[Linux] Shell和Linux权限

已于 2024-05-17 19:58:00 修改
阅读量726 收藏 22
点赞数 26
分类专栏: Linux在路上 文章标签: linux 运维 服务器
于 2024-05-17 17:00:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64476561/article/details/138952804
版权

目录

Linux当中的权限问题

Linux权限的概念

如何实现用户账号之间的切换

如何仅提升当前指令的权限

如何将普通用户添加到信任列表

Linux权限管理

文件访问者的分类(人)

文件权限值的表示方法

文件访问权限的相关设置方法

如何改变文件的访问权限

如何改变文件的拥有者

如何改变文件的所属组

如何修改文件的掩码

目录的权限

粘滞位

Shell的运行原理

我们都知道Windows以图形化界面为交互方式,而Linux以命令行界面为交互方式。Windows和Linux的交互方式虽然不同,但本质上是一样的,图形化界面和命令行界面都是为了让用户进行相关操作,而图形化界面和命令行界面就是我们所说的“外壳程序”。

Linux严格意义上说是一个操作系统,我们称之为“核心(kernel)”,但我们一般用户不能直接使用kernel,而是通过kernel的“外壳程序”,也就是所谓的Shell,来与kernel沟通。

Shell最简单的定义就是“命令行解释器”:
1)将使用者的命令翻译给核心(kernel)处理。
2)将核心的处理结果翻译给使用者。

对比Windows中的图形化界面(GUI),我们操作Windows并不是直接操作Windows内核,而是通过图形接口,点击,从而完成我们的操作。Shell对于Linux具有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核,反馈结果再通过内核运行出结果,通过Shell解析给用户。

Shell运行原理:
1)创建子进程,让子进程进行命令行解释。
2)子进程出现任何问题,都不影响父进程Shell。

对比到Windows当中就是,我们每运行一个程序就是创建了一个子进程,例如,登录微信、QQ。而这些子进程当中任何一个进程出现问题,都不会影响父进程,例如,当你的QQ出现卡死情况(程序异常)或你的QQ被关掉(程序终止),但其他子程序仍然可以运行。

注意: Shell只是所有外壳程序的统称,例如在centos 7当中的外壳程序名叫bash。

Linux当中的权限问题

Linux权限的概念

在Linux下有两种用户,分别是超级用户(root)和普通用户。超级用户可以在Linux下做任何事情,几乎不受限制,而普通用户一般只能在自己的工作目录下(/home/xxx)工作,以及在系统上做有限的工作。
换句话来说,所有的权限的概念都是用来限制普通用户的,而超级用户几乎不受限制。

超级用户的命令提示符是“#”。

普通用户的命令提示符是“$”。

如何实现用户账号之间的切换

可能有时你的权限不够,需要从普通用户切换到超级用户,进而完成某些操作。

语法: su 用户名
功能: 用户切换。
从普通账号切换为root账号。

从root账号切换为普通账号。

注意:
1)从普通账号切换为root账号时,指令当中的root可省略,因为root账号只有一个。
2)该指令也可以从一个普通用户切换为另一个普通用户,输入待切换用户的账号密码即可。
3)切换用户后,若想切回上次的用户,可通过Ctrl+D实现。

如何仅提升当前指令的权限

但可能某些情况下,你只想提升当前指令的权限,那么不必切换到超级用户。

语法: sudo 指令
功能: 提升当前指令的权限。
例如,我现在要以一名普通用户的身份,修改另一个普通用户的账号密码。

当你输入完你的密码后,可能会出现以下提示。

该提示说你没有被超级用户(root)添加到信用列表当中,所以该条指令的权限得不到提升(你想想嘛,怎么可能让一个普通用户随意更改另一个普通用户的密码嘛),只有当你被超级用户添加到信任列表后,你才拥有提升当前指令权限的能力。

如何将普通用户添加到信任列表

那么首先你得先切换到超级用户,只有超级用户才有权力将普通用户添加到信任列表。

切换到超级用户后,我们使用vim打开文件sudoers进行添加。

进入文件后,翻到文件末尾位置

添加完毕后,该用户就可以使用sudo指令,也就是拥有提升当前指令权限的能力了。

Linux权限管理

文件访问者的分类(人)

对于用户来说,权限可以将用户分为三大类:
1)文件和文件目录的所有者(文件拥有者)。
2)文件拥有者所在的组的用户(文件所属组)。
3)其他用户(other)。

注意:
1)对于某一文件而言,其拥有者、所属组和other就是由超级用户(root)和普通用户所扮演。
2)在Linux当中,所有用户都要隶属于某一个组,哪怕这个组只有你一个人(此时该组就以你的用户名为组名)。

那么为什么会有所属组这个概念呢? 下面举个例子。
在某个公司当中有两个小组团队(A组、B组)在同一个Linux服务器上进行着同一款项目的开发(赛马模式),而你就是A组当中的一员。

如果没有所属组的概念,那么当你创建了一个文件后,要么就是只有你自己(拥有者)能看到,要么就是其他人(other)也都能看到。而你所希望的是你自己和你的小组成员能看到,剩下的人看不到。
于是就有了所属组这个概念,这时你就可以将文件设置为拥有者和所属组可见,而other不可见。所以所属组的存在是为了更灵活的进行权限配置,满足团队协作。

我们可以通过指令ll来查看某一文件或文件目录的拥有者和所属组。注: 除了文件拥有者和文件所属组之外的都叫other。

这串字符由10个字符组成的。其中第一个字符所代表的就是该文件的文件类型。

不同的字符代表不同的文件类型。
1)-:代表普通文件。
2)d:代表目录。
3)l:代表链接文件(类似于Windows当中的快捷方式)。
4)b:代表块设备文件(例如硬盘、光驱等)。
5)p:管道文件。
6)c:字符设备文件。
7)s:套接口文件。
注意: 在Linux当中,文件类型与文件后缀无关。

剩下的9个字符每三个为一组,分别代表该文件相对于其拥有者、所属组以及other是否拥有某种属性。

每一组的三个字符的第一个字符代表该文件是否具有可读属性,第二个代表是否具有可写属性,第三个代表是否具有可执行属性。

若是具有可读属性,则第一个位置的字符为r;若是具有可写属性,则第二个位置的字符为w;若是具有可执行属性,则第三个位置的字符为x。若某一位置为字符 - ,则说明不具有对应位置的属性。

现在我们来阐述一下该文件的类型以及权限。

test.txt文件是一个普通文件,该文件的拥有者和所属组对其都是可读可写的,但该文件的other对其只有读的权力。

文件权限值的表示方法

a)字符表示方法
ll指令打印文件权限值时的表示方法就是字符表示法。例如

2)八进制数值表示法
字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为真,要么为假,因此我们可以将这三个字符换为三个二进制位,进而换为一个八进制位进行表示。例如

文件访问权限的相关设置方法
如何改变文件的访问权限

语法: chmod 选项 权限 文件名或目录名
功能: 设置文件的访问权限。
常用选项: -R 递归修改目录文件的权限。

chmod指令权限值的格式:
格式一: 用户符号 +/-/= 权限字符
1)+:向权限范围增加权限代号所表示的权限。
2)-:向权限范围取消权限代号所表示的权限。
3)=:向权限范围赋予权限代号所表示的权限。
用户符号:
1)u:拥有者。
2)g:所属组。
3)o:other。
4)a:所有用户。

若要同时设置不同类用户的访问权限,则需用逗号隔开。

格式二: 三位八进制数字
将对应的八进制数转换为二进制,进而设置对应权限值。

如何改变文件的拥有者

语法: chown 选项 用户名 文件名或目录名
功能: 修改文件的拥有者。
常用选项: -R 递归修改目录文件的拥有者。

注意: 修改文件的拥有者需要root用户进行操作,若是普通用户则需要进行权限提升。

也可以使用chown指令同时修改文件的拥有者和所属组,将拥有者和所属组的用户名用冒号隔开即可。

如何改变文件的所属组

语法: chgrp 选项 用户名 文件名或目录名
功能: 修改文件的所属组。
常用选项: -R 递归修改目录文件的所属组。

注意: 修改文件的所属组也需要进行权限提升。

如何修改文件的掩码

我们查看新建的文件和目录,它们都有自己默认的权限。

实际上,新建文件的默认权限为0666,新建目录的默认权限为0777。其中第一位的0与特殊权限有关,我们这里不必深究,而后面三位就是权限的八进制数值表示方法,我们将其翻译为字符表示方法。

但实际上你会发现,你所创建出来的文件和目录的权限值往往不是我们所翻译出来的值,原因就是创建文件和目录的时候还要受到umask的影响,假设默认权限是mask,则实际创建出来的文件权限是:mask&(~umask)

语法: umask 权限值
功能: 查看或修改文件掩码。

我们可以通过指令umask查看文件默认掩码。

因此我们实际创建出来的文件和目录的权限值还需要进行进一步换算才能得出。首先我们将掩码的的后三位八进制换算为二进制,然后对其进行按位取反。然后将之前的新建文件的默认权限值和新建目录的默认权限值分别与其进行按位与操作,得到的就是我们创建出来的文件和目录的权限值。也可以理解为凡是在umask中出现的权限位,都不能在最终权限中出现。因此我们也可以通过修改umask来设置文件的访问权限。

注意: 超级用户的默认掩码为0022,普通用户的默认掩码为0002。

目录的权限

对于文件来说,其可读可写可执行的属性我们都知道分别代表着什么对应的操作,那对于目录来说可读可写可执行又分别代表着什么呢?
1)可读权限: 如果用户没有该目录的可读权限,则无法通过ls指令查看目录中的文件内容。
2)可写权限: 如果用户没有该目录的可写权限,则无法通过一系列指令在目录中创建文件或删除文件。
3)可执行权限: 如果用户没有该目录的可执行权限,则无法通过cd指令进入到目录当中。 

那么这就会出现一个问题:
只要用户拥有某目录的可写权限,就可以删除该目录当中的文件,而不论该用户是否拥有该文件的可写权限,这显然是不合理的。

为了解决这个不合理的问题,Linux引入了粘滞位的概念。

粘滞位

语法: chmod +t 目录名
功能: 给目录加上粘滞位。

当一个用户将某一个目录加上粘滞位后,该目录的权限值的最后一位变为字符“t”。

此时另一个用户就算有该目录的可写权限,也无法删除该目录下的文件。

当一个目录被设置为粘滞位,则该目录下的文件只能由:
1)超级用户删除。
2)该目录的拥有者删除。
3)该文件的拥有者删除。

注意: 虽然目录被加上了粘滞位,但如果用户有该目录的可写权限,则不影响其在该目录下创建文件

敲敲er
关注
  • 26
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 26万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
linux shell脚本中root切换到普通用户执行脚本或命令的方法
09-15
今天小编就为大家分享一篇在linux shell脚本中root切换到普通用户执行脚本或命令的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
J-Linux&Shell-W14Linux权限练习
01-09
J-Linux&Shell-W14 Linux权限练习(共10分) 一、 判断题(共4题,每题0.25分) 数字权限设定法7770为将对象设置为最高权限。(×) chgrp命令仅由root用户可以执行。(×) 字符权限设定法u+w的意思是将属主的的权限设置为只读。(×) chmod命令仅由root用户可以执行。(×) 二、 单项选择题(共3题,每题0.5分) 能够递归修改文件或目录权限组的命令与选项的组合是(C) A.useradd -G B.chgrp -G C.chgrp -R D.chgrp -g 字符权限设定法中o代表(C) A.属主用户 B.权限组用户 C.其他用户
linux_shell.tar.gz
07-03
Linux教学项——基础环境及命令教学(linux_study.md),包括常用脚本为: test1.sh 两个数的大小比较 test2.sh 计算 输入年份是否是润年 test3.sh 小游戏-猜数字 test4.sh 计算还有多久过生日(有点复杂) test5.sh 输入数字并从1累加求和 test6.sh 判断文件及文件夹存在等基础操作 test7.sh 获取当前网段下存活主机信息 test8.sh 添加用户并配置对应登录密码(root权限
Linux shell 编程学习笔记
01-07
一直以来都很像系统的学习一下 shell 脚本,以便方便的高效的管理服务器。 这次难得有时间和条件来学习,所以做好笔记。 一:shell 能做什么  二:shell 脚本的几种执行方式,我们创建文件 start.sh,并且赋予 执行权限 chomd +x start.sh #然后可以通过以下命令执行 #相对路径,或者绝对路径 ./start.sh #一个脚本范例,&& 表示的是逻辑判断,表示前面执行成功才会执行 #当然也可以用分号,但是不代表逻辑判断,前面执行成功与否都会执行 # || 代表逻辑否,就是前面失败执行 ping -c1 8.8.8.8 && echo the networ
shell 运行原理和 Linux 权限详解.docx
11-06
shell 运行原理和 Linux 权限详解.docx
linuxshell权限
m0_47646784的博客
11-11 2959
目录 一、什么是shell? 二、为什么存在shell? bash和shell的区别 一、什么是权限? 二、修改权限 一、修改文件权限 二、修改用户 三、不受权限约束的超级用户“root” 三、默认权限 1、默认的权限 2、umask(权限掩码) 一般普通文件,起始权限是666,但是我们看到的普通文件起始权限是664,是为什么呢? 修改权限掩码 4、权限的经典面试题 (1)进入应该目录、读取一个文件、在一个目录下写文件分别都需要什么权限? (2)在同一目录下,如何防止其他用户
LinuxShell运行原理和Linux权限
m0_68931081的博客
11-11 3724
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
Shell运行原理及Linux权限
DR5200的博客
07-31 2439
文章目录Shell的运行原理Linux权限的概念(1).实现用户账号的切换(2).仅提升当前指令的权限(3).如何将普通用户添加到信任列表Linux权限管理(1).文件访问者的分类(人) Shell的运行原理 我们都知道,Window操作系统是通过图形化界面和用户进行交互的,Linux操作系统是通过命令行操作和用户进行交互的,Windows和Linux和用户的交互方式虽然不同,但在操作系统看来本质上是一样的,我们把图形化界面和命令行操作称作操作系统的 “外壳程序” 从技术角度, Shell的最简单定义:命令
Linux shell 简介
小立仔
06-10 3000
Linux shell 知识简介
LinuxShell权限管理
Dooo_yh的博客
03-21 2726
目录ShellLinux中的权限概念Linux中用户种类文件与文件夹的权限粘滞位 Shell Shell:命令行解释器,是Linux操作系统的概念。 主要的功能:将使用者的命令翻译给OS核心处理,同时将核心的处理结果反馈给使用者。 单独谈LinuxShell概念我们可能一时摸不着头脑,拿我们熟知的windows系统来说吧: 用户在操作系统想新建一个文件夹,只需在windows窗口打开文件管理系统,新建文件夹即可,这个窗口,就是Windows特殊的图形用户界面。 这个图形用户界面能非常方便用户的使用,
Linux操作系统】shell和文件权限
每天都要坚持刷题的博客
10-05 2220
首先那Linux操作系统对于文件的权限具有很严格的控制,要想对文件执行某种特定的操作,必须得拥有某种特定的权限。那么什么是权限呐?首先权限约束的是人,比如校长能进入校长办公室,但是我不能进入校长办公室,ps:这是因为角色问题,而不是因为某一个人,比如王刚校长被撤职了,即使他还是王刚,但是因为他不再是校长的身份,所以他就不能再进入校长办公室了.其次由于事物天然的属性决定了某一个人能不能执行相应的操作,比如校长能坐在桌子上,却不能吃掉桌子,这是因为桌子只能被用来做,而不能用来吃.
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 757
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 806
Linux】升级GCC(版本9.3),补充:binutils
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
IMX6Q基于linux4.1.15调试音频芯片tas2505
qq_45147279的博客
05-29 165
获取时钟频率,因为我这边用的是外部晶振,不是使用CPU引脚MX6QDL_PAD_GPIO_0__CCM_CLKO1输出时钟的。如果上面of_match_table 的字符串跟设备树匹配上的话,接下来进入imx_tas2505_probe函数,这里我想说说设置ssi和audmux的方向问题,要么是由CPU输出BCLK,WCLK给音频芯片;tas2505_dai中的name变量名需要跟imx-tas2505.c中struct snd_soc_dai_link中的codec_dai_name变量名一样。
Linux】进程(1)
最新发布
qq_75000174的博客
05-31 854
父进程的代码和数据是从磁盘加载过来的,子进程的代码默认继承父进程的代码,数据我们后面会学:如果子进程没有写入,那父子进程的数据也是共享的,如果父子进程中有一个要对数据进行写入,那么会发生写时拷贝,数据就不共享了。所以,如果没有存储器(内存),那么一台电脑的成本就高,而高成本的东西是不利于广泛传播和使用的,所以内存的存在还是非常有必要的。第一行是我们所找的myprocess进程,第二行是我们使用grep命令所运行的进程,记得吗,我们前面讲的,在Linux中运行的大部分执行操作,本质都是运行进程。
Linux 虚拟机 同一局域网下,宿主机及其他物理机 互联,通过桥接模式实现
m0_63628018的博客
05-31 208
实现方式:虚拟机-网络连接-桥接模式。
linux硬盘
Alone8046的博客
05-27 712
主引导记录:一共446字节,一般在操作系统安装时写入主引导记录,MBR就是一个引导程序,检测硬盘的分区是否合法、工作正常,加载操作系统。5.分区第五步建立逻辑分区,扩展分区建立了多大,逻辑分区只能是多大(只有先创建扩展分区后才能建立逻辑分区,扩展分区记录的是逻辑分区的信息;1.1先输入命令fdisk /dev/sdb 进入创建硬盘分区的界面,然后输入d和你想删除的哪个分区,之后按w保存退出即可。四、MBR分区表(4个分区,其中3个主分区和1个扩展分区):最多只能分2T,超过2T的硬盘不能使用MBR分区。
Linux shell脚本执行权限不够
06-12
如果您在执行Linux shell脚本时遇到了权限不够的问题,可以通过以下步骤解决: 1. 使用chmod命令修改脚本文件的执行权限,例如: ``` chmod +x your_script.sh ``` 2. 使用sudo命令以管理员身份执行脚本文件,例如: ``` sudo ./your_script.sh ``` 3. 确认脚本文件中的命令是否需要管理员权限执行,如果需要可以在命令前加上sudo前缀。 希望这些步骤能帮助您解决权限不足的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲敲er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值