Linux学习笔记3----shell命令以及Linux权限的理解(权限管理,粘滞位)

最新推荐文章于 2023-12-21 16:47:47 发布
最新推荐文章于 2023-12-21 16:47:47 发布
阅读量234 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lnuyasha_gan/article/details/121234963
版权

目录

一、shell命令以及运行原理

Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。
而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。

如何理解?为什么不能直接使用kernel?

从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含:
1.将使用者的命令翻译给核心(kernel)处理。
2.同时,将核心的处理结果翻译给使用者。

对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的
操作(比如进入D盘的操作,我们通常是双击D盘盘符,然后进入相关目录)。
shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运
行出结果,通过shell解析给用户。
在这里插入图片描述

二、Linux权限

Linux下有两种用户:超级用户(root)、普通用户。
1.超级用户:可以在linux系统下做任何事情,不受限制
2.普通用户:在linux下做有限的事情(su - 可以切换到root用户,ctrl+d回来su -【用户名】切换用户)。
ps: 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

Linux权限管理

1.文件访问者的分类(人)
文件和文件目录的所有者:u—User
文件和文件目录的所有者所在的组的用户:g—Group
其它用户:o—Others
2.文件类型和访问权限(事物属性)
在这里插入图片描述
a) 文件类型(第一位)
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
b)基本权限
r:可读 w:可写 x:可执行 -:没有该种权限
i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

文件权限值的表示方法
a)字符表示方法(rwx rwx rwx 哪一个权限没有用-表示)
b)8进制数值表示方法(777 “r:4 w:2 x:1 -:0")

文件访问权限的相关设置方法

a)chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root(几乎不受权限约束)才可以改变文件的权限
chmod
① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用户
o:其它用户
a:所有用户
ps:中间加逗号支持多用户多权限改变
②八进制 【文件名】
b)chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
c)chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
ps:查看文件具体信息
d)umask
功能:
查看或修改(umask xxx)文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上我们所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到
umask(凡是在umask中出现的权限,都不应该在最终权限中出现)的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用
户默认为0002。
补充:目录的权限
1.可执行权限: 如果目录没有可执行权限, 则无法cd到目录中
2.可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
3.可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写
权限.这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?
在这里插入图片描述
为了解决这个不科学的问题, Linux引入了粘滞位的概念

粘滞位

同一个目录下,不同人创建的文件,可能被其他人删掉,为了防止被删掉,给目录设置粘滞位。
删除目录的前提是先进入目录。
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

关于权限的总结

目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

程序员中的小小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Shell脚本攻略》学习笔记-第三章
shuyan1115的博客
01-16 560
Linux Shell脚本攻略》学习笔记-第三章 以文件之名
Linux学习笔记RHEL 7(五)--用户身份与文件权限、存储结构与磁盘划分(偏理论)
笑桐笔记的博客
03-30 2836
一、用户身份与能力Linux用户有三类:1.管理员 root  2.系统用户 3.普通用户在Linux系统中,UID就相当于我们的身份证号码一样具有唯一性,因此可通过用户的UID值来判断用户身份。在RHEL 7系统中,用户身份有下面这些。管理员UID为0:系统的管理员用户。系统用户UID为1~999: Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统...
(四)文件权限管理
Leslie_LN的博客
06-17 258
文件权限管理 Linux中每个文件都有文件所有者、所在组;每个文件创建 所有者:一般哪个用户创建了该文件,所有者就是谁; 所在组:默认这个文件所在组即为该创建文件用户所在组; 查看文件所有者: 语: ls -lah 修改文件所有者、所在组 修改文件所有者: 语: chown 所有者名 文件路名 1、修改单个文件所有者: chown 所有者 文件名 2、修改目录下所有文件(包括子目录、子目录下的文件)所有者: 语: chown -R 所有者 目录 3、同时修改单个文件/目录下所有者和所在组 语
Linux文件权限
skrskr66的博客
03-30 645
Linux权限 Linux下有两种用户,普通用户和超级用户。 超级用户就是我们所说的root,普通用户是我们自己所创建的一个用户,能在有限的权限进行操作。 Linux权限的管理 文件访问者的管理 文件访问者的管理分为:文件文件目录的所有者u—user、文件文件目录的所有者的组的用户g—group、其他用户o—others. 文件类型和访问权限 上图是我在我的云服务器上输入ll指令出来的当...
linux权限741,Linux 文件系统权限
weixin_39726697的博客
04-30 945
一、简述权限文件系统的权限管理机制的建立,约束了用户对数据的操作。1、对系统安全而言管理员的操作权限非常大,足以破坏系统,权限机制将管理员与普通用户之间区分开,防止系统被随意破坏。2、对用户而言Linux是一个多用户的操作系统,不同用户间为了防止其他人破坏数据或访问数据,文件系统的权限管理是非常必要的。二、文件权限说明文件权限的设定对象分为三类1、owner:文件拥有者2、group:定义的用户组...
linux权限751
double222222的博客
12-06 1760
Linux 中,文件和目录的权限由三组权限来定义,分别是所有者(Owner)、所属组(Group)和其他用户(Others)。每一组权限又分为读(Read)、写(Write)和执行(Execute)权限。这三个权限用数字表示为 4(读)、2(写)和 1(执行)。因此,权限组合可以用三数字来表示。在权限数字表示中,第一表示所有者权限,第二表示所属组权限,第三表示其他用户权限。实际上,这种权限组合在实际使用中可能相对不够常见,因为通常会考虑更细致的权限分配。
Linux 文件权限
qiao0809的专栏
10-26 690
Linux文件具有四种访问权限:可读(r)、可写(w)、可执行(x)和无权限(-)  对于目录 x:可以使用cd命令切换到此目录  -:没有任何此目录的访问权限 -  rw-  r--  r--  第一表示文件类型 -表示文件 d表示目录 2-4表示文件所有者的权限,user权限 5-7表示文件所有者所属组成员的权限,group权限 8-10表示所有者所属组之外的用户的
Linux最强学习笔记6】系统中的权限管理
weixin_46069582的博客
10-21 213
文章目录1.权限查看及读取1.1.权限查看 ls1.2.权限读取2.普通权限的类型及作用 u g o2.1.用户对文件的身份2.2.权限2.3.用户身份匹配2.4.权限类型3.设定普通权限的方 chmod3.1.复制权限3.2.字符方式设定权限3.3.数字方式设定权限4.系统默认权限设定 umask5.文件用户及用户组管理 chown chgrp6.特殊权限 o+t g+s u+s6.1.stickyid粘滞 o+t6.2.sgid强制 g+s6.3.suid冒险 u+s7.acl权限列表8.at
学习笔记】-提权篇(保姆级)
rm -rf *
01-30 513
内网渗透(详细、初级)、提权手段归纳
Linux运维学习笔记之六:Linux中的文件类型、属性、正则表达式、权限体系
放飞的心灵-记录学习的点点滴滴
07-30 1566
第十章 Linux中的文件类型 一、扩展名:    windows利用文件扩展名来区分文件类型    Linux文件扩展名和文件类型没有关系     为了容易区分和兼容用户使用windows的习惯,Linux中也会用扩展名来表示文件类型 二、常见文件扩展名:     .tar、.tar.gz、.tgz、.zip、.tar.bz:表示压缩文件,创建命令一般是tar、gzip、zip等
五、Liunx 文件权限管理(三) 修改文件权限
teagrn
10-11 368
一:二进制数 修改权限命令:$chmod     二进制数和*100      文件名 方二:加减赋值操作 $ chmod go+r 文件名 'g''o'还有'u',分别表示group,others,user,'+','-' 就分别表示增加和去掉相应的权限
Linux权限Shell命令及运行原理 | Linux权限管理 | 粘滞
wh128341的博客
02-22 4186
Linux 严格意义上说的是一个操作系统,我们称之为核心 (kernel),也就是内核,但是一般用户,不能直接使用 kernel,而是通过 kernel 的外壳程序,也就是所谓的 shell 来与 kernel 沟通。
Linux权限管理
weixin_43554618的博客
03-24 135
Linux权限管理 1.权限 用户对操作系统所能进行的操作进行权力限制。管理员-root/普通户 2.对文件操作的用户分类 文件文件目录的所有者:u 文件文件目录的所有者所在的组的用户:g 其他用户:o 3.用户对文件进行的操作分类 可读r:对文件而言具有读取文件内容的权限/对目录而言具有浏览目录信息的权限 可写w:对文件而言具有修改文件内容的权限/对目录而言具有删除移动目录内文件权限 可执...
Linux 复习题 单(多)选题
qq_42777804的博客
04-20 9022
一.单选题(共5题,62.5分) 1 如果我们说一个文件有541的权限,代表什么? A、 对于文件拥有者可读不可写可执行,对于从属用户组里的用户可读不可写不可执行,对于其他用户不可读不可写可执行 B、 对于文件拥有者可读可写可执行,对于从属用户组里的用户可读不可写可执行,对于其他用户不可读可写不可执行 C、 对于文件拥有者可读可写可执行,对于从属用户组里的用户可读可写不可...
Linux】用户身份与文件权限
douhuanmin123的博客
02-24 455
学习笔记
Linux】组管理和权限管理
(。◕‿◕。)
02-28 612
文件属性 这些字符分别表示: 如果没有权限,就会出现减号[ - ]而已。从左至右用0-9这些数字来表示: 0首表示类型 在Linux中第一个字符代表这个文件是目录、文件或链接文件等等 - 代表文件 d 代表目录 l 链接文档(link file); (2)第1-3确定属主(该文件的所有者)拥有该文件权限。—User (3)第4-6确定属组(所有者的同组用户)拥有该文件权限,—Gr...
Linux权限(chmod、600、644、700、711、755、777、4755、6755、7755)suid、sgid、sticky详解
最新发布
weixin_50466477的博客
12-21 4238
通常情况下,一个文件只能归属于一个用户和组, 如果其 它的用户想有这个文件权限,则可以将该用户加入具备权限的群组,一个用户可以同 时归属于多个组。在linux系统中,每个的文件都有所有者,如果我们想变更文件的所有者(利用 chown 将文件拥有者加以改变),一般只有系统管理员(root)拥有此操作权限,而普通用户则没有权限修改所有者和所属组。作用:让普通用户临时拥有该文件的属主的执行权限,suid权限只能应用在二进制可执行文件命令)上,而且suid权限只能设置在属主置上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值