一、权限管理
查看权限
一、如何查看文件/文件夹当前权限?
ll -d /changsha/
二、用户去访问文件/文件夹,操作系统如何知道是哪个用户,具备什么权限?mkdir /changsha背后发生什么?
总结:用户如何与文件夹关联起来
1、执行命令时,由shell解释器解析并传递给内核,内核为命令创建进程,此时用户信息嵌入pcb,进程携带着用户信息。
2、文件夹是对象,文件系统会保存文件夹的权限信息。
3、内核检查进程中的用户信息和文件夹信息,进行匹配,完成鉴权和执行的过程。
例如:xhq 用户执行 mkdir /changsha
1、mkdir为命令,/changsha为文件对象,相当于用命令在文件系统中创建文件对象
2、命令执行的过程?
(1)用户输入命令,传递给shell解释器
(2)shell解释器解析:分割哪些部分为命令,哪些为参数
(3)并到磁盘中查找命令
(4)告诉linux内核命令位置,加载命令的二进制可执行程序到内存。
(5)linux内核分配存储空间,启动命令的进程。
(6)命令由内存到cpu执行,并将结果返回给shell解释器。
三、可执行文件的几个基本使用
#在当前终端执行
source hello.sh
.hello.sh
#在子进程中执行
bash hello.sh
/changsha/hello.sh
四、命令
chmod 读写执行权限变更
chmod u+x /changsha
chmod u=rwx,g=rw
chmod a=rwx
chmod 777 /changsha
#递归所有子文件夹,都变更权限
chmod -R 777 /changsha
#正常情况下,创建的文件夹都为755(可读,可执行,不可写)
chmod -R 755 /changsha
#正常情况下,创建文件都为644
chmod 644 1.txt
Chown 更改属组/属主
只由root使用
#拥有某个组的权限
chown xhq:xhq /test
Umask
内核级的权限,指文件新创建时默认的权限(不建议更改)
umask
#代表掩码,用777-022=755,755为默认权限
022
内核/系统版本
#查看系统版本
lsb_release -a
#查看内核版本
uname -r
ubuntu和centos在用户权限区别
#查看用户信息
ll /etc/passwd
用户名:密码:uid:gid:用户信息:主路径:登录时默认命令行界面
查看用户密码
ll /etc/shadow
1、etc/shadow的权限为000
2、ubuntu默认禁用root用户,也不设置秘密
set 设置位(suid)
尚方宝剑 、钦差大臣、黄马褂
一、为什么用户能够改自己的密码?修改passwd的配置文件?
原因:passwd文件的x位置,为s,表示用户执行该文件时,将拥有root权限(将用root的uid,实际上执行命令时,pcb携带root的uid)
二、用途:
1、为可执行文件设置
2、其他用户执行该文件时,拥有属组或属组用户的权限
3、该命令应当越少越好
ll -d /test
chmod u+s /test
三、案例:使用s权限修改的文件,归属于哪个用户?
1、将mkdir命令权限修改为s
2、xhq用户可以在根目录下创建文件夹
3、该文件夹仍属于root(用尚方宝剑砍了人,还是算皇帝的功劳,吾皇英明!)
2063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
