Linux修炼之路之权限

已于 2024-05-13 13:41:49 修改
阅读量992 收藏 25
点赞数 26
分类专栏: Linux 文章标签: linux
于 2024-05-13 11:56:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miwll/article/details/138770094
版权

目录

 引言

一:Linux中用户的分类

二:在Linux中的权限

1.权限的两种属性

1.人的属性

2.事物属性 -主要以文件属性为主

3.文件权限值的两种表示方式方法 

2.更改文件访问者(拥有者,所属组,其他人)权限属性 

3.更改文件的拥有者和所属组 

4.目录和文件的起始权限问题 

5.目录权限相关内容

接下来的日子会顺顺利利,万事胜意,生活明朗-----------林辞忧

 引言

在日常中我们也会经常提及权限这个问题,权限这个词简单来说就是去做一件事是否被允许,接下来将介绍Linux中关于权限的问题

一:Linux中用户的分类

1.root 超级用户 和  普通用户

2.root用户基本不受权限的约束,而普通用户是要受权限的约束的;root用户的命令行提示符是#,普通用户的则是$

3.相互之间的切换指令

4.对一条指令暂时的进行提权(以root的方式运行) ,如果当前是普通用户的情况下,我们可以使用sudo 要提权的指令  来操作,但对于用adduser的方式新建的用户,是没有办法执行sudo,系统是不信任的,后面可以将介绍可以将其添加到系统的信任白名单里面

二:在Linux中的权限

1.权限的两种属性

一是人的属性,即权限认证的是身份(角色) ;二是事物的属性

1.人的属性

在Linux中文件访问者(角色)的分类: 拥有者  所属组   其他人 

与具体的root用户和普通用户的联系是:拥有者可以是root用户或者普通用户,所属组和其他人也如此

2.事物属性 -主要以文件属性为主

1.文件的属性是分为:可读,可写,可执行

2.关于文件属性每个数据的介绍

3.文件权限值的两种表示方式方法 

2.更改文件访问者(拥有者,所属组,其他人)权限属性 

第一种方式:

chmod u+w  文件名      :给文件的拥有者添加可写属性

chmod  u+rw 文件名   给文件的拥有者添加可写可读属性

chmod  u+rwx 文件名   给文件的拥有者添加可写可读可修改属性

chmod  u-rw 文件名   给文件的拥有者去掉可写可读属性

chmod  g-rw 文件名   给文件的所属组去掉可写可读属性

chmod  o-rw 文件名   给文件的其他人去掉可写可读属性

chmod  u-rwx,g+rw,u-rw 文件名      ....

chmod  a-rw 文件名   给文件的所有人去掉可写可读属性  

....

第二种方式:使用8进制数值表示方式(每个8进制数看作对应文件访问者的权限属性)

chmod 777 文件名   :给文件的所有人添加可读可写可执行属性 

chmod 000   文件名  给文件的所有人去掉可读可写可执行属性

....

3.更改文件的拥有者和所属组 

暂时在root下修改

更改拥有者:         chown 用户名   文件名

更改所属组:          chgrp  用户名  文件名

同时更改拥有者和所属组 :    chown   用户名:用户名  文件名

4.目录和文件的起始权限问题 

在每次创建新的文件或目录时,对应的权限8进制数值是一样的

新创建的普通文件的初始权限为664 ,目录为775 

但系统默认给普通文件的初始权限是666,给目录文件的初始权限是777,那为啥最后再创建出来后会有差异的,这其中就有权限掩码的参与

权限掩码:

1.查看权限掩码 umask(开头0代表8进制数,每个8进制数字表示每个文件访问者的权限)

2.规定:凡是在umask中出现的权限,是不会在最终的文件权限中出现的

3.更改权限掩码: umask 0+三个8进制数

4.文件或目录最终权限的计算 

文件或目录最终权限=系统给的默认权限& (~umask)

如:普通文件的最终权限的计算664 

目录文件的775同理 

也正是因为权限掩码的存在,才有了文件和目录创建时的权限

5.目录权限相关内容

1.关于目录文件的可读和可写可执行属性具体指:

r:  是否允许我们查看指定目录下的文件内容 如关于cat指令,有读的权限时,cat指令是允许执行的,反之不能执行

w: 是否允许我们在当前目录下进行创建,更改,删除     相关指令有echo,mv,rm等

x:是否允许用户进入对应的目录       相关指令有cd

2.普通用户自己的家目录的权限是700,即只有自己(拥有者)可见,别人都不能见

这时如果要多人共享文件的话,就不能在一个人的家目录下创建共享文件

而是在root根目录下可以建议一个临时目录,也可以直接使用tmp目录

这里的建立共享目录以自己新建的为例

 

 但如果mjw用户在共享目录下建立的文件,如果lfp用户要直接删除的话,也是允许的

这就似乎不合理了,这样的话在共享目录下建立的文件任何人都能删除了,更重要的是为啥自己建立的文件为啥别人也能删除?接着往下 

3.对于一个文件能否被删除,不是由文件本身决定,而是由这个文件所处的目录决定

在temp目录下建立的文件由于temp目录的其他人权限是rwx都有的,因此允许任何一个人删除文件

4.粘滞位:粘滞位的产生主要来解决由于共享文件而造成的可以互删共享文件问题,但对于这个问题如果只是简单的去掉共享目录的w权限的话(上面就是chmod o-w temp),也可以避免其他人删除自己文件的问题,但此时我们也就无法再创建文件这些了,所以产生了粘滞位来解决

粘滞位:给共享目录设置,这时我们就可以在目录下进行各自文件的增删查改和读他人的共享文件,但只允许文件拥有者/root用户来删除文件,也就是只能在共享目录下可以创建文件,但不能删除不属于自己创建的文件

 chmod o+t  共享目录名

t是一种特殊的可执行权限

林辞忧
关注
  • 26
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Linux驱动修炼之道
01-12
Linux驱动修炼之道
Linux学习之路(七):用户管理
qq_42826747的博客
06-02 133
首先理解一下用户家目录的概念:目录下有各个创建的用户对应的家目录,当用户登录时,会自动的进入到自己的家目录 Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户、都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统 Linux的用户要至少属于一个组 一、创建用户 1. 基本语法 ① 创建用户:useradd [选项] 用户名 ②设置新用户的密码:passwd 用户名 2.案例 创建xm用户 注意: 当创建用户成功后,会自动创建和用户同名的家目录 也可以通过us..
Linux内核修炼之道
08-22
Linux内核修炼之道,华清远见嵌入式培训中心任桥伟 出版社: 人民邮电出版社
linux之特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步 (2)判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步 (3)应用other的权限 SUID: 默认情况下:用户发起的进程,进程的属主是其发起者:因此其以发起者的身份在运行 SUID的功用:用户运行某程序时,如果此程序拥有SUID权限,那程序运行为进程时,其属主不是发起者,而程序文
Java 工程师成神之路 | 2019正式版
weixin_34117211的博客
02-18 758
基础篇 01面向对象 → 什么是面向对象面向对象、面向过程 面向对象的三大基本特征和五大基本原则 → 平台无关性Java 如何实现的平台无关 JVM 还支持哪些语言(Kotlin、Groovy、JRuby、Jython、Scala) → 值传递值传递、引用传递 为什么说 Java 中只有值传递 → 封装、继承、多态什么是多态、方法重写与重载 Java...
PHP自我修炼之路
yu_20170610的博客
03-18 191
一、平静的心态 和所有程序员一样,要写一手好的程序,没有好的心态是不行的。 遇事不可急躁,不可轻言放弃。 在程序开发过程中,尤其是初中级程序员,写出的程序或架构会遇到很多问题,其中一些问题比较弱智,而有些问题根本没有碰到过,于是不可太过急躁,应该逐个排查问题的最初源泉,将其干掉。急躁的心态去开发系统是对项目的一种不负责。急躁会让人学会将就,让人学会逃避。而我个人北京两年的简单生活,给我其中一...
架构师修炼之路
IT瘾君子的博客
06-27 121
Git Maven Jenkins Linux
Linux修炼之路 (一)
Office文件在线预览解析
02-13 418
什么是Linux? 首先Linux是一套免费的、可以自由传播的类Unix操作系统。 是一个基于POSX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。 可以运行主要的UNIX工具软件,应用程序和网络协议。支持32和64位硬件。 总之就是一个性能稳定的多用户网络操作系统。 =先记录一下最简单的几个命令= 1) ls 就是 list的缩写 ...
Linux进阶之路】线程
Shun_Hua的博客
12-21 1503
本篇是从,初始线程,线程控制,线程安全,三个大方向带领读者理解线程。要点为线程概念,执行,切换,调度,创建,等待,分离,退出,取消,同步,生产消费者模型等。
【嵌入式修炼之路】-Linux基础之常用命令
学益得的博客
03-27 1332
学习Linux操作系统,第一步当然是学习命令。就好比我们拿到一台Windows电脑一样,先得学会使用鼠标,离开了鼠标,啥也干不成。 Linux命令有很多,而且可以说是无穷多个,因为工具实在太多了,每天都会有新的工具出现。就像Windows一样,我们安装一个软件,都会产生一个桌面图标,双击卓妙图标就可以使用。但是Linux里面一般不会提供这种桌面快捷方式,因为很多Linux都没有桌面的,所以我们就得...
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 801
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 926
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 356
FTP协议——LightFTP安装(Linux)。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 841
Linux】升级GCC(版本9.3),补充:binutils
linux 硬盘
XH722DF的博客
05-27 557
主引导记录 一共446字节一般在操作系统安装时写入主引导记录 MBR就是一个引导程序检测磁盘的分区是否合法(工作正常)加载操作系统 作用 识别可用的分区 在系统开机时 识别操作系统。硬盘的最小存储单位 : 扇区 扇区的最小存储单位是512kb 连续的扇区组成磁道 读写都是围绕磁道进行。先有扩展分区 才能创建逻辑分区 逻辑分区是没有限制的 扩展分区只能创建1个。2. 数据的保护 文件系统可以通过权限控制 是不同的用户对文件拥有不同的权限
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1242
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
Linux中部署MinIO
最新发布
weixin_42691754的博客
05-31 258
以上步骤会启动一个MinIO服务器实例,你可以通过浏览器访问http://your-server-ip:9000来使用MinIO的管理界面。
Linux中tomcat占用内存过高可以通过导出hprof日志来解决
weixin_43268590的博客
05-30 381
Linux中tomcat占用内存过高可以通过导出hprof日志来解决
Linux —— 文件系统
学习C++的小陈同学
05-28 1111
本篇整理总结了关于文件系统和软硬链接的相关知识点
linux内核修炼之道 pdf
07-08
Linux内核修炼之道PDF》是一本介绍Linux内核的修炼方法和技巧的电子书籍。该书对Linux内核程序员提供了宝贵的指导和资源。 本书以深入浅出的方式,详细介绍了Linux内核的结构、机制和设计原则。它从理论和实践的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值