个人主页:仍有未知等待探索-CSDN博客
专题分栏:Linux
欢迎来指教!
目录
4、为什么sudo对指令进行提权的时候,输入的是我们自己的密码?
一、什么是权限?
就是通过一定的条件拦住一部分人,给另一部分人权力,来访问某种资源。
二、权限的本质?
权限 = 角色 + 事物的属性
(权限限制的是角色,而不是人,不是因为你不是张三才不给你vip, 而是因为你不是vip用户才不给你的vip)
三、Linux中的用户
1、超级用户root(不受权限的约束, 命令提示符是’#‘)
2、普通用户(受权限的约束, 命令提示符是’$‘)
那超级用户和普通用户怎么相互转化呢?
1、超级用户转化成普通用户
su name // name 是普通用户的用户命
2、普通用户变成超级用户
// root可以省略 su root // 然后在输入root的密码即可
四、sudo命令
1、什么是sudo
sudo:super user do(干超级用户干的事)
说白了就是一个提权功能,让一个非root用户拥有root用户的操作权限。
2、 怎么用sudo
在只有超级管理员才能执行的指令的前面加上sudo即可。
在没有sudo提权时:(未成功下载)
在有sudo提权时:(普通用户的密码输入正确,就能下载)
3、将普通用户加入sudoer组 (centos 7)
在一开始,如果你没有将普通用户加入到sudoer组的话,这个sudo指令是没有任何作用的。
我们需要将你需要使用sudo的普通用户添加到sudoers中。
步骤: (在root账户下进行)
1、授权文件写权限
chmod -v u+w /etc/sudoers
2、打开文件并添加下面一行
vi /etc/sudoers
3、找到下面的语句,将下列语句添加到root的下面【用户名 ALL=(ALL) ALL】
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
// 例子
//tt ALL=(ALL) ALL
4、移除文件写权限
chmod -v u-w /etc/sudoers
4、为什么sudo对指令进行提权的时候,输入的是我们自己的密码?
为了确保使用该用户的是你本人。
五、Linux文件权限管理
1、文件访问者的分类(角色)
Linux中有三种角色:拥有者(u),所属组(g),other(o)
(所属组:主要是在多人协作的的时候,能更好的进行权限管理)
2、文件的类型和访问权限(事物属性)
1、 文件类型
linux不通过后缀来区分文件类型,而是通过文件权限的第一属性列来进行区分
重要
Linux系统不以文件后缀作为区分文件的类型(推荐带后缀名),但并不代表gcc等(Linux上的工具)不需要用后缀区分文件类型。
2、修改文件权限(修改的是文件的属性)
// u:拥有者,g:所属组,o:其他
chmod u-r file.text(拥有者去掉r权限)
chmod g+r file.txt(所属组加上r权限)
chmod o+rwx file.txt(其他加上rwx权限)
3、修改文件权限(修改用户角色)
chown:修改拥有者(一般用sudo,su进行强制提权)
chgrp:修改所属组
chown name filename
chgrp:name filename
chown name1:name2 filename(直接修改拥有者和修改所属组)
权限:可读可写可执行为1,否则为0(假如权限为664 rw-rw-r--)(数字为8进制)
4、对比权限有无,表现
对于普通用户,自身要受到对应权限的约束,即便这个文件是自己的
对于root,不受权限的约束
权限存在的意义是:保护普通用户的文件的一般的安全性。
Linux对用户身份的识别,只识别一次。
5、目录的权限
- 可执行权限(x):如果目录没有可执行权限,则无法cd到目录中
- 可读权限(r):如果目录没有可读权限,则无法用ls等命令查看目录中文件内容
- 可写权限(w):如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件
给目录设置一个粘滞位,防止other随便删除文件(chmod +t)
六、文件基本知识补充
文件能否执行 = 具有可执行权限 + (属于)可执行文件
创建普通文件起始的权限:0666
创建目录文件起始的权限:0777
创建文件时,要从起始权限中过滤掉(不是简单的减法)在umask中出现的权限。
最终的权限 = 起始权限 & (~umask)
默认的umsk是0002
为什么普通用户能删掉root的文件?
答:和当前目录文件权限有关
在Linux下,怎么由多个用户建立的一个共享文件,被大家访问?
答:首先这个文件不能在我们各自的家目录下创建。其次在系统的非用户目录下创建。