【Linux学习笔记】权限

  • 1. 普通用户和root用户权限之间的切换
  • 2. 权限的三个w
    • 2.1. 什么是权限(what)
      • 2.1.1. 用户角色
      • 2.1.2. 文件属性
    • 2.2. 怎么操作权限呢?(how)
      • 2.2.1. ugo+-rwx方案
      • 2.2.2. 八进制方案
      • 2.2.3. 文件权限的初始模样
      • 2.2.4. 进入一个目录,需要什么权限呢?
    • 2.3. 为什么要有权限呢?(why)
  • 3. 粘滞位

1. 普通用户和root用户权限之间的切换

假设我现在是root用户,我想切换到普通用户怎么办?

  • 输入 su - 普通用户名

img

普通用户切换到root用户

  • 输入 su - 或者 su

img

2. 权限的三个w

2.1. 什么是权限(what)

举几个生活中的例子

  1. 手机app上都有会员与非会员的角色身份,那么会员是可以看VIP电影和普通电影的,而非会员只能看普通电影,所以权限到目前为止可以被解释为角色身份的不同。
  2. 每一种手机app都有着相应的功能,例如qq音乐是用来听歌的,优酷视频是用来看视频的,但你不能说qq音乐是用来看视频的,优酷视频是用来听音乐的。或许我这样讲的不太对,那么举个别扭的例子,一张桌子,这张桌子是不是你的,这是一种权限,而这张桌子能不能被吃的,这也是一种权限。
  3. 总结一句话,权限就是“可不可以做” 以及 “可以被谁做”。

那么Linux系统的文件权限也是如此,权限主要就是“用户角色” + 文件属性。

2.1.1. 用户角色

Linux中用户角色分为三种。

  1. 拥有者(owner)
  2. 所属组(group)
  3. 其他人(other)

如何查看一个文件的用户角色呢?下面是示例:

img

其中文件属性里面可以查看用户角色。

img

为什么Linux会有所属组这种用户角色呢?用个例子来阐述下:

有这么一家公司,它允许一个项目可以被2个组同时去做(赛马机制),但是只有1台Linux机器。如果没有所属组的用户角色,那么A组可以看B组的代码,B组可以看A组的代码,这样就会很乱。有了所属组,A组只能看A组的代码,B组只能看B组的代码,防止了恶意抄袭等情况的发生。

2.1.2. 文件属性

下面通过一条指令来看看文件的属性:

img

下面来看前10个字符的具体代表意义:

img

drwxrwxr-x

  1. 10个字符中的第一个字符代表的是文件类型

Linux中文件类型分别有如下几种:

  1. - : 普通文件(源代码,库文件,可执行程序,文档压缩包…)
  2. d :目录文件
  3. c : 字符设备文件(键盘,显示器)
  4. b : 块设备
  5. l : 链接文件
  6. p : 管道文件
  7. s : socket文件

其中可以通过file命令来查看文件类型!

**在Linux系统中是不以文件命名的后缀来表示文件的!**也就是说即使你是txt的后缀,在Linux系统中也是可以直接像exe文件那样执行的。但是,只是Linux系统是这样,对于Linux系统中的工具,例如gcc也还是认文件的后缀的。

  1. 剩下的9个字符

先来说一下Linux中文件的权限,Linux中的文件共有三个权限

  • r(读权限)
  • w(写权限)
  • x(执行)

为了方便记忆,r就是read,w就是write,x就是execute

img

其中 - 代表的就是没有,其他相应字符都对应上面的权限。

对于上面的指令来说,我现在的这个文件

  • 对于拥有者(owner)是可读可写可执行
  • 对于所属组(group)是可读可写可执行
  • 对于其他人(other)是可读不可泄可执行

2.2. 怎么操作权限呢?(how)

2.2.1. ugo±rwx方案

上面说了在Linux中,文件权限就是 用户角色 + 文件属性。

那么操作权限的方向自然就是两个方向了,一个是用户角色,一个是文件属性。

  1. 操作文件属性

命令:chmod _ 用户角色_(+/-)_文件权限 _ 文件名(这里的下划线代表的是空格)

其中用户角色用的是简称:

  • u:拥有者(owner)
  • g:所属组(group)
  • o:其他人(other)

其中 + 符号代表的是加权限, - 符号代表的是减权限。

文件权限也是用的简称:

  • r:读权限(read)
  • w:写权限(write)
  • x:执行(execute)

功能:使用命令后可以增加或者减少相应的权限。

示范:

img

可以一次更改单个用户角色的单个权限,多个权限,也可以更改多个用户角色的单个权限,多个权限。

示范:

img

这里就不展示权限的示范了,有兴趣可以按照上面的叙述自行操作。下面介绍一种操作所有用户角色的命令。

img

这里会有一个疑问,下面直接看例子

img

其中在文件权限中,root是不受权限的约束的,即使一个文件的拥有者不是root,root也可以读写执行。即使一个文件没有读写执行权限,root照样可以读写执行。下面来看示例:

img

  1. 更改用户角色

命令:chown/chgrp_你想要变更的用户名_文件名(下划线代表空格)

功能:chown 可以 将拥有者改为你想要变更的用户,chgrp 可以将所属组改为你想要变更的用户。

示范:

imgimg

我想拥有者和所属组一起更改怎么操作?下面看示范:

img

我这里使用的是root角色,如果是普通用户想把文件给其他用户,要用到sudo指令。

  • 疑问来了! 用户角色有3个,分别是拥有者(owner),所属组(group),其他人(other),但为什么没有修改其他人这个用户角色的命令呢?

在文件权限中,拥有者肯定是一个具体的人,所属组也是一个具体的人,如果你的用户角色都匹配不上拥有者和所属组,那么就说明你是其他人(other)。那这样其他人的数量是很大,这样的情况没必要更改了。

2.2.2. 八进制方案

除了上面的ugo±rwx方案,这里介绍一种更简单的八进制方案。这里的八进制方案需要对进制有一定的了解,如果读者没有这方面的知识,可以先去了解进制。

其实一张图就能明白:

img

指令的示范:

img

2.2.3. 文件权限的初始模样

一个刚被创建的文件的文件权限原来的样子是什么样的呢?

img

提问:为什么文件权限的起始模样会这样的呢?

在Linux中规定,目录文件的起始权限是777,普通文件的其实权限是666。也就是说

  1. 目录文件的起始权限是 111 111 111,分别对应的是拥有者的rwx权限,所属组的rwx权限,其他人的rwx权限
  2. 普通文件的起始权限是 110 110 110,分别对应的是拥有者的rw权限,所属组的rw权限,其他人的rw权限。

但我们新建的文件中的文件权限根本不是上面规定的样子,而是下面这个样子。

  1. 目录文件的起始权限是 775,对应八进制方式是 111 111 101
  2. 普通文件的起始权限是 664,对应八进制方式是 110 110 100

原来在Linux中,有个权限掩码umask,它帮我们规定了一个文件的起始权限。

umask的初始值是0002,第一位可以不用管,后面三位对应的是八进制方案。umask规定:凡是在umask中出现的权限,都必须在起始权限中去掉!!!

0 000 000 010 这个初始值,对应的就是去掉其他人的写权限。可以通过修改umask的值来确定你新建的文件的起始权限。

例如:我把umask设置为 0000

img

那么最终权限是怎么确定的呢?

答案是: 最终权限 = 起始权限 & (~umask)

例如:我把umask设置为 0032

img

img

通过结果比对上面显示的文件权限,确实如此。

那么为什么要把umask取反呢? 是因为umask有的权限,在文件权限上都不要,那么取反之后,再和文件权限相与自然就是把不要的权限剔除了。

2.2.4. 进入一个目录,需要什么权限呢?

试想一下,如果要进入一个目录需要什么权限呢? 读权限? 写权限? 还是执行权限?

直接更改权限看一下:

  1. 更改读权限

img

img

  1. 更改写权限

img

img

  1. 更改执行权限

img

所以进入一个目录文件,需要的权限就是执行权限。

2.3. 为什么要有权限呢?(why)

这个问题,一句话就是便于我们系统的安全管理。

3. 粘滞位

粘滞位是目录权限的一种特殊情况。简单来说就是在一个公共目录下,防止其他用户之间的相互删除。

root的根目录下有一个目录就是带有粘滞位的。

img

具体是什么个情况呢? 下面听我娓娓道来。

  1. 在root的根目录下创建一个权限为777的目录

img

  1. 对于其他人来说,这个目录的权限是rwx,可写可读可执行。现在我有两个用户,pdx1和pdx2来做例子。

img

同样的道理,如果切换用户pdx2,对于pdx1的文件也是如此。

img

那么这个公共目录就很危险了。假如pdx1不爽pdx2,但是两个人又是同事,有些文件就是要放在公共目录下,两人互相之间是看不了文件的,却可以互相删除…

  • 那么此时粘滞位就发挥作用了。

命令 : chmod_+t_目录名

功能:给该目录加上粘滞位

示范:

img

注意,mytmp文件的拥有者是谁就由谁来执行这个命令,否则会被拒绝!

img

总结:粘滞位其实就是目录权限的一种特殊情况,是为了防止用户之间的误操作或者恶意操作。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/83453.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

并发编程——synchronized

文章目录 原子性、有序性、可见性原子性有序性可见性 synchronized使用synchronized锁升级synchronized-ObjectMonitor 原子性、有序性、可见性 原子性 数据库事务的原子性:是一个最小的执行的单位,一次事务的多次操作要么都成功,要么都失败…

mtk安卓启动动画与drm简解

mtk-drm初始化 mtk-drm commit送显流程(一) 背景 在使用安卓双屏时,发现两个屏幕不是同时点亮的,两个屏幕不是直连到soc的显示接口,是通过ti方案941-948这种方案连接的,需要配置才能显示到屏幕&#xff0c…

蓝桥杯 题库 简单 每日十题 day6

01 删除字符 题目描述 给定一个单词,请问在单词中删除t个字母后,能得到的字典序最小的单词是什么? 输入描述 输入的第一行包含一个单词,由大写英文字母组成。 第二行包含一个正整数t。 其中,单词长度不超过100&#x…

记录selenium和chrome使用socks代理打开网页以及查看selenium的版本

使用前,首先打开socks5全局代理。 之前我还写过一篇关于编程中使用到代理的情况: 记录一下python编程中需要使用代理的解决方法_python 使用全局代理_小小爬虾的博客-CSDN博客 在本文中,首先安装selenium和安装chrome浏览器。 参考我的文章…

【Spring IOC容器加载过程】

Spring IOC容器加载分为以下几个步骤: 定位配置文件:首先需要定位Spring配置文件,Spring提供了多种方式,如通过ClassPath、FileSystem等方式进行定位。 加载配置文件:在定位到配置文件后,通过BeanDefiniti…

用VS Code运行C语言(安装VS Code,mingw的下载和安装)

下载并安装VS code。 安装扩展包: 此时,写完代码右键之后并没有运行代码的选项,如图: 接下来安装编译器mingw。 下载链接: https://sourceforge.net/projects/mingw-w64/ 得到压缩包: 解压: …

外呼系统和呼叫中心系统的优势和特点

在金融投资、教育培训、保险、互联网、旅游、房地产、广告等行业服务或产品电话营销中;在节日促销、招商加盟、活动通知等项目中;作为企业的管理者的您,是否还在因为销售人员效率低,人员成本高等问题头疼? 其实,您只…

滚雪球学Java(26):Java进制转换

🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,助你一臂之力,带你早日登顶🚀,欢迎大家关注&&收藏!持续更新中,up!up!up!&#xf…

19异常的学习笔记

异常 很重要,有利于我们平时处理问题 异常就是代表程序出现了问题 常见的异常比如说 数组越界除法除0 异常的体系是什么 java.lang.Throwable Error Exception RuntimeException 其他异常 Error 代表的是系统级别的错误,也就是一旦系统出现问题&…

由于数字化转型对集成和扩展性的要求,定制化需求难以满足,百数低代码服务商该如何破局?

当政策、技术环境的日益成熟,数字化转型逐步成为企业发展的必选项,企业数字化转型不再是一道选择题,而是决定其生存发展的必由之路。通过数字化转型升级生产方式、管理模式和组织形式,激发内生动力,成为企业顺应时代变…

最新适合小白前端 Javascript 高级常见知识点详细教程(每周更新中)

1. window.onload 窗口或者页面的加载事件&#xff0c;当文档内容完全加载完成会触发的事件&#xff08;包括图形&#xff0c;JS脚本&#xff0c;CSS文件&#xff09;&#xff0c;就会调用处理的函数。 <button>点击</button> <script> btn document.q…

python项目2to3方案预研

目录 官方工具2to3工具安装参数解释基本使用工具缺陷 future工具安装参数解释基本使用工具缺陷 python-modernize工具安装参数解释基本使用工具缺陷 pyupgrade工具安装参数解释基本使用工具缺陷 对比 官方工具2to3 2to3 是Python官方提供的用于将Python 2代码转换为Python 3代…

如何在 CentOS 8 上安装 OpenCV?

OpenCV( 开源计算机视觉库)是一个开放源代码计算机视觉库&#xff0c;支持所有主要操作系统。它可以利用多核处理的优势&#xff0c;并具有 GPU 加速功能以实现实时操作。 OpenCV 的用途非常广泛&#xff0c;包括医学图像分析&#xff0c;拼接街景图像&#xff0c;监视视频&am…

单例模式(饿汉模式 懒汉模式)与一些特殊类设计

文章目录 一、不能被拷贝的类 二、只能在堆上创建类对象 三、只能在栈上创建类对象 四、不能被继承的类 五、单例模式 5、1 什么是单例模式 5、2 什么是设计模式 5、3 单例模式的实现 5、3、1 饿汉模式 5、3、1 懒汉模式 &#x1f64b;‍♂️ 作者&#xff1a;Ggggggtm &#x…

VM虚拟机CentOS7.9x64 LVM硬盘扩容

软件版本&#xff1a;VMWare Workstation14 虚拟机CentOS 7.9X64位 GParted 0.33.0 一、虚拟机安装gparted软件 sudo yum install epel-release sudo yum install gparted sudo yum install yum-utils git gnome-common gcc-c sudo yum-builddep gparted 二、关闭虚拟机&a…

一、Java简介

基础知识 1.1.Java简介1.1.1.什么是Java语言1.1.2.Java应用的领域1.1.3.Java版本1.1.4.如何学好Java1.1.5.Java API文档1.1.6.Java语言特性 —————————————————————————————————————————————————— —————————————…

MySQL学习系列(1)-每天学习10个知识

目录 1. SQL 和 MySQL2. JOIN 类型3. 索引4. ACID5. 优化MySQL查询性能6. 创建MySQL存储过程的步骤7. 范式和反范式设计8. SQL注入9. GROUP BY 和 HAVING10. UNION 和 UNION ALL &#x1f44d; 点赞&#xff0c;你的认可是我创作的动力&#xff01; ⭐️ 收藏&#xff0c;你的…

java 性能分析:如何提高 Java 程序的性能

示例示例Java性能分析是指通过对Java程序进行分析&#xff0c;以改善应用程序的性能。它可以帮助开发人员确定程序中的性能瓶颈&#xff0c;并对其进行优化。Java性能分析可以通过多种方式完成&#xff0c;比如使用JVM内置的性能分析工具&#xff0c;如jstat&#xff0c;jmap&a…

ffplay源码解析-main入口函数

main入口函数 初始化 变量、缓存区、SDL窗口初始化等 int main(int argc, char **argv) {int flags;VideoState *is; // av_log_set_level(AV_LOG_TRACE);init_dynload();av_log_set_flags(AV_LOG_SKIP_REPEATED);parse_loglevel(argc, argv, options);/// av_log_set_le…

Hive行转列[一行拆分成多行/一列拆分成多列]

场景&#xff1a; hive有张表armmttxn_tmp&#xff0c;其中有一个字段lot_number&#xff0c;该字段以逗号分隔开多个值&#xff0c;每个值又以冒号来分割料号和数量&#xff0c;如&#xff1a;A3220089:-40,A3220090:-40,A3220091:-40,A3220083:-40,A3220087:-40,A3220086:-4…