Linux权限的理解和管理

最新推荐文章于 2024-03-19 09:21:33 发布
最新推荐文章于 2024-03-19 09:21:33 发布
阅读量2.7k 收藏 3
点赞数 3
分类专栏: Linux 文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46606290/article/details/122713279
版权

文章目录

shell命令以及运行原理

Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。
而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?

从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含:
将使用者的命令翻译给核心(kernel)处理。 同时,将核心的处理结果翻译给使用者。

对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。
shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。

广义上:Linux发行版=Linux内核+外壳程序;
狭义上:Linux = Linux 内核;

所以说一个Linux要运行起来,需要shell程序的支持,因为它帮助我们和内核打交道,至于为什么不直接和内核打交道,也很容易理解,因为直接操纵内核代码本身就是很危险的事情;

shell中我们最常用的是bash的一个程序,这两种关系就像:聊天软件和QQ的关系,也就是说聊天软件有微信QQ等其他,而我们选择了QQ;在Linux上我们就是使用bash来解释命令的;

Linux权限的理解

在我们Linux中权限就是:一件事是否允许被特定的人做;权限约束的对象是人,而我们的文件天然有:r(读),w(写),x(可执行)三个权限;那么对我人来说:就需要受到权限的约束,于此同时,权限对于我们人来说,也是一种管理,因为只有管理好才可以约束好;

我们可以理解 权限 = 人+事物的属性;而人要管理权限,也就是管理事物属性,同时权限要约束人,也就是事物属性要约束人

对于人来说:
也就是Linux的用户类别有三种:拥有者(owner),所属组(group),其他(other);

拥有者(owner):对文件的拥有权力管理的人;
所属组(group):对文件拥有权力管理的小组;
其他(other):不对文件具有权力管理的人,也就是说不是拥有者和所属组的人就是other;

在我们的Linux文件中:我们也可以看到这些相关信息:
在这里插入图片描述
而对于文件的拥有者和所属组我们都是可以修改的,也就是说对于文件的管理权限的用户,我们是可以修改的;

在这里插入图片描述
而我们文件的类型常见的有这些:

-表示普通文件
d表示目录文件
c表示字符设备文件:如我们的键盘和显示器
p表示管道文件:用来通信的
l表示软连接文件:也就是快捷方式
b表示硬盘磁盘设备文件

我们就可以通过文件属性的第一个字母去判断:文件的类型了;

在这里插入图片描述

root 用户和普通用户的切换

su - 可以普通用户切换到超级用户,第一次时候需要root密码
su - 用户名 可以从超级用户切换到普通用户;
只要切换过,之后就可以按ctrl+d切换,这样会减少开bash进程,也可以使用exit切换;

su 切换到超级用户,并且还在当前目录,假如加 - 参数那么表示,切换到root的家目录中 ~

在这里插入图片描述

在这里插入图片描述

对于一条指令没有只想权限那么我们可以加 sudo去执行该指令,表示短暂提升权限,去执行该指令;

修改文件属性权限

修改权限可以一个一个的改,也可以组合的改

给文件加减权限的命令 chmod

chmod u+rwx file.txt #给文本文件file.txt的拥有者加可读可写可执行的权限
chmod g+rwx file.txt #给所属组加可读可写可执行权限
chmod o+rwx file.txt #给其他人加可读可写可执行权限
chmod u+rw,g-x,o-rwx file.txt #给u加上可读可写 给g去掉可执行 给o去掉可读可写可执行

 
其中这里的 u g o 分别表示拥有者 所属组 其他人
而这里的+号或者是-号,表示加权限和-权限
后面的r w x 分别表示可读 可写 可执行

有一个场景:虽然这里的拥有者的写入权限是被限制无法写入了。但是你强制写入也是没问题的,因为你本身就是拥有者,但是你却无法普通写入,只能强制的写入
在这里插入图片描述

我们用vim强制写入看看:
在这里插入图片描述
当我强制保存才可以!也成功写入了。
在这里插入图片描述

修改权限还有第二套方案:

即把 u g o 对应于八进制 从000 ->111; 即在八进制中 一个位就表示对应的 权限者 ;

chmod 666 file.txt # 把file.txt 文件权限修改为 u rw-;g rw-;o rw-;
chmod 000 file.txt # 把file.txt 文件权限修改为 u ---;g ---;o ---;
chmod 777 file.txt # 把file.txt 文件权限修改为 u rwx;g rwx;o rwx;

在这里插入图片描述

权限是显示普通用户的,对于root用户来说,任何权限都无法显示它。

修改文件拥有者和所属组

chown xjh file.txt #修改file.txt拥有者为xjh
chown root file.txt #修改file.txt拥有中为root

前提:你想修改文件的拥有者,需要提升权限:在命令面前加sudo即可;
对于root用户来说,不会受权限的限制所以root用户可以随便修改文件的拥有者;
在这里插入图片描述

chgrp root file.txt #修改file.txt文件的所属组为root
chgrp xjh file.txt #修改file.txt文件的所属组为xjh

前提:依旧是需要root用户才可以直接操作,如果你是普通用户那么就需要短暂提升权限:使用sudo即可
但是:有个细节:就是假如这个文件本身拥有者是属于你的,并且所属组假如不属于你的,也是可以直接修改所属组的,因为很简单,文件本身拥有者就是你,那么你肯定可以改;
在这里插入图片描述

还有一种方式同时修改拥有者和所属组的方式

chown root:root file.txt #修改file.txt的拥有者和所属组为file.txt

在这里插入图片描述

有人提问other的权限如何修改?其实不需要修改,因为你不是拥有中和所属组,那么就说明你是other了;
还有要区分一个概念:创建者和拥有中不是同一个概念,创建者创建的文件是是属于他的,他同时也是拥有者,但是同时别人也可以修改拥有者的身份,那么创建者和拥有者就不一样了;

对目录文件的rwx权限修改出现的现象的理解

首先我们得知道,一个目录假如没有了读权限:那么表示我们就无法看到目录里面得内容了;
在这里插入图片描述
其次我们要记得:权限限制的是普通用户,对与root来说是不受权限限制的;

对于目录文件而言:写权限意味着我可以向目录里创建新的文件:本质就是给多叉树添加结点的操作;
在这里插入图片描述

问题又来了:进入目录需要什么权限呢?也就是cd一个目录;
需要的是x权限,也就是可执行路径
在这里插入图片描述
所以不要误认为:进入一个目录是需要读的权限,其实是可执行权限;

有个好玩的现象:假如一个目录有读权限r:却没有可执行权限x;如果你要查看目录文件内容,只能查看到那到里面的文件名,具体信息属性是不给查看的;
其实也很好理解:目录本身就是要先可以进去,才可以查看的,但是由于权限的限制,导致了只可以看不可以进去;这就相当于去探监一样。。。只可以给你看人,不给你进去监狱看里面的具体监狱模样;
在这里插入图片描述

还要注意一个点:
一个目录对other没有写权限w:那么other是无法删除目录下的文件的;
一个目录对other有些权限w:那么other是可以删除目录下的文件的,也就是说这个文件拥有者即使不是你的你也可以删除;

在这里插入图片描述
上面删除失败原因就是该目录test 没有w权限,所以other用户xjh无法删除test目录下拥有者root的所有文件;

在这里插入图片描述
上面删除原因就是test目录有写权限;

总结:删除一个文件,不与删除该文件的人有关,也就是说,不管你是不是拥有者,都有可能删除该文件;上面的例子就说明:普通用户xjh可以删除root用户的文件,这个不于用户有关;
相关联的是:该目录是否对other有w权限,有的话,other就可以 删改目录下的所有文件咯;

粘滞位的理解

需求提出:有时候我们有个这样的场景:我们other用户想在一个特定的目录下创建文件,但是我们other用户又不可以删除改目录下其他人任何人的文件,是否有一种方式可以限制起来呢?

怎么理解这个需求:我们知道要在一个目录下创建文件,就必须又w写权限,所以说我们在一个目录下创建一个文件,只要改目录是又w权限即可;但是我们other又不想删除别人的文件,也就是,只要限制改目录下没有w权限即可;这么说要完成这种需求那么不是矛盾了吗?
其实不矛盾,我们就是希望其他人在该目录能创建文件,但是不可以删除别人的文件,这种需求确实存在,所以在Linux中,我们有一种权限的叫做粘滞位,其实就是给other用户的x权限的位置改为t权限这个t权限和x权限唯一区别就是,有了t权限,该文件就不可以被other用户删除掉了,只能被root或者是拥有者删除该文件

修改other为权限为粘滞位:
在这里插入图片描述
带来的效果就是other用户无法删除改目录下的别人的文件:
在这里插入图片描述

粘滞位的特点:
只对目录进行设置,一般限制other人的权限;
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

在Linux系统中:/tmp 目录就是一个有粘滞位权限的目录:该目录也就是存放所有人户的临时文件的地方,谁都有访问改目录的权限,但是对于里面的文件,只能属于文件用拥有者才可以删除(也包括root用户),所以把它设置为粘滞位权限;

在这里插入图片描述

权限掩码

我们发现在Linux中一个很有趣的现象就是:
默认创建的普通文件一般都是:664权限;
默认创建的目录文件一般都是:775权限;
在这里插入图片描述

为什么会是这样呢?首先我们得有个认识:
对于普通文件:起始权限都是666;
对于目录文件:起始权限就是777;

这个起始权限是非官方得说法,为什么我们创建文件默认权限不是和起始文件一样呢?
因为这是系统中有一个权限掩码得存在得原因:我们可以使用umask命令查看;
在这里插入图片描述

有一个公式:默认权限 = 起始权限&(~权限掩码);
所以说我们普通文件得 664 = 666 & ~002;目录文件775 = 777 & ~002;

起始权限掩码还是可以自定义的,但是这个自定义的方式只对当前用户有效,不会对其他用户生效,并且一旦退出改用户,也会失效;

umask 0333 #第一个0是八进制的意思,给系统设置默认掩码为0333,
				导致结果就是创建文件,默认权限会不一样了
呋喃吖
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux用户以及权限总结
01-10
用户linux 中每个用户必须属于一个,而Linux下有三种的概念,如下: 文件所拥有者 用户所在 其他 文件所有者: 就是文件的创造者,谁创建的文件,谁就是文件的所有者。 用户所在: 当Linux当前用户创建了一个文件后,则这个文件所属于的便是这个用户所在的 其他: 除了文件所有者以及所在的用户外,系统其他的用户都是文件的其他 我们如何去查看当前的登录用户以及用户所属呢?进入到终端下,输入下面的命令: 1.查看登录的用户名? whoami:查看登录的用户名 2.查看当前登录用户属于哪个用户? groups:查看当前登录用户属于哪个用户 若还
Linux权限管理操作
weixin_47144155的博客
03-28 372
一.权限概述 1、权限的基本概念 在多用户计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权利。 在Linux 中分别有读、写、执行权限: 权限针对文件 权限针对目录 读r 表示可以查看文件内容;cat 表示可以(ls)查看目录中存在的文件名称 写w 表示可以更改文件的内容;vim 修改,保存退出 表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir) 执行x 表示是否可以开启文件当中记录的程序,一般指二进制文件(.sh) => 绿色 表
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
最新发布
m0_74722801的博客
03-19 920
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
Linux权限管理总结(1)--基础权限
weixin_33749242的博客
09-03 107
       玩Linux的人都知道,Linux的安全性要比Windows高很多,而这主要是因为Linux中的安全权限机制,Linux中的用户和文件是成系统的重点,而Linux的主要哲学思想是一切皆文件。Linux中的用户有用户的权限,分为普通用户和超级用户。文件有文件的权限,分别为读写执行权限。因为Linux中一切皆文件,对文件的操作就可以直接的操作系统,很多Linux高级服务器是没有图形界面...
Linux权限管理总结
hdyebd的博客
01-29 300
目录或文件的权限 目录和文件拥有:读(r)、写(w)、执行(x)的权限 使用 ll 或 ls -l命令来查看其权限 [root@mail ~]# ll total 20 -rwxr--r--. 1 root root 152 Jan 26 17:20 s1.sh [root@mail ~]# ls -l total 20 -rwxr--r--. 1 root root 152 Jan 26 17...
Linux权限管理总结
weixin_47019016的博客
05-20 409
权限管理一、基本权限二、隐藏权限三、特殊权限和Facl 一、基本权限 基本权限可以分为r,w,x:可读、可写、可执行。 对于文件来说: r:可读,表示可以使用类似cat等命令查看文件内容; w:可写,表示可以编辑或删除此文件; x:可执行,表示可以命令提示符下当做命令提交给内核运行; 如果r单独存在,可以查看文件内容;w单独存在,看不到文件内容,但是可以强制修改文件内容,会覆盖文件内容,单独存在,意义不大;x单独存在,毫无意义。 对于目录来说: r:可以对此目录执行ls以列出内部的所有文件; w:可以在此目
浅析linux权限管理
01-19
面对众多的文件,如何理解管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
linux账号和权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号和权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
linux用户权限管理
03-07
1.理解linux多用户,多任务的特性 2.linux下用户的角色分类 3.用户和的概念 4.用户和的关系 二 用户配置文件概述 1.用户和相关的配置文件 (1)/etc/passwd文件 系统用户配置文件,是用户管理中最重要的...
Linux 账号管理权限设置
11-18
Linux 账号管理权限设置,权限的深层理解和运用,包括对ACL的掌握
Linux 文件权限总结
01-09
Linux 中基本的任务之一是设置文件权限理解它们是如何实现的是你进入 Linux 世界的第一步。如您所料,这一基本操作在类 UNIX 操作系统中大同小异。实际上,Linux 文件权限系统直接取自于 UNIX 文件权限(甚至...
Linux用户及权限管理
小健健的博客
10-10 136
接触过Linux系统的人都知道Linux系统都是由文件成的。那我们就应该意识到关于文件权限的重要性。下面详细介绍一下: 博文大纲: 用户与用户Linux文件权限的重要性; 文件与目录的默认权限与隐藏权限; 文件特殊权限; 一、用户与用户 我们来通过一张图片,来详细了解一下用户与用户之间的关系:通过这张图片就可以详细的了解用户与用户之间的关系! 我们通过浏览/root目录下的文...
Linux权限管理的重要性
linux基础入门学习教程
07-08 488
作为本章的第一节,首先要搞清楚一个问题,Linux 系统中为什么需要设定不同的权限,所有用户都直接使用管理员(root)身份不好吗? 由于绝大多数用户使用的是个人计算机,使用者一般都是被信任的人(如家人、朋友等)。在这种情况下,大家都可以使用管理员身份直接登录。但在服务器上就不是这种情况了,往往运行的数据越重要(如游戏数据),价值越高(如电子商城数据、银行数据),则服务器中对权限的设定就要...
Linux下的权限问题
qq_45313714的博客
05-31 1103
Linux 下的权限问题权限的概念Linux用户分类访问权限的说明更改文件权限(chmod命令) 权限的概念 Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制(Linux下的管理员) 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 命令: su [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 s
论述linux的用户和权限管理机制,Linux 用户、管理以及权限
weixin_35773130的博客
05-09 165
资源分配Authentication 认证 →用户名Authorization 授权 → 文件或目录的权限Accounting 审计Linux用户 UID → 计算机只识别数字管理员:root 0普通用户:1-65535系统用户:1-499守护进程:获取系统资源进行权限分配;登录用户:500+Linux GID 可以想象成一个容器管理...
简述linux中的权限机制,linux权限机制
weixin_42528974的博客
05-01 108
创建#groupadd名#groupadd-ggid名#groupadd-ggid-o名查看#cat/etc/group名:代表密码:gid:员查看一个用户的所属#groups用户名称修改#groupmod参数名-g-n-o#groupmod-g2000grp1#groupmod-ngrp3grp1给设置密码#gpasswd参数名...
论述linux的用户和权限管理机制,Linux的用户、权限管理
weixin_36370851的博客
05-09 308
Linux的用户、权限管理一、linux用户和的概念Linux是一个多用户多任务的操作系统,多用户是指多个用户可以在同一时间使用计算机系统。用户:1.什么是用户:用户是能够获取系统资源的权限的集合2.用户分为三类:管理员:具有使用系统所有权限的用户普通用户:即一般用户,其使用系统的权限受限系统用户:主要服务于应用,维护系统运行的用户,一般不提供密码登录系统。3.用户的相关信息存放位置用户解析...
简述linux访问权限机制,Linux 权限管理
weixin_42510792的博客
04-29 307
操作系统中每个文件都拥有特定的权限所属用户和所属权限是操作系统用来限制资源访问的机制,在 Linux权限一般分为读(readable)、写(writable)和执行(excutable),分为三。分别对应文件的属主(owner),属(group)和其他用户(other),通过这样的机制来限制哪些用户、哪些可以对特定的文件进行什么样的操作。通过 ls -l 命令我们可以 查看某个目录...
Linux操作系统:详解Linux权限问题
h2608011009的博客
06-06 697
文章目录权限超级用户与普通用户Linux权限管理(1)文件访问者的分类(人)(2)文件类型和访问权限(事物属性)(3)文件权限值的表示方法(4)文件访问权限的相关设置方法(5)粘滞位 权限 超级用户与普通用户 Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再Linux系统下做任何事情,不受限制。 普通用户:在Linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。 如何从普通用户切换到超级用户 使用su命令,su [用户名],再输入用户所对应的
linux用户和管理
03-16
Linux 系统中,用户和是重要的安全概念。用户是系统中的每一个可以登录系统的账号,每个用户都有一个唯一的用户名和密码。而则是用来管理用户之间权限的,每个用户都可以属于多个管理 Linux 系统中的用户和,常用的工具有以下几种: - useradd: 用于创建新用户。 - usermod: 用于修改已有用户的信息。 - userdel: 用于删除用户。 - passwd: 用于修改用户密码。 - groupadd: 用于创建新。 - groupmod: 用于修改已有的信息。 - groupdel: 用于删除。 - chown: 用于更改文件或目录的所有者和。 - chgrp: 用于更改文件或目录的。 - chmod: 用于更改文件或目录的权限。 除了使用上述的命令行工具外,也可以通过图形界面的工具来管理用户和,如 Ubuntu 系统中的“用户和”应用程序。 重要的是理解Linux权限和用户之间的关系。这些命令常常是用于创建,删除,修改用户和用户,并为文件和文件夹分配权限。操作这些命令需要root权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呋喃吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值