【linux基础(四)】对Linux权限的理解

💓博主CSDN主页:杭电码农-NEO💓

⏩专栏分类:Linux从入门到开通⏪

🚚代码仓库:NEO的学习日记🚚

🌹关注我🫵带你学更多操作系统知识
  🔝🔝


在这里插入图片描述

Linux权限

  • 1. 前言
  • 2. shell命令以及运行原理
  • 3. 普通用户与超级用户
    • 3.1 对指令提权
  • 4. 文件的权限以及角色属性
    • 4.1 角色属性
    • 4.2 文件的类型
    • 4.3 文件的读写权限
    • 4.4 读写权限的二进制表示
  • 5. 文件的权限的修改方式
    • 5.1 文件权限的八进制修改方式
  • 6. 修改文件的拥有者/所属组
  • 7. 对文件夹的权限理解
  • 8. 默认权限以及权限掩码
    • 8.1 权限掩码相关的计算
    • 8.2 修改权限掩码
  • 9. 总结以及拓展

1. 前言

Linux的内容是错综复杂的,是学不完的
专栏Linux从入门到开通只讲解
比较重要的知识以及面试常考的内容

本章重点:

  1. 对shell外壳和Linux内核的理解
  2. 普通用户和超级用户的区别
  3. 文件对应的三个权限
  4. 修改文件权限或拥有者/所属组
  5. 目录文件和普通文件的区别
  6. 默认权限以及权限掩码

在这里插入图片描述


2. shell命令以及运行原理

Linux操作系统严格来说是:
Linux内核+Linux外壳+配套程序

在这里插入图片描述
外壳也就是shell
那么为什么要存在外壳呢?
有两个原因:

  1. 命令行解释(充当媒婆)

内核的设计非常复杂,使用者无法
直接向Linux内核进行沟通,也无法
直接读懂内核执行完命令的结果
所以shell外壳充当"媒婆"这一角色
来往于操作者和内核之间

  • 外壳程序将用户输入的指令解释后
    传递给内核
  • 内核执行命令后得到的结果经外壳
    处理后传递给用户
  1. 保护内核(充当保安)

有时用户想要内核执行的命令过于离谱
或者使用的指令内核根本做不到
那么此指令根本不会"打扰"内核
它会在shell外壳进行翻译时就被驳回!

  • 就像你暗恋的女生有男朋友了
    你还要媒婆帮你说媒

  • 这个请求会在媒婆这一阶段就驳回!

在这里插入图片描述

注:shell是对所有命令行解释器的统称

Linux下的shell外壳是bash
而windows下的shell外壳是
图形化界面


3. 普通用户与超级用户

一个Linux账号只有一个超级用户:
root
创建的其余用户都叫做普通用户
比如我的Linux下有几个普通用户:

在这里插入图片描述
假如你想要切换用户

使用指令: su 用户名

在这里插入图片描述

注:超级用户切换为普通用户不用输密码
普通用户切换为root或其他普通用户需要密码


3.1 对指令提权

假如我现在是普通用户
但我只想用root账号执行一条命令
如果切换为root那么太麻烦了

使用指令: sudo 提权的指令

这样就可以进行提取了
使用sudo命令的前提是:
此用户被添加到了sudoers白名单
(作为了解,后期会讲)


4. 文件的权限以及角色属性

当我们使用ll指令查看文件信息时
会打印出这样的信息:

在这里插入图片描述

红色框中有十列
蓝色框中有两个名字

用以下的图来理解:

在这里插入图片描述


4.1 角色属性

先看用蓝色和紫色框起来的地方
前者是代表文件的拥有者
后者是代表文件的所属组
所属组的名字是此组组长的名字!

对于文件来说,除了拥有者和所属组
还有other这个概念
other代表除了拥有者和所属组的其他人

比如现在我使用用户kwy创建一个文件:

在这里插入图片描述

拥有者就变成了kwy


4.2 文件的类型

再看最左边十列,第一列代表文件类型
可以发现,普通文件的第一列是:-
而目录文件的第一列是: d

在这里插入图片描述

对于现阶段而言,只需要掌握
文件夹和普通文件即可!


4.3 文件的读写权限

前十列的后九行代表了文件的读写权限
它们三个三个为一组

在这里插入图片描述

比如kwy.txt文件:
拥有者可读可写不可执行
所属组可读可写不可执行
other可读不可写不可执行

在这里插入图片描述

下面这张表格可以总结:

在这里插入图片描述
注:读对应指令:cat等等
写对应指令:nano等等

然而可执行暂时不用管


4.4 读写权限的二进制表示

有权限代表1,没有权限代表0
上面的表格可以总结出以下二进制形式:

在这里插入图片描述

这里使用八进制来表示是因为
某用户的最大权限是111
111的十进制是7,没有超过8!

kwy.txt文件的二进制形式可以写做:

在这里插入图片描述
6 6 4

5. 文件的权限的修改方式

想要修改用户的读写权限:

使用指令: chmod [参数] 权限 文件名

在这里插入图片描述

比如我把kwy.txt文件加上wx权限:

在这里插入图片描述

注:只有文件的拥有者或root可修改文件权限

若你没有读权限去访问文件时会报错:

在这里插入图片描述

root是超级管理员,权限不能限制root的访问!


5.1 文件权限的八进制修改方式

修改文件权限时,除了使用±号
还可以用八进制进行修改:

将kwy.txt文件改成所有人可读可写:

在这里插入图片描述

这里的666的二进制形式是:
110 110 110
所有人的读写权限都存在,而执行权限无

将kwy.txt文件的other所有权限去掉:

在这里插入图片描述


6. 修改文件的拥有者/所属组

修改拥有者:

使用指令: chown 用户名 文件名

将kwy.txt文件的拥有者改成root:

在这里插入图片描述

修改所属组

使用指令: chgrp 所属组 文件名

需要注意的点:

很明显一个普通用户是无法把自己的文件
给另外一个用户的,因为这十分不安全!
只有root账号或者使用sudo提权
才能将文件的拥有者/所属组修改!


7. 对文件夹的权限理解

和普通文件不同,文件夹的读写
和可执行权限对应的功能十分不同

  • 读权限( r ):用户能否查看文件夹下文件的信息
  • 写权限( w ):用户能否在此文件夹下创建/删除文件
  • 可执行权限( x ): 用户能否进入此文件夹

比如在我的目录下有一个source文件夹:

在这里插入图片描述

拥有者可以进入文件夹,并且可以创建/删除文件
也可以使用ls相关指令查看文件的信息
但是所属组和other不能创建或删除文件

现在切换为用户kwy并且进入此文件夹:

在这里插入图片描述

当我创建文件时,权限就被限制了!


8. 默认权限以及权限掩码

我们先创建一个目录和一个普通文件:

在这里插入图片描述

我们会发现以下规律:

  • 目录的默认权限为:7 7 5
  • 普通文件默认权限: 6 6 4

这是为什么呢?

其实文件的默认权限有两个因素决定:

  1. 文件的起始权限
  2. 文件的权限掩码

文件的起始权限:

  • 目录的起始权限为:7 7 7
  • 普通文件的起始权限为: 6 6 6

文件的权限掩码:
查看文件的权限掩码:

使用指令: umask

我的机器上默认为002
用起始权限777-002=775
刚好就等于目录的默认权限
而起始权限666-002=664
刚好也等于普通文件的默认权限


8.1 权限掩码相关的计算

其实文件的默认权限并不是简单的等于:

起始权限 - 权限掩码

它的公式是:

最终权限=起始权限&(~权限掩码)

公式不好记,但是说起来简单易懂

  1. 将权限掩码和起始权限变成二进制
  2. 将这两个二进制对一一对应
  3. 权限掩码为1,起始权限为1时,起始权限改为0
  4. 权限掩码为0,起始权限也为0时,起始权限不变

可以用下面这张图来理解:

在这里插入图片描述


8.2 修改权限掩码

Linux系统的功能做的很全
即使有些功能不经常用

修改权限掩码:

使用指令: umask 期望的权限掩码的八进制

比如现在将权限掩码修改为777:

在这里插入图片描述

此时,新创建的文件或文件夹什么权限都没了!


9. 总结以及拓展

Linux中的权限十分分明,一个用户
能干什么不能干什么都已经规定好了
不会出现你的某位同事删掉你的代码这种事情

拓展: 粘滞位

假设你和你的同事在同一个目录下工作
你要创建文件就必须有目录的w权限
而拥有w权限也不一定完全安全.
可能你的小组某个"间谍"
会删除你们小组所有文件

在这里插入图片描述

然而想要正常工作又必须将w权限放开

为了解决可以创建文件而不能删除他人文件
这个问题,引申出了粘滞位

详情请看:粘滞位讲解


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/43050.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

八、Linux下,grep/wc/管道符/echo/重定向符/tail如何使用?

1、grep命令 (1)主要用于文件 (2)主要作用是“通过关键字,过滤文件行” (3)示例: 2、wc命令 (1)统计文件的行数、单词数等 (2)示例…

react之路由的安装与使用

一、路由安装 路由官网2021.11月初,react-router 更新到 v6 版本。使用最广泛的 v5 版本的使用 npm i react-router-dom5.3.0二、路由使用 2.1 路由的简单使用 第一步 在根目录下 创建 views 文件夹 ,用于放置路由页面 films.js示例代码 export default functio…

一文预览 | 8 月 16 日 NVIDIA 在 WAVE SUMMIT深度学习开发者大会 2023精彩亮点抢先看!

由深度学习技术及应用国家工程研究中心主办,百度飞桨和文心大模型承办的 WAVE SUMMIT深度学习开发者大会2023,将于 8 月 16 日在北京与大家见面。NVIDIA 作为技术合作伙伴,将携手百度飞桨参与这场技术盛会。 在这次大会中,NVIDIA…

Java 项目日志实例基础:Log4j

点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~ 介绍几个日志使用方面的基础知识。 1 Log4j 1、Log4j 介绍 Log4j(log for java)是 Apache 的一个开源项目,通过使用 Log4j,我…

RabbitMq交换机类型介绍

RabbitMq交换机类型介绍 在RabbitMq中,生产者的消息都是通过交换器来接收,然后再从交换器分发到不同的队列,再由消费者从队列获取消息。这种模式也被成为“发布/订阅”。 分发的过程中交换器类型会影响分发的逻辑。 直连交换机&#xff1a…

【计算机视觉|生成对抗】逐步增长的生成对抗网络(GAN)以提升质量、稳定性和变化

本系列博文为深度学习/计算机视觉论文笔记,转载请注明出处 标题:Progressive Growing of GANs for Improved Quality, Stability, and Variation 链接:[1710.10196] Progressive Growing of GANs for Improved Quality, Stability, and Vari…

神经网络基础-神经网络补充概念-51-局部最优问题

概念 局部最优问题是在优化问题中常见的一个挑战,特别是在高维、非凸、非线性问题中。局部最优问题指的是算法在优化过程中陷入了一个局部最小值点,而不是全局最小值点。这会导致优化算法在某个局部区域停止,而无法找到更好的解。 解决方案…

安防监控视频云存储平台EasyNVR出现内核报错的情况该如何解决?

安防视频监控汇聚EasyNVR视频集中存储平台,是基于RTSP/Onvif协议的安防视频平台,可支持将接入的视频流进行全平台、全终端分发,分发的视频流包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等格式。 近期有用户联系到我们,EasyNVR…

kafka集成篇

kafka的Java客户端 生产者 1.引入依赖 <dependency><groupId>org.apache.kafka</groupId><artifactId>kafka-clients</artifactId><version>2.6.3</version></dependency>2.生产者发送消息的基本实现 /*** 消息的发送⽅*/ …

SAP 预留(Reservation)详解

相信使用SAP的话&#xff0c;对SAP的SAP预留(Reservation)已经有所了解&#xff0c;而且经常使用作业的&#xff0c;并且在很多方案中都使用得到&#xff0c;下面我就简单总结下我所了解的SAP预留(Reservation)&#xff0c;希望对一些需要帮助的人&#xff0c;有所指点。 首先…

分类预测 | MATLAB实现DRN深度残差网络多输入分类预测

分类预测 | MATLAB实现DRN深度残差网络多输入分类预测 目录 分类预测 | MATLAB实现DRN深度残差网络多输入分类预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 1.分类预测 | MATLAB实现DRN深度残差网络多输入分类预测 2.代码说明&#xff1a;MATLAB实现DRN深度残差网络…

LVS集群和nginx负载均衡

目录 1、基于 CentOS 7 构建 LVS-DR 群集。 2、配置nginx负载均衡。 1、基于 CentOS 7 构建 LVS-DR 群集。 1.部署LVS负载调度器 1>安装配置工具 [rootnode6 ~]# yum install -y ipvsadm 2>配置LVS虚拟IP&#xff08;VIP地址&#xff09; [rootnode6 ~]# ifconfig ens…

32.Netty源码之服务端如何处理客户端新建连接

highlight: arduino-light 服务端如何处理客户端新建连接 Netty 服务端完全启动后&#xff0c;就可以对外工作了。接下来 Netty 服务端是如何处理客户端新建连接的呢&#xff1f; 主要分为四步&#xff1a; md Boss NioEventLoop 线程轮询客户端新连接 OP_ACCEPT 事件&#xff…

VB+SQL自动点歌系统设计与实现

摘 要 随着社会的发展,人类的进步,21世纪人们的生活的水平有所提高,为了满足人们对生活的需要,丰富业余生活,就需要有一些娱乐的设施来弥补这些空缺,所以开发了自动点歌系统。 论文详细论述了系统总体设计思想、数据库设计以及功能模块设计等,给出了自动点歌系统一般流程…

算法与数据结构(七)--堆

一.堆 1.堆的定义 堆是计算机科学中一类特殊的数据结构的通常&#xff0c;堆通常可以被看做是一颗完全二叉树的数组对象。 堆的特性 1.它是完全二叉树&#xff0c;除了树的最后一层结点不需要是满的&#xff0c;其他的每一层从左到右都是满的&#xff0c;如果最后一层结点不…

管理类联考——逻辑——真题篇——按知识分类——汇总篇——二、论证逻辑——支持加强——第三节——分类3——类比题干支持

文章目录 第三节 支持加强-分类3-类比题干支持真题(2017-28)-支持加强-正面支持-表达“确实如此”真题(2017-36)-支持加强-正面支持-表达“确实如此”真题(2017-39)-支持加强-正面支持-方法有效或方法可行,但多半不选择方法无恶果真题(2017-50)-支持加强真题(2018-2…

linux 文件权限识别及其修改

一、文件权限认识 在 Linux 系统中&#xff0c;一切皆文件&#xff0c;目录也是一种文件形式叫目录文件&#xff0c;它们的属性主要包含&#xff1a;索引节点(inode)&#xff0c;类型、权限属性、链接数、所归属的用户和用户组、最近修改时间等内容。 如下为根目录下目录&…

华创云鼎面试:java后端开发

华创云鼎面试: 1、项目:项目业务介绍、项目人员组成 2、分布式锁用过哪些 基于数据库的锁&#xff1a;可以使用关系型数据库的事务和行级锁来实现分布式锁。通过在数据库中创建一个标志位或特定的锁表来表示资源的锁定状态&#xff0c;其他进程在访问该资源之前需要先获取该锁…

寻路算法(Java 实例代码源码包下载)

目录 寻路算法 Java 实例代码 src/runoob/graph/Path.java 文件代码&#xff1a; 寻路算法 图的寻路算法也可以通过深度优先遍历 dfs 实现&#xff0c;寻找图 graph 从起始 s 点到其他点的路径&#xff0c;在上一小节的实现类中添加全局变量 from数组记录路径&#xff0c;fr…

8月18日,每日信息差

1、中国空间站收获阶段性应用成果。​截至目前&#xff0c;空间站已安排在轨实施了110个空间科学研究与应用项目&#xff0c;涉及空间生命科学与人体研究、微重力物理和空间新技术领域&#xff0c;获得原始实验数据近100TB&#xff0c;下行了近300个实验样品&#xff0c;部分项…