Linux——权限

  个人主页:日刷百题

系列专栏〖C语言小游戏〗〖Linux〗〖数据结构〗 〖C语言〗

🌎欢迎各位点赞👍+收藏⭐️+留言📝 

一、 Linux下用户的分类
 

Linux下有两种用户:

1. root(超级管理员用户)

2. 普通用户

我们adduser添加的就是普通用户。

他们有什么区别呢?

(1)超级用户:可以再linux系统下做任何事情,不受限制
(2)普通用户:在linux下做有限的事情。
(3)超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。


我们如何切换两个用户呢?

Linux下所有的用户都有自己的密码,我们可以通过以下指令切换用户:

(1)切换root用户

su //路径不会发生变化
su  - //路径会变成/root

注:输入的密码是root的密码

(2)切换到普通用户

su 用户名

注:Ctrl d这个快捷键回到之前的用户(相当于exit)

补充:

指令提权:那么我们可以不变成root,但是以root的身份执行一个指令可以吗?

通过sudo指令可以临时提升用户的权限,在指令前面加上sudo,用户就临时切换成了root,以root的身份执行该条命令。

实际上,一般来说普通用户不能执行sudo指令,我们需要将该用户添加到系统信任的白名单才能享受sudo指令。

二、 Linux中文件的权限

2.1 文件访问者的分类

(1)文件和文件目录的所有者:u—user(拥有者)

(2)文件和文件目录的所有者所在的组的用户:g—group(所属组)

(3)其它用户:o—others (其他人)

2.2 文件类型和访问权限

2.2.1 文件类型

- :代表普通文件(文本、可执行文件等等)

d :代表目录文件

l: 软链接(类似 Windows 的快捷方式)

b :代表 块设备文件(磁盘文件)

p :代表管道文件(用来通信的)

c :字符设备文件(例如屏幕等串口设备)
s :套接口文件

2.2.2 访问权限

他们三个为一组,分别代表拥有者,所属组,other的权限

这些权限字符的意思分别是:

r : 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
w : 对文件而言,具有修改文件内容的权限;对目录来说具有增加、删除、改动目录内文件的权限
x : 对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- :  表示不具有该项权限
普通文件:

(1)对于普通文件,没有r权限,就读取不了文件内容

(2)对于普通文件,没有w权限,就修改不了文件内容
(3)对于普通文件,没有x权限,就不能执行该文件
注:绿色代表可执行( ./文件名  表示执行文件)
注:对于root 账号,尽管什么权限都没有,但是依然可以对文件进行读、写、执行。
目录文件:

(1)对目录来说,没有r权限,就查看不了该目录下的信息

(2)对目录来说,没有w权限,就没有增加、删除、改动目录内文件的权限
(3)对目录来说,没有x权限,就没有进入目录的权限
补充知识:
我们当前是普通用户wu ,既作为文件test.txt的拥有者,也作为文件的所属组,当作为拥有者没有读权限,作为所属组有读权限,那么我们去读会成功吗?
答案没有读权限!
那么如果我们当前是普通用户wu,只作为文件test.txt的所属组,可以拥有读权限吗?
答案有读权限!
结论:身份识别的时候只识别一次,一旦匹配成功就不继续匹配了,如果失败就继续匹配

三、 权限如何修改

3.1 用字符表示法修改权限

字符表示方法:

一个文件的权限,谁能修改?

(1)文件的拥有者

(2) root身份

那么文件的权限如何修改?

我们可以使用chmod指令

功能:
设置文件的访问权限
用法:
chmod  用户符号+ -  权限字符  文件名
+: 向权限范围增加权限代号所表示的权限
-: 向权限范围取消权限代号所表示的权限
用户符号:  
u :拥有者
g :所属组
o :其它用户
a :所有用户
(1)增加拥有者读权限:(chmod u+r 文件名)
(2)增加拥有者写权限:(chmod u+w 文件名)
(3)增加拥有者可执行权限:(chmod u+x 文件名)
注:减少拥有者读写可执行权限(chmod u-rwx  文件名)
(4)增加所属组读权限:(chmod g+r 文件名)
(4)增加其他人读权限:(chmod o+r 文件名)
(4)减少所有人读、写、可执行权限:(chmod a+rwx 文件名)

3.2 用8进制数值表示法修改权限

8进制数值表示方法:

每个位置的权限都是用二进制来表示的:

比如:(我们的test.txt文件)

它的权限现在是: rwx------

用二进制表示就是:111 000 000

转换成八进制就是:7 0 0

那我们把它修改成: rw-rw-rw-

用二进制表示就是:110 110 110

转换成八进制就是:6  6  6

用法:

chmod  八进制表示法  文件名

3.3 修改文件的拥有者和所属组

修改文件的拥有者:

(1)chown + 拥有者名 + 文件名

注:

(1)修改文件的拥有者和所属组是强制的,一般用户修改不了,需要提升权限  (sudo  chown  拥有者名   文件名).

(2)用 su  将用户切换到root再执行 ( chown + 拥有者名 + 文件名)

修改文件的所属组:

(2)chgrp + 所属组名 + 文件名

注:

(1)修改文件的拥有者和所属组是强制的,一般用户修改不了,需要提升权限  (sudo  chgrp 所属组名   文件名).

(2)用 su  将用户切换到root再执行   (chgrp + 所属组名 + 文件名)

同时修改文件的拥有者和所属组:

(3)chown + 拥有者名:所属组名 + 文件名

注:

(1)修改文件的拥有者和所属组是强制的,一般用户修改不了,需要提升权限  (sudo  chown 拥有者名:所属组名    文件名).

(2)用 su  将用户切换到root再执行 (  chgrp + 拥有者名:所属组名 + 文件名)

注:选项 -R 可以修改目录。

四、文件的起始权限

普通文件的最终权限八进制表示法是:664

目录文件的最终权限八进制表示法是:775

实际上:

(1)普通文件的起始权限八进制表示法是666

(2)目录文件的起始权限八进制表示法是777

而Linux中因为有权限掩码的存在,导致最终权限变化

4.1  权限掩码

用umask查看权限掩码

权限掩码是如何影响最终权限的呢?

最终权限 = 起始权限 & (~umask)

以普通文件为例:

普通文件的起始权限是:110 110 110(666)

权限掩码umask是:000 000 011(0002)

~umask: 111 111 100

根据 最终权限 = 起始权限 & (~umask)

最终的权限是:110 110 100(664)

注:我们可以修改权限掩码

注:修改了umask后,创建出来的文件权限也发生了改变,所以是uamsk影响了我们的最终权限

五、目录的权限

为什么我们普通用户可以删除root的文件呢?

(1)删除一个文件和目标文件没有关系,和当前用户所在的目录有关系。

(2)普通用户wu是这个目录wu的拥有者,root在普通用户的目录里创建文件就要受到普通用户wu的管束。


删除文件是由这个目录的拥有者来管理,删除一个文件的本质就是修改这个目录的内容,需到目录的拥有者有w权限

目录的权限是:

r 代表我们是否能够查看指定目录下的文件

w 代表我们是否能在当前目录下创建、更改和删除文件

创建一个目录的时候是默认去掉other的写权限的,其他用户进入到这个目录是不能进行创建文件

总结:本篇文章将权限的知识差不多囊括了。

希望大家阅读完可以有所收获,同时也感谢各位铁汁们的支持。文章有任何问题可以在评论区留言,百题一定会认真阅读!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/229887.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Docker】离线一键式安装docker、docker-compose

1.创建根目录(可随意) mkdir -p /docker2.上传文件 资源地址 [rootlocalhost docker]# tree /docker/ /docker/ ├── docker │ ├── docker-18.03.1-ce.tgz │ └── docker-compose-Linux-x86_64 ├── install-docker-compose.sh └── install-docker.sh3.安装…

基于FPGA的HDMI编码模块设计(包含工程源文件)

前文已经通过FPGA实现了TMDS视频编码的算法,也对单沿数据采样转双沿数据采样的ODDR原语做了详细讲解和仿真验证,本文将这些模块结合,设计出HDMI编码模块,在HDMI接口的显示器上显示一张图片。 1、整体思路 如图1所示,是…

Github 2023-12-18 开源项目周报 Top14

根据Github Trendings的统计,本周(2023-12-18统计)共有14个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量TypeScript项目4Python项目4Jupyter Notebook项目3非开发语言项目1JavaScript项目1Rust项目1Go项目1 基于项目…

【5G PHY】5G小区类型、小区组和小区节点的概念介绍

博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客…

剑指 Offer(第2版)面试题 37:序列化二叉树

剑指 Offer(第2版)面试题 37:序列化二叉树 剑指 Offer(第2版)面试题 37:序列化二叉树解法1:深度优先搜索 剑指 Offer(第2版)面试题 37:序列化二叉树 题目来源…

运算常见问题

运算常见问题 浮点数常见问题 1.double类型计算问题 首先我们看一下double类型的数据,计算会出现什么问题? public static void main(String[] args) {double amount1 0.1;double amount2 1.2;System.out.println(amount2 - amount1);} 上边程序的…

前后端传参中遇见的问题

前后端传参经常容易出错,本文记录开发springBootMybatis-plusvuecli项目中出现的传参问题及解决办法 1.前后端没有跨域配置,报错 解决方法:后端进行跨域配置,拷贝CorsConfig类 package com.example.xxxx.config;import org.spr…

MATLAB算法实战应用案例精讲-【目标检测】机器视觉-工业相机(补充篇)

目录 知识储备 光学系统设计全过程 算法原理 工业相机基本参数以及选型 工业相机基本参数:

web服务器之——基于虚拟目录和用户控制的web网站

目录 一、虚拟目录 虚拟目录的作用: 二、搭建基于虚拟目录的web网站 1、www服务器配置 2、搭建静态网站 设置防火墙状态 关闭文件访问权限——SeLinux 3、编辑网页资源文件 4、设置虚拟目录 5、向虚拟目录中写入资源 6、重启httpd 三、搭建基…

Flink系列之:监控反压

Flink系列之:监控反压 一、反压二、Task 性能指标三、示例四、反压状态 Flink Web 界面提供了一个选项卡来监控正在运行 jobs 的反压行为。 一、反压 如果你看到一个 task 发生 反压警告(例如: High),意味着它生产数…

什么是缓存击穿、缓存穿透、缓存雪崩?

🚀 作者主页: 有来技术 🔥 开源项目: youlai-mall 🍃 vue3-element-admin 🍃 youlai-boot 🌺 仓库主页: Gitee 💫 Github 💫 GitCode 💖 欢迎点赞…

ssh时怎么同时指定其端口号,以及scp文件到远程的指定端口

如果想要通过 SSH 连接到指定端口的远程服务器&#xff0c;可以在 SSH 命令中使用 -p 或 --port 参数来指定端口号。以下是相应的用法&#xff1a; $ ssh -p <port> userhost其中&#xff0c; 是要连接的端口号&#xff0c;user 是远程服务器上的用户名&#xff0c;host…

postman脚本生成可执行文件(6)

一.通过Python脚本&#xff08;executescript.py&#xff09;执行newman指令 #!usr/bin/python import subprocess from datetime import datetimeclass Newman_automate():Newman_automate():该类主要是定义postman脚本执行__path:cmd命令行中执行newnan脚本指令&#xff08;…

Spring Boot Profiles中文文档

本文为官方文档直译版本。原文链接 Spring Boot Profiles中文文档 引言添加活动配置文件配置文件组通过编程设置配置文件特定的配置文件 引言 Spring Profiles 提供了一种隔离应用程序配置的方法&#xff0c;使其仅在特定环境中可用。任何 Component、Configuration 或 Config…

TCP网络编程案例

InetAddress 类 相关方法: getLocalHost&#xff1a;获取本机InetAddress对象。 getByName&#xff1a;根据指定主机名/域名获取ip地址对象。 getHostName&#xff1a;获取InetAddress对象的主机名。 getHostAddress&#xff1a;获取InetAddress对象的地址。 简单使用&am…

【Vue+Mysql实现前端对接数据库】

文章目录 一、安装环境二、axios 封装和配置2.1 文件 src/utils/request.js 代码2.2 ENV 相关环境文件配置2.3 文件 src/api/login.js 代码三、Mysql 配置链接3.1 数据库配置文件 src/server/db.js 代码3.2 后端 node 服务配置文件 src/server/iondex.mjs 代码一、安装环境 Mys…

C语言—每日选择题—Day50

一天一天的更新&#xff0c;也是达到50天了&#xff0c;精选的题有250道&#xff0c;博主累计做了不下500道选择题&#xff0c;最喜欢的题型就是指针和数组之间的计算呀&#xff0c;不知道关注我的小伙伴是不是一直在坚持呢&#xff1f;文末有投票&#xff0c;大家可以投票让博…

[Big Bird]论文解读:Big Bird: Transformers for Longer Sequences

文章目录 1 介绍2 模型架构3 结果 论文&#xff1a;Big Bird: Transformers for Longer Sequences 作者&#xff1a;Manzil Zaheer, Guru Guruganesh, Avinava Dubey, Joshua Ainslie, Chris Alberti, Santiago Ontanon, Philip Pham, Anirudh Ravula, Qifan Wang, Li Yang, Am…

【数据结构】树状数组总结

知识概览 树状数组有两个作用&#xff1a; 快速求前缀和 时间复杂度O(log(n))修改某一个数 时间复杂度O(log(n)) 例题展示 1. 单点修改&#xff0c;区间查询 题目链接 活动 - AcWing本活动组织刷《算法竞赛进阶指南》&#xff0c;系统学习各种编程算法。主要面向…

关于“Python”的核心知识点整理大全24

目录 ​编辑 10.1.6 包含一百万位的大型文件 pi_string.py 10.1.7 圆周率值中包含你的生日吗 10.2 写入文件 10.2.1 写入空文件 write_message.py programming.txt 10.2.2 写入多行 10.2.3 附加到文件 write_message.py programming.txt 10.3 异常 10.3.1 处理 Ze…