【Linux】—— 权限的概念

最新推荐文章于 2024-05-20 09:02:22 发布
最新推荐文章于 2024-05-20 09:02:22 发布
阅读量554 收藏 16
点赞数 17
分类专栏: Linux 文章标签: linux 运维 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PH_modest/article/details/137941707
版权

🌏博客主页:PH_modest的博客主页
🚩当前专栏:Linux跬步积累
💌其他专栏:
🔴 每日一题
🟡 C++跬步积累
🟢 C语言跬步积累
🌈座右铭:广积粮,缓称王!

一、两种用户(超级用户(root)、普通用户)

  • 超级用户:可以在Linux系统下做任何事情,不受限制
  • 普通用户:在Linux下作有限的事情
  • 超级用户的命令提示符是“#”,普通用户是“$”
    在这里插入图片描述
    在这里插入图片描述
    命令:su[用户名]
    功能:切换用户
    例如:要从root用户切换到普通用户user,则使用su user。要从普通用户user切换到root用户则使用su root(root可以省略),此时系统会提示输入root的口令(登录密码),但是从root用户切换到普通用户则不需要口令(密码)。

二、权限管理

1.文件访问者的分类(人)

  • 文件和文件目录的所有者:u ---- User(类似公司的老板)
  • 文件和文件目录的所有者所在的组的用户:g ---- Group(公司的员工)
  • 其他用户:o ---- Others(公司外的用户)

2.文件类型和访问权限(事物属性)请添加图片描述

(1)文件类型

  • d:文件夹
  • -:普通文件、文本、源代码、图片、视频、库、可执行等
  • l:软链接(类似windows的快捷方式)
  • b:块设备文件(例如硬盘、光驱等)
  • p:管道文件
  • c:字符设备文件(例如屏幕等串口设备)
  • s:套接口文件

注意:Linux的文件类型不通过后缀区分(不代表Linux不用后缀,例如gcc只能编译后缀为.c的文件)

(2)基本权限

  • 读(r/4):Read对文件而言,具有读取文件内容的权限(ll/ls等指令);对于目录来说,具有浏览该目录信息的权限
  • 写(w/2):Write对文件而言,具有修改文件内容的权限;对于目录来说具有删除移动目录内文件的权限
  • 执行(x/1):execute对文件而言,具有执行文件的权限(cd等指令);对于目录来说,具有进入目录的权限
  • “-”:表示不具有该项权限

3.文件权限的表示方法

(1)字符表示法请添加图片描述

(2)8进制数值表示方法

请添加图片描述

4.文件访问权限的相关设置方法

(1)chmod

功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项

  • R -> 递归修改目录文件的权限
  • 说明:只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式
①用户表示符 +/- = 权限字符

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限
  • 用户符号:
  • u:拥有者
  • g:拥有者同组用户
  • o:其他用户
  • a:所有用户

示例在这里插入图片描述
②三位8进制数字
示例
在这里插入图片描述
这里的664分别表示拥有者(第一个6)、所属组(第二个6)、其他用户(第三个4),6=4+2,4表示的是r权限,2表示的是w权限,这两个权限打开,所以是6,如果是7那么x权限也将会打开,7=4+2+1

(2)chown

功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
示例
请添加图片描述

(3)chgrp

功能:修改文件或者目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或者目录的所属组
示例
在这里插入图片描述

(4)umask

功能:查看或者修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但是实际上你所创建的文件和目录,看到的权限往往不是上面这个值,原因就是创建文件或者目录的时候还要收到umask的影响。假设默认权限就是mask,则实际上创建出来的文件权限是:mask & ~umask
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
示例

# umask  //查看
# umask 044//设置

在这里插入图片描述

(5)file指令

功能说法:辨识文件类型。
语法:file [选项] 文件或目录…
常用选项

  • -c 详细显示指令执行过程,便于排错或分析程序执行的情形。
  • -z 尝试去解读压缩文件的内容

(6)使用sudo分配权限

①修改/etc/sudoers文件分配文件

# chmod 740 /etc/sudoers
# vi /etc/sudoer

格式:接受权限的用户登录的主机 = (执行命令的用户)命令

②使用sudo调用授权的命令

$ sudo -u 用户名 命令

示例:

$ sudo -u root /usr/sbin/useradd u2

三、目录的权限

  • 可执行权限:如果目录没有可执行权限,则无法cd到目录中。
  • 可读权限:如果目录没有可读权限,则无法用ls等命令查看目录中的文件内容。
  • 可写权限:如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件。

换句话说,就是只要用户具有目录的写权限,用户就可以删除目录中的文件,而不论这个用户是否有这个文件的写权限。

为了解决这个不科学的问题,Linux引入了粘滞位的概念:

给一个共享目录中的other设置一个权限位,具有x的意义,同时也进一步对目录权限进行特殊限定:改目录里面的文件,只有root或者文件的拥有者有权利进行删除,其他人一概不允许。

当一个目录被设置为“粘滞位”(用chmod + t),则该目录下的文件只能由

  • 超级管理员(root)删除
  • 该目录的所有者删除
  • 该文件的所有者删除

四、权限的总结

  • 目录的可执行权限是表示你可否在目录下执行命令
  • 如果目录没有 -x 权限,则无法对目录执行任何命令,甚至无法 cd 进入目录,即使目录仍然有 -r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  • 而如果目录具有 -x 权限,但没有 -r 权限,则用户可以执行命令,可以 cd 进入目录,但由于没有目录的读权限,所以在目录下,即使可以执行 ls 命令,但仍然没有权限读出目录下的文档。
PH_modest
关注
  • 17
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
疯狂内核之——Linux虚拟内存
05-30
3.2.3 线性区访问权限 128 3.3 线性区的底层处理 130 3.3.1 查找给定地址的最邻近区 131 3.3.2 查找一个与给定的地址区间相重叠的线性区 135 3.3.3 查找一个空闲的地址区间 135 3.3.4 向内存描述符链表中插入一个...
Linux学习-权限的理解
~
02-16 1438
Linux学习】权限的理解零、前言一、Shell命令以及运行原理二、Linux权限概念三、Linux权限管理1、文件访问者的分类2、文件类型和访问权限3、文件权限值的表示方法4、文件访问权限的相关设置方法1)chmod2)chown3)chgrp4)umask5)file5、目录的权限6、粘滞位7、总结 零、前言 本章主要讲解Linux权限的知识 一、Shell命令以及运行原理 概念Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel) “ ,但我们一般不能直接使用ker
Linux】对权限的初步理解
Ye_Ming_OUC的博客
10-09 690
Linux权限是一个非常重要的概念,阅读本文也许会让你对权限的理解更上一层。
Linux权限的理解和管理
呋喃吖的博客
01-28 2737
文章目录shell命令以及运行原理Linux权限的理解root 用户和普通用户的切换修改文件属性权限修改文件拥有者和所属组 shell命令以及运行原理 Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。 而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel? 从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含: 将使用者
Linux——权限
2302_78794424的博客
01-28 914
这便是我在学习权限的一些知识,希望对你有所帮助!
Linux —— 权限的理解
m0_64240499的博客
10-21 509
权限的理解
详细分析Linux文件系统
01-20
Linux上的文件系统一般来说就是EXT2或EXT3,但这篇文章并不准备一上来就直接讲它们,而希望结合Linux操作系统并从文件系统建立的基础——硬盘开始,一步步认识Linux的文件系统。 1.机械硬盘的物理存储机制 现代...
LINUX系统管理白皮书
09-18
本书同时收录了Linux领域两位领导人物的作品—相当于“Linux 文档项目”的一个印刷版本,展示了Linux 核心概念及其基本结构。对于面向所有主流Linux子系统的支持与管理任务,本书都进行了恰到好处的讲解。涵盖的主题...
linux---进程通信
m0_74979625的博客
05-17 550
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 314
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux动静态库
2301_80163789的博客
05-14 627
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
linuxlinux中免交互命令expect原理与应用实战
最新发布
景天科技苑
05-20 1435
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 154
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
从零开始学习Linux(8)----自定义shell
lys20221113242的博客
05-14 243
shell从用户读入字符串“ls”,shell建立一个新的进程,然后在那个进程中运行ls程序并等待那个进程结束。然后shell读取新的一行输入,建立一个新的进程,在这个进程中运行程序,并等待这个进程结束。5. 父进程等待子进程退出(wait)3. 建立一个子进程(fork)4. 替换子进程(execvp)
Linux:网络管理命令之ss
hhd1988的专栏
05-17 812
Linux:网络管理命令之ss
linux中查找某个文件或文件夹
DN金猿的博客
05-18 244
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
Linux】进程信号(2万字)
2301_79585944的博客
05-14 865
世上有两种耀眼的光芒,一种是正在升起的太阳,一种是正在努力学习编程的你!一个爱学编程的人。各位看官,我衷心的希望这篇博客能对你们有所帮助,同时也希望各位看官能对我的文章给与点评,希望我们能够携手共同促进进步,在编程的道路上越走越远!提示:以下是本篇文章正文内容,下面案例可供参考好了,本篇博客到这里就结束了,如果有更好的观点,请及时留言,我会认真观看并学习。不积硅步,无以至千里;不积小流,无以成江海。
linux基于LD_PRELOAD机制的内存泄露检测工具
Hi20240217的博客
05-17 727
Valgrind影响性能且某些程序会报错,同时我们希望跳过初始化阶段,在程序稳定运行之后再去检测内存是否会持续增涨,为了更高效的记录内存分配情况,采用b+树.该程序会拦截malloc,free,calloc,realloc,new,delete。记录10层的PC指针,方便解析脚本定位调用的代码位置.
Linux权限的基本概念
05-27
Linux权限是指在Linux系统中,对文件和目录进行访问控制的权限。每个文件或目录都有三种基本的权限:读(r)、写(w)和执行(x),分别对应于文件或目录的读取、修改和执行操作。这些权限可以针对不同的用户或用户组进行设置,从而控制不同用户或用户组对文件或目录的访问权限Linux系统中还有一种特殊的权限,即SetUID、SetGID和Sticky Bit权限,可以在特定情况下对文件或目录的访问权限进行更细致的控制。总之,在Linux系统中,权限是非常重要的概念,它直接影响着系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PH_modest

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值