Linux学习笔记4——文件访问权限

最新推荐文章于 2024-08-03 19:01:28 发布
最新推荐文章于 2024-08-03 19:01:28 发布
阅读量454 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yellowston/article/details/53385455
版权

1,文件的9个访问权限

st_mode的1到9位分别代表着一个文件的9个访问权限,分别如下:

  1. 用户相关:
    • S_IRUSR 用户读(0x400,第11位位1)
    • S_IWUSR 用户写
    • S_IXUSR 用户执行
  2. 组相关
    • S_IRGRP 组读
    • S_IWGRP 组写
    • S_IXGRP 组执行
  3. 其他相关
    • S_IROTH 其他读
    • S_IWOTH 其他写
    • S_IXOTH 其他执行

每个文件都有一个用户(所有者)和组,默认为创建文件时的用户和该用户从属的组。文件的所有者和组可以通过chown命令改变。具体用法如下:

chown someone:some_groupfile_name

当然,前提是你有足够的权限。

上面的9个权限就是分别表示文件的所有者(用户)是否有权读、写和执行该文件,文件所属的组是否有权读、写和执行,以及其他人(除了root用户和文件所有者之外的人)是否有权读、写和执行。

一个文件的权限信息可以用ls命令显示,具体如下:

这些打印出来的权限3个3个一组,分别表示用户、组合其他人的权限。

 

2,文件的访问规则

  1. 要想访问一个文件当然必须先能访问那个目录;要想访问一个目录当然必须先能访问他的上一级目录。造成的结果就是:我们用带路径的文件名打开一个任意类型的文件时,对文件名中包含的每一个目录都必须具有执行权限,包括隐含的当前目录。请注意,是目录的执行权限,而不是读写权限。例如,为了打开 /home/hy/code/APUE/Chapter3/snow.txt这个文件,就必须对目录/、/home、/home/code、/home/code/APUE、/home/hy/code/APUE/Chapter3都有执行权限,然后还必须对snow.txt这个文件本身有恰当的读写权限,才能打开该文件。如果该用户对snow.txt文件本身有权限,但是却对code目录没有执行权限,则其仍然无法打开snow.txt文件;
  2. 目录的读权限表明你可以搜索该目录里的文件名,不代表你可以打开该目录;
  3. 要想在一个目录里创建文件,你必须具有该目录的写与执行权限;
  4. 要想在一个目录里删除文件,你必须具有该目录的写与执行权限,而对该文件本身则不必有读写权限;

 

3,内核测试进程对资源的权限的流程

 

  1. 若进程的有效用户ID是0(root用户),则允许访问(有效用户的含义,自己去翻上一节);
  2. 若进程的有效用户即为文件的所有者(称为进程拥有该文件),则如果所有者对自己的文件有适当的访问权限则允许;
  3. 若进程的有效组或附属组为文件的所属组,则如果组有适当的权限,则允许;
  4. 若其他用户有适当的访问权限,则允许,否则拒绝

注意,以上4步是依次执行的,只有前一步判断没有权限才会执行下一步继续判断。

 

4,例子

我们在当前目录下新建一个snow.txt文件,写入一些无关紧要的内容,然后尝试修改其权限,看在C语言中,用open函数是否能打开它。

 

  • 创建文件并写入内容:

 

  • 读取文件的C代码实现:
#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <sys/stat.h>
#include <unistd.h>
#include <fcntl.h>

void err_sys(char *);
void err_sys(char *err_txt)
{
	 printf("%s\n",err_txt);
         exit(1);
}

int main(int argc, char* argv[])
{
	//4.5 文件访问权限
	int fd = 0;
	char buf[100];
	memset(buf,0,100);
	printf("euid = %d, egid = %d\n", geteuid(), getegid());
	if((fd = open("snow.txt",O_RDWR))< 0)
		err_sys("open error!");
	else
		printf("fd = %d\n",fd);
		if(read(fd,buf,90) == -1)
			err_sys("read error!");
		else
			printf("%s\n",buf);
	
	exit (0);
}

 

  • 当前权限下的执行结果:

  • 去掉用户和组对该文件的读权限后:

由于有效用户和有效组都对文件没有 读权限,访问失败

  • 以超级用户运行

root用户总是能够获取权限,执行成功。

  • 将文件所有者改为root,去掉root对snow.txt的读权限,运行

哪怕是去掉了root用户的读权限,root还是能获取资源。可以这么理解:root用户总是可以提升自己的权限的。能去掉自己的读权限就能加回自己的读权限,所以索性就全部开放给他们了。

  • 将进程文件与要读的文件的所有者都改为root,再以hy的身份运行:

第一次执行失败,因为进程的有效用户是hy,而hy对snow.txt没有读权限;

第二次,给进程文件加上了“设置用户ID位”,进程的有效用户变成了root,执行成功。

千万注意:“设置进程ID位”的作用是将进程的有效用户ID改成进程的所有者ID(可执行文件的所有者ID),而不是将进程的有效用户ID改成要读写的文件的所有者ID。进程属于root,所以它的权限大,但不能是“因为文本文件属于root,所以它应该被所有人读写”,这个逻辑说不通。需要设置的是进程文件(即可执行文件)的S权限而不是进程要读取的文件的权限。

 

独孤的根号三
关注
专栏目录
Linux学习笔记——CentOS
MCC
04-20 3万+
Linux1 介绍2 安装3 Linux 的目录结构4 远程操作工具5 1 介绍 Linux 是一个开源、免费的操作系统,具有很强的稳定性、安全性、以及处理多并发的能力,目前大多数企业级应用甚至是集群项目都部署运行在 Linux 操作系统上,很多软件公司考虑到开发成本都首选LinuxLinux 在中国软件公司得到了广泛的使用。 Linux 的主要发行版本有以下几种: Ubuntu(乌班图)、RedHat(红帽)、CentOS、Debain(蝶变)、Fedora、SuSE、OpenSUSE、红旗Li
Linux学习笔记01——Linux系统文件操作
m0_52248951的博客
04-10 1101
Lunix学习——Linux系统文件操作
Linux学习笔记——文件权限的修改
hhhcbw的博客,欢迎各位来访
08-21 1265
Linux文件权限的修改,主要关于chmod命令的文字设定法以及数字设定法。
Linux学习笔记——Linux用户和权限管控
kuaixiao0217的博客
12-21 1234
认识root用户、学习su、exit、sudo命令,熟悉用户、用户组管理、进查看权限控制,学习修改权限控制的chmod、chown命令
Linux学习笔记——文件的查找与检索
hhhcbw的博客,欢迎各位来访
08-19 1638
Linux文件的查找与检索,主要涉及find命令与grep命令
Linux学习笔记9——adduser,passwd用户创建
hzk45679的博客
02-25 342
其中,useradd是新建用户,passwd是给新建用户添加密码,su+新建用户名,是切换到该用户对系统进行操作。Linux是一个多用户的操作系统,允许多用户访问,对系统进行一些操作,其中根用户为root拥有系统一切权限。
Linux学习笔记(9)——用户和权限管理
WYJAI的博客
08-03 1672
本期学习的内容是用户和权限管理包括:用户组(GUID)的管理、用户(UID)的管理,通过查看/etc/group文件知道有多少个用户组,查看/etc/passwd文件知道有多少用户存放用户组和用户信息的文件格式,密码的组成(加密方式),普通用户执行root用户才能执行的指令的方式用户管理的命令id、w、who、users、whoami、su以及第三方命令finger(需安装)用户和文件的关系文件和目录的归属文件和目录的权限,rwx和775的含义权限的修改。
Linux学习笔记——令新建文件和目录拥有默认权限
hhhcbw的博客,欢迎各位来访
08-23 1193
Linux令新建文件和目录拥有默认权限,主要涉及umask命令。
Linux学习笔记之——文件权限管理
Oscar Chen
04-04 2747
摘要: 对文件权限管理的一些整理、在使用之前先补充了可能使用到的命令、如果不想过多关注也可以直接看下面关于权限的部分、内容主要包括修改文件权限、修改文件所属用户、用户组。
Linux 学习笔记 01 —— Linux 概述、系统目录介绍(1)
2401_83974590的博客
04-28 1086
这个目录用来存放所有的系统管理所需要的和子目录。:用户的家目录,在Linux中,。:这个目录里存放着系统最基本的,其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。:linux系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下。:系统提供该目录是为了,我们可以将光驱挂载在/mnt/上,然后进入该目录就可以查看光驱里的内容了。:这是。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。
Linux学习笔记【1】——学习Linux前需要了解的一些东西
01-09
首次接触Linux,边学习边写出了这一篇博客,一方面为了巩固自身的知识,另一方面希望可以给其他刚入门的朋友提供一点点帮助。如果有内容有错误或者不准确欢迎指正。 本篇及系列文章均在CentOS虚拟机上展开。 首先,...
Linux学习笔记04——输入输出与文件系统
m0_52248951的博客
05-07 918
概述 本章学习目标: 了解文件系统层次结构和文件I/O库之间关系、应用场合、性能比较。 掌握使用系统级I/O函数进行文件I/O、文件元数据读取的基本编程方法,能根据应用需求进行I/O库选择。 掌握内核文件I/O数据结构的用途与文件打开过程,理解文件描述符含义、文件共享原理,以及I/O重定向原理。 掌握文件组织和文件物理结构,能进行优劣对比分析,理解提高文件搜索效率的基本方法。 4.1 文件系统层次结构 4.1.1 文件系统层次结构简介 文件管理系统的引入 一般来说,处理的数据信息和结果存
linux的4个账户系统文件夹,Linux操作系统学习笔记 4 —— 文件管理
weixin_42523693的博客
04-30 1077
如非事先说明,本篇教程一律使用xshell通过ssh连接到Ubuntu操作系统,且为root用户操作(不明白的话可以看Linux操作系统学习笔记 2 哦~)1.修改文件时间或创建文件:touch#touch newfile//touch改文件的三个时间(mtime:内容修改时间,ctime:状态时间,权限与属性被更改了会更新这个时间,atime:读取时间,使用cat去读取就会更新该文件的at...
JSP学生学籍管理系统设计与实现(源代码+论文+开题报告+外文翻译+答辩PPT).zip
09-21
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
省市区数据,完成三级联动,选择地区
09-21
省市区数据,完成三级联动,选择地区
机械原理课程设计网球自动捡球机.doc
最新发布
09-21
机械原理课程设计网球自动捡球机.doc
2024秋招华为笔试题大全-仅供参考具体需要根据实际修改
09-21
2024秋招华为笔试题大全-仅供参考具体需要根据实际修改
借助于Ascend310 AI处理器完成深度学习算法部署任务,
09-21
应用背景为变电站电力巡检,基于YOLO v4算法模型对常见电力巡检目标进行检测,并充分利用Ascend310提供的DVPP等硬件支持能力来完成流媒体的传输、处理等任务,并对系统性能做出一定的优化。.zip深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
基于深度学习的物体识别与抓取方法,六自由度机械臂,python编写程序.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值