上篇文章:
https://blog.csdn.net/2401_86123468/article/details/153525703?spm=1001.2014.3001.5501
回顾上篇文章结尾,以普通用户通过sudo提权为示例,但实际上,普通用户是无法进行sudo的,一般会遇到下面的情形:
那究竟要怎样才能直接执行呢?
实际上,在Linux中有一种白名单机制,只有在白名单(Linux中的一个配置文件)中的人,才能执行sudo(指令提权)。
那么是不是只要在白名单中的用户权限就可以和root一样了?
实际上,关于修改sudoers的权限,只有root可以修改。
1.权限管理
在Linux下,一切皆文件,实际权限管理就是"文件管理"。
对权限的解释:
权限的大小决定能不能完成一件事,在现实生活中,"人"是由"角色"和具体的人构成,那么,权限本质限制的也只是"角色"的不同。
在Linux系统中,权限角色有三类:文件的拥有者,文件的所属组,文件的other
在Linux系统中,任何文件,关于权限属性,一共有三类:r w x(可执行)
如上图所示,其中other是指除了拥有者和所属组之外的人,并不需要记录。
对比 拥有者,所属组,other 和 root xxx404......
其中,root......是指具体的人,也就是用户,而拥有者,所属组......是不同的角色,而具体的用户在不同的场景下会扮演不同的角色,拥有不用的权限。
在Linux中,文件不需要后缀,而是通过第一个字符确定,而其余的9个字符通过3个字符为一组,也有各自的含义:
**前三个字符对应拥有者的权限,中间三个字符对应所属组的权限,后三个字符对应other对应的权限。**完整权限示例:rwx--读、写、执行
**理解上述整体概念:**权限 = 角色 + 目标事物的属性
所属组的意义: 在大团体开发中,会有各类分组,组内的权限需要与其余组(other)相区别。总结为:在一个特定范围内,进行权限管理。
添加到组:
# 创建项目组
sudo groupadd project
# 添加用户到项目组
sudo usermod -aG project xxx404
#查看
groups project2.修改权限
1.chmod
**功能:**设置文件的访问权限
**格式:**chmod参数 权限 文件名
chmod命令权限值的格式:
用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
示例:
拓展
**注意:****权限不能限制root:**当chmod u-rwx后,拥有者对文件什么操作都不能进行,但是root依旧可以读写执行。
问题一:
拥有者没有任何权限,但是我本身也是所属组,那么为什么我依旧没有读写的权限?
原因是,Linux中,身份匹配只会匹配一次。
问题三:
x可执行的含义,要怎么理解?
x指具有可执行权限 != 可以执行,可以执行 = 具有执行权限 + 二进制可执行文件
2.使用八进制修改权限
由于每个权限都是有或者无,那么就可以使用1或0代替有无。
rwx -> 111
rw- -> 110
--- -> 000区间范围:000 - 111,八进制为0 - 7
2.chown
**功能:**修改文件拥有者和所属组
**格式:**chown 参数 用户名 文件名
3.charp
**功能:**修改文件或目录的所属组
**格式:**charp 参数 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
同时操作上述两个指令:
3.文件类型
在Linux中,第一个字符代表文件类型,之前讲过以下类型:
d:文件夹
-:普通文件
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
S:套接口文件
今天新了解两种类型:
l:链接文件(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
对于块设备,以数据块为单位,支持随机读写,如磁盘,而不是按顺序读取,如键盘。
此处的vda,在Linux中指磁盘,而vda1就类似于windows电脑上的d盘,e盘......
本章完。