Linux权限

一.Linux下用户的分类

  • root:超级用户
  • 普通用户:我们新建的用户
  • 差别:root用户基本不受权限的约束,普通用户是受到权限约束的。超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

二. 用户身份的切换

2.1 su

输入root密码,变为root身份(但是不是以登录的方式,此时依旧处在普通用户的家目录),Ctrl + D或者exit回退。
在这里插入图片描述

2.2 su -

输入root密码变为root的身份(以登录的方式,处在root的家目录)

在这里插入图片描述

2.3 使用root进行身份切换

  • 若我们当前是root用户,通过 su + 普通用户名 可以随意进入指定用户且无需密码。
    在这里插入图片描述

  • 若我们当前是普通用户A,想要变为普通用户B时,则需要知道用户B的密码。

三. 指令提权

sudo + 指令

使用普通用户的身份对一条指令进行提权,让它以root身份去执行。此时需要输入此时用户的密码。但是目前我们新建的用户,没有办法执行sudo,因为系统不信任用户,除非将此用户添加进系统信任的白名单中。

在这里插入图片描述

四.权限

4.1概念

简单解释就是,一件事情是否允许被你做 其中:

  • 权限认证的是身份
  • 权限也和事务的属性有关

用户对应的身份+事物的属性就是权限。

4.2.文件类型

在这里插入图片描述
在这里插入图片描述

Linux中第一位字符表示文件的类型。文件类型可分为:

d:目录文件
-:普通文件
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
b:块设备文件(例如硬盘、光驱等)
l:软链接(类似Windows的快捷方式)
s:套接口文件


在Linux系统中文件名的后缀没有直接的意义,Linux系统不会以文件名后缀来区分文件类型,而是通过文件的属性来区分文件的类型。

虽然Linux系统不认文件后缀,但是在Linux系统上运行的软件需要识别文件后缀。

  • 列如:gcc 编辑器
    在这里插入图片描述

4.3文件权限属性

文件对应的权限属性有:

  • r : 可读
  • w : 可写
  • x : 可执行
  • -对应的权限位置没有权限

文件权限的表示方法:

  1. 字符表示方法
    在这里插入图片描述

  2. 8进制数值表示方法
    在这里插入图片描述

4.4. 权限身份

  • 拥有者 : 文件的拥有者
  • 所属组 : 文件可在组内成员共享
  • 其他人 : 文件不属于者

权限身份由用户来承担。若既不是拥有者也不是所属组就是other。

每一个权限身份对应相对的文件权限属性,但是root用户不受权限约束(即使root是other且对应的文件权限为000)

4.5 文件权限属性的更改

能够更改文件权限属性的人:

  • 文件拥有者
  • root

4.5.1 chmod指令

功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名

常用选项:

-R -> 递归修改目录文件的权限

chmod命令权限值的格式:

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户

  • 字符更改方法
    在这里插入图片描述

  • 8进制数值更改方法
    在这里插入图片描述

4.6 文件拥有者的更改

4.6.1 chown指令

功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名

若是普通用户A是拥有者,更改文件的拥有者为B,则需要B同意才能更改。若要强行给可以对指令进行提权,或者切换为root用户操作。
在这里插入图片描述

4.6.2同时更改拥有者和所属组

chown A(拥有者):B(所属组)

在这里插入图片描述

4.7 文件的所属组的更改

4.7.1 chgrp指令

功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组

若是普通用户A是拥有者,更改文件的所属组为B,则需要B同意才能更改。若要强行给可以对指令进行提权,或者切换为root用户操作。

在这里插入图片描述

五.三个问题

    1. 若拥有者和所属组都是A,但是拥有者只有r权限,所属组有rw权限,那么此时作为文件的拥有者我们可以w吗?

答案: 不能w,因为权限在进行认证的时候,只能选择一个身份进行认证且优先认证拥有者,在所属组,最后other。


    1. 为什么我们所创建的文件的默认权限是我们所看到的样子?目录文件:775 普通文件:664

补充知识:

Linux系统默认给目录文件(d)的起始权限为777
给普通文件(-)的起始权限为666

答案:根本原因在于Linux中存在umask(权限掩码),umask会限定起始权限。先将默认权限给umask,在通过某种计算,把umask中出现的权限从默认权限中去掉,最后得到最终权限。

权限掩码:凡是在umask中出现的权限,不会再最终的文件权限中出现,Linux系统默认的权限掩码是0002(第一位不管,可以理解为八进制数)

最终权限 = 起始权限 & (~umask)
在这里插入图片描述
在这里插入图片描述

修改权限掩码:
在这里插入图片描述

umask的用途:我们可以使用umask来限定创建文件的最终权限。

若我们想要以后创建的所有的文件不具备r和x权限,可将umask设为0555。
在这里插入图片描述


  • 3.普通文件的读写执行权限的含义我们都知道,那么目录文件的读写执行权限有什么含义呢?

目录文件的权限属性的含义:

    1. r : 是否允许我们查看指定目录下的文件内容(可以进入目录)
      在这里插入图片描述
    1. w : 是否允许我们在当前目录下进行创建,更改,删除。(可以进入目录)
      在这里插入图片描述
    1. x : 是否允许我们进入对应的目录
      在这里插入图片描述

六.粘滞位

普用户自己的家目录的权限是700,因此我们在自己的家目录下创建的文件别人看不到。

在这里插入图片描述
但是有时候有多个用户需要进行文件的共享。因此我们所建立的共享文件不能在任何一份用户的家目录下。

注意:

  • 共享目录是在/目录下创建的,只能root创建。
  • Linux系统根目录下有一个tmp目录,是所有账号所共享的共享目录。

我们可以在根目录下创建共享目录,并chmod 777 共享目录。但是此时若普通用户A在共享目录中创建文件test.txt并chmod 600 test.txt,此时普通用户B进入/目录的共享目录后虽然不能对test.txt进行读写,但是可以对共享目录下的文件进行删除。
在这里插入图片描述

若此时root将共享目录中other的权限进行限制,chmod o-w 共享目录,此时other也无法创建文件。

在这里插入图片描述

解决办法:我们想在共享目录中,other各自能创建文件,但是不能删不属于自己的文件。 此时可以给共享目录设置粘滞位, chmod o+t 共享目录, 此时other的权限为rwt。
在这里插入图片描述

粘滞位:t是一种特殊的x权限,给目录设置,一般是共享目录,若共享目录设有粘滞位,就只允许文件的拥有者或者root才能删除这个文件。

因此可以得出:一个文件能否被删除等,并不由文件本身决定,而是由这个文件所处的目录的目录权限属性决定的。

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清隆綾小路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值