Linux权限理解

目录

一、基本的具体用户认识:

二、Linux权限管理:

[1 权限简单理解:](#1 权限简单理解:)

[2 文件访问者分类(角色):](#2 文件访问者分类(角色):)

[3 文件类型和访问权限(事物属性):](#3 文件类型和访问权限(事物属性):)

[3.1 文件类型:](#3.1 文件类型:)

[3.2 基本权限:](#3.2 基本权限:)

[4 文件权限值的表示方法:](#4 文件权限值的表示方法:)

[5 文件访问权限的相关设置方法:](#5 文件访问权限的相关设置方法:)

(1)chmod:

(2)chown:

[(3) chgrp:](#(3) chgrp:)

(4)umask:

[6 目录的权限:](#6 目录的权限:)

[7 粘滞位:](#7 粘滞位:)

[三、 总结:](#三、 总结:)


一、基本的具体用户认识:

Linux下有两种用户:超级用户(root)、普通用户

1.超级用户:可以在Linux系统下做任何事情,不受限制;

2.普通用户:在Linux下做有限的事情。

3.超级用户的命令提示符是"# ",普通用户的命令提示符是"$"。

一些相关命令:

① 命令:adduser [用户名]

passwd [用户名]

功能:新建一个普通用户(由root添加)

命令 :userdel [用户名]

功能:删除用户

常用选项:-r:将与该用户相关的文件及目录一并删除

③ 命令:su [用户名]

功能:切换用户

例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

  • 退出用户的两种方法:

命令:exit

功能:退出(可退出当前用户)。

命令:su -

功能:让root用户重新登录。

  • 让普通用户短暂提权的方法:

命令:sudo [指令]

功能:让普通用户短暂提权,以root身份执行命令。

注意:

①.执行sudo操作时,需要输入自己的密码 (当前登录的普通用户);

②.有可能执行上述指令会报错,这里需要将当前用户添加到 /etc/sudoers中(相当于一个白名单),这里我们后面讲vim的时候再解答。

二、Linux权限管理:

1 权限简单理解:

权限:指一件事情是否允许被谁****做

在Linux中,权限主要指文件权限,文件权限=角色+文件属性 ,也就是指某个角色( **)** (说人不怎么准确,因为:我能够吃我妈做的饭,不是因为我是一个叫什么名字的人,而是因为我的角色是我妈的儿子,所以我才能吃我妈做的饭)是否可以对一个文件执行某种操作(做)(读、写、执行)。

2 文件访问者分类(角色):

在Linux中,文件访问者(角色)主要包括:拥有者(owner)所属组(grouper)其他人(other)

  • 文件和文件目录的所有者:u---User
  • 文件和文件目录的所有者所在的组的用户:g---Group
  • 其它用户:o---Others

为什么要有grouper?为了让一部分人也可以访问一个文件,如果只有owner与other,那么,如果要将一个文件权限放开,其他人就都可以看了,这不是我想要的,所以产生了grouper,把值得信任的人放在里面,让他们可以使用这个文件。

3 文件类型和访问权限(事物属性):

首先我们要先知道:文件=内容+属性

下面是一个文件所包含的所有属性:

3.1 文件类型:

-普通文件(源代码、库文件、可执行程序、文档压缩包等)

d:**目录文件:**目录;

c :字符设备文件:键盘、显示器等;

b:块设备文件:磁盘等;

l:链接文件:快捷方式等;

p:管道文件

s:socket文件

file命令:

功能说明:辨识文件类型。

语法:file [选项] 文件或目录

常用选项

  • -c:详细显示指令执行过程,便于排错或分析程序执行的情形。
  • -z:尝试去解读压缩文件的内容。

3.2 基本权限:

读(r ):Read对文件而言,具有读取文件内容 的权限;对目录来说,具有浏览该目录信息的权限

写(w ):Write对文件而言,具有修改文件内容 的权限;对目录来说具有删除移动目录内文件的权限

执行(x ):Execute对文件而言,具有执行文件 的权限;对目录来说,具有进入目录的权限

4 文件权限值的表示方法:

5 文件访问权限的相关设置方法:

(1)chmod:

功能:设置文件的访问权限

格式:chmod [参数] 权限 文件名

常用选项:R -> 递归修改目录文件的权限

说明 :只有文件的拥有者root才可以改变文件的权限。

chmod命令权限值的格式:

用户表示符+/-=权限字符

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限
  • 用户符号:
  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户

实例:

给file.txt文件的other增加w权限:

给file.text文件的grouper取消r权限:

给file.txt文件的grouper与other增加rwx权限:

给file.txt文件的所有用户取消rwx权限:

给file.txt文件的所有用户增加rwx权限:

(2)chown:

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

常用选项:-R 递归修改文件或目录的拥有者

实例:

我们可以看见上述问题 :不允许把文件的拥有者改为xy,因为我们给别人东西,要看别人是否要不要,所以,这里我们需要sudo短暂提权,强制给ta(不要也得要)。但是,这里我们还没有讲sudo,所以,我们直接用root账号,强制给ta。

递归修改文件拥有者:

(3) chgrp:

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

常用选项:-R 递归修改文件或目录的所属组

实例:

递归修改文件所属组:

(4)umask:

功能: 查看或修改文件掩码

新建普通文件默认权限=0666

新建目录默认权限=0777

但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask

格式:umask 权限值

说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002

为什么是mask & ~umask

因为umask在设置的时候,默认要去掉的权限位为 1 ,要保留的权限位为 0 ;

取反后(~umask):要去掉的权限位为 0 ,要保留的权限位为 1;

按位与后(&):要去掉的位依旧去掉,要保留的位依旧保留。

如:对于一个普通文件,默认权限为666(rw-rw-rw-)(我们这里都不看第1位的0),我们不想让other拥有w权限,目标就是让other的w权限位为0,则umask就会是002(000 000 010),其取反后为:(111 111 101),这样和默认权限&后,就把other的w权限给去掉了。

测试目录:

测试普通文件:

6 目录的权限:

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。
  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。
  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。

7 粘滞位:

背景:在Linux系统中,我们需要在一个公共目录下进行临时文件的操作(增删查改)。

①. 如何创建公共目录?

注意:公共目录一般是root创建的

对于一个公共目录,就是要让所有人都可以对这个目录进行操作(进入目录,查看目录内的文件内容,对目录内的进行文件的创建与删除等)。

其他用户无法做权限外的事情:

移除file.txt文件的other的所有权限:

我们发现对于一个文件,一个用户属于other,他没法读,没法写,没法执行,居然可以把它删除掉 ,这是什么情况?得不到就毁灭是吧。其实这是因为对于一个公共目录,我们所有人都具有写(w)权限,自然而然就可以删这个文件了噻 。为了解决这个问题,所以就产生了粘滞位这个概念。---->粘滞位是权限的一种特殊情况。

首先,我们要明确:粘滞位是给一个目录添加的 。(他能删除我的文件是因你这个目录让所有人都具有w权限而引起的,跟我创建的文件有什么关系。),并且,粘滞位是root设置的

指令 :chmod+t

功能:给一个目录添加粘滞位

三、 总结:

  • 目录的可执行权限是表示你可否在目录下执行命令。
  • 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录然后读取目录下的文件)
  • 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
相关推荐
孫治AllenSun14 分钟前
【shell】常用100个shell命令使用讲解
java·linux·服务器
kaoa00026 分钟前
Linux入门攻坚——42、Nginx及web站点架构模式
linux·前端·nginx
上海运维Q先生1 小时前
面试题整理3----nc命令的常见用法
linux
KawYang1 小时前
xxl-job 整合 Seatunnel 实现定时任务
linux·服务器·数据库
白帽黑客26591 小时前
入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】
linux·python·web安全·网络安全·系统安全·密码学·ddos
德迅云安全杨德俊1 小时前
云服务器防御DDOS的方案
服务器·安全·web安全·ddos
不修×蝙蝠1 小时前
搭建Tomcat(六)---Response的实现
java·服务器·tomcat·response
陈小也~1 小时前
VMware虚拟机Ubuntu 18.04版本 磁盘扩容
linux·ubuntu
-指短琴长-2 小时前
Linux从0到1——线程自定义封装
linux·运维·c++
黑客-秋凌2 小时前
密码编码学与网络安全(第五版)答案
服务器·安全·web安全