【Linux】Linux基础之权限

目录

  • 一、Linux中的用户
    • 1.1 用户之间的身份切换
    • 1.2 指令提权
  • 二、权限管理
    • 2.1 文件权限
    • 2.2 权限操作
    • 2.3 chown和chgrp
  • 三、文件类型
  • 四、目录文件的权限操作
  • 五、权限掩码
  • 六、粘滞位

一、Linux中的用户

Linux中主要有两种用户:

  • root,超级用户
  • 非root,普通用户(xxx)

一般情况下root只有一个,但是可以有多个普通用户
在这里插入图片描述

1.1 用户之间的身份切换

指令1:su -

在这里插入图片描述

指令2:su

普通用户,切换成超级用户:
在这里插入图片描述
输入密码时,密码不显示。

超级用户切换成普通用户:
在这里插入图片描述

普通用户切换为另一个普通用户:
在这里插入图片描述
用户的身份切换后,可以用两种方式返回到原来切换前的用户:

  • 输入exit
  • ctrl + d

在这里插入图片描述
在这里插入图片描述

1.2 指令提权

当要执行一条指令,必须是超级用户的身份才行,但是又不想切换成超级用户,还是普通用户的身份,只是可以拥有超级用户的权限去执行这条指令,使用指令:

sudo + 操作指令

比如我想以超级用户的权限去执行一条指令:
在这里插入图片描述
如何添加配置文件:

vim /etc/sudoers

配置完普通用户可以使用sudo
在这里插入图片描述
第一次需要普通用户的密码,后面再使用sudo不需要密码。

二、权限管理

2.1 文件权限

Linux下一切皆是文件,文件权限主要分为群体和操作对象的属性。权限的出现是用来限制用户的,这里的用户可以是root超级用户、普通用户。Linux中的群体更多代表的是角色,有——拥有者、所属组、other。用户是否受权限的限制在于这个用户的角色是否有相应的文件权限属性,文件权限属性有——r(读)、w(写)、x(执行)。比如小明是某小学的校长,那么他就有管理这个学校的权限,换句话说小明可以管理这个学校,是因为他叫小明,还是因为他是这个学校的校长呢?很明显,因为小明是这个学校的校长,所以他才能管理整个学校,但是他没有管理其他学校的权限。

在这里插入图片描述

有r代表可读,有w代表可写,有x代表可执行,是横线说明没有该权限

2.2 权限操作

权限的属性是可以修改的:

  • 指令:chmod
  • 拥有者——user——u
  • 所属组——group——g
  • 其他用户——other——o

具体操作如下:
在这里插入图片描述

+代表可以增加权限,-代表可以去掉权限

如果一个一个操作太麻烦了,可以使用a+或者a-来操作,a代表所有角色
在这里插入图片描述

除此之外,还可以使用二进制的形式来操作,每个角色都有三种权限,有是1,没有是0。有3个1转换成八进制是7,只有读的权限转换成八进制是4,只有写的权限转换成八进制是2,只有执行的权限转换成八进制是1。可输入3个数,这3个数字分为是拥有者、所属组、other的权限。

在这里插入图片描述

有对应的权限才能有对应的操作
在这里插入图片描述
增加上读写的权限
在这里插入图片描述

读写的权限我们已经知道了,现在看看执行权限是怎么回事
在这里插入图片描述
file.txt有执行权限,但是不能被执行,因为Linux的文件可执行必须有两个条件,缺一不可:

  • 有可执行的权限(x)
  • 必须是一个可执行的程序

file.txt文件虽然有可执行的权限但是它不是可执行的程序,所以不能运行。看可以被运行的:
在这里插入图片描述

特殊的情况:
普通用户查看一个文本文件,该拥有者必须要有 r 读的权限
在这里插入图片描述
如果把拥有者的读权限去掉,会发生什么:
在这里插入图片描述
操作不被允许,但是我们发现它的所属组有 r 的权限,为什么不行呢?因为系统只识别拥有者是否有可读权限,也就是说,这个文件是yss创建的,同时目前的身份是yss,那么它就只看yss拥有者是否有可读的权限,只以第一次的识别为标准,后面的所属组是否有 r 它就不看了。

这里先使用一下chown修改拥有者:
在这里插入图片描述
如果把身份改为yyy,是否还能查看呢?
在这里插入图片描述

以上的权限管理只是对于普通用户,root超级用户不受权限控制:
在这里插入图片描述

2.3 chown和chgrp

  • chown——修改拥有者
  • chgrp——修改所属组

注意:使用这两个指令必须是root或者是以root的权限才能操作

在这里插入图片描述

操作一:使用sudo
1️⃣修改拥有者:
在这里插入图片描述

2️⃣修改所属组:
在这里插入图片描述

操作二:切换为root用户
1️⃣修改拥有者:
在这里插入图片描述

2️⃣修改所属组:
在这里插入图片描述
操作三:一次性修改
在这里插入图片描述

三、文件类型

windows下的文件,一般是以后缀来区分的;Linux下文件是以第一个字符来区分:

  • 横线(-)——普通文件(文本、图片、视频等等)
  • d——目录文件
  • b——块设备文件
  • c——字符设备文件
  • l——链接文件
  • p——管道文件

常见的是普通文件和目录文件:
在这里插入图片描述
Linux的文件是可以有后缀的,比如上图的.txt和.c。既然都用第一个字符来识别文件类型,那么有后缀的意义何在呢?这里演示一下:
在这里插入图片描述
说明了一件事,我们在操作的时候,后缀不管是怎样的,系统不会因为后缀名就不做相应的工作。但是,系统里的工具需要识别后缀名是否对应,比如是gcc和g++,使用gcc就要是.c后缀。所以,为了方便操作,以及看得清楚什么文件做什么,文件的后缀名尽量不要乱用。

除了看第一个字符来区分文件类型外,还可以使用一个指令来查看文件类型:

file + 文件名

在这里插入图片描述

四、目录文件的权限操作

前面的权限操作都是对普通文件,目录文件的权限操作又是一回事

1️⃣进入目录文件的权限
拥有者需要x可执行的权限
在这里插入图片描述

2️⃣查看目录文件信息的权限
需要r可读的权限
在这里插入图片描述
在这里插入图片描述

3️⃣在目录文件新建和删除文件的权限
需要w可写的权限
在这里插入图片描述
在这里插入图片描述
以上就是目录文件的权限管理,但还是只针对普通用户,超级用户不受影响。
在这里插入图片描述

五、权限掩码

我们创建一个目录文件或者普通文件时,对应的权限目录文件是775,普通文件是664(有的人可能不同),为什么不是777呢?
在这里插入图片描述
这与权限掩码有关,每个文件都有一个起始权限,普通文件的起始权限是666,目录文件的起始权限是777

指令 :umask——定制一个文件被创建时的默认权限

在这里插入图片描述

计算:起始权限 & (~umask)= 最终权限

在这里插入图片描述
权限掩码是可以修改的
在这里插入图片描述
在这里插入图片描述

六、粘滞位

假如一个超级用户,在一个普通用户的家目录里创建一个文件,这个文件的拥有者和所属组都是root
在这里插入图片描述
此时普通用户是可以读root创建的文件的内容
在这里插入图片描述
如果root不想让别人读文件的内容,去掉该文件的所有权限
在这里插入图片描述
普通用户既读不了,也不能写入
在这里插入图片描述
但是可以删除这个root创建的文件
在这里插入图片描述
root创建的文件的权限没有w,为什么普通用户还能删除呢?因为删除一个文件不在于文件本身,而在于该文件的目录的拥有者是否有w写的权限。很明显,这个文件的所处的目录是普通用户yss的,它的拥有者具有w写的权限,所以可以对它目录下的文件进行删除,不管那个文件是谁的。
在这里插入图片描述
还有一个问题,为什么别人要在我家里创建文件呢?能不能有一个公共区域共享文件,答案是有的。
在这里插入图片描述
tmp目录的权限有一个t,先以root身份把这个t去掉,来验证下公共区域tmp里的文件共享
在这里插入图片描述
再切换为另一个普通用户
在这里插入图片描述
有读的权限,可以看文件的内容

若该文件的创建者yss把这个文件的所有权限去掉
在这里插入图片描述
既然不让其他用户看到文件的内容,那么其他用户是否可以把这个文件删除?
在这里插入图片描述
确实可以删除,可是回到最开始的问题,既然我(一个普通用户)创建的一个文件放在公共区域里,可以让别人读或者写,也有权利不让别人读或者写,但是防不住别人删了这个文件,该怎么办?所以有一个新的权限可以介绍了——粘滞位(t)

还是yss普通用户在tmp里创建一个文件,同时把tmp的粘滞位加上
在这里插入图片描述
切换为另一个普通用户看是否可以删除该文件
在这里插入图片描述
此时就不行,粘滞位t有x的性质,但同时它又对目录权限进行特殊限定,其他用户不能删除该目录下的文件,只要root超级用户和该文件的的拥有者可以删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/620103.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Netfilter 是如何工作的(六):连接跟踪信息的入口创建(in)和出口确认(confirm)

Articles (gitee.io) IPtables-朱双印博客 (zsythink.net) 在 Netfilter 是如何工作的(五) 中连接跟踪信息使用的创建-确认机制的 Netfilter在报文进入系统的入口处,将连接跟踪信息记录在报文上,在出口进行confirm.确认后的连接信息 本文以一个本机上送…

【MATLAB】CEEMDAN+FFT+HHT组合算法

代码原理 集成经验模态分解(CEEMDAN)是一种信号处理方法,旨在将非线性和非平稳信号分解为本质模态函数(IMF)。这种方法通过对信号进行多轮迭代,结合了噪声干扰的累计退化,从而更好地处理了信号…

关于React你必须知道的3个错误用法。

1. 你知道如何使用“&&”吗? 在React程序中,我经常使用“&&”运算符来决定是否显示内容,如下所示: 我的组长: “你不知道&&运算符的特性吗?当请求还没有成功返回时,会直接渲染“0”。” 我并不信服, 因为我一直都是这样编写代码,从未出过错。为了…

计算机网络技术-2022期末考试解析

【前言】 这是计算机网络技术这门课,感觉和计网还是有不一样的,但也有能做的,把能做的做了。 一、单项选择题(每题2分,共20分) 1. 用于测试两台计算机连通状况的命令是 。 ( ) A. cmd B. ping C. ipconf…

Java副本的概念

在Java中,"副本"(copy)一词可以用于描述不同的概念,具体取决于上下文。以下是两个常见的用法: 对象的副本:在Java中,当你创建一个对象并将其赋值给另一个变量时,实际上是创…

配置CentOS系统以支持静态HTTP服务

CentOS是一个流行的Linux发行版,广泛应用于服务器环境。要配置CentOS系统以支持静态HTTP服务,您可以按照以下步骤进行操作: 安装Web服务器软件:CentOS自带了Apache HTTP服务器软件,您可以使用以下命令安装它&#xff1…

Go 知多少?

作为一名已接触过其他语言的开发,再去学习一门新语言可比之前轻松不少, 语言之间存在很多相似点,但是新语言也有自己的不同点,通常我会先了解它与其他语言常遇到的不同点有哪些, 使自己先能够上手编写基础程序&#…

Java多线程:初识多线程!左手画方,右手画圆

👑专栏内容:Java⛪个人主页:子夜的星的主页💕座右铭:前路未远,步履不停 目录 一、线程与进程二、创建线程方法1、继承Thread类2、实现Runnable接口3、两者区别4、举个栗子5、简洁写法Ⅰ、Thread匿名内部类写…

DNS 正/反向解析 主从复制 分离解析

一 DNS概念它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网 每一台 DNS 服务器都只负责管理一个有限范围 根域: 全球根服务器节点只有13个,10个在美国,1个荷兰,1个瑞典,1个日本 一级域名&#xff…

【已解决】C语言实现多线程的同步与异步

说真的写了这篇博文时,才知道c语言本身不支持多线程,而是一些windowsapi让c语言拥有多线程的能力,那下面内容就以打开对话框为例,展现如何实现多线程的同步与异步。 文章目录 问题起源c语言多线程同步方案c语言多线程异步方案总结…

Typora使用及Markdow学习笔记1

编程如画,我是panda! 最近有在学习Markdown,所以这次分享一下我的Markdown学习笔记 目录 前言 一、标题 二、段落 1.换行 2.分割线 三、文字显示 1.字体 2.上下标 四、列表 1.无序列表 2.有序列表 3.任务列表 五、区块 六、代…

【Linux运维】LVM和RAID学习及实践

LVM和RAID学习及实践 背景LVM简介新加硬盘的操作RAID-磁盘阵列应用场景RAID0RAID1其他结构RAID制作RAID 小结 背景 某台服务器的磁盘管理需要自己动手处理,找了一些资料也踩了一些坑,在这里记录一下,先介绍一下LVM和RAID这两个东西。在计算机…

【天龙八部】攻略day6

关键字: 灵武、寻宝要求、雁门 1】灵武选择 西凉枫林,锦带,短匕 白溪湖,明镜,双刺 竹海,玉钩,锁甲 2】楼兰寻宝需求 等级80级,40级前6本心法 3】雁门奖励 简单35*4元佑碎金 普…

慕尼黑工业大学最新提出!单目实时密集建图的混合隐式场方法

作者:小柠檬 | 来源:3DCV 在公众号「3DCV」后台,回复「原论文」可获取论文pdf 我们提出了一种新颖的方法,它将基于深度学习的密集SLAM与神经隐式场相结合,实时生成密集地图,而无需像以前的方法那样依赖RGB-…

数据库练习题

素材: 表名:worker-- 表中字段均为中文,比如 部门号 工资 职工号 参加工作 等 CREATE TABLE worker ( 部门号 int(11) NOT NULL, 职工号 int(11) NOT NULL, 工作时间 date NOT NULL, 工资 float(8,2) NOT NULL, 政治面貌 varchar(10) NO…

java大学生宿舍共享厨房系统宿舍自习室宿舍洗衣房系统源码包含技术文档

主要功能:学生可注册登录,预约自己宿舍楼栋的共享厨房和评价,也可以使用该楼栋的洗衣房,查看洗衣机吹风机的使用情况和报修,还可以进入该楼栋自习室打卡和评价。管理员可管理所有的学生和宿管,分配宿舍&…

10年果粉拯救老掉牙Mac心得(没错我是标题党)

连续两周了,当我不能用Mac,或者说当我闲置了近10年隔三差五的用Mac时,成功发现我的AppleID已经无法登录了。事情是这样的,当我踌躇满志地准备改一篇稿子(潜在的稿费啊亲!)时,发现Pages竟然没有W…

用Kimi chat识别并整理图片里面的文字

Kimi chat是有OCR功能的,可以识别图片中的文字。 下面这张图片是一本书的注释,里面提到有不少图书,利用Kimi chat就可以轻松完成提取其中图书书名的任务。 先拿一张图片来做实验。Kimichat的回复: 在您提供的文件内容中&#xf…

LLM大模型显存计算

一、目录 模型参数单位内存计算案例显卡算力推理显存计算训练显存计算huggface 官网计算 模型推理/训练 需要的显存大模型输入长度与显存的关系大模型推理 多线程与显存的关系 参考:https://blog.csdn.net/Johntill/article/details/132629075 二、实现 模型参数…

【RV1126 学习】SDK/ U-Boot/kernel/rootfs 编译学习

文章目录 RV1126芯片介绍rv1126 模块代码目录相关说明 SDK 包下的脚本使用build.sh 脚本使用envsetup.sh 脚本使用mkfirmware.sh 脚本使用rkflash.sh 脚本使用 U-Boot 编译和配置uboot 的配置修改编译操作 kernel 的修改编译rootfs 编译和配置buildroot 配置busybox 配置 固件打…