【Linux】03.权限

一、权限的概念

Linux下有两种用户:超级用户(root)、普通用户。

  • 超级用户:可以在 linux 系统下做任何事情,不受限制
  • 普通用户:在linux下做有限的事情
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

命令:su [用户名]
功能:切换用户,从普通用户切换到超级用户需要输入超级账户的密码,反之则不需要
示例
在这里插入图片描述

二、Linux 权限管理

2.1 文件访问者权限

  • 拥有者 u
  • 所属组 g
  • 其他人 o

目的是为了细粒度管理
在这里插入图片描述

2.2 文件权限

文件权限=使用者属性+文件属性

2.2.1 文件类型和访问权限

对于这十个字母来说,第一个表示文件类型(d表示是文件夹,-表示普通文件),而后的每三个字母为一组,第一组是拥有者对文件的权限,第二组是所属组对文件的权限,第三组是其他人对文件的权限。(r/-表示是否有可读权限,w/-表示是否有可写权限,x/-表示是否有可执行权限)。
在这里插入图片描述
示例
在这里插入图片描述

2.2.2 更改文件权限

语法:chmod [选项] [权限] 文件名
功能:设置文件的访问权限
常见选项

+:向目标文件添加权限
- :给目标文件移除权限
=:给目标文件赋予权限
u:拥有者
g:所属组
o:其他用户
a:所有用户

示例
在这里插入图片描述
除了这样的移除(添加)权限,还能使用八进制数来操作权限:
在这里插入图片描述
特例
root无视任何权限
在这里插入图片描述

2.2.3 更改用户权限

1. chown
语法:chown [用户名] [文件名]
功能:改变文件的拥有者
示例
在这里插入图片描述
2. chgrp
语法:chgrp [用户名] [文件名]
功能:改变文件的所属组
示例在这里插入图片描述

超级用户可以随意修改文件的所有者、所属组,但是普通文件却做不到,除非提权

2.3 目录权限

  • r/-表示能否查看目录信息
  • w/-表示能否创建/删除目录
  • x/-表示能否进入目录

2.4 为什么目录对应的权限是775,文件对于的权限是644?

其实新建目录的默认权限是0777,新建文件的默认权限是0666,但是实际上看到的往往不是这个值,这是因为权限掩码的存在,那么权限掩码怎么查看呢?
语法:umask [权限值]
在这里插入图片描述

结论:权限=起始权限&(~权限掩码)

2.5 粘滞位

在这里插入图片描述
上图我们可以看出:尽管caryon是other,但是由于文件在caryon的目录下,caryon仍然可以对dir进行删除。
在这里插入图片描述
上图我们能知道:其他人对不归属自己的文件是不可访问的(root除外)。

假想这样一个场景:两个用户通过同一台及其进行通信时,如何操作呢?
两个用户之间的交流需要w功能,因此我们需要给他们赋予这个权限。我们可以将文件建立在/下,我们接下来尝试一下:
两个人对于root建立的文件来说都是other,因此他们目前具有的权限是7:
在这里插入图片描述
但是此时假如有另外的一个人他也是other,它同样对该文件的权限是7,这样的话就表示它可以删除这个目录,这样就有些不合理了,因此就有了粘滞位。
粘滞位目录只能由root或该目录(文件)所有者删除,这样其他人就无法对文件进行删除,搞破坏了。
语法:chmod +t 目录名
在这里插入图片描述
因此就达到了我们开始的目的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/46394.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

字节算法岗面试,效率贼高

最近这一两周看到不少互联网公司都已经开始秋招提前批了。 不同以往的是,当前职场环境已不再是那个双向奔赴时代了。求职者在变多,HC 在变少,岗位要求还更高了。 最近,我们又陆续整理了很多大厂的面试题,帮助一些球友…

python--实验 11 模块

目录 知识点 模块基础 模块使用方式 自定义模块示例 模块的有条件执行 Python包结构 定义和导入包 常用第三方库及安装 实例代码 第三方库自动安装脚本 Python标准库介绍 PyInstaller 小结 实验 1.(基础题)制作文本进度条。 2.(基础题) 蒙特卡罗方法计算圆周率…

[GXYCTF2019]BabySQli

原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 我看到是个黑盒先想着搞一份源码 我dirsearch明明扫到了.git,算了直接注入试试看 随便输入了两个东西&#xff0c…

Type-C PD芯片:引领充电技术的新纪元

随着科技的飞速发展,人们对电子设备的依赖日益加深,对充电速度、效率和安全性的要求也越来越高。在这样的背景下,Type-C PD(Power Delivery)芯片应运而生,以其高效、安全、智能的特点,成为了充电…

vscode编译环境配置-golang

1. 支持跳转 如果单测函数上方不显示run test | debug test,需要安装Code Debugger(因为以前的go Test Explorer不再被维护了) 2. 单测 指定单个用例测试 go test -v run TestXXXdlv 调试 需要安装匹配的go版本和delve版本(如…

Linux多线程编程-生产者与消费者模型详解与实现(C语言)

1.什么是生成者与消费者模型 生产者-消费者模型是并发编程中的经典问题,描述了多个线程(或进程)如何安全、有效地共享有限的缓冲区资源。在这个模型中,有两种角色: 生产者(Producer)&#xff1…

<数据集>光伏板缺陷检测数据集<目标检测>

数据集格式:VOCYOLO格式 图片数量:2400张 标注数量(xml文件个数):2400 标注数量(txt文件个数):2400 标注类别数:4 标注类别名称:[Crack,Grid,Spot] 序号类别名称图片数框数1Crack8688922Grid8248843S…

研究生发表期刊/会议必看,一文看懂A/B/C类和顶刊

主要看:中国计算机学会(CCF)推荐国际学术期刊 里面的划分等级 等级为:A类(最难)>B类(中等难度)>C类(难度一般) 本人这边计划:最低发C刊&a…

css-grid布局(栅格布局)

css新世界-auto-fit grid 一个比flex更强大的布局,适合做整体布局 grid-template-columns: repeat(auto-fill, minmax(100px, 1fr)); auto-fit的话有strech效果gap 不仅可以用于grid 也可用flex. 在grid-template-areas表示这个位置空着grid area 的 [a b]命名可重复命名 表示的…

双向收发的信号应该在哪进行串联端接?分享几个实用设计方法!

高速先生成员--黄刚 经过上次高速先生的描述,相信大家已经掌握了串联端接的秘诀了,简单来说,那就是第一步:先看看芯片的驱动内阻,第二步:再用加起来50欧姆匹配的方法来选择适合的串阻值,第三步&…

【C语言报错已解决】格式化字符串漏洞(Format String Vulnerability)

🎬 鸽芷咕:个人主页 🔥 个人专栏: 《C干货基地》《粉丝福利》 ⛺️生活的理想,就是为了理想的生活! 文章目录 引言:一、问题描述:1.1 报错示例:1.2 报错分析:1.3 解决思路&#xff…

HEROIC FANTASY WERE CREATURES PACK VOL 2 (幻想生物)

这个包收集了5种英雄幻想生物:狼人,狼人,狼人山羊,狼人鲨鱼和狼人蜘蛛。 狼人:27.5 Ktris Max//101个骨骼//4种材质//最多4096*4096个纹理//40个动画(11个是根运动变体) 狼人:15.83 Ktris//66个骨骼//3种材质//最多4096*4096个纹理//35个动画(9个是根运动变体) wereg…

Centos 使用nfs配置共享目录使docker集群所有容器日志统一主机访问

Centos 使用nfs配置共享目录,使docker集群所有容器日志统一存放在主机一个共享目录下,供开发人员访问查看 准备两台或以上Centos服务器 192.168.0.1 nfs服务器 192.168.0.2 nfs客户端 以root用户登录192.168.0.1服务器,执行以下操作 注意先…

excel根据数据批量创建并重命名工作表

需求 根据一列数据,批量创建并重命名工作表 做法 1. 右键该sheet,选择查看代码 2. 输入VBA代码 正向创建 Sub create_sheets_by_col()Dim num% 定义为integer*num Application.WorksheetFunction.CountA(Sheet1.Range("A:A")) num是非空…

接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)

话不多说,直接进入主题 一、cat指令 -- 查看目标文件的内容 语法:cat [选项][文件] 功能: 查看目标文件的内容 -b 对非空输出行编号 -n 对输出的所有行编号 -s 不输出多行空行 1、查看目标文件的内容 2、 -b 对非空输出行编号 3、-n 对…

项目部署笔记

1、安全组需开放(如果不开放配置nginx也访问不到) 2、域名解析配置IP(子域名也需配置IP,IP地址可以不同) 3、如果出现图片获其他的文件找不到的情况请仔细检查一下路径是否正确 4、服务器nginx配置SSL证书后启动报错: nginx: […

巧用 VScode 网页版 IDE 搭建个人笔记知识库!

[ 知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ] 巧用 VScode 网页版 IDE 搭建个人笔记知识库! 描述:最近自己在腾讯云轻量云服务器中部署了一个使用在线 VScode 搭建部署的个人Markdown在线笔记,考虑到在线 VScode 支持终…

Day05-filebeat常用的输出组件,logstash的输入输出组件及date,grok,geoip过滤插件实战案例

Day05-filebeat常用的输出组件,logstash的输入输出组件及date,grok,geoip过滤插件实战案例 1、使用filebeat采集docker日志2、filebeat的input类型之filestream实战案例2.1 课堂练习案例2.2 将数据写入到本地文件案例2.3 写入数据到ES集群2.4…

Windows Server 2012 R2 Update 出现错误 80072EFE

解决方案一 错误代码 80072EFE 表示与服务器的连接异常终止。请确保没有防火墙规则或代理阻止 Microsoft 下载 URL。 您还可以尝试以下操作: 单击“开始”,然后单击“运行”。 在“打开”框中键入 cmd 在命令提示符下键入“net stop wuauserv”&#…