linux权限操作,你不知道的细节~

已于 2024-07-09 19:48:53 修改
阅读量986 收藏 24
点赞数 14
分类专栏: linux 文章标签: linux 运维 服务器
于 2024-04-22 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74146042/article/details/138048252
版权

文章目录

权限

root超级管理员,无权限约束
普通用户有权限约束
(Windows下的超级管理员
原神启动!!!!!

adduser xxxx创建用户
普通下:su: 普通切换root
普通下::su - :普通切换root且重新登陆
root下:su xxxx root切普通
普通下:su xxxx 普通切普通(输入要切换的用户密码)

sudo提权操作

sudo提权:
sudo ls 提权执行以root的身份执行ls(当以普通用户创建时文件时,可以使用sudo将文件拥有者给root)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

结论:使用sudo将文件拥有者给root(当下载,安装,卸载部署服务等时使用)
第一次sudo提权要输入用户密码(密码保质期,有时间范围限制)

这样的操作缺陷:

普通用户可以通过sudo 来执行和root相同的操作,这样的普通用户和root还有区别吗???
新建的用户不能sudo提权
一般是在系统/etc/sudoers

在这里插入图片描述

文件类型

文件类型

windows下文件类型时后缀
linux下的文件类型由(gcc只能识别.c)
第一列的第一个字符来区分文件
- -普通文件,源代码等
- d目录文件
- c字符文件设备
- b块设备文件(磁盘)
- l链接文件(快捷方式)
- p管道文件

向显示器打印123是字符
打开一个终端:
c:字符文件
在这里插入图片描述
像屏幕键盘的输出输入
b:磁盘文件
在这里插入图片描述
l:链接文件

ln -s 路径 快捷方式的名称
./快捷方式

在这里插入图片描述

p:管道文件

mkfifo pipe
在这里插入图片描述
将信息输入进管道,通过指令接受管道发来的信息
在这里插入图片描述

r:只读
w:写
x:可执行

修改权限:chmod u+r test.c 对test.c文件的拥有者加上读权限
chmod g-w test.c 对test.c文件的所属组加上写权限
chmod o+x test.c 对test.c文件的其他人加上可执行权限

同时操作很多人

所有人去除写权限

文件属于我,我能修改这个文件的权限
文件不属于我,我不能修改这个文件权限
对于root不受限制

在这里插入图片描述
不能写入,o没有w权限,但是有r权限
去除r权限后的演示

在这里插入图片描述
在这里插入图片描述
当然,权限也可以干自己(u-rwx),但是没必要

我是拥有者也是所属组,但是权限只会匹配一次,所以当我拥有者身份被-rwx,即使所属组还是我,还是有rwx权限,但还是不被允许

在这里插入图片描述

文件权限

权限伴随文件产生:
在这里插入图片描述
所属组:

一个组内有很多成员,用组长的名字来对组进行命名
组内领导,组内成员对该文件可见

在这里插入图片描述对文件权限的描述:
在这里插入图片描述

对一个文件的权限,有没有可以用1 0来表示(二进制表示)
rw-:110->6(八进制)
—:000->0(八进制)
r–:100->4(八进制)
为什么是八进制呢?
只有三位0-7,八进制刚好

按照拥有者所属组其他人的顺序,这个文件的权限用八进制可以表示为:604
那么修改权限还可以这样:

在这里插入图片描述

改变文件的拥有者:

chown
将文件拥有者给别人,这个操作时不被允许的(root不被约束),所以要提权
在这里插入图片描述

更改文件的所属组:

上述操作类似:
在这里插入图片描述

对文件的拥有者和所属组同时进行更改:
在这里插入图片描述

file指令 识别文件类型
在这里插入图片描述

默认权限

在这里插入图片描述

当目录文件被创建时默认起始权限为:777
普通文件创建时默认权限是:666
这些文件被创建时的起始默认权限受到linux权限掩码的影响:
umask查看权限掩码
umask 0004修改权限掩码,这时再创建文件查看不同

在这里插入图片描述问题:为什么普通文件从666开始?

缺少可执行,可执行是少数,需要自己加
也是出于安全的考虑

绕口权限详情

一个目录文件的读,写是什么意思?

进入一个目录要什么权限?

需要X权限

目录文件的rw是什么意思?

r:读权限,ls的执行等
w:目录下创建文件

so:

一个文件属于一个目录,文件的属性能不能被查看由目录权限决定
一个文件属于一个目录,文件的能不能删除,由目录与目录账户是否拥有w权限决定

该目录对其他人有rwx权限
在这里插入图片描述

要让其他人能进入这个文件的目录,就必须要有x权限,让他进入目录并创建文件必须要有w权限
让他有查看该目录下的文件的列表,必须要有r权限
但是:

对于该目录内的一个用户创建的test文件,其他人不能写也不能读,这是用户的想法,
test该文件对其他人没有rwx权限
在这里插入图片描述

但是test的目录文件对其他人有rwx的权限,所以对test用户很憋屈,直接干掉这个test文件
在这里插入图片描述这样是不是有点小bug呢?不让你看,不让你输入你就要干我???
所以一般都是目录文件对其他人去掉w权限:默认文件不能输入
在这里插入图片描述

但是上述文件仍存在其他用户能删除本用户文件的情况
一般而言不用担心,用户登录会直接进入自己的文件家目录下
在/home目录下根本进去不去,系统有设置

在这里插入图片描述

root可以进去再切换test用户,访问wyq的文件
特殊情况::对此为让彼此之间有个共享的文件,相互协同,创建一个share文件来共享

但是权限不好分,所以新增权限 粘滞位 -t(只会给目录设置),像正常文件一样,能写能读,但是不能删,只有拥有者才能删除
chmod +t shared
默认就是给other加的,所以直接+t

在这里插入图片描述
喜欢不妨三连,内容持续更新,听得进去建议版~~

温有情
关注
  • 14
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux操作系统文件的维护.pdf
09-06
Linux 操作系统具有严格的文件权限机制,用户需要根据自己的需求设置文件权限以确保文件的安全。 三、常见问题和解决方法 在 Linux 操作系统文件的维护中,常见的问题包括文件系统损坏、文件权限错误、文件丢失等...
Linux安全操作系统的研究与改进.pdf
09-06
"参考文献"和"专业指导"则暗示文章提供了深入的技术细节和可参考的资料,对于进行Linux安全操作系统的开发和改进具有指导价值。 综上所述,这篇文章的核心知识点包括: 1. Linux内核安全增强:通过在内核层引入...
操作系统LINUX文件系统ppt课件.ppt
11-16
虚拟文件系统使得用户可以访问不同的文件系统,而不需要了解底层的文件系统实现细节LINUX操作系统文件系统是一个复杂的系统,它提供了对文件和目录的存储、管理和访问的功能。了解LINUX操作系统文件系统的特点、...
原创-linux6.2操作系统升级成linux6.9操作手册
03-15
【升级Linux 6.2到Linux 6.9操作手册】 在进行Linux系统的升级时,确保系统的稳定性和数据的安全性是至关重要的。本手册将详细阐述如何从Linux 6.2版本升级到Linux 6.9,以Red Hat Enterprise Linux 6.2 (RHEL 6.2)...
Linux系统文件权限隐藏的细节深入分析
03-04
此外,`setuid`和`setgid`位是Linux权限系统中的特殊标志,它们允许程序以文件所有者的身份或文件所属组的身份运行,而不是以当前用户的身份运行,这对于某些需要额外权限才能执行的操作(如sudo命令)至关重要。...
Linux初学基本命令
yuan20010401的博客
07-25 101
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 某进程 CPU 高问题,用 Shell 脚本发现处理
Richardlygo的博客
07-24 460
首先,我们需要编写一个Shell脚本来发现系统中CPU使用率最高的进程。分析原因:在采取任何行动之前,分析高CPU使用率的原因,可能是代码问题、资源争用或其他因素。优化和调整:根据分析结果,对系统或应用程序进行优化和调整,以避免类似问题的再次发生。记录日志:在脚本中添加日志记录功能,记录高CPU使用率的进程信息,以供后续分析。语句判断该进程的CPU使用率是否超过设定的阈值,并输出相应的信息。在发现高CPU使用率的进程后,我们需要决定如何处理它。获取进程CPU使用率:对上一步获取的进程ID使用。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
小灰灰的博客
07-25 126
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
Linux|多线程(三)
学习笔记
07-25 314
线程池是一种多线程处理形式,处理过程中它将被提交的任务分配给预先创建好的多个线程中的一个去执行。
ArchLinux部署waydroid
Fearlessness的博客
07-25 1216
ArchLinux部署waydroid运行Android热门应用
Linux-管道与输入输出重定向
weixin_57370131的博客
07-24 200
【代码】Linux-管道与输入输出重定向。
Linux实现双网卡绑定
qq_42999045的博客
07-24 500
Linux实现网卡切换
如何使用虚拟机如何安装 Kali Linux
最新发布
一名初中生
07-25 288
虚拟机安装kali linux
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 621
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux开启coredump
zhongyiqun123的博客
07-25 912
Linux系统中,C/C++程序崩溃是常见的问题之一。Coredump是指当一个程序崩溃时,系统把程序运行时的内存数据以二进制文件的形式保存下来,以便程序开发者进行崩溃分析。本文将介绍如何开启并配置Coredump。
60个常见的 Linux 指令
yatingliu的博客
07-25 789
f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:创建用户的家目录(/home/username),如果家目录不存在时。-r, --recursive:递归删除,用于删除目录及其所有内容。-v, --verbose:显示详细信息,输出删除操作的详细信息。:在删除文件后删除文件名,即在销毁文件内容后删除文件本身。:指定用户的密码(通常是加密后的密码,明文密码不推荐)。:指定用户账户过期后的天数,-1 表示用户账户永不过期。:指定用户所属的附加组(可以指定多个组,用逗号分隔)。
各系统运行Waydroid效果(ArchLiunx、Debian、ubuntu、Fedora LinuxLinux Mint)
Fearlessness的博客
07-25 474
各系统运行Waydroid效果(ArchLiunx、Debian、ubuntu、Fedora LinuxLinux Mint),运行热门android应用效果
通用LINUX免密登录处理
weixin_38915451的博客
07-25 295
2.清密码文件/etc/shadow:teamol的密文清除保留之间的2个冒号":”;3.reboot验证;
Linux 常用命令 - cp 【复制文件和目录】
随便转转
07-24 1158
cp 命令来源于英文单词 “copy”,用于复制文件和目录。它是 Linux 系统中最常用的文件管理命令之一,可以将文件或目录从一个位置复制到另一个位置。
Linux文件操作详解:函数与实例
本文档详细介绍了Linux下的文件操作,主要涵盖了以下几个关键知识点: 1. 基于文件指针的文件操作和...通过学习文件指针、权限设置、不同模式的应用以及特殊文件类型,开发者能够更好地管理和操作Linux系统中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温有情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值