Linux权限

一,关键字解析

1、Linux下有两种用户:超级用户(root),普通用户

超级用户:可以在Linux下做任何事,不受限制 #

普通用户:在linux下做有限的事情 $

命令: su(用户名)

功能:切换用户

2、sudo 是用来安装进行指控的短暂提权的

eg.安装原件,安装到系统中,需要管理员root的权限--其实只安装了一份,允许大家同时使用

3,人人都是root?

whoami->普通用户->sudo ls->报错

类似于白名单的东西

4,权限

a,是什么?

本质:能或者不能做什么事情

b,为什么?

1>控制用户行为

2>理解

(1)权限首先限制的是角色(人)。权限要求对应目标必须具备对应的属性

权限 = 角色+ 目标权限属性(Linux下一切皆文件,面对的都是文件!)

读: r

写: w

执行: x

角色: 1、拥有者

2、所属者

root whb root为一个所属组

3、other(不需要记录)

5,为什么有所属组?

要精细化的权限管理(文件类型),首选要有精细化的身份角色

c怎么办? 实操

chmod r-xxx,g-xxx,o-xxx

6,再谈修改文件属性

三个问题-----1目录权限 用户之间如何隔离

/home/whb 任何用户无法进入其他用户的家目录

三个问题-----2 缺省权限

目录 drwxrwxr

文件 -rw -rw -r 为什么权限是我们看到的样子

对于普通文件; 起始权限 666 默认不带可执行

对于目录文件:起始权限 777 默认携带x

但是实际却会有偏差,那是因为系统默认存在一个叫做权限掩码的概念(umask)

1> umask目的

希望凡是在umask中出现的权限,都不应该在最终权限中出现

2>为什么要看?

a、默认权限,由os自主决定,无法在创建前进行,系统可配置,可以灵活满足需要的一种表现

b、特殊情况下,配置umask,可以控制文件的默认权限,让代码在可控

三个问题-----3

一个文件是否能被删除,与文件本身无关!

与文件所处的目录w权限有关

共享类文件,不想让非文件的拥有者删对应的文件

任何一个人都能在共享目录下新建,但是不能让非拥有者删除

权限标志位:t 粘滞位

特征:只能给需要共享的目录添加粘滞位

自己的根目录中自带

二、需要重点记忆

1、用户只能更改自己的文件权限

2、若没有权限,系统会拒绝我们访问

3、在Centos下,用户角色确定,只能确定一次,顺序是: 拥有者,所属者,other

4、root与用户不受权限约束

5、可执行权限 !=文件可以执行

系统默认不允许我们把文件给别人,想给别人不许高权限

6、如果我想进入对目录,没有r,就无法查看目录的文件

7、如果对目录没有w,无法在指定目录内部新建文件

相关推荐
腾渊信息科技公司3 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy12393102163 小时前
Proxy Protocol v2 详解
运维
踏月的造梦星球3 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔4 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
weigangwin4 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia14 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)6 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点6 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
Java小白笔记6 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
csdn_aspnet7 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github