IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Linux权限详解 -> 正文阅读

[系统运维]Linux权限详解

用户分类

1、超级用户(root):在Linux下可做任何事情,不受权限限制
2、普通用户(自己创建的用户):受到一定的权限限制。

用户之间的切换

1、超级用户切换成普通用户:(1)su [用户名]
在这里插入图片描述
(2)ctrl+d
(3)exit指令
2、普通用户切换成超级用户:su -
在这里插入图片描述
3、当处于普通用户进行某些操作受到权限限制时,我们可以在命令前+sudo来达到短暂提升用户权限的作用。

文件权限的介绍

在这里插入图片描述
红框内共有十个字符,第一个字符代表文件的类型。
后九个字符,三三为一组,分别代表“拥有者”,“所有组”以及“other”对于文件的“读、写、执行”的三种权限
r - 读文件的权限
w - 写文件的权限
x - 执行文件的权限
注:1.如果没有该权限,就会用-占位
sadk2.rwx的位置是固定不变的。

文件的类型

在Linux中,文件的类型不像Windows一样由文件的后缀表示,而是由最前面的字符表示

d文件夹
-普通文件
l软链接(类似于Windows中的快捷方式)
p管道文件
c字符设备文件(例如屏幕)
s套接口文件

对于文件的角色

有三种相对于文件的角色。

角色性质
拥有者(u)文件的创建者
所属组(g)可以看做是与拥有者协同开发的人员
other(o)外部人员,除拥有者和所属组外的所有人都是other

在这里插入图片描述

可以给不同角色以不同的权限,保证适合的人可以恰当的对文件进行操作。
举个例子:有A、B两个工作组,两个工作组互相不想让对方看到自己的文件,那么就要取消other的“rwx”。而在A组中,a创建了一个文件,a需要与同组同事协同开发,那么a就是文件拥有者,同组其他同事就可以是所属组,就要给他们设定相应的权限。

权限的作用

权限对于普通文件来说:

r(读):无法读取文件内容
在这里插入图片描述

w(写):无法向文件中写入内容
在这里插入图片描述
x(执行):执行对应文件的二进制文件
在这里插入图片描述

权限对于目录来说:

r(读):作用是显示文件下的内容
在这里插入图片描述

w(写):在目录下创建删除文件
在这里插入图片描述

x(执行):是文件操作的基本权限,没有执行权限那么就不能显示文件,创建删除文件。
在这里插入图片描述

更改文件权限——chmod命令

使用:chmod [对象]+/- [权限][文件名]
对象:u-拥有者
…\wx.g-所属组
…\wx.o-other
…\wx.不指明对象则默认给三个对象同时操作,或者a-all(操作对象是所有)
在这里插入图片描述
还可以一次命令对多个对象的权限进行修改,需要逗号分隔
在这里插入图片描述
即使文件没有读写权限,但是root作为超级用户,即使没有权限也可以随意操作。
在这里插入图片描述

权限修改的八进制方案

使用3个比特位来某一个对象的权限内容,具体如下:

rwx1117
rw-1106
r-x1015
r–1004
-rx0113
-w-0102
–x0011
0000

在这里插入图片描述

更改权限对象

更改文件所有者–chown

其他用户要把文件所有者变成root,那么就需要指令的权限提升,就需要添加"sudo "。
root把文件给其他普通用户的话就不需要,可以直接更改。

更改所属组–chgrp

同更改文件所有者一样,也需要权限提升,使用“sudo”

更改other

其实没有更改other的指令,但是更改了拥有者和所属组,那么作为other其余人也随之改变
可以拥有者和所属组同时更改:chown XXX :XXX 文件名(必要时也需要添加sudo)

umask

我们随意创建一个文件 或者目录,都会有一个默认权限
在这里插入图片描述
那么,为什么默认权限就是-rw-rw-r–这样呢?
普通文件默认起始权限从“666”开始,目录的默认起始权限从“777”开始。同时起始权限还与umask有关。设定一个umask那么,umask中出现的权限位都不应该在最终权限的八进制表示中出现。
目前Linux默认的umask是002
在这里插入图片描述
下面以文件为例来具体解释一下:
在这里插入图片描述
因此,如果我们去更改umask,则会更改起始权限,所创建的文件的默认权限也会随之更改。
在这里插入图片描述
在这里插入图片描述
总结一个公式:默认权限 = default & (~umask)
default:默认起始权限八进制表示
umask:umask的权限八进制表示

粘滞位

先看一种现象
在这里插入图片描述
有一个公开文件,文件不属于你,但是你可以随意增加删除文件。有些情况问题不大,但是有时候这不是你想要的情况,other随意删除不属于他自己的文件是一个十分危险的事情。
在这里插入图片描述

那么我们就需要一定的方式来解决这个问题,这个时候我们就需要粘滞位来起作用。
在这里插入图片描述

在这里插入图片描述

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-31 17:01:25  更:2021-07-31 17:01:52 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 0:38:22-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码