.txt文件。要删除该文件,用户可以使用以下命令:

Copy

rm file.txt

7.linux中默认的权限设置

普通文件起始的权限为(666)

目录文件起始的权限为(777)

#权限掩码(umask):在其中出现的,都应在起始权限中去掉

例子:

umask 0002 (看后3位)

起始:110 110 110

​ 000 000 010 最下面一行先进行按位取反操作(~)

变成了如下:110 110 110

​ 111 111 101 两者在进行与操作

变成了:110 110 100

​ 6 6 4 (8进制)

当然在自定义的默认权限可以用umask,当然正常情况下这种修改只在本次登录下有效


http://www.kler.cn/a/16282.html

相关文章:

  • 《Django 5 By Example》阅读笔记:p76-p104
  • docker更改数据目录
  • uniapp在app模式下组件传值
  • Windows C++ TCP/IP 两台电脑上互相传输字符串数据
  • Diffusion Policy——斯坦福机器人UMI所用的扩散策略:从原理到其编码实现(含Diff-Control、ControlNet详解)
  • neo4j desktop基本入门
  • gl-opendrive插件(车俩3D仿真模拟自动驾驶)
  • MATLAB | 如何使用MATLAB绘制高度自定义的桑基图(sankey)
  • 废物,我TMD一个985却斗不过专科生(大厂自动化测试2年被裁)
  • Java使用 Scanner连续输入int, String 异常错误输出原因分析
  • 轻叶H5营销单页,让你的营销更加清爽高效
  • 实训笔记1
  • 15-4-线程-线程同步之互斥量加锁解锁
  • matlab绘制折线图基本操作
  • 『python爬虫』04. 爬虫需要知道的HTTP协议知识(保姆级图文)
  • 云和恩墨荣获2023数字中国创新大赛·信创赛道“最具发展潜力奖”等4个奖项
  • C语言从入门到精通第16天(指针的定义与基本使用)
  • PID控制---基于python模拟
  • 面向画布(Canvas)的JavaScript库
  • 【c语言小项目】基于easyX的俄罗斯方块
  • Analysis For Office的一些使用技巧
  • C++练级之初级:第六篇
  • 使用PyTorch和Flower 进行联邦学习
  • 重载new和delete
  • Flutter集成个推推送-安卓原生篇
  • 【电商必学】 WhatsApp 全新攻略:什么是交互式消息模板