Linux操作系统权限相关问题(一站式速通权限)

一、sudo命令

sudo yum install -y sl

sudo命令的作用 

不切换用户,就想让普通用户以root的身份,执行对应的指令

输入密码时,输入的是自己普通用户的密码,而不是root的密码!!!

sudo可以进行短暂的提权,在最一次验证完成之后,短时间内可以用sudo命令进行相关操作,不用输密码,直接提权。

使用sudo命令的前提

能使用sudo命令是因为,把相关的用户信息写进了系统的白名单(将当前用户添加到/etc/sudoers中),从此系统完全相信该用户,可以任意修改文件。

关于sudo的常见问题

问题:在提权的时候,为什么输入的是自己用户的密码,而不是root账户的密码
解释:给受信任的用户,提供最少的执行障碍。

问题:为什么都添加进系统白名单了,不直接用root

解释:(压岁钱的例子)系统完全相信用户,但是不代表放弃不相信用户的权力,sudo就代表用户向操作系统索要权力,但是系统可以制止!!!

二、如何理解Linux系统中的权限

什么是权限?

文件权限:人+文件属性

拿文件来说,文件权限可以分为两个部分:人和文件属性。文件可能只允许特定的人访问,除了限定人之外,文件的属性也是一个重要的方面,文件的属性可能是只读,也可能是可读可写。我们可以通过把对文件权限的理解延伸到Linux操作系统层面(Linux操作系统下一切皆文件):

角色:所有者(owner)、所属组(grouper)、其他人(other)。

问题:为什么角色就这三种,Linux操作系统又是一个多用户操作系统,它们之间冲突吗?

解释:用户只是操作系统中用户的具体体现,每个用户在操作系统中都被赋予相应的角色,系统通过对角色的限制来实现权限的控制。它们不仅不冲突,而且关系紧密。

问题:为什么会出现所属组的概念

解释:在默认情况下,文件的所属组和所有者是同一个人,所属组就是小组的概念,也就是说,可以把这个文件给自己小组内部的成员查看,除了自己和自己的小组成员,其他人就都是other,没有查看的权限。

示例:在一个公司内部,只有一台Linux机器,有A、B两个小组要进行相同项目的开发工作,两个组之间的开发是独立的,若是A组的程序员写好一份代码,想要给小组的其他成员看,但是不想给B组看,就需要引入“所属组”的概念才能实现。

文件属性

Linux系统下的文件类型与Windows系统下的文件类型差别很大

Linux系统不会识别文件的后缀,如果要使用文件后缀,仅仅是给用户做一个提示符号来使用,后缀本质是文件名的一部分。

Linux的文件类型是用"ll"指令在命令行中显示的第一列

Linux文件类型

1.-:普通文件(源代码、库文件、可执行程序、文件压缩包等等)

2.d:目录文件

3.c:字符设备文件-----比如:键盘,显示器....

4.b:块设备---磁盘

5.l:链接文件----快捷方式

6.p:管道文件

Linux系统中文件的权限

0217752072fb44daa018cbe8efc7fea3.png

文件属性前面有10个字符,第一个字符我们已经知道是文件属性,后面的9个字符其实需要3个3个地放在一起看,它们分别代表所有者(owner)、所属组(grouper)、其他人(other)的相应权限。

文件权限
读取权限(read)表示文件是否可以被读取。如果一个用户没有读取权限,那么他就无法查看该文件的内容。
写入权限(write)表示文件是否可以被修改。如果一个用户没有写入权限,那么他就无法更改该文件的内容。
执行权限(execute)表示文件是否可以被执行。对于可执行文件,执行权限允许用户运行该文件。对于目录,执行权限允许用户进入该目录并访问其内容。

例如-rwxrwxr-x的含义就是,这是一个普通文件,owner和grouper都具有读写和执行权限,other只具有读、执行的权限。

如果我们没有相应的权限而去对文件进行相关操作,命令行中会显示Permission denied

三、如何操作权限?

设置文件属性/设置文件所属角色:chown/chgroup

设置文件属性可以采用ugo+rwx方案,还可以采用八进制修改法

八进制修改法:假定有权限为1,无权限为0.与rwx相对应,如果要设置owner只有读的权限,对应下来就是2^2 = 4,也就是假定每一位都是二进制位,进行转换即可,

为什么要有权限?

Linux操作系统是一个多用户操作系统,要保证多个用户在同时使用的时候,不能相互影响,Linux权限存在的目的就是便于我们进行安全管理。

为什么我们创建的目录或者是普通文件,默认权限是我们所看到的这个样子???

drwxrwxr-x. 2 用户名 所属组      6 Jan 20 02:40 dir//目录
-rw-rw-r--. 1 用户名 所属组      0 Jan 20 02:40 file.txt//普通文件

就像上面这样,我们新创建一个文件或者目录,系统自动为我们分配了权限,为什么会这样分配权限呢?

Linux系统规定:目录的起始权限是777,普通文件的起始权限是666【均为八进制形式】

但是我们发现,如果是这样的,那么目录和文件的权限应该分别是rwxrwxrwx和rw-rw-rw-,这与我们创建出来的文件权限的文件类型还是有差异

其实在起始权限之外,还存在着权限掩码

$ umask
0002//八进制:每一位代表三个比特位,第一位无实义
//系统会默认配置好umask权限掩码,凡是在umask中出现的权限,都必须在起始权限中去掉

把002转化为二进制形式,即:000   000   010,把777转化为二进制形式,即:111   111   111

在目录的起始权限777中把other的写的权限去掉,就变成了111   111   101,即为775【rwxrwxr-x】.同理,在普通文件的起始权限666中把other的写的权限去掉,就变成了110   110   101.即为665【rw-rw-r--】

前面我们使用相减的方法,最终得到了正确的答案,然而,正确的计算方法不是这样的!!!

权限的计算方法 

最终权限 = 起始权限 & (~umask)
//~代表按位取反

我们来证明一下:设置umask的值为0131,创建一个普通文件,下面是我们的推论。 

0d8f9b3085264aeab19f18544a255150.png

 结果也正如我们所推断

-rw-r--rw-. 1 用户名 所属组      0 Jan 20 03:37 file.txt

为什么Linux系统会有这样的配置呢?

为什么系统要规定一个目录必须是777开始的?因为目录被创建出来,一般都是要进入的,没有x的权限,甚至都不能进入...没有r权限,没有办法查看目录内的内容,没有w权限,没有办法在目录中创建内容

四、粘滞位

Linux系统中有多个用户,我们需要在一个公共的目录下,进行临时文件的操作(增删查改)。

chmod +t /tmp/mydir

粘滞位只能设置在目录中,当一个目录被设置为“粘滞位”(用chmod + t),则该目录下的文件只能被下面这些人删除:1.超级管理员 2.目录的所有者 3.该文件的所有者

在一个公共的目录下,大家可以各自进行rwx操作,我们可以设置权限不让其他人读写,但是并不能限制其他人删除该文件,所以为了禁止大家互删文件,出现了粘滞位的概念

文件可以被其他人删除,不是由于文件的属性决定的,而是由公共目录能被所有人访问的性质决定的,所以要解决该问题,要从目录方面解决问题。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/656058.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

移动端深度编辑产品技术解决方案

视频编辑已经成为企业宣传、教育、娱乐等多个领域的重要工具。美摄科技凭借其深厚的技术积累和对市场需求的敏锐洞察,开发出业界领先的移动端深度编辑产品,为企业提供高效、专业的视频编辑解决方案。 美摄科技移动端深度编辑产品方案,基于多…

【Vue】2-5、Vue 过滤器

过滤器(Filters)是 vue 为开发者提供的功能,用于文本的格式化。 【Vue2 可用,Vue3 已经弃用】 过滤器可以用在两个地方: 插值表达式 v-bind 属性绑定 过滤器应该被添加在 JavaScript 表达式的尾部,由“管…

小程序脚本语言——SJS 语法参考

SJS(safe/subset javascript) 是小程序的一套脚本语言,结合 tyml,可以构建出页面的结构。 注意事项 SJS 的运行环境和其他 JavaScript 代码是隔离的,SJS 中不能调用其他 JavaScript 文件中定义的函数,也不…

那些年与指针的情仇(二)---二级指针指针与数组的那点事函数指针

关注小庄 顿顿解馋(。・∀・)ノ゙ 欢迎回到我们的大型纪录片《那些年与指针的爱恨情仇》,在本篇博客中我们将继续了解指针的小秘密:二级指针,指针与数组的关系以及函数指针。请放心食用&a…

【AI量化分析】小明在量化中使用交叉验证原理深度分析解读

进行交叉验证好处 提高模型的泛化能力:通过将数据集分成多个部分并使用其中的一部分数据进行模型训练,然后使用另一部分数据对模型进行测试,可以确保模型在未见过的数据上表现良好。这样可以降低模型过拟合或欠拟合的风险,提高模…

浅谈MySQL3种日志

浅谈MySQL3种日志 日志是mysql数据库的重要组成部分,记录着数据库运行期间各种状态信息。mysql日志主要包括错误日志、查询日志、慢查询日志、事务日志、二进制日志几大类。作为开发,我们重点需要关注的是二进制日志(binlog)和事务日志(包括redo log和un…

Qt|QPushButton控件讲解

前提 按钮分为了四种状态:常态、聚焦、按下、禁用 前一段时间更新了MFC框架下CButton的自绘。因为MFC框架下的按钮限制性很高,所以只能由自绘实现各种风格,但是QT框架完美的解决了这个问题,我们只需要了解如何调用,就…

springboot 个人网盘系统 java web网盘文件分享系统 web在线云盘

springboot 个人网盘系统 java web网盘文件分享系统 web在线云盘 开发工具:Eclipse/idea Java开发环境:JDK8.0 Web服务器:Tomcate9.0。 数据库:MySQL数据库。 技术框架:Struts2SpringHibernate和JSP 有详细的源码&#xff0…

MySQL 函数参考手册

目录 MySQL 字符串函数 MySQL 数值函数 MySQL 日期函数 MySQL 高级函数 MySQL 字符串函数 函数描述ASCII返回特定字符的 ASCII 值CHAR_LENGTH返回字符串的长度(以字符为单位)CHARACTER_LENGTH返回字符串的长度(以字符为单位)…

【机器学习前置知识】隐变量

隐变量又称潜变量,顾名思义就是隐藏着的随机变量,它不能通过观测来得到,或者说它产生的过程是不可观测的,然而它却可以在潜移默化中影响可观测变量。 我们用抛硬币为例来解释什么是隐变量。假设有 A 、 B 、 C A、B、C A、B、C …

使用nginx对视频、音频、图片等静态资源网址,加token签权

目前很多静态资源,都可以无权限验证,进行访问或转发,对有价值的资源进行签权,限制转发无法在代码中实现拦截,我们可以使用nginx对视频、音频、图片等静态资源网址,加token签权 如: http://192.168.1.22/123.mp3 http://192.168.1.22/123.m3u8 http://192.168.1.22/1…

十一、C++核心编程(1)内存分区模型

本阶段主要针对面向对象程技术做详细讲解,探讨C中的核心和精髓。 一、内存分区模型 1、C程序在执行时,将内存大方向划分为4个区域: 代码区:存放函数体的二进制代码,由操作系统进行管理的全局区:存放全局变量和静态变量以及常量…

qt5-入门

参考: qt学习指南 Qt5和Qt6的区别-CSDN博客 Qt 学习之路_w3cschool Qt教程,Qt5编程入门教程(非常详细) 本地环境: win10专业版,64位 技术选择 Qt5力推QML界面编程。QML类似HTML,可以借助CSS进…

【超详细教程】GPT-SoVITs从零开始训练声音克隆教程(主要以云端AutoDL部署为例)

目录 一、前言 二、GPT-SoVITs使用教程 2.1、Windows一键启动 2.2、AutoDL云端部署 2.3、人声伴奏分离 2.4、语音切割 2.5、打标训练数据 2.6、数据集预处理 2.7、训练音频数据 2.8、推理模型 三、总结 一、前言 近日,RVC变声器的创始人(GitH…

Linux——Ubuntu安装MySQL并设置远程登录

1、安装mysql8.0.35 1.更新包列表,首先,确保您的系统已更新到最新状态。运行以下命令来更新包列表和安装最新的软件包: sudo apt update sudo apt upgrade2.安装MySQL服务器:运行以下命令来安装MySQL服务器: sudo a…

【C++】this指针

this指针! 目录 this指针的引出:从C语言中理解this指针: this指针的特性:练习: this指针的引出: 我们知道,类中的成员函数是有专门的存放区:公共代码区,这也就意味着我…

方案:将vue项目放在SpringMVC中,并用tomcat访问

需要先将项目生成一次war包才能访问项目的webapp文件夹下的资源,否则tomcat的webapp文件夹下面不会生成对应资源文件夹就无法访问。 问题:目录如下: 今天我测试了一下将vue打包后,放入webapp下面访问,却发现vue项目无…

第九节HarmonyOS 常用基础组件13-TimePicker

1、描述 时间选择组件,根据指定参数创建选择器,支持选择小时以及分钟。默认以24小时的时间区间创建滑动选择器。 2、接口 TimePicker(options?: {selected?: Date}) 3、参数 selected - Date - 设置选中项的时间。默认是系统当前的时间。 4、属性…

软件工程学科的本质

软件工程学科的本质是分析与设计,是画图,是进行软件架构设计,进行进行软件项目管理。而非写代码。 分析有结构化分析,面向对象分析法,都用图来描述表达。 设计有结构化设计,面向对象设计法,都…