国庆弯道超车之~~~Linux——权限管理

最新推荐文章于 2023-10-23 15:47:30 发布
最新推荐文章于 2023-10-23 15:47:30 发布
阅读量160 收藏 6
点赞数 6
分类专栏: Linux系统编程 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57249790/article/details/127174443
版权

目录

Linux权限的概念

Linux权限管理

文件访问权限的相关设置方法

 目录的权限

粘滞位

umask

关于权限的总结 

Linux权限的概念

Linux下有两种用户:超级用户(root)、普通用户。

  • 超级用户:可以再linux系统下做任何事情,不受限制
  • 普通用户:在linux下做有限的事情。
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

命令:su [用户名]

功能:切换用户。

例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

Linux权限管理

1.文件访问者的分类(人)

  • 文件和文件目录的所有者:u---User(中国平民 法律问题)
  • 文件和文件目录的所有者所在的组的用户:g---Group(不多说)
  • 其它用户:o---Others (外国人)

2.文件类型和访问权限(事物属性)

文件类型

  •  d:文件夹
  • -:普通文件
  • l:软链接(类似Windows的快捷方式)
  • b:块设备文件(例如硬盘、光驱等)
  • p:管道文件
  • c:字符设备文件(例如屏幕等串口设备)
  • s:套接口文件

基本权限

  • i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  • iv.“—”表示不具有该项权限

3.文件权限值的表示方法

字符表示方法

Linux表示说明Linux表示说明

r - -

仅可读- w -仅可写
- - x仅可执行r w -可读可写
- w x可写可执行r - w可读可执行
r w x可读可写可执行 - - -无权限

八进制数值表示法

权限符号八进制二进制说明
r - -4100仅可读
- w -2010仅可写
- - x1001仅可执行
r w -6110可读可写
r - x5101可读可执行
- w x3011可写可执行
r w x7111可读可写可执行
- - -0000无权限

文件访问权限的相关设置方法

chmod

功能:设置文件的访问权限

格式:chmod [参数] 权限 文件名

常用选项:

  • R -> 递归修改目录文件的权限
  • 说明:只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式

① 用户表示符+/-=权限字符

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

用户符号:

  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户

Xshell演示

 使用3位八进制进行修改权限

 

 注意:这些权限的限制只对普通用户有用,对于超级用户root来说这些限制并不起作用。

chown

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

chgrp

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名 

Xshell演示

 目录的权限

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

于是, 问题来了~~

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.

这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下

 如果目录本身对other具有w权限,other可以删掉任何的目录下的文件

 如果目录本身对other没有w权限,other不可以删除文件

需求:

        other可以再特定的目录下创建文件,

        但是不想让任何人删掉自己的文件

为了解决这个不科学的问题, Linux引入了粘滞位的概念。

粘滞位

 

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

一、超级管理员删除

二、该目录的所有者删除

三、该文件的所有者删除

umask

功能: 查看或修改文件掩码

新建文件夹默认权限=0666

新建目录默认权限=0777

但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask

格式:umask 权限值

说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用 户默认为0002。

 

关于权限的总结 

  • 目录的可执行权限是表示你可否在目录下执行命令。
  • 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这 个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  • 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读 权限

 

 

袁百万
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Shell变量、系统预定义变量$HOME、$PWD、$SHELL、$USER、自定义变量、特殊变量$n、$#、$*、$@、$?、env看所有的全局变量值、set看所有变量
Redamancy06的博客
07-22 1868
printenv他可打印全部或部分shell 环境、定义变量变量名=变量值,注意=号前后不能有空格、撤销变量unset 变量名、声明静态变量readonly 变量,注意不能 unset、在 bash 中,变量默认类型都是字符串类型,无法直接进行数值运算、变量的值如果有空格,需要使用双引号或单引号括起来、环境变量名建议大写、如果进行数值运算需要使用,需要使用shell中的运算符的表达、在vim里面""和''的区别、用vim输出全局变量和局部变量的区别.........
echo $USER
woodsp的专栏
03-18 1847
echo $USER 输出变量$USER
Linux常见指令以及权限理解(下)
surplus12138的博客
08-26 317
1. Linux权限的概念 Linux下有两种用户:超级用户(root);普通用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 命令:su [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 ...
彻底搞懂 Linux 中的权限【详解】
doxopcsdn的博客
06-17 873
权限无处不在,生活中,游戏有未成年人防沉迷,腾讯非VIP用户不能观看VIP视频等等,所以权限约束的是人,决定一件事是否允许被特定的人做。权限在linux中也是无处不在,访问文件需要权限,进入目录需要权限,更改文件也需要权限,下面就让我们来具体了解linux中的权限❝「1、目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限。「而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。
Linux--文件/目录权限
weixin_67916525的博客
07-02 337
注意:进行该指令要争得文件的同意,为避免麻烦。要在超级用户下进行该操作。注意:进行该指令要争得文件的同意,为避免麻烦。要在超级用户下进行该操作。如果权限存在表示1,不存在表示0,则rwx表示111,用八进制表示7。同理,000表示删去所有权限。444表示每个组添加读权限...other:不属于上面两种的任何一个,就是other。说明:只有文件的拥有者和root才可以改变文件的权限。当然,你给普通用户sudo提升权限也是可以的。R -> 递归修改目录文件的权限。所属组:文件属于哪个组。-:表示不存在该权限。
迎中秋 庆国庆——中秋国庆主题ppt模板
05-09
迎中秋 庆国庆——中秋国庆主题ppt模板,本模板共32P,圆月、嫦娥、牡丹、古典线条边框、天安门、城市剪影等国庆中秋元素素材设计,喜庆红配色,微立体风格图表,适合国庆节、中秋节双节活动、主题班会课件等场景...
庆中秋 迎国庆——中秋国庆双节ppt模板
05-09
庆中秋 迎国庆——中秋国庆双节ppt模板,本模板共25P,圆月、灯笼、嫦娥、古典边框线条、中国风线条山峰、天安门、光芒、中秋国庆毛笔字体创意设计封面,喜庆红配色,微立体风格图表,适合国庆节、中秋节主题班会...
中秋国庆双节重逢——庆双节大气简约中国风节日主题ppt模板
05-09
中秋国庆双节重逢——庆双节大气简约中国风节日主题ppt模板,本模板共16P,目录:中秋篇、国庆篇、中秋国庆的相遇,祥云背景,线条框中秋国庆创意字体封面,腊梅、灯笼、圆月、红印章、天安门剪影等国庆节中秋节元素...
欢度国庆——10月1日国庆节PPT模板.pptx
07-09
欢度国庆——10月1日国庆节PPT模板.pptx
PS作品——喜迎国庆.zip
12-16
这是一份以PS软件制作的作品,主题是喜迎国庆,全图以红色作为主色调,以天门作为背景。——————————————
ecshop中$user对象
蝈蝈俊.net
11-30 4220
有时候我们是需要把ecshop跟我们现有的项目整合,比如典型的会员系统是我们自己的,网店是ECshop的。或者,我们需要在ucenter的用户跟ECSHOP的做关联。ECShop已经替我们很好的规划了这部分。 ecshop的程序中,有个对象:$user,它就是用来处理用户信息的。 比如登陆,注册,还有就是用来和第三方管理通讯和共享资源的。 在user.php中,有一条$user->login($username, $password)。 这里的$user 是来自includes/init
ecshop中的$user对象
weixin_30752699的博客
12-28 249
  ecshop的程序中,有个对象:$user,它是用来处理用户信息的。比如登录、注册,还有就是用来和第三方管理通讯和共享资源的。在user.php中,有一条$user->login($username,$password)。这里的$user是来自includes/init.php中的 $user = &init_users();   而init_user函数又在lib_commo...
[Linux打怪升级之路]-环境变量
分享技术
11-23 2867
认识环境变量,了解三种环境变量的获取方式,环境变量的设置。
Shell常用参数解释($0、$1、$#、$@、$$、$USER、$HOSTNAME、$LINENO、$RANDOM、$?)
墨痕诉清风的博客
04-09 2429
$0 - 脚本名 $1 - 命令参数1 $# - 几个参数 $@ - 参数分别是什么 $$ - 当前脚本PID $USER - 用户 $HOSTNAME - 主机名 $LINENO - 行号 $RANDOM - 随机数 实例: abc.sh #!/bin/bash echo "脚本名是$0" echo "命令参数是 $1 和 $2" echo "此命令有 $# 个参数, 分别是 $@, 当前脚本PID是 $$" echo "用户: $USER, 主机名: $HOSTNAME, 行号:
Linux 用户(User)查询篇
zysee的专栏
01-16 1927
一、用户查询工具的原理;在用户管理中,用户查询是通过几个常用的工具来完成的,比如id 、finger、groups、users ... ... ,我们都知道用户的配置文件是/etc/passwd,用户组的配置文件是/etc/groups 文件,我们对用户的查询除了通过查询工具以外,我们还能直接查看用户和用户组的配置文件来达到查询的目的; 用户查询工具的原理也是读取与用户和用户组有关的配置文
Linux基本权限详解
lllrx_的博客
01-16 820
所谓Linux的权限顾名思义就是别你是否允许你去做一件事情。举个例子,你在哔哩哔哩上看动漫,如果你不是大会员,那么有许多的番剧你都没法看。所以,所以权限是约束你的,它决定一件事是否允许被特定的人做。换而言之,权限=人+事物属性。,人在Linux里面就是用户,而事物属性就相当于Linux下的文件。在linux中,权限是无处不在,访问文件需要权限,进入目录需要权限,更改文件也需要权限。所以,了解权限对于学习以及使用Linux系统是一件十分重要的事情。
linux入门总结
jcwKyl的专栏
10-29 998
系统崩溃了一次,很多文件都丢了,幸好丢的文件不是很重要。得了这次教训,以后一定要勤写博客,无论东西多么鸡毛蒜皮,一旦你用过了然后忘记了然后某一天又需要用的时候,想起来自己曾经会过而现在和新手无异,那种心情别提有多郁闷了。正式转到linux有两个多月了,用linux的原因除了免费以外,最重要的就是linux中有太多好工具了。比如tee这个工具,自己实现起来也很容易,在某天自己急需要这样一个工
Linux user及ssh
u011966169的博客
05-25 340
添加用户 adduser mytxz passwd mytxz userdel mytxz -------------------------------------------------------------------------------- 赋予root权限 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands %whee...
linux下新建用户后登录显示$及添加用户后开通ssh和sudo
最新发布
DarcyZ_SSM的博客
10-23 771
新手问题笔记,持续更新
中秋国庆嘉年华活动策划——情满中冶,共度佳节
"地产双节(国庆中秋)暖场.pptx" 这是一份关于房地产行业在国庆中秋双节期间的活动策划方案PPT模板,旨在通过精心设计的活动提升项目人气,增强客户对项目的认同感,从而促进销售。活动主题设定为"情满中冶共度...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

袁百万

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值