权限的理解

最新推荐文章于 2024-08-24 15:46:50 发布
最新推荐文章于 2024-08-24 15:46:50 发布
阅读量360 收藏 1
点赞数 2
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60880296/article/details/129755118
版权

目录

一.shell外壳程序

Linux系统,用户通过指令操作,来进行使用和操作计算机。

指令操作并不是直接对Linux内核(kernel)系统进行的,而是和系统提供的外壳程序进行的交互。

用户不直接对操作系统进行操作,主要还是因为:1.学习成本太高 2.操作失误可能导致计算机瘫痪

在这里插入图片描述

外壳程序:是用户和操作系统交互间的软件层,在一定程度可以起到保护操作系统的作用

a. 将使用者的命令翻译给核心(kernel)处理

b.同时,将核心的处理结果翻译给使用者。

在这里插入图片描述

Linux常见的外壳程序有:bash 、csh 、tcsh 等,但是大多数Linux系统默认的是Bash
在这里插入图片描述
echo $0可以查看外壳程序。

bash作为可执行程序,是一个死循环,循环输出[ ]$ ,然后接收用户的输入。

二.用户

1.Linux的用户

  • root:

    超级用户,可以在Linux系统下做任何事情,基本不受限制。类似于管理员的身份

  • 普通用户

    可以有多个,并且受到权限的约束

2. 用户切换

  • 命令su [用户名]

在这里插入图片描述

root用户的命令提示符为#

普通用户的命令提示符为$

输入logoutexit 或 按快捷键ctrl+d,可以退出登陆

三.权限

1.概念

linux下一切皆文件,不同的用户对于文件的操作权限也不同。对文件基本属性设置,来限制不同用户对于该文件可执行的操作就是权限管理。

2. 用户划分

  • 所有者(owner): 该文件属于哪个用户
  • 所属组(group): 该文件属于哪个组,对于该组的所有用户
  • 其他(other): 不属于上述两种的其他用户

3. 文件属性

使用ll或者ls -l可以显示文件的属性

在这里插入图片描述

在这里插入图片描述

进入目录,是需要其x(可执行)权限。

  • 文件属性:

d:表示目录

-:表示普通文件

l:表示连接文档

……

  • 权限:

以三个为一组,且均为rwx的参数组合,

如果没有某项权限,则用-表示

r:表示可读(read)

w:表示可写(write)

x:表示可执行(execute)

四.其他

1. linux系统不以文件后缀来区分文件类型

在这里插入图片描述

后缀可以给用户来进行标识、某些软件需要识别后缀(比如:gcc编译器,会识别后缀.c文件)

2. sudo

  • sudo:将操作以root权限执行

如果普通用户想执行sudo,需要该用户在信任列表中才行。

即需要以root的身份,在/etc/sudoers文件中进行写入

在这里插入图片描述
在这里插入图片描述
写入:用户名字符串 ALL=(ALL) ALL

语法:sudo 命令
在这里插入图片描述

当执行sudo ls /root | grep test.txt会出现Permission denied的报错

tips:sudo与重定向

3. root不受权限约束

示例:(如下图)对于所有者、所属组和其他都没有读、写、执行权限的hello.c文件
在这里插入图片描述

五.权限管理

  • 文件的所有者有修改权限的权利

1. 修改所有者或所属组

修改文件的所有者所属组需要root的权限

  1. 切换到root超级用户下进行操作

  2. 使用命令:sudo + 命令,表示命令是在root权限下执行的

  • chgrp:更改文件所属组

语法:chgrp [-R] 所属组名 文件名

-R:递归更改所属组 如果是更改目录时,对该目录下所有文件都执行该操作

在这里插入图片描述

  • chown:更改文件拥有者,也可同时更改所属组

语法:chown [-R] 所有者名 文件名或``chown [-R] 所有者名:所组组名 文件名`
在这里插入图片描述

2. 修改rwx权限

文件的基本权限属性有9个,分别是user/group/other三种身份各自的rwx权限

chomd:修改文件9个权限

语法:chomd [-R] 权限 文件名

  • 符号类型改变权限

a:全部 u:所有者 g:所属组 o:其他

+:增加 -:除去 =:设置

r:读 w:写 x:执行

在这里插入图片描述

  • 八进制修改
权限符号2进制八进制
rwx1117
rx-1106
r–1005
……
rwx rw- r–111 110 100765
r-- r-- r–100 100 100444

在这里插入图片描述

3. 系统默认权限

可以发现,我们自己创建的文件,系统会帮我们生成9个权限属性,那么系统是如何做到的呢?

  • 新建目录的默认权限:777 (rwx rwx rwx)
  • 新建普通文件的默认权限:666 (rw- rw- rw-,去除可执行权限)
  • 权限掩码umask:用来限定新建文件的权限默认值(和chmod相反)

umask命令:查看/修改目前用户的权限掩码
在这里插入图片描述
权限掩码:0002。第1位表示特殊权限,后3位对应u g o。

生成的权限=默认权限 - umask

( 位运算:默认权限 & (~umask) )
在这里插入图片描述

根据权限掩码:002

生成目录的权限:777(rwx rwx rwx) - 002(— — -w-) = 775(rwx rwx r-x)

生成普通文件:666(rw- rw- rw-)- 002(— — -w-) = 664(rw- rw- r–)

  • 设置权限掩码

语法:umak 0xxx
在这里插入图片描述

4. 粘滞位

对于目录权限

r:可读(如 ll Dir/,读取Dir文件的文件信息)

w:可写 (如 touch Dir/file,在目录下创建一个文件)

x:可执行(如cd Dir/,进入目录)

因此对于对文件的删除操作,需要的是文件所在目录对该用户的w权限

因此可能会遇到如下场景:

​ 对于多个用户共同使用的项目目录下, 每个用户有该目录的w权限(可以创建文件),但是同样也可以随意删除目录下文件或空目录(非空目录则又需要其目录的w权限)。

粘滞位:只能对目录设置。设置后,在该目录中,只有文件的所有者(和root)才可以删除或移动文件。
在这里插入图片描述

在Linux系统中的临时文件/tmp,其权限rwxrwxrwt,许所有用户在目录中创建文件。其末尾的t符号表示粘滞位:允许各用户在目录中创建、删除直接的文件,但是禁止删除其他用户的数据。

粘滞位权限是针对其他用户(other)设置的

在这里插入图片描述

🦀🦀观看~

异样旧日
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
获取网站后台权限理解
妖魔鬼怪快离开的博客
03-31 6435
后台常见位置查找 猜解常用路径 Admin、admin_login.asp、admin_login.php部分网站默认都是admin目录后台。虽然开发人员安全意识逐渐完善,但还是有相当一部分网站管理员直接就用默认的路径。我们找后台时从常见的默认界面入手往往会有意外收获。 robots.txt robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎,此网站中的哪些内容是不能被搜索引擎获取的,哪些是可以被获取的。管理员们为了让搜索引擎不要收录admin页面而在robots
LINUX文件权限理解
03-20
### Linux 文件权限理解 #### 一、用户与组群管理 在 Linux 系统中,用户的账号信息主要存储于 `/etc/passwd` 文件内,包括一般用户和超级用户(root)的相关信息。每个用户的密码信息则单独保存在 `/etc/shadow` ...
Linux系统】第二篇、权限管理篇
Clumsy、笨拙的博客
11-26 8617
这里我们在上一篇:基本指令篇,开头稍微讲解了一些,接下来我们具体的讲一讲:Linux下有两种用户:超级用户(root)、普通用户。命令: su [用户名] (su - [用户名])(后面的目录可以切换到用户的家目录下,路径发生改变,前者路径不发生改变) 功能: 切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。 命令: sudo 功能: 不切换用户,就仅仅
Linux-umask(Linux中默认权限掩码)
2302_76267737的博客
12-10 784
我们创建一个文件或者目录后,我们都会看到前面会默认给出一定的权限,我们是,为什么还会给我们设置默认的权限?为什么不是我们来设置?
权限管理命令
weixin_73080220的博客
03-28 1411
很难想象没有权限的世界会变成什么样子。随便哪个用户都可以大摇大摆的“溜”进别人的目录,然后对里面的文件乱改一气。当然,他自己的文件也可能正经历着同样的命运。Linux是一个多用户的操作系统,正确地设置文件权限非常重要,就像读者在“快速上手”环节中做的那样。
Linux权限管理(基本权限、默认权限
热门推荐
ChangWen的博客
07-24 1万+
一、文件基本权限 1-1.基本权限的修改 -rw-r--r--   - 第一个"-"表示文件类型(- 文件,d 目录,l 软链接文件)   - rw-       r--       r--     u所有者   g所属组   o其它人 其中r读,w写,x执行 (1).chmod  [选项]  模式  文件名   - 选项     . -R  递归   - 模式
linux设置默认权限,3-6 Linux中的默认权限 - umask
weixin_39812039的博客
04-29 568
umask:查看当前用户的 umask 权限,root 和 普通用户的默认权限会有所不同。-S: rwx 权限显示方式 (不加 -S 选项则用数字显示)例:0022 --- 表示减去的权限第一个 0 表示特殊权限从第 2 位开始 022 代表 rwxr-xr-xr=4 w=2 x=1(0 代表拥有者的 rwx 权限全齐,2 代表所属组没有了 w 权限,第3个2 代表其他人没有了 w 权...
Linux下的权限理解
AI_ELF的博客
01-04 2186
这里写目录标题shell命令以及运行原理Linux权限的概念Linux权限管理文件访问者的分类(人)文件类型和访问权限(事物属性)file指令umask指令目录的权限粘滞位 shell命令以及运行原理 Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。 从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含: 将
Linux下的常见指令以及权限理解(下)
m0_57304511的博客
09-01 3281
Linux下的常见指令以及权限理解(下)
Linux】基本指令和权限理解
HenryBlog
11-22 7043
指令目录一、基本指令1.1 背景介绍1.2 基本指令1.2.1 ls1.2.1.1 which ls1.2.1.2 ll1.2.1.3 man is1.2.2 pwd1.2.3 tree1.2.4 cd1.2.5 touch和mkdir1.2.6 cp1.2.7 mv1.2.8 cat, more和less1.2.9 head和tail1.2.10 date1.2.11 cal1.2.12 stat1.2.13 find1.2.14 grep1.2.15 zip/unzip1.2.16 tar1.2.17
chmod u+s权限理解
modi000的博客
03-09 8731
转载:https://blog.csdn.net/Hynial/article/details/82053712 chmod命令+s参数解释如下: s 在文件执行时把进程的属主或组ID置为该文件的文件属主。 原来只有某用户可以执行httpd这条命令, u+s后其他用户都可享有文件属主的权限。通过chown将文件属主调整为root,这样其他用户即可以root权限操作该文件。 示例 : 通常开发过程中需要编辑/etc/hosts文件,每次编辑以sudo方式执行,每次都要输入密码令人不爽,通过执...
Linux背景、基本指令和权限理解
09-03
Linux背景、基本指令和权限理解
Linux光速入门-05.权限理解.mp4
04-30
Linux光速入门-05.权限理解.mp4
BIT.1_常见指令以及权限理解.pdf
04-29
BIT.1_常见指令以及权限理解.pdf
权限管理到shiro
11-22
从手写filter过滤实现权限管理到使用shiro框架,适合一步步理解
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 902
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1040
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
虚拟内存和linux(操作系统part1)
最新发布
linjixia的博客
08-24 531
八股之虚拟内存和Linux部分的笔记。
Linux自旋锁和读写锁
m0_74830524的博客
08-24 671
在前面的文章中我们已经介绍了有关互斥锁的概念与使用,本篇将开始介绍在 Linux 中的自旋锁和读写锁。这三种锁分别用于在不同的应用场景之中,其中互斥锁最为常用,但是我们需要了解一下其他的锁。 对于自旋锁和读写锁都介绍了其原理以及接口使用,并且给出了样例代码。
深入理解Android安全与权限机制
“这篇资源主要介绍了Android开发中的安全与权限管理,包括安全结构、应用程序签名...理解并正确处理权限是Android开发的关键,开发者需要根据应用的需求谨慎声明和使用权限,确保应用的正常运行并尊重用户的数据安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值