Lunix的奇妙冒险————权限篇

最新推荐文章于 2024-06-15 23:37:43 发布
最新推荐文章于 2024-06-15 23:37:43 发布
阅读量2.8k 收藏 71
点赞数 82
文章标签: 服务器 linux 运维 学习方法 centos 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79181624/article/details/135276376
版权

文章目录

一.什么是权限

Linux权限是一种用于控制文件和目录访问的机制,它决定了用户对文件和目录的读取、写入和执行权限。Linux权限系统基于文件所有者、所属组和其他用户的身份,分为读取(r)、写入(w)和执行(x)权限。通过设置文件的权限,可以限制用户对文件的访问和操作,从而保护系统的安全性和稳定性。
包括人员权限和文件权限。

二.用户权限和类别。

1.用户

在Linux系统中,用户可以分为以下几类:

1.超级用户(root):拥有系统上所有权限的特殊用户,可以对系统进行完全控制。

2.系统用户:用于运行系统服务或进程的特定用户,通常不允许登录系统。

3.普通用户:一般系统用户,可以登录系统并执行一定范围的操作,但权限受到一定限制。

4.管理员用户:具有某些特定权限,例如可以执行系统管理任务或安装软件的用户。

其中平时我们最常见的用户为超级用户root和普通用户。
超级用户于普通用户可以用su指令进行转换。
在这里插入图片描述

2.角色

在Linux中有三类角色,分别为拥有者(owner)所属组(group)其他人(other)

1.拥有者(owner):指文件或目录的创建者,拥有者对文件或目录有特定的权限控制,包括读取(r)、写入(w)和执行(x)权限。

2.所属组(group):指文件或目录所属的用户组,用户组是一组用户的集合,拥有相同的权限。文件或目录的所属组也有特定的权限控制,包括读取(r)、写入(w)和执行(x)权限。

3.其他(others):指除拥有者和所属组之外的其他用户,其他用户对文件或目录的访问权限也可以通过设置来控制,包括读取(r)、写入(w)和执行(x)权限。

在Linux系统中,文件首先识别拥有者(owner)的身份。根据文件的拥有者身份,系统会根据其拥有的权限设置来决定文件的访问权限。如果用户是文件的拥有者,系统将首先检查该用户的权限设置,然后再考虑所属组和其他用户的权限设置。因此,文件的拥有者在访问文件时拥有最高的权限。
值得注意的是一旦识别出一类身份,就不会再识别其他的身份了

3.更换文件角色

一个文件第一使用者为拥有者,然后是所属组

drwxr-xr-x 2 root root 4096 Dec 26 22:32 new2.dir

这个文件的拥有者为root,所属组为root
通过chownchgrp指令修改
在这里插入图片描述
这样该目录的拥有者和所属组都被修改了。

三.文件的类别和对应权限

1.文件的类别。

在Linux系统中,文件的类别主要分为以下几种:

1.普通文件(Regular Files):这是最常见的文件类型,包括文本文件、二进制可执行文件等。

2.目录文件(Directory Files):用于存储其他文件和目录的文件类型。目录文件中包含了指向其他文件和目录的链接。

3.设备文件(Device Files):Linux将设备抽象为文件,设备文件分为块设备文件和字符设备文件,用于访问硬件设备。

4.符号链接文件(Symbolic Link Files):也称为软链接,它是指向另一个文件的链接。

5.套接字文件(Socket Files):用于进程间通信的特殊文件类型。

6.管道文件(Named Pipes):也称为FIFO,用于进程间通信的一种特殊文件类型。

初学者通常接触到的就是1,2类文件。

2.文件属性权限

1.权限说明。

  • 文件的权限通常有三种:

    1. r ,读
    2. w,写
    3. x,可执行
drwxr-xr-x 2 root root 4096 Dec 26 22:32 new2.dir
-rw-r--r-- 1 root root   69 Dec 26 22:20 test.c

这是一个目录文件和普通文件
目录文件:d代表目录,rwx r-x r-x 三三一组分别对应拥有者(owner)所属组(group)其他人(other)
除了第一个字符代表文件类型,其余字符皆反应文件权限,其中owner对应权限最全。
-代表未拥有权限
在这里插入图片描述

2.默认生成文件权限来源

这里引入掩码概念
Linux掩码是一种权限掩码,用于控制文件和目录的访问权限。它由三组三位数字组成,分别表示文件所有者、文件所属组和其他用户的权限。
掩码是一个八进制序列

[root@iZf8zbc41kduw4qa52iammZ ~]# umask
0022

0是表示八进制,后面三位分别对应拥有者(owner)所属组(group)其他人(other)
反过来对应权限九个字符的二进制序列
例如:
rwx对应二进制111,对应八进制7
r-x对应二进制101,对应八进制5

Linux中默认目录文件权限为0777,普通文件0666
再将掩码取反后与默认权限按位与操作便得到了真正权限。

drwxr-xr-x 2 root root 4096 Dec 26 22:32 new2.dir

将该目录文件计算可得:
在这里插入图片描述

-rw-r--r-- 1 root root   69 Dec 26 22:20 test.c

普通文件计算如下:
在这里插入图片描述

3.更改权限

如何更改文件权限呢?我们需要用到chmod指令

  • 修改拥有者权限
# chmod u-x test.c

u +/- 所对应权限
在这里插入图片描述
给拥有者取消了执行权限,注意到test.c的高亮没有了

  • 修改所属组权限
    g +/- 所对应权限
# chmod g+wx test.c

在这里插入图片描述

  • 其他修改权限
    o +/- 所对应权限
# chmod o+wx test.c

在这里插入图片描述
注意修改过程可以批量修改
在这里插入图片描述

  • 一件添加
# chmod a+r test.c

在这里插入图片描述
也可以通过八进制序列添加

# chmod 000 test.c

在这里插入图片描述

3.文件的执行与删除

文件的执行关系指的是用户对文件的执行操作与文件本身的关系。当用户执行一个文件时,操作系统会根据文件的权限和用户的身份来决定是否允许执行。如果用户拥有执行权限,并且文件是可执行文件,那么用户就可以执行该文件。否则,用户将无法执行该文件。

总之,Linux 文件的执行权限和执行关系是指用户对文件是否具有执行操作的权限,以及用户是否能够执行该文件的关系。这些权限和关系对于系统的安全性和文件的可执行性非常重要。

能执行=具有x执行权限+执行者的关系

所以目录默认给定x权限,可以让用户直接访问
当有权限时:
在这里插入图片描述
当无权限时:
在这里插入图片描述
去掉x权限时,作为普通用户无法查看访问

四.不同用户共同在一个目录下的权限。

1.普通用户家目录

  • 一般情况下,普通用户是不能在 /root 目录下创建目录或者进行其他操作的。这是因为 /root 目录是超级用户(root用户)的家目录,普通用户没有权限在这个目录下进行任何操作。只有超级用户(root用户)才有对 /root 目录的完全控制权限。
    在这里插入图片描述

如果普通用户需要在系统中创建目录,他们通常应该在自己的家目录或者其他有相应权限的目录下进行操作。
当然超管无所畏惧
在这里插入图片描述

2.在同一目录下文件的权限

[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ touch qiangsir.111 qiangsir.222[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ ll
total 0
-rw-rw-r-- 1 qiangsir qiangsir 0 Dec 29 10:24 qiangsir.111
-rw-rw-r-- 1 qiangsir qiangsir 0 Dec 29 10:24 qiangsir.222
[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ 


[root@iZf8zbc41kduw4qa52iammZ tem.dir]# touch root.111 root.222
[root@iZf8zbc41kduw4qa52iammZ tem.dir]# ll
total 0
-rw-rw-r-- 1 qiangsir qiangsir 0 Dec 29 10:24 qiangsir.111
-rw-rw-r-- 1 qiangsir qiangsir 0 Dec 29 10:24 qiangsir.222
-rw-r--r-- 1 root     root     0 Dec 29 10:25 root.111
-rw-r--r-- 1 root     root     0 Dec 29 10:25 root.222
[root@iZf8zbc41kduw4qa52iammZ tem.dir]#

1.读权限

[root@iZf8zbc41kduw4qa52iammZ tem.dir]# echo "hello Linux" > root.111
[root@iZf8zbc41kduw4qa52iammZ tem.dir]# cat root.111
hello Linux

由于other具有r权限且在qiangsir创建的目录下,所以读没有问题
在这里插入图片描述

2.写权限

没有w权限,显然不能动用root的文件

[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ echo "hehe" >root.111
bash: root.111: Permission denied

给o+w试试

[root@iZf8zbc41kduw4qa52iammZ tem.dir]# chmod o+w root.111

[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ echo "hehe" > root.111
[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ cat root.111
hehe

3.执行权

当创建一个可执行文件a.out,默认三种角色都有执行权
在这里插入图片描述

4.是否可以删除

在这里插入图片描述
超管可以删qiangsir的文件
那么qiangsir可以删超管的文件吗?答案是肯定的。
在这里插入图片描述
原因是这是qiangsir 的目录,所以有对文件的生杀大权。

今天的知识就分享到这里,往期精彩:
Linux的奇妙冒险———指令篇第一曲
Linux的奇妙冒险———指令篇第二曲
在这里插入图片描述

强sir的世界
关注
  • 82
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 48
    评论
LVS的DR模式(ldirectord的使用,keepalived配置高可用集群)
dreamer_hahaha
07-30 6064
Lvs - DR LVS-DR模型的特性: 保证前端路由将目标地址为VIP报文统统发给Director Server,而不是RS RS可以使用私有地址;也可以是公网地址,如果使用公网地址,此时可以通过互联网对RIP进行直接访问 RS跟Director Server必须在同一个物理网络中 所有的请求报文经由Director Server,但响应报文必须不能进过Director Server...
nginx配置文件中一些参数的应用
dreamer_hahaha
08-09 4029
编辑配置文件 vim /usr/local/lnmp/nginx/conf/nginx.conf server { listen 80; server_name www.westos.org; location / { root /www1; index index.html; } } server...
Linux奇妙冒险———指令第一曲
2301_79181624的博客
12-02 1312
Linux的常见指令
Linux奇妙冒险———指令第二曲
2301_79181624的博客
12-02 1250
Linux常见指令补充
windows类书的学习心得
热门推荐
g272165123的专栏
05-10 1万+
原文地址:http://www.blogjava.net/sound/archive/2008/08/21/40499.html 内容如下: 创建人: paul 现在的计算机图书发展的可真快,很久没去书店,昨日去了一下,真是感叹万千,很多陌生的出版社,很多陌生的作者,很多陌生的译者,书名也是越来越夸张,什么××天精通××,精通××编程, ××宝典等等,书的印刷质量真的很好,纸张的质量也是今非昔
从程序员到项目经理
zzming2012的专栏
01-12 6865
从程序员到项目经理(一):为什么要当项目经理 “从程序员到项目经理”,这个标题让我想起了很久以前一本书的名字《从Javascript到Java》。然而,从Javascript到Java充其量只是工具的更新,而从程序员到项目经理,却是一个脱胎换骨的过程。从Javascript到Java,是一个取巧的方法;而从程序员到项目经理,却并无捷径可走,必须从内而外的改变和提升。 一.为什么要当项目经理
安全Shell(SSH)加密技术
风雨兼程
03-11 7695
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } TD P { margin-bottom: 0cm } --> 安全Shell(SSH)加密技术 17.1 安全SSH的工作原理 17.1.1 SSH的应用范围 1.基本概念·对
zmq 中文文档
weixin_34854320的博客
01-22 4711
ØMQ - The Guide [Table of Contents](javascript:???? By Pieter Hintjens, CEO of iMatix Please use the issue tracker for all comments and errata. This version covers the latest stable release of ZeroMQ (3.2). If you are using older versions of ZeroMQ then so
ØMQ中文翻译文档
kevin的博客
08-26 1万+
英语原文链接 翻译文档已上传到本人GitHub,目前只翻译了一部分,很多都是直译(英语一般==),欢迎一起来翻译~ 如果您需要转载,请注明出处。 ØMQ - The Guide [Table of Contents](javascript:
LinuxOS性能调优——内存
03-23
LinuxOS性能调优——内存.今天继续在linuxRH上进行调优,之前Jason的linuxOS调优上提到了一般的步骤及方法,今天继续给LinuxOS的调优进行下去,我们关注的还是在内存端的参数,留下点Memory。  今天继续在linuxRH...
深入Linux内核架构——简介与概述
02-24
纯技术层面上,内核是硬件与软件的之间的一个中间层。作用是将应用程序的请求传递给硬件,并充当底层驱动程序,对系统中的各种设备和组件进行寻址。从应用程序视角上看,内核可以被认为是一台增强的计算机,将计算机...
Linux系统设计——linux子系统
01-10
Linux系统具有高效的网络功能和稳定的性能,因此被广泛应用于服务器领域,Linux是云计算的核心组成部分,被广泛用于构建云平台和云服务。许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和...
linux学习手册——常见的指令
03-21
Linux 学习手册——常见的指令 本资源摘要信息中,我们将详细介绍 Linux 学习手册中的常见指令,包括目录操作、文件管理、文本处理等方面的知识点。 一、目录操作 在 Linux 系统中,目录操作是非常重要的。我们...
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 696
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
多进程并发服务器
dc爱傲雪和技术
06-12 335
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
服务器权限管理
2302_80643218的博客
06-15 671
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
基于Django开发的电商购物平台(完整项目介绍 --> 项目环境 , 项目完整代码 , 项目服务器/虚拟机部署)
最新发布
xiugtt6141121的博客
06-15 547
> 本网站是基于Django+uwsgi+nginx+MySQL+redis+linux+requests开发的电商购物系统, > 以及通过使用爬虫技术批量获取商品数据. > 实现 > 客户端: 注册 , 登录 , 浏览记录保存, 购物车 , 订单等功能实现 > 管理端: 商品添加 , 用户管理等功能
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 534
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
Linux常用命令——grep
06-02
grep是Linux系统中一个非常常用的命令,它用于搜索文本文件中的特定字符串,并打印出匹配的行。这个命令的使用方法如下: ``` grep [options] pattern [file ...] ``` 其中,pattern表示要搜索的字符串模式,file...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 48
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

强sir的世界

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值