【Linux基础】02 权限

最新推荐文章于 2024-11-09 22:46:56 发布
最新推荐文章于 2024-11-09 22:46:56 发布
阅读量1k 收藏 9
点赞数 24
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stark_Skywalker/article/details/142253859
版权

2024-09-11

shell

⭐原理上初步理解 shell
为什么?

  • 用户不能直接访问 OS
  • 操作系统本身:易用程度+安全
    可以检查用户的指令是否非法、安全
    是什么?
    核心工作:用户和内核之间
    需求指令 <-shell->执行结果
    • 将使用者的命令翻译给核心处理
    • 同时,将核心的处理结果翻译给使用者
      怎么办?
      shell:本质是一个执行起来的程序(或者称之为“进程”),系统启动期间,一直存在。
      对于有风险、用户自定义指令,shell 都是通过创建 子进程的方式让子进程去执行有风险的命令
      shell 是一个统称,bash、sh 等是具体的命令行解释器。

Linux 用户

  1. root,超级管理员
  2. 非 root,xxx,普通用户

普通用户切换成 root,需要输入 root 的密码
管理员才会具有 root 密码
root 账号变成普通,不用认证的。
普通用户变成另一个普通用户,需要对方的密码

对指令提权

假如我现在是普通用户,但我只想用root账号执行一条命令,如果切换为root那么太麻烦了
sudo 对指定的指令进行提权

权限管理

权限是用来限制人的。
对应的操作对象,一定要有对应的满足人的需求的属性。

文件访问者的分类(人)

Linux 群体——更多的是角色—— 拥有者、所属组、other
一个人有多个身份
user->u group->g other->o

文件类型和访问权限(事物属性)

文件类型

第一个字符,表示文件类型
Linux 的文件类型不通过后缀区分(不代表 Linux 不用后缀)

-:普通文件,文本、源代码、图片、视频、库、可执行等
d:目录文件
b:block,块设备文件
c:char,字符设备文件
键盘、显示器——不允许随机访问
l:链接文件
p:管道文件
s:socket 文件

基本权限

Linux 操作对象的属性——文件权限——r w x

  • r:Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • w:Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • x:execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限 iv.“—”表示不具有该项权限
  • -:表示不具有该项权限
    image.png
    如何修改权限
    chmod u/g/o/a +/- r/w/x FILENAME

或者通过其对应权限用数值形式
在系统中使用二进制位存储,也就是使用0和1表示是否具备操作的权限,以每3个比特位表示一个八进制数字(取值范围:0~7),则转换为三个8进制数字
如 rwx–111—7
-rw-r--r-x ——645

更改文件拥有者
chown+用户+文件名 chgrp +用户+文件名`

对于文件后缀的态度:虽然 Linux 不通过它识别文件类型,但是我们依旧推荐使用!
1. 工具需要
2. 人需要

file 指令:可告诉我们文件类型
image.png|425

常见的权限三个问题

对文件夹的权限理解

  1. 对一个目录而言,如果要进入一个目录,需要什么权限?
    1. x 决定是否可以进入目录
    2. r 决定是否可以进行对文件属性信息进行查看的权利,Is-I
    3. w 决定是否可以在目录下进行新建和删除文件

默认权限以及权限掩码

  1. 为什么我们创建的普通文件:默认的权限不是 777,而是 664
    普通文件的起始权限:666
    为什么我们创建的目录文件:默认的权限不是 777,而是 775
    目录文件的起始权限:777
    umask:(该指令)查看权限掩码
    定制一个文件被创建的时候的默认权限

权限掩码的相关计算

  1. 将权限掩码和起始权限变成二进制
  2. 将这两个二进制对一一对应
  3. 权限掩码为1,起始权限为1时,起始权限改为0
  4. 权限掩码为0,起始权限也为0时,起始权限不变
    总结:从起始权限中去掉umask (权限掩码)中出现的权限。不是减法!!!
    image.png
    计算公式:起始权限&(~umask) = 最终权限(默认)(还是总结的更好记)

拓展:粘滞位

  1. 一个文件能否被删除,并不取决于文件本身!!! 而取决于文件所处的目录,拥有者是否具有 w 权限。
    如果我们需要一个特定的目录下,实现文件的共享呢?
    为了实现让多个用户之间可以数据共享,将 other 的 rwx 权限全部放开,共享的目的达到了!但是删一个文件与你这个文件本身无关(所以别人就可以删我们的文件),防不住别人删我的文件。
    • 去掉 other 的 w 权限不就可以了吗?但是也会阻止别人新建文件。
      于是,给 other 新增了一个权限:t
      粘滞位:给目录中的 other 设置的一个权限位,具有 x 的意义,同时也进一步对目录权限进行特殊限定:该目录里面的文件,只有 root 、该目录的所有者、文件的拥有者有权利进行删除!!!其他人一概不允许!
AmAo_Stark_Skywalker
关注
LinuxLinux权限解析
weixin_51142926的博客
08-05 5492
什么叫做权限呢??通俗一点说就是一件事情是否允许你做!
Linux基础——权限
qq_73201597的博客
05-19 2006
在操作系统中,权限是指用户或进程能够执行的特定操作的范围。权限决定了一件事情能否被做。而在权限进行判断时首先认证的是身份,而Linux中身份又分为拥有者,所属组和其他人,这些身份与用户(root用户和普通用户)互相交叉,即root用户与普通用户都可能是这三个身份中的一个。在之后,查看文件的属性,在使用ll指令后,我们可以看到可以发现,最前方由10个字符组成,在这之中的第一列,即表示的是文件的类型(因此在Linux中文件名后缀无直接意义),具体如下d:文件夹:普通文件l:软链接(类似。
大数据学习之Linux基础
热门推荐
时间静止
10-18 3万+
大数据学习之Linux基础 自定义Linux虚拟机安装网络配置1.node1网络配置2.通过快照克隆虚拟机3.配置其他三个节点虚拟机Linux简单命令shell命令运行原理图1.关机与重启2.判断命令的命令3.常用功能命令4.文件系统命令文件系统层次化标准(File System Hierarchy Standard)5.文本操作命令vi全屏文本编辑器全屏编辑器模式1.打开文件2.关闭文件3.编辑...
Linux基础】对Linux权限的理解与管理
2301_77900444的博客
08-11 1549
前面两篇文章已经对Linux基础指令进行了详细介绍,相信大家已经慢慢上手了对Linux的操作。这篇文章将要介绍Linux系统中有关权限的问题,包括文件的权限与目录的权限,以及对这些权限的管理。
LinuxLinux权限管理
muyuteacher的博客
11-24 2566
本篇文章主要介绍了Linux权限的概念,引入了用户的类型、创建切换和删除的使用,详细地介绍了文件的类型、基本权限、以及文件访问相关的操作,对初学者有较大帮助
Linux权限基础知识
B1ue还在专注
10-19 1999
本文是作者在学Linux权限的总结,可能还不是很到位(╯>д
Linux用户权限
weixin_43880061的博客
03-12 2万+
目录 1.Linux中的正常权限有:读、写、执行权限 2.用户和组: 2.1牵涉的相关命令: 2.2创建用户牵涉到的文件: 2.3用户和组的关系: 2.4用户信息: 2.5添加用户:useradd命令 2.6更改和删除用户:usermod和userdel命令 2.7passwd命令: 3.修改用户权限的相关命令 3.1.chmod命令 3.2.chown命令 3.3.chgrp命令 3.4可以执行的用户 3.5权限掩码:umask 4.Linux中的一些文件及其作用 5..
Linux基础指令
Han同学
01-31 8731
Linux基础指令
Linux用户和权限
wxh的博客
03-24 1902
chown root:itheima hello.txt,将hello.txt所属用户修改为root,用户组修改为itheimachown -Rroot test,将文件夹test的所属用户修改为root并对文件夹内全部内容应用同样规则。选项:-g指定用户的组,不指定-g,会创建同名组并自动加入,指定-g需要组已经存在,如已存在同名组,必须使用-8。·选项:-r,删除用户的HOME目录,不使用-r,删除用户时,HOME目录保留。su命令就是用于账户切换的系统命令,其来源英文单词:Switch User。
linux账号和权限管理
zzzxxx520369的博客
12-26 2038
linux用户账号类型:1.超级用户:拥有至高无上的用户2. 普通用户:权限受到限制的用户3. 程序用户:不是给人使用,是给程序使用你能不能打开文件和用户有关,用户有用户自己的权限
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
通过学习这个10页的Linux基础课件,读者将能理解SUID权限的重要性,学会如何管理和使用这一特殊权限,以及如何在日常工作中确保系统的安全性。对于那些希望深入理解Linux权限管理的初学者来说,这是一份非常有价值的...
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主...
Linux基础 - 权限控制.mp4
06-18
Linux基础 - 权限控制.mp4
Linux基础课件文件权限设置chgrp命令共12页.pd
11-20
Linux系统是开源操作系统的核心,广泛应用于服务器、超级计算机和嵌入式设备中。在Linux中,文件和目录的安全管理是其核心...因此,这份12页的"Linux基础课件文件权限设置chgrp命令"资料将是一份非常实用的学习资源。
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 280
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1117
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 323
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Xshell,Shell的相关介绍与Linux中的权限问题
最新发布
2301_81265915的博客
11-09 615
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
Linux基础:文件权限与软件包管理
"文件和目录权限-Linux基础的学习与掌握" 在Linux系统中,理解并熟练掌握文件和目录的权限管理是至关重要的。权限系统是Linux安全模型的核心部分,它允许系统管理员精确控制用户对文件及目录的访问。权限类型分为读...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值