Linux——权限

个人主页: 日刷百题

系列专栏〖C语言小游戏〗*** 〖Linux〗 〖数据结构〗** 〖C语言〗*

🌎欢迎各位点赞👍+收藏⭐️+留言📝

一、 Linux下用户的分类

Linux下有两种用户:

  1. root(超级管理员用户)

  2. 普通用户

我们adduser添加的就是普通用户。

他们有什么区别呢?
(1)超级用户:可以再linux系统下做任何事情,不受限制
(2)普通用户:在linux下做有限的事情。
(3)超级用户的命令提示符是"#",普通用户的命令提示符是"$"。

我们如何切换两个用户呢?

Linux下所有的用户都有自己的密码,我们可以通过以下指令切换用户:

(1)切换root用户

su //路径不会发生变化
su  - //路径会变成/root

注:输入的密码是root的密码

(2)切换到普通用户

su 用户名

注:Ctrl d这个快捷键回到之前的用户(相当于exit)

补充:

指令提权:那么我们可以不变成root,但是以root的身份执行一个指令可以吗?

通过sudo指令可以临时提升用户的权限,在指令前面加上sudo,用户就临时切换成了root,以root的身份执行该条命令。

实际上,一般来说普通用户不能执行sudo指令,我们需要将该用户添加到系统信任的白名单才能享受sudo指令。

二、 Linux中文件的权限

2.1 文件访问者的分类

(1)文件和文件目录的所有者:u---user(拥有者)

(2)文件和文件目录的所有者所在的组的用户:g---group(所属组)

(3)其它用户:o---others (其他人)

2.2 文件类型和访问权限

2.2.1 文件类型

  • :代表普通文件(文本、可执行文件等等)

d :代表目录文件
l: 软链接(类似 Windows 的快捷方式)

b :代表 块设备文件(磁盘文件)

p :代表管道文件(用来通信的)
c :字符设备文件(例如屏幕等串口设备)
s :套接口文件

2.2.2 访问权限

他们三个为一组,分别代表拥有者,所属组,other的权限

这些权限字符的意思分别是:

r : 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
w : 对文件而言,具有修改文件内容的权限;对目录来说具有增加、删除、改动目录内文件的权限
x : 对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

  • : 表示不具有该项权限
普通文件:

(1)对于普通文件,没有r权限,就读取不了文件内容


(2)对于普通文件,没有w权限,就修改不了文件内容

(3)对于普通文件,没有x权限,就不能执行该文件

注:绿色代表可执行( ./文件名 表示执行文件)
注:对于root 账号,尽管什么权限都没有,但是依然可以对文件进行读、写、执行。

目录文件:

(1)对目录来说,没有r权限,就查看不了该目录下的信息


(2)对目录来说,没有w权限,就没有增加、删除、改动目录内文件的权限

(3)对目录来说,没有x权限,就没有进入目录的权限

补充知识:
我们当前是普通用户wu ,既作为文件test.txt的拥有者,也作为文件的所属组,当作为拥有者没有读权限,作为所属组有读权限,那么我们去读会成功吗?

答案没有读权限!
那么如果我们当前是普通用户wu,只作为文件test.txt的所属组,可以拥有读权限吗?

答案有读权限!

结论:身份识别的时候只识别一次,一旦匹配成功就不继续匹配了,如果失败就继续匹配

三、 权限如何修改

3.1 用字符表示法修改权限

字符表示方法:

一个文件的权限,谁能修改?

(1)文件的拥有者

(2) root身份
那么文件的权限如何修改?
我们可以使用chmod指令
功能:
设置文件的访问权限
用法:

chmod 用户符号+ - 权限字符 文件名
+: 向权限范围增加权限代号所表示的权限
-: 向权限范围取消权限代号所表示的权限
用户符号:
u :拥有者
g :所属组
o :其它用户
a :所有用户
(1)增加拥有者读权限:(chmod u+r 文件名)

(2)增加拥有者写权限:(chmod u+w 文件名)

(3)增加拥有者可执行权限:(chmod u+x 文件名)

注:减少拥有者读写可执行权限(chmod u-rwx 文件名)
(4)增加所属组读权限:(chmod g+r 文件名)

(4)增加其他人读权限:(chmod o+r 文件名)

(4)减少所有人读、写、可执行权限:(chmod a+rwx 文件名)

3.2 用8进制数值表示法修改权限

8进制数值表示方法:

每个位置的权限都是用二进制来表示的:

比如:(我们的test.txt文件)

它的权限现在是: rwx------

用二进制表示就是:111 000 000

转换成八进制就是:7 0 0

那我们把它修改成: rw-rw-rw-

用二进制表示就是:110 110 110

转换成八进制就是:6 6 6

用法:

chmod 八进制表示法 文件名

3.3 修改文件的拥有者和所属组

修改文件的拥有者:

(1)chown + 拥有者名 + 文件名

注:

(1)修改文件的拥有者和所属组是强制的,一般用户修改不了,需要提升权限 (sudo chown 拥有者名 文件名).

(2)用 su 将用户切换到root再执行 ( chown + 拥有者名 + 文件名)

修改文件的所属组:

(2)chgrp + 所属组名 + 文件名

注:

(1)修改文件的拥有者和所属组是强制的,一般用户修改不了,需要提升权限 (sudo chgrp 所属组名 文件名).

(2)用 su 将用户切换到root再执行 (chgrp + 所属组名 + 文件名)

同时修改文件的拥有者和所属组:

(3)chown + 拥有者名:所属组名 + 文件名

注:

(1)修改文件的拥有者和所属组是强制的,一般用户修改不了,需要提升权限 (sudo chown 拥有者名:所属组名 文件名).

(2)用 su 将用户切换到root再执行 ( chgrp + 拥有者名:所属组名 + 文件名)

注:选项 -R 可以修改目录。

四、文件的起始权限

普通文件的最终权限八进制表示法是:664

目录文件的最终权限八进制表示法是:775

实际上:

(1)普通文件的起始权限八进制表示法是666

(2)目录文件的起始权限八进制表示法是777

而Linux中因为有权限掩码的存在,导致最终权限变化

4.1 权限掩码

用umask查看权限掩码

权限掩码是如何影响最终权限的呢?

最终权限 = 起始权限 & (~umask)

以普通文件为例:

普通文件的起始权限是:110 110 110(666)

权限掩码umask是:000 000 011(0002)

~umask: 111 111 100

根据 最终权限 = 起始权限 & (~umask)

最终的权限是:110 110 100(664)

注:我们可以修改权限掩码

注:修改了umask后,创建出来的文件权限也发生了改变,所以是uamsk影响了我们的最终权限

五、目录的权限

为什么我们普通用户可以删除root的文件呢?

(1)删除一个文件和目标文件没有关系,和当前用户所在的目录有关系。

(2)普通用户wu是这个目录wu的拥有者,root在普通用户的目录里创建文件就要受到普通用户wu的管束。

删除文件是由这个目录的拥有者来管理,删除一个文件的本质就是修改这个目录的内容,需到目录的拥有者有w权限

目录的权限是:

r 代表我们是否能够查看指定目录下的文件

w 代表我们是否能在当前目录下创建、更改和删除文件

创建一个目录的时候是默认去掉other的写权限的,其他用户进入到这个目录是不能进行创建文件

总结:本篇文章将权限的知识差不多囊括了。

希望大家阅读完可以有所收获,同时也感谢各位铁汁们的支持。文章有任何问题可以在评论区留言,百题一定会认真阅读!

相关推荐
真真-真真2 分钟前
WebXR
linux·运维·服务器
轩辰~24 分钟前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
wanhengidc1 小时前
短视频运营行业该如何选择服务器?
运维·服务器
雨中rain1 小时前
Linux -- 从抢票逻辑理解线程互斥
linux·运维·c++
-KamMinG1 小时前
Centos7.9安装openldap+phpldapadmin+grafana配置LDAP登录最详细步骤 亲测100%能行
运维·grafana
Bessssss2 小时前
centos日志管理,xiao整理
linux·运维·centos
s_yellowfish2 小时前
Linux服务器pm2 运行chatgpt-on-wechat,搭建微信群ai机器人
linux·服务器·chatgpt
豆是浪个2 小时前
Linux(Centos 7.6)yum源配置
linux·运维·centos
vvw&2 小时前
如何在 Ubuntu 22.04 上安装 Ansible 教程
linux·运维·服务器·ubuntu·开源·ansible·devops
我一定会有钱2 小时前
【linux】NFS实验
linux·服务器