IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Linux权限管理 -> 正文阅读

[系统运维]Linux权限管理

权限的基本概念

在Linux系统下有两种用户,分别为普通用户和超级用户
超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

我们看到这样子一张图,当我们查看文件的详细信息时候,显示出来了文件的类型,文件的读写可执行权限,以及文件的连接数、拥有者,所属用户组、文件的大小、文件的最新修改日期和文件名称。
在这里我们详细的介绍一下前面的三种。
前面十个字符,第一个代表的是文件的类型即为:
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
接下来的九个字符三三为一组,分别为文件拥有者(owner)、文件的所属组(group)、其他用户(other)的读写可执行权限。其中 rwx分别表示文件可读,可写,可执行,对应位置的-代表文件的该用户没有该权限。
我们可以这样子来理解权限,就是一件事情是否允许被特定的人做,权限是用来约束人的,文件的本身就具有天然的rwx属性。而文件的用户类别指的是一种角身份。

权限的修改

上面讲述了一些权限的基本概念,在文件的权限中,权限是可以修改的,以此用来约束人的。
权限是可以修改的,

chmod 设置文件的访问权限

格式 chmod 【参数】 权限 文件名

R -> 递归修改目录文件的权限
用户表示符+/-=权限字符
1、+:向权限范围增加权限代号所表示的权限
2、-:向权限范围取消权限代号所表示的权限
3、=:向权限范围赋予权限代号所表示的权限
用户符号:
1、u:拥有者
2、g:拥有者同组用
3、o:其它用户
4、a:所有用户
在这里插入图片描述
当我们删掉test2.c的查看权限的时候我们便不能查看该文件的内容了。
当然这里我们有8进制数值表示方法

权限符号八进制二进制
r4100
w2010
x1001
rw6110
rx5101
wx3011
rwx7111

这里我们可以直接用数字来表示
在这里插入图片描述
这里需要注意的是,我们这里的test2.c虽然显示的为可执行文件,但是我们并不能执行,这就相当于我们在windows系统下将一个后缀为.txt的文件后缀改为.exe,这个文件依然是不可以执行的。

chown 修改文件的拥有者

格式为:chown 参数 用户 文件

在这里插入图片描述
这里我们看到并不允许这样子操作,因此我们在命令前面加上sudo 这个时候为我们就是以root的身份执行这串指令
在这里插入图片描述
这个时候我们就可以将我们的所属组更改了。sudo这个命令有的人没有办法使用,我们再root用户下来到/etc目录下,之后再给当前目录下的sudoers文件中添加写权限,chmod u+w /etc/sudoers,之后再打开这个文件,在root ALL=(ALL) ALL 保存退出即可,之后来到我们的用户下就可以使用sudo命令了, 之后如上所示,就可以更改我们的文件拥有者了。这里我们还需要能看到,我们将一个东西给别人是需要经过他人的同意的,并且我们要将我们的文件的拥有者改回来。在这里插入图片描述
我们发现是改不回来的,同样的,我们以sudo命令去执行就可以将其更改回来了
在这里插入图片描述
这个我们就可以更加清楚的看到root的权限之大,是不受控制的。

chgrp 修改文件的所属组

格式为: chgrp 【参数】 用户组名 文件名

在这里插入图片描述
这里我们需要注意的是这里所属组的修改是不需要sudo,因为文件本身就是属于自己的。但是当文件不是自己的时候,就不可以更改所属组,需要sudo更高权限。但是我这里使用sudo是因为我们这里将文件所属组更改的是root用户,我没有创建其他用户。
这里我们还要了解到chown可以一次更改我们的拥有者和所属组
chown 用户:用户 文件
在这里插入图片描述

问题

进入目录需要什么权限?
1>如果目录本身对other据有w权限,other也可以删掉任何的目录下的文件
2>如果目录本身对other没有w权限,other不可以删掉任何的目录下的文件

需求

other可以在特定的目录下创建文件并写入,但是不想让任何人删掉自己的文件,这里我们印出来了一个概念

粘滞位

格式 chmod o+t dir

粘滞位的操作只能设置目录,一般是限制other权限的,对设置了粘滞位的目录,在该目录下,只能文件的拥有者或者root用户可以删除,其他人不能删除。
在这里插入图片描述

问题

为什么系统中的文件创建出来就是我们所看到的样子呢?
在这里插入图片描述
比如我们创建的test3.txt,为什么它的权限就是664呢?这里我们介绍一个权限掩码凡是在umask中出现的权限掩码,都应该在起始权限中去掉在这里插入图片描述
我们的掩码为0002=>>002
默认普通文件起始权限为666 110 110 110
默认目录文件起始权限为777 111 111 111
我们的002为000 000 010
最终权限 = 默认起始权限 & ~(mask) 【二进制】
当然我们也可以自定义掩码
在这里插入图片描述
这个时候我们新创建出来的文件的起始权限就不是664了,但是我们呢并不建议更改权限掩码。并且这里的更改是只对本次登录有效,要是想要永久修改的话需要更改配置文件

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-07-20 19:20:33  更:2022-07-20 19:21:29 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 8:56:02-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计