【Linux】:权限

朋友们、伙计们,我们又见面了,本期来给大家解读一下有关Linux的基础知识点,如果看完之后对你有一定的启发,那么请留下你的三连,祝大家心想事成!

C 语 言 专 栏:C语言:从入门到精通

数据结构专栏:数据结构

个  人  主  页 :stackY、

C + + 专 栏   :C++

Linux 专 栏  :Linux

目录

1. shell命令以及运行原理

2. Linux权限的概念

3. Linux权限管理

3.1 文件访问者的分类

3.2 访问权限

3.3 基本权限 

3.4 文件权限值表示方式

4. 文件访问权限的相关设置方法

4.1 chmod命令权限值的格式: 

4.2  chown命令

4.3 chgrp命令 

5. 探究文件的默认权限 

5.1 umask命令 

5.2 file命令 

6. 目录的权限

6.1 粘滞位

7. 权限的总结 


1. shell命令以及运行原理

Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)” ,但我们一般用户,不能直接使用kernel。
而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel
 

从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含:

  • 将使用者的命令翻译给核心(kernel)处理。
  • 同时,将核心的处理结果翻译给使用者。

对比windows GUI:我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。


shell 对于Linux:有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。

外壳存在的意思:1. 命令解释   2. 保护内核

2. Linux权限的概念

Linux下有两种用户:超级用户(root)、普通用户。

  • 超级用户:可以再linux系统下做任何事情,不受限制
  • 普通用户:在linux下做有限的事情。
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

3. Linux权限管理

在Linux中,每当我们创建一个目录或文件,在文件名称前面都有一串数字字母,那这些神秘的数字字母都表示什么意思呢?

1. Linux文件类型:

  • -:普通文件、源代码、可执行程序、库等
  • d:目录文件
  • c:字符设备文件
  • b:块设备文件
  • i :链接文件
  • p:管道文件
  • s:套接口文件

2. 权限是伴生文件的

3. 文件的其他属性

3.1 文件访问者的分类

  • 文件和文件目录的所有者:u---User
  • 文件和文件目录的所有者所在的组的用户:g---Group
  • 其它用户:o---Others (其他人)

3.2 访问权限

3.3 基本权限 

  1. 读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  2. 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  3. 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  4. “-”表示不具有该项权限

描述一个文件的权限:

该文件的拥有者权限为可读可写不可执行,所属组权限为可读不可写不可执行,Other权限为可读不可写不可执行。

3.4 文件权限值表示方式

1. 字符表示法

Linux表示说明Linux表示说明
r--只读-w-仅限写
--x仅可执行rw-可读可写
r-x可读可执行-wx可写可执行
rwx可读可写可执行---无任何权限

2. 八进制表示法

权限符号八进制二进制
r--4100

-w-

2010
--x1001
rw-6110
r-x5101
-wx3011
rwx7111
---0000

4. 文件访问权限的相关设置方法

chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:

  • R -> 递归修改目录文件的权限
  • 说明:只有文件的拥有者和root才可以改变文件的权限

4.1 chmod命令权限值的格式: 

① 用户表示符+/-=权限字符

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

用户符号:

  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户

chmod u-r 文件:将该文件权限的拥有者去掉读权限

chmod g+x 文件:将该文件权限的所属组加上可执行权限

chmod u+r,g-x,o+w 文件:将文件权限的拥有者加上读权限,所属组减去可执行权限,Other加上写权限

chmod o=rwx 文件:将该文件权限的Other赋予指定的权限

chmod a+x 文件:将文件权限的所有成员都加上可执行权限

② 三位8进制数字
 根据文件权限的8进制表示方法也可以使用:

chmod 三位8进制数字 文件

4.2  chown命令

功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
chown 用户 文件:将该文件的拥有者修改为指定用户(root账号操作)

4.3 chgrp命令 

功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:

  • -R 递归修改文件或目录的所属组

chgrp 用户 文件:将文件的所属组改为指定的用户

普通用户下需要使用sudo来进行提权

sudo chown 用户:用户 文件:将该文件的拥有者和所属组修改为指定用户

5. 探究文件的默认权限 

每当我们创建一个新的文件或者目录时,它们都会自带有一定的默认权限,那么这些默认的权限到底有什么含义呢?我们一起来看一看:

那么这些默认权限是如何得到的呢?

5.1 umask命令 

功能:查看或修改文件掩码
新建文件夹起始权限=0666
新建目录起始权限=0777

但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设起始权限是mask,则实际创建的出来的文件权限是: mask & ~umask


格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。

umask 权限值:修改文件掩码

5.2 file命令 

功能说明:辨识文件类型。
语法:file [选项] 文件或目录...
常用选项:

  • -c 详细显示指令执行过程,便于排错或分析程序执行的情形。
  • -z 尝试去解读压缩文件的内容。

6. 目录的权限

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。
  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。
  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。

1. 目录无可执行权限

2. 目录无可读权限

3. 目录无可写权限

注意:

只要这个目录的Other具有写入的权限,那么既可以在该目录中进行创建,也可以进行删除,那么就存在一个问题,在一个Linux下存在许多账户,那么别人能不能进入我的目录随便删除我的文件呢?答案是不会的,一般而言,不同的账号是不会在同一个目录下的。

那么就存在一个特殊情况,多个账号相互合作,共享一些数据,那么这种情况该怎么做呢?

例如:Y用户想要将自己的数据分享给J用户,那么Y用户首先在创建了一个自己的目录,里面存放共享的数据:

如果L用户也想将自己的数据分享到这个公共目录中,那么就需要拥有w权限,而一旦w权限开放,L用户不仅可以进行写入,也可以进行删除:

那么这样子就有点不符合实际了,Y用户想要的效果是:L用户可以进入,可以查看,还可以写入,但是万万不能删我文件。那么如果Y用户又取消掉w权限的话,L用户又不能进行写入,那这该怎么办呢?

6.1 粘滞位

功能:让该目录中文件只能由该目录的拥有者进行删除,或者是超级管理员进行删除。

格式:chmod +t 目录

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

  • 一、超级管理员删除
  • 二、该目录的所有者删除
  • 三、该文件的所有者删除

7. 权限的总结 

  • 1. 目录的可执行权限是表示你可否在目录下执行命令。
  • 2. 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  • 3. 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

朋友们、伙计们,美好的时光总是短暂的,我们本期的的分享就到此结束,欲知后事如何,请听下回分解~,最后看完别忘了留下你们弥足珍贵的三连喔,感谢大家的支持!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/111590.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mac电脑安装雷蛇管理软件,实现调整鼠标dpi,移动速度,灯光等

雷蛇官网只给了win版本驱动 mac版本驱动到这里下载: GitHub - 1kc/razer-macos: Color effects manager for Razer devices for macOS. Supports High Sierra (10.13) to Monterey (12.0). Made by the community, based on openrazer. 安装后会显示开发者不明,请丢弃到垃圾桶.…

ORACLE内存结构

内存体系结构 ​​​​​​​ 目录 内存体系结构 2.1自动内存管理 2.2自动SGA内存管理 2.3手动SGA内存管理 2.3.1数据库缓冲区 2.3.1.1保留池 2.3.1.2回收池 2.3.2共享池 2.3.2.1SQL查询结果和函数查询结果 2.3.2.2库缓存 2.3.2.3数据字典缓存 2.3.3大池 2.3.4 …

Redux详解(二)

1. 认识Redux Toolkit Redux Toolkit 是官方推荐的编写 Redux 逻辑的方法。 通过传统的redux编写逻辑方式,会造成文件分离过多,逻辑抽离过于繁琐(具体可看上篇文章 Redux详解一),React官方为解决这一问题,推…

MVC、MVP、MVVM理解 在什么情况下用什么页面架构

1、不用页面架构 优点:简单 缺点:可读性、可维护性、可扩展性很弱 应用场景:欢迎、关于、帮助、隐私条款、用户协议等待 2、mvc M:model 模型,包括数据请求及操作 V:xml C:Controller activit…

vue报错不能将类型“number”分配给类型“string”

目录 前情提要 报错信息: 适用场景: 解决方法: 代码案例中的逻辑: 修改方式: 前情提要 报错信息: 不能将类型“number”分配给类型“string” 适用场景: 前端是string类型的数据例如单选框…

【excel】列转行

列转行 工作中有一些数据是列表,现在需要转行 选表格内容:在excel表格中选中表格数据区域。点击复制:在选中表格区域处右击点击复制。点击选择性粘贴:在表格中鼠标右击点击选择性粘贴。勾选转置:在选择性粘勾选转置选…

c 语言基础:L1-047 装睡

你永远叫不醒一个装睡的人 —— 但是通过分析一个人的呼吸频率和脉搏,你可以发现谁在装睡!医生告诉我们,正常人睡眠时的呼吸频率是每分钟15-20次,脉搏是每分钟50-70次。下面给定一系列人的呼吸频率与脉搏,请你找出他们…

【网络空间实战攻防能力训练】DHCP欺骗

注意!!!!! 本实验方法一定不要用来攻击公网的服务器,仅能在自己的虚拟机里进行操作!不然可能构成违法行为,大家一定注意! DHCP欺骗 0x01 实验环境搭建0x02 部署DHCP服务器1、配置Windows Server 20162、在Windows 2016 Server上添加DHCP服务器3、设置Kali Linux与Wind…

前端页面根据后端返回的文本将换行符(“↵”)进行换行展示

有时我们会遇到这种情况,后端传递了一大段包含了回车符的文本内容,前端展示的时候所有文字堆在一起,没有换行展示。 以下方法中content为后端返回的文本内容 方法一: “↵”符号在html中会识别别为\r,\n等转义字符,…

Ubuntu 18.04 LTS中cmake-gui编译opencv-3.4.16并供Qt Creator调用

一、安装opencv 1.下载opencv-3.4.16的源码并解压 2.在解压后的文件夹内新建文件夹build以及opencv_install 3.启动cmake-gui并设置 sudo cmake-gui(1)设置界面中source及build路径 (2)点击configure,选择第一个def…

正点原子嵌入式linux驱动开发——Linux按键输入

在前几篇笔记之中都是使用的GPIO输出功能,还没有用过GPIO输入功能,本章就来学习一下如果在Linux下编写GPIO输入驱动程序。正点原子STM32MP1开发板上有三个按键,就使用这些按键来完成GPIO输入驱动程序,同时利用原子操作来对按键值进…

Ubuntu20.4 设置代理

主要是涉及2个代理 涉及apt 可以在、/etc/apt/apt.conf 中进行修改 在系统全局可以在/etc/profile中进行修改

【深度学习基础知识(一):卷积神经网络CNN基础知识】

深度学习基础知识 深度学习基础知识(一):卷积神经网络CNN基础知识 卷积神经网络CNN基础知识 0、目录 1. CNN卷积神经网络的特点 2. 卷积操作基础知识 2.1 卷积操作的概念2.2 卷积操作的种类2.3 卷积操作后特征图谱大小计算公式 3. 池化操…

02、Python ------- 简单爬取下载小视频

简单爬取小视频 1、装模块 按键盘 winr 输入cmd , 输入命令: pip install requests 也有说在这个目录下面执行命令 pip install requests 执行失败 执行如果失败,在命令后面添加镜像 pip install requests -i https://mirrors.aliyun.com/pypi/sim…

LuaJIT编写的解析十六进制数据

以下是使用LuaJIT编写的解析十六进制数据并将uint16转换为JSON的示例代码: local ffi require("ffi") local bit require("bit") local cjson require("cjson")-- 定义结构体 ffi.cdef[[typedef struct {uint16_t value;} uint16…

Android 13 隐私权限和安全变更之通知

介绍 根据官网https://developer.android.com/about/versions/13/summary?hlzh-cn展示的Android 13 功能和变更列表中提及的,Android 13(API 级别 33)引入了新的权限POST_NOTIFICATIONS。 使用 在Android 13及以上版本,如需向…

Steam中如何设置HTTP服务器防封

要在 Steam 中设置HTTP服务器,请按照以下步骤操作: 1、打开 Steam 客户端。 2、点击“设置”(即齿轮图标),然后选择“网络”。 3、在“网络”页面中,找到“HTTP服务器”部分。 4、首先,将“使…

显示杂谈(二)winscope的使用

WinScope 提供了用于在窗口转换期间和转换后记录和分析 WindowManager 状态和 SurfaceFlinger 状态的基础架构和工具。WinScope 将所有相关的系统服务状态记录在一个跟踪文件中,您可以使用该文件重现并逐步查看转换。 抓winscope相关文件: 通过快捷设置记录跟踪情…

Nacos 401 Client not connected

jar包在本地运行没有问题,但是把包放到linux上就运行不起来,报错如下(远程debug截的图) 后来看到文章-猜测可能和连接时间有关系 就是本地连接快,linux建立连接慢,采用上面文章的人工强制sleep建议&#…

Linux系统磁盘挂载和卸载教程,详细介绍挂载点、命令及最佳实践

文章目录 1. 引言2. Linux文件系统3. 挂载点与目录结构4. 硬盘设备识别5. 挂载命令(mount)6. 查看已挂载的文件系统7. 卸载命令(umount)8. 自动挂载与持久化9. 挂载和卸载的最佳实践10. 总结 python精品专栏推荐python基础知识&am…