linux权限
创始人
2024-09-26 07:47:31
0

用户的分类

root: 超级用户(基本不受权限的限制)
普通用户:我们新建的用户
如果我们想暂时的对一条指令进行提权:sudo command

权限的概念(linux)

大白话就是一件事是否允许被你做,但是这里有一个疑问,比如现在有个祁厅长,我有进入厅长办公室的权限,但是我这个权限是因为他有厅长这个身份还是因为他姓祁,当然是身份。
结论1:是否具有权限要看身份

对于不同的文件或者说是不同的东西,都有这不同的属性,根据这些不同的属性也确定了,该文件是否能够被操作(权限),打个比喻:我们不能拿只读文件去写入数据吧。
结论2:权限与事物的属性有关。

文件属性

在这里插入图片描述
在输入指令ll后,会显示出该目录中的文件和文件属性,而这里文件属性也对应我们对该文件的操作权限。

在一个空格前的那些字符中,第一个字符用于表示该文件是一个什么样的文件,第二个直到第一个空格的9个字符三个为一组用于表示用户不同身份时操作该文件的不同权限, 分别是拥有者、所属组(所属组就相当于工作小组,这里的的第二段的rw-就是这个小组操作这个文件时的对应权限)和其他用户。而这个的rw-分别代表:在这里插入图片描述
这里就表明了一个论点:在linux中我们通过文件的属性来区分类型,而不是文件的后缀操作系统区分文件类型不看文件后缀。但是对于linux中某些软件他是会看文件名后缀,比如:gcc只会编译.c文件

文件权限的修改

chmod指令

在这里插入图片描述
用法:
chomd u(表示文件拥有者)/g(文件所属组)/o(其他用户)/a(所有用户) -/+(+为增加权限,-为减少权限) -/+ 权限 文件名
这里值得注意的是表示权限的位置是确定的。例如:第一个位置是r 或者是 - 第二个是w,第三个是x,都是有或无的关系,在计算机中表示这样的关系通常都是用 0 和 1 来表示,这就是表示了这里rwx可以用111~000表达,所以这里的9个字母对应的二进制是000 000 000 ~ 111 111 111,一般只能使用8进制表达这九位000 ~ 777
示例:
在这里插入图片描述
这里可以看到我把这个文件的权限改成了000 就是所有人都无法操作这个文件(除了root)
测试:
在这里插入图片描述
但是root可以,因为root几乎不用受到权限的限制

在这里插入图片描述
可以看到我用root用户清空b文件并且写入了hello并且输入

chown指令

作用:更改文件的拥有者
使用:chown 用户 文件
在这里插入图片描述

chgrp指令

功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组

问题1:当拥有者和所属组为同一个用户时,但是权限不一致会怎么样?

在这里插入图片描述
在这里可以看到 cmd.txt文件的拥有者和所属组都是Jaxsen,在更改拥有者权限之后,Jaxsen就不能读写了,是因为在进行权限认证的时候,只能选择一个身份去认证。

问题2:默认权限是怎么产生的?

在我们新建一个目录或者文件的时候,初始权限为什么会是这样子的,是怎么导致的?
在这里插入图片描述
其实,默认给普通文件的起始权限是666,默认给目录文件的起始权限是777,就是普通文件是rw-rw-rw-,目录文件是rwxrwxrwx,但是这里显示出来的是664和775是因为有权限掩码的存在

权限掩码

作用:由于控制新建文件的权限
如何控制: 最终权限 = 起始权限 &(~umask)
在这里插入图片描述
在这里插入图片描述
在我linux机器上 root的权限掩码是0022, 普通用户是0002

目录权限限制了什么操作

r:是否允许我们查看指定目录下的文件内容
w: 是否允许我们在当前目录下进行创建,更改, 删除
x: 是否允许用户进入对应目录

粘滞位

在这里插入图片描述
我在根目录下建立了一个权限为777的文件夹实现了共享。
在这里插入图片描述
并用Jaxsen用户新建来了一个权限为664的文件
在这里插入图片描述
为什么一个664的文件可以被其他用户删除呢?
答案是一个文件能否被删除,并不由文件本身决定,由这个文件所处的目录决定。
但是如何实现安全的共享呢(里面的文件不能被没有权限的用户删除)
这时候只需要增加权限即可
在这里插入图片描述
这就是粘滞位:给目录设置,一般是共享目录,大家可以进行在目录进行各自文件的增剔改查,只允许文件拥有者或者root能删这个文件,其他人一概不允许,t是一种特殊的x权限!

相关内容

热门资讯

透明安装(pokerx人工智能... 您好,pokerx人工智能这款游戏可以开挂的,确实是有挂的,需要了解加微【757446909】很多玩...
玩家必备教程!哈灵麻将输赢规律... 您好,哈灵麻将输赢规律这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在...
技术分享!wepoker透视脚... 技术分享!wepoker透视脚本安卓,wePOker其实是有挂的,可靠技巧(有挂普及)-哔哩哔哩;亲...
8分钟到底有挂!微扑克使用方法... 自定义新版微扑克系统规律,只需要输入自己想要的开挂功能,一键便可以生成出微扑克专用辅助器,不管你是想...
玩家必看分享(epoker外挂... 玩家必看分享(epoker外挂)外挂透明挂辅助挂(透视)软件透明挂(有挂科普)-哔哩哔哩;亲真的是有...
4分钟透视辅助!众合推扑克辅助... 4分钟透视辅助!众合推扑克辅助器(透视辅助)红龙扑克发牌其实真的是有挂,软件透明挂(有挂分析)-哔哩...
重大通报!wepoker破解器... 您好,wepoker这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在这...
我来教大家!多乐保皇第三方辅助... 您好,多乐保皇第三方辅助器这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩...
透明科技(wpk猫腻)外挂透明... 透明科技(wpk猫腻)外挂透明挂辅助插件(透视辅助)软件透明挂(有挂插件)-哔哩哔哩;德扑锦标赛是一...
1分钟原理!德州ai机器人软件... 您好,这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在这款游戏中打牌都...