Linux 权限

个人主页:仍有未知等待探索-CSDN博客

专题分栏:Linux

                                                欢迎来指教!

目录

一、什么是权限?

 二、权限的本质?

三、Linux中的用户 

四、sudo命令 

1、什么是sudo

2、 怎么用sudo

3、将普通用户加入sudoer组 (centos 7)

步骤: (在root账户下进行)

4、为什么sudo对指令进行提权的时候,输入的是我们自己的密码? 

五、Linux文件权限管理

1、文件访问者的分类(角色)

2、文件的类型和访问权限(事物属性)

1、 文件类型

2、修改文件权限(修改的是文件的属性)

3、修改文件权限(修改用户角色)

4、对比权限有无,表现

 5、目录的权限

六、文件基本知识补充


一、什么是权限?

就是通过一定的条件拦住一部分人,给另一部分人权力,来访问某种资源。

 二、权限的本质?

权限 = 角色 + 事物的属性

(权限限制的是角色,而不是人,不是因为你不是张三才不给你vip, 而是因为你不是vip用户才不给你的vip)

三、Linux中的用户 

1、超级用户root(不受权限的约束, 命令提示符是’#‘)

2、普通用户(受权限的约束, 命令提示符是’$‘)

那超级用户和普通用户怎么相互转化呢?

1、超级用户转化成普通用户

su name
// name 是普通用户的用户命

2、普通用户变成超级用户

// root可以省略
su root
// 然后在输入root的密码即可

四、sudo命令 

1、什么是sudo

sudo:super user do(干超级用户干的事)

说白了就是一个提权功能,让一个非root用户拥有root用户的操作权限。

2、 怎么用sudo

在只有超级管理员才能执行的指令的前面加上sudo即可。

在没有sudo提权时:(未成功下载)

在有sudo提权时:(普通用户的密码输入正确,就能下载)

3、将普通用户加入sudoer组 (centos 7)

在一开始,如果你没有将普通用户加入到sudoer组的话,这个sudo指令是没有任何作用的。

我们需要将你需要使用sudo的普通用户添加到sudoers中。

步骤: (在root账户下进行)

1、授权文件写权限

chmod -v u+w /etc/sudoers

2、打开文件并添加下面一行

vi /etc/sudoers  

3、找到下面的语句,将下列语句添加到root的下面【用户名   ALL=(ALL)     ALL】

## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
// 例子
//tt   ALL=(ALL)     ALL

 4、移除文件写权限

chmod -v u-w /etc/sudoers

4、为什么sudo对指令进行提权的时候,输入的是我们自己的密码? 

 为了确保使用该用户的是你本人。

五、Linux文件权限管理

1、文件访问者的分类(角色)

 Linux中有三种角色:拥有者(u),所属组(g),other(o)

(所属组:主要是在多人协作的的时候,能更好的进行权限管理)

2、文件的类型和访问权限(事物属性)

1、 文件类型

linux不通过后缀来区分文件类型,而是通过文件权限的第一属性列来进行区分

重要

Linux系统不以文件后缀作为区分文件的类型(推荐带后缀名),但并不代表gcc等(Linux上的工具)不需要用后缀区分文件类型。

2、修改文件权限(修改的是文件的属性)

// u:拥有者,g:所属组,o:其他
chmod u-r file.text(拥有者去掉r权限)
chmod g+r file.txt(所属组加上r权限)
chmod o+rwx file.txt(其他加上rwx权限)  

3、修改文件权限(修改用户角色)

chown:修改拥有者(一般用sudo,su进行强制提权)
chgrp:修改所属组
chown name filename
chgrp:name filename
chown name1:name2 filename(直接修改拥有者和修改所属组)
权限:可读可写可执行为1,否则为0(假如权限为664 rw-rw-r--)(数字为8进制)

4、对比权限有无,表现

对于普通用户,自身要受到对应权限的约束,即便这个文件是自己的

对于root,不受权限的约束

权限存在的意义是:保护普通用户的文件的一般的安全性。

Linux对用户身份的识别,只识别一次。

 5、目录的权限

  • 可执行权限(x):如果目录没有可执行权限,则无法cd到目录中
  • 可读权限(r):如果目录没有可读权限,则无法用ls等命令查看目录中文件内容
  • 可写权限(w):如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件

给目录设置一个粘滞位,防止other随便删除文件(chmod +t)

六、文件基本知识补充

文件能否执行 = 具有可执行权限 + (属于)可执行文件

创建普通文件起始的权限:0666

创建目录文件起始的权限:0777

创建文件时,要从起始权限中过滤掉(不是简单的减法)在umask中出现的权限。

最终的权限 = 起始权限 & (~umask)

默认的umsk是0002

为什么普通用户能删掉root的文件?

:和当前目录文件权限有关

在Linux下,怎么由多个用户建立的一个共享文件,被大家访问?

:首先这个文件不能在我们各自的家目录下创建。其次在系统的非用户目录下创建。

  • 22
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仍有未知等待探索

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值