Linux - Shell 以及 权限问题

目录

Shell的运行原理

Linux权限问题

  Linux权限的概念

        如何实现用户账号之间的切换

        如何仅提升当前指令的权限

        如何将普通用户添加到信任列表

  Linux权限管理

        文件访问者的分类(人)

        文件类型和访问权限(事物属性)

        文件权限值的表示方法

        文件访问权限的相关设置方法

          如何改变文件的访问权限

          如何改变文件的拥有者

          如何改变文件的所属组

          如何修改文件的掩码

  目录的权限

  粘滞位


Shell的运行原理

        无论是Windows的图形化界面还是Linux的命令行界面,它们本质上都是操作系统提供给用户的交互方式,通常被称为“外壳程序”或者“壳层(shell)”。

        图形化界面(GUI)通过图标、菜单和窗口等可视化元素来让用户进行操作,这种方式直观、易用,特别适合那些不熟悉命令行操作的用户。

        而命令行界面(CLI)则是通过命令输入和文本界面来完成操作,它可以提供更为精确和灵活的控制,尤其对于需要自动化任务或者远程管理系统的操作来说尤为重要。

Linux严格来说是一个操作系统的核心,也就是kernel,而不是整个操作系统。用户无法直接与kernel交互,而是通过Shell这样的外壳程序来与kernel进行通信和操作。

Shell被称为命令行解释器,其主要功能包括:

  1. 解释和执行命令: 用户输入的命令通过Shell解释器被翻译成kernel可以理解的形式,并且传递给kernel执行。

  2. 返回结果给用户: Shell将kernel执行命令的结果再翻译成用户可以理解的形式,然后输出给用户。

        Shell不仅限于命令行界面,还包括图形界面下的命令解释器。它提供了用户与Linux操作系统交互的主要方式,使用户能够通过命令和脚本完成各种操作,从简单的文件管理到复杂的系统配置和管理工作。

在Linux系统中,Shell的运行原理可以概括为以下几个关键步骤:

  1. 创建子进程: 当用户在Shell中输入命令时,Shell首先会创建一个子进程。这个子进程负责执行用户输入的命令。

  2. 命令行解释: 子进程会将用户输入的命令进行解释和执行。这个过程包括解析命令的语法和语义,确定命令需要执行的操作,以及调用系统调用与内核交互来实现具体功能。

  3. 执行命令: 子进程根据解释后的命令,执行相应的操作。这可以包括文件操作、进程管理、系统配置等多种任务,具体操作由命令的内容和参数决定。

  4. 错误处理: 如果子进程在执行过程中出现问题(如命令不存在、权限不足等),它会返回相应的错误码或者错误信息。这些错误不会影响父进程(即Shell本身)的正常运行。

  5. 结果返回给用户: 子进程执行完命令后,将结果输出到标准输出(stdout)。Shell会接收并处理这些输出,最终将结果显示给用户。

  6. 等待命令输入: 子进程完成命令执行后,会终止并退出,回到Shell的环境中等待下一个用户命令的输入。Shell本身则持续运行,等待用户的下一个操作。

        用户在Windows中运行的应用程序,如QQ、微信等,都是通过创建单独的进程来实现的。如果一个程序出现问题,如卡死或崩溃,其他程序仍然可以正常运行,保证了系统的稳定性和用户体验。 

Linux权限问题

  Linux权限的概念

        在Linux系统中,权限管理是非常重要的安全措施,通过权限可以控制用户对系统资源的访问和操作。

  • 超级用户(root)权限:

    • 完全访问权: 超级用户(root)在Linux系统中拥有完全的访问权力。这意味着root用户可以执行任何操作,包括创建、修改、删除系统文件和目录,安装软件包,配置系统设置等等,几乎没有任何限制。
    • 风险和谨慎: 因为root用户的权限如此广泛,所以使用root权限时需要特别小心,确保不会意外或不正确地更改系统设置或文件,从而导致系统不稳定或不安全。
    • 超级用户的命令提示符是“#”。
  • 普通用户权限:

    • 有限的权限: 普通用户在Linux系统中的权限相对受到限制。普通用户一般只能在自己的主目录(通常是/home/username)中进行操作,包括创建、修改、删除自己的文件和目录。
    • 系统范围内的限制: 普通用户通常不能修改系统级别的配置文件或执行系统管理任务,如安装软件到系统级别、修改系统广域网配置等。这种限制可以有效地防止用户误操作或者恶意操作对系统造成损害。
    • 普通用户的命令提示符是“$”。

        如何实现用户账号之间的切换

        可能有时你的权限不够,需要从普通用户切换到超级用户,进而完成某些操作。

语法: su 用户名
功能: 用户切换。
从普通账号切换为root账号。

        从普通账号切换为root账号。

        从root账号切换为普通账号。

注意:
        1)从普通账号切换为root账号时,指令当中的root可省略,因为root账号只有一个。
        2)该指令也可以从一个普通用户切换为另一个普通用户,输入待切换用户的账号密码即可。
        3)切换用户后,若想切回上次的用户,可通过Ctrl+D实现。 

        如何仅提升当前指令的权限

        但可能某些情况下,你只想提升当前指令的权限,那么不必切换到超级用户。   

语法: sudo 指令
功能: 提升当前指令的权限。      

        如何将普通用户添加到信任列表

登录超级用户(root)

        首先,确保你已经登录为拥有管理员权限的超级用户(root账户),或者具有可以使用sudo的账户。

修改sudo配置

        在终端中,编辑sudo配置文件,通常是/etc/sudoers文件。不要直接编辑此文件,而是使用visudo命令,这个命令会在保存时检查语法错误,确保文件不会损坏。

sudo visudo

添加用户到sudo组

        在sudoers文件中,找到如下行:

## Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

        下面添加一行,将普通用户加入到sudo用户组:

bob  my current through only from such If

  Linux权限管理

        文件访问者的分类(人)

        文件访问权限通常分为三个类别,用于确定哪些用户可以访问文件以及如何访问。

这些类别如下:

  1. 文件所有者(Owner):

    • 文件所有者是创建文件或目录的用户。对于每个文件或目录,只有一个用户可以是所有者。
    • 所有者可以通过设置权限来控制文件的读取、写入和执行权限,以及文件的组分配。
  2. 文件所属组(Group):

    • 每个文件或目录都关联一个所属组,该组是文件所有者所在的用户组。多个用户可以属于同一个组。
    • 文件所属组可以通过设置权限来控制该组内的用户对文件或目录的读取、写入和执行权限。
  3. 其他用户(Others):

    • 其他用户是所有不是文件所有者,也不属于文件所属组的用户。
    • 其他用户可以通过设置权限来控制所有其他用户对文件或目录的读取、写入和执行权限。

注意:
        1)对于某一文件而言,其拥有者、所属组和other就是由超级用户(root)和普通用户所扮演。
        2)在Linux当中,所有用户都要隶属于某一个组,哪怕这个组只有你一个人(此时该组就以你的用户名为组名)。 

        那么为什么会有所属组这个概念呢? 下面举个例子。

        在某个公司当中有两个小组团队(A组、B组)在同一个Linux服务器上进行着同一款项目的开发(赛马模式),而你就是A组当中的一员。

        所属组的存在使得文件创建者可以灵活地设置权限,使自己和团队成员能够访问文件,同时限制其他人的访问权限。 

        我们可以通过指令ll来查看某一文件或文件目录的拥有者和所属组。

        文件类型和访问权限(事物属性)

        权限涉及到某个具体的事物来说,我们还需要讨论事物本身的属性。对于文件来说,我们应该讨论其文件类型,以及是否具有可读、可写和可执行的属性。

        使用指令ll,我们可以看到前面有一串字符,这串字符实际上就代表着该文件的类型和属性。 

        这串字符由10个字符组成的。其中第一个字符所代表的就是该文件的文件类型。 

不同的字符代表不同的文件类型。
        1)-:代表普通文件。
        2)d:代表目录。
        3)l:代表链接文件(类似于Windows当中的快捷方式)。
        4)b:代表块设备文件(例如硬盘、光驱等)。
        5)p:管道文件。
        6)c:字符设备文件。
        7)s:套接口文件。 

注意:在Linux中,文件类型是由文件系统和文件的属性来决定的,而不是由文件名或文件扩展名(后缀)来决定的。这与Windows等操作系统有所不同,因为Windows通常根据文件扩展名来确定文件类型。但是我们仍然推荐使用后缀,方便我们人区分以及一些工具需要。 

        剩下的9个字符每三个为一组,分别代表该文件相对于其拥有者、所属组以及other是否拥有某种属性。

        每一组的三个字符的第一个字符代表该文件是否具有可读属性,第二个代表是否具有可写属性,第三个代表是否具有可执行属性。

        若是具有可读属性,则第一个位置的字符为r;若是具有可写属性,则第二个位置的字符为w;若是具有可执行属性,则第三个位置的字符为x。若某一位置为字符 - ,则说明不具有对应位置的属性。

        文件权限值的表示方法

        在Linux中,文件权限可以使用两种主要的表示方法:字符表示法和八进制数值表示法。

 1)字符表示方法
        ll指令打印文件权限值时的表示方法就是字符表示法。

字符表示法说明
r - -仅可读
- w -仅可写
- - x仅可执行
r w -可读可写
r - x可读可执行
- w x可写可执行
r w x可读可写可执行
- - -无权限

2)八进制数值表示法
        字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为真,要么为假,因此我们可以将这三个字符换为三个二进制位,进而换为一个八进制位进行表示。 

字符表示法二进制八进制数值表示法说明
r - -1004仅可读
- w -0102仅可写
- - x0011仅可执行
r w -1106可读可写
r - x1015可读可执行
- w x0113可写可执行
r w x1117可读可写可执行
- - -0000无权限

        文件访问权限的相关设置方法

          如何改变文件的访问权限

        要改变文件的访问权限,你可以使用 chmod 命令,并根据你的需求选择合适的权限设置方式:符号表示法或八进制数字表示法。

使用符号表示法设置权限

        符号表示法允许你根据用户、所属组和其他用户分别设置权限,并可以一次性设置多个权限。 

语法:

chmod [选项] 拥有者符号权限,所属组符号权限,其他用户符号权限 文件名或目录名

常用选项:

        -R:递归修改目录及其子目录下所有文件的权限。
符号含义:

        +:添加权限。
        -:移除权限。
        =:设置精确权限。
用户符号:

        u:文件拥有者(用户)。
        g:文件所属组。
        o:其他用户。
        a:所有用户(等同于 u,g,o 的组合)。
权限字符:

        r:读取权限。
        w:写入权限。
        x:执行权限。

# 设置文件拥有者具有读写权限,所属组具有读权限,其他用户无权限
chmod u=rw,g=r,o= file.txt# 添加文件拥有者的执行权限
chmod u+x file.sh# 移除其他用户的写入权限
chmod o-w file.txt# 递归设置目录及其下所有文件为所有用户只读权限
chmod -R a=r directory/

使用八进制数字表示法设置权限
        八进制数字表示法将权限转换为一个三位数的八进制数,每个位上的数字对应于 rwx 的权限组合。

语法:

chmod [选项] 八进制权限值 文件名或目录名

八进制数值:

        r:读取权限对应值为 4。
        w:写入权限对应值为 2。
        x:执行权限对应值为 1。

# 设置文件拥有者读写执行权限,所属组读执行权限,其他用户只读权限
chmod 751 file.sh# 递归设置目录及其下所有文件为所有用户读写执行权限
chmod -R 777 directory/

注意事项:

  • 使用 chmod 命令需要有足够的权限来修改文件或目录的权限。
  • 使用 -R 选项要小心,确保只在需要递归设置权限时使用,以免意外修改到不必要的文件和目录。
  • 使用符号表示法和八进制数字表示法,根据具体的需求和习惯选择合适的方式来设置文件的访问权限。
          如何改变文件的拥有者

        要改变文件或目录的拥有者,你可以使用 chown 命令。这个命令允许你指定新的用户或用户组作为文件或目录的拥有者。

语法:

chown [选项] 用户名:组名 文件名或目录名

常用选项:

        -R:递归地修改目录及其子目录下所有文件的拥有者。
说明:

        用户名:新的文件或目录拥有者的用户名。
        组名:新的文件或目录所属组的组名(可选)。

示例:
1、修改文件的拥有者:

chown bob file.txt

        这个命令将 file.txt 文件的拥有者修改为 bob 用户。

2、修改目录的拥有者及其子目录下所有文件的拥有者(递归修改):

chown -R alice:users directory/

        这个命令将 directory/ 目录及其所有子目录和文件的拥有者修改为 alice 用户,并将它们所属的组设置为 users 组。

 注意事项:

  • 使用 chown 命令需要有足够的权限来修改文件或目录的拥有者。
  • 使用 -R 选项要小心,确保只在需要递归修改拥有者时使用,以免意外修改到不必要的文件和目录。
          如何改变文件的所属组

        要改变文件或目录的所属组,你可以使用 chgrp 命令。这个命令允许你指定新的用户组作为文件或目录的所属组。

语法:

chgrp [选项] 组名 文件名或目录名

常用选项:

        -R:递归地修改目录及其子目录下所有文件的所属组。
说明:

        组名:新的文件或目录所属的组名。

 示例:
1、修改文件的所属组:

chgrp users file.txt

        这个命令将 file.txt 文件的所属组修改为 users 组。

2、修改目录的所属组及其子目录下所有文件的所属组(递归修改):

chgrp -R developers directory/

        这个命令将 directory/ 目录及其所有子目录和文件的所属组修改为 developers 组。

注意事项:

  • 使用 chgrp 命令需要有足够的权限来修改文件或目录的所属组。
  • 使用 -R 选项要小心,确保只在需要递归修改所属组时使用,以免意外修改到不必要的文件和目录。
          如何修改文件的掩码

        我们查看新建的文件和目录,它们都有自己默认的权限。

        实际上,新建文件的默认权限为0666,新建目录的默认权限为0777。其中第一位的0与特殊权限有关,我们这里不必深究,而后面三位就是权限的八进制数值表示方法,我们将其翻译为字符表示方法。

        但实际上你会发现,你所创建出来的文件和目录的权限值往往不是我们所翻译出来的值,原因就是创建文件和目录的时候还要受到umask的影响,假设默认权限是mask,则实际创建出来的文件权限是:mask&(~umask) 

语法: umask 权限值
功能: 查看或修改文件掩码。

        我们可以通过指令umask查看文件默认掩码。

        因此我们实际创建出来的文件和目录的权限值还需要进行进一步换算才能得出。首先我们将掩码的的后三位八进制换算为二进制,然后对其进行按位取反。

        然后将之前的新建文件的默认权限值和新建目录的默认权限值分别与其进行按位与操作,得到的就是我们创建出来的文件和目录的权限值。

         也可以理解为凡是在umask中出现的权限位,都不能在最终权限中出现。

        我们也可以通过修改umask来设置文件的访问权限。

注意: 超级用户的默认掩码为0022,普通用户的默认掩码为0002。 

  目录的权限

        对于目录来说,与文件不同,其权限具有特定的含义和影响:

  1. 可读权限 (r)

    • 如果用户对目录具有可读权限,那么用户可以通过 ls 命令列出该目录中的文件和子目录名字。
    • 可读权限也允许用户使用 stat 命令查看目录的详细属性信息。
  2. 可写权限 (w)

    • 如果用户对目录具有可写权限,那么用户可以在该目录中创建新文件、删除已存在的文件或目录,以及对已有文件或目录进行重命名。
    • 可写权限还允许用户修改目录下文件和子目录的内容,包括修改文件的内容或属性。
  3. 可执行权限 (x)

    • 如果用户对目录具有可执行权限,那么用户可以通过 cd 命令进入该目录。
    • 可执行权限还允许用户使用目录下文件的绝对路径,例如执行脚本文件或读取文件的内容,但仅限于有权限的文件。

总结:

  • 可读权限 (r): 允许列出目录中的内容和查看目录的属性。
  • 可写权限 (w): 允许在目录中创建、删除和修改文件或目录。
  • 可执行权限 (x): 允许用户进入目录并执行目录下文件的操作,例如读取文件内容或执行文件。

那么这就会出现一个问题:
        只要用户拥有某目录的可写权限,就可以删除该目录当中的文件,而不论该用户是否拥有该文件的可写权限,这显然是不合理的。 

        为了解决这个不合理的问题,Linux引入了粘滞位的概念。

  粘滞位

语法: chmod +t 目录名
功能: 给目录加上粘滞位。

        当一个用户将某一个目录加上粘滞位后,该目录的权限值的最后一位变为字符“t”。

        此时另一个用户就算有该目录的所有权限,也无法删除该目录下的文件。

        粘滞位应用于目录时,其主要作用是限制文件的删除权限。具体来说,如果一个目录被设置了粘滞位,则只有以下用户可以删除该目录中的文件:

  1. 超级用户:即root用户,始终具有最高权限,可以删除目录中的任何文件。

  2. 目录的拥有者:拥有该目录的用户,可以删除该目录中的任何文件,无论文件的权限设置如何。

  3. 文件的拥有者:即文件创建者,可以删除自己创建的文件,即使其他用户有写入权限。

注意事项:

  • 设置粘滞位只影响目录中的文件删除操作,不影响文件的创建或修改。
  • 粘滞位不会影响目录拥有者或文件拥有者的写入权限。
  • 粘滞位通常用于公共目录或者共享目录,以防止用户意外或恶意删除其他用户的文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/41094.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Keycloak SSO 如何验证已添加的 SPN 是否生效

使用 Kerberos Ticket 验证: 在客户端计算机上,运行以下命令以获取 Kerberos Ticket: klist检查是否存在与 HTTP/yourdomain.com 相关的票证。如果存在,说明 SPN 已生效。 测试应用程序: 使用具有 HTTP/yourdomain.com…

H5实现第三方分享功能,(WhatsApp,Facebook,Messenger,Instagram,Telegram,Zalo,Twitter/X)

1. H5实现第三方分享功能 1. WhatsApp 分享 https://api.whatsapp.com/send/?phone&app_absent0&text${codeUrl}2. Facebook 分享 https://www.facebook.com/sharer/sharer.php?u${codeUrl}3. Messenger 分享 https://www.messenger.com/?${codeUrl}4. Instagra…

RFID电子锁物流货运锁控解决方案

一、物流货运行业现状与痛点 货物安全问题:货物在运输过程中存在被盗、损坏的风险,尤其在长途运输和多式联运中。 运输效率低下:传统的锁控方式依赖人工检查,效率低下,且容易出错。 管理成本高昂:物理钥…

RouteLLM:高效LLM路由框架,可以动态选择优化成本与响应质量的平衡

该论文提出了一个新的框架,用于在强模型和弱模型之间进行查询路由选择。通过学习用户偏好数据,预测强模型获胜的概率,并根据成本阈值来决定使用哪种模型处理查询 。该研究主要应用于大规模语言模型(LLMs)的实际部署中&…

ip地址多长时间自动更换一次

IP地址自动更换的时间不是固定的,它取决于多个因素。 首先,如果日常使用的WiFi或有线网络的IP地址是动态的。这意味着,例如,当路由器的默认设置是7天或14天自动重启一次时,IP地址就会改变。此外,公共场所的…

NLP入门——前馈词袋分类模型的搭建、训练与预测

模型的搭建 线性层 >>> import torch >>> from torch import nn >>> class DBG(nn.Module): ... def forward(self,x): ... print(x.size()) ... return x ... >>> tmod nn.Sequential(nn.Linear(3,4),DB…

C语言实战 | Flappy Bird游戏

Flappy Bird游戏是由一名越南游戏制作者独自开发的,曾经风靡全球。游戏规则非常简单,玩家必须控制一只小鸟,跨越由各种长度的水管所组成的障碍物,如果撞上管道游戏就结束,如图11.11所示。 ■ 图11.11Flappy Bird 游戏 …

使用AES加密数据传输的iOS客户端实现方案

在现代应用开发中,确保数据传输的安全性是至关重要的。本文将介绍如何在iOS客户端中使用AES加密数据传输,并与服务器端保持加密解密的一致性。本文不会包含服务器端代码,但会解释其实现原理。 加密与解密的基本原理 AES(Advance…

Mysql8.0.36 Centos8环境安装

下载安装包 官网地址:MySQL :: Download MySQL Community Server (Archived Versions) 可以直接下载后再传到服务器,也可以在服务器采用wget下载。如下: wget https://downloads.mysql.com/archives/get/p/23/file/mysql-8.0.36-linux-glib…

【单片机毕业设计选题24047】-基于阿里云的工地环境监测系统

系统功能: 基于STM32完成 主机(阿里云以及oled屏显示位置一):烟雾检测,温湿度检测,噪声检测,且用OLED屏显示,设置阈值,超过报警(蜂鸣器)。 从机&#xff0…

(四)共享模型之内存

本章内容 上一章讲解的 Monitor 主要关注的是访问共享变量时,保证临界区代码的原子性 这一章我们进一步深入学习共享变量在多线程间的【可见性】问题与多条指令执行时的【有序性】问题 Java 内存模型 JMM 即 Java Memory Model,它定义了主存、工作内存…

firewalld(3)zone配置

简介 前面文章我们已经介绍了firewalld的安装,配置文件介绍、简单的规则查询,本篇文章主要介绍zone的配置。前面我们介绍了firewalld默认的zone和不同zone的功能,下面我们就直接进入zone的具体配置使用。 配置zone的方式 图形配置工具…

浅析基于量子成像的下一代甚高灵敏度图像传感器技术

高灵敏度探测成像是空间遥感应用中的一个重要技术领域,如全天时对地观测、空间暗弱目标跟踪识别等应用,对于甚高灵敏度图像传感器的需求日益强烈。随着固态图像传感器技术水平的不断提高,尤其背照式及埋沟道等工艺的突破,使得固态…

马拉松报名小程序的设计

管理员账户功能包括:系统首页,个人中心,用户管理,赛事信息管理,赛事报名管理,活动商城管理,留言板管理,系统管理 微信端账号功能包括:系统首页,赛事信息&…

手动访问mongo和ES插入和查询

1、手动访问mongo 1.1、mongo连接数据库 1.2、mongo插入和查询 db.hmf_test.insert( { "aoeId": "1", "aoeAes": "吴秀梅", "aoeSm4": "北京xx网络技术有限公司.", "aoeSm4_a": "…

2pc 3pc

2pc&3pc问题 本质: 2pcTM超时机制 3pc加入事务询问机制RM超时机制 事务询问机制:减少阻塞 RM超时机制:避免死锁 2pc 3pc 参考: https://juejin.im/post/5aa3c7736fb9a028bb189bca#heading-1 https://blog.csdn.net/xj1…

Spring Boot 文件上传和下载指南:从基础到进阶

文章目录 引言1. 环境配置2. 文件上传2.1 配置文件上传路径2.2 创建上传服务2.3 创建上传控制器 3. 文件下载3.1 创建下载服务3.2 创建下载控制器 4. 前端页面4.1 文件上传页面4.2 文件下载页面 5. 技术分析结论 🎉欢迎来到SpringBoot框架学习专栏~ ☆* o(≧▽≦)o …

iOS多target时怎么对InfoPlist进行国际化

由于不同target要显示不同的App名称、不同的权限提示语,国际化InfoPlist文件必须创建名称为InfoPlist.strings的文件,那么多个target时怎么进行国际化呢?步骤如下: 一、首先我们在项目根目录创建不同的文件夹对应多个不同的targe…

1-2 什么是自然语言处理

1-2 什么是自然语言处理 主目录点这里 自然语言处理是计算机学科、人工智能与语言学领域的一个交叉学科,主要研究如何让计算机能够理解、处理、生成和模拟人类语言的能力,从而实现与人类进行自然语言对话的能力。 如上图,你好通过自然语言处…

笔记:SpringBoot+Vue全栈开发

笔记:SpringBootVue全栈开发 1. 开发环境热部署2. SpringBoot RestController的使用3. SpringBoot实现文件上传4. 配置拦截器5. Restful服务Swagger6. 使用MyBatis-Plus进行数据库操作7. 多表查询、条件查询及分页查询 1. 开发环境热部署 使用spring-boot-devtools…