【第三回Linux权限】

发布时间:2023年12月25日

一. shell命令以及运行原理

  1. shell其实就是一个中间人,就是个命令行解释器它的主要功能就是:将使用者的命令翻译给内核处理,同时,将核心的处理结果翻译给使用者。

二. Linux权限

  1. Linux下有两种用户:超级用户(root)和普通用户。超级用户可以在linux系统下做任何事情,有至高无上的权利,不受限制,普通用户就像平民老百姓做有限的事情,超级用户root的提示符是’#‘,普通用户提示符是’$'。
  2. 用户之间的切换,su命令,su 简单的身份变换,当前用户并未退出,只是暂时改变一下身份,su - 退出当前用户,重新登录。root 用户可以切换成任何人,不需要密码,而普通用户只能切换成普通用户,且需要对方密码,不能切换成root,因为root只能有一个人知道,非要使用root权利,只能向root申请加入sudoers这个文件当中,以后普通用户sudo 一下就可以提权使用root能干的事了。

三. Linux权限管理

  1. 对于权限而言,Linux下一切皆文件,那么Linux权限就是文件的权限,即对于一个文件来说它的权限是针对普通用户的,root有至高无上的权利,文件访问者分为,文件和文件目录的拥有者:u --user 文件和文件目录的所有者所在的组的用户即所属组:g—group 还有其它用户–other。

四.文件类型和访问权限

  1. drwxrwxrwx 2 root root 4444 Oct 12 03 :44 account,一个文件的信息就是这么多,什么意思,第一位代表文件类型,从第二位到第10位,每三位依次代表拥有者,所属组,other用户的权限,r代表可读即可查看,w代表可写即可创建和删除,x代表可执行,对目录来说具有可进入权限。且rwx顺序固定r只能在第一位,w只能第二位,同理x第三位,没有就写-。
  2. 文件类型分为d:目录文件,-:普通文件:即文本文档,图片,视频,源代码,可执行等等。L:链接文件,例如:一串路径dir/dir1/dir2/dir3/text,找到该text文件要知道一串路径很麻烦,那么我们可以通过ln -s dir/dir1/dir2/dir3/text mylink 该文件就是链接文件,执行mylink就行了。b:块设备文件。c:字符设备文件 p:管道文件 s:socket文件。
  3. gcc test.txt 编译报错,这里反映一个问题,就是Linux操作系统虽然不用通过文件后缀像windows那样区分文件,但是不代表不用,我们还是要用文件后缀,因为1.软件需要2.人需要。

五. 文件权限的设置方法

  1. chmod功能:设置文件的访问权限格式:chmod【选项】权限 文件名,R选项:递归修改目录文件的权限,只有文件的拥有者和root才可以改变文件的权限。语法:chmod ugoa±rwx FILE。或者chmod 三位八进制数字 FILE也可以。
  2. chown 功能:修改文件的拥有者 只有root用户才能用该条指令,但是普通用户想要修改文件拥有者怎么办,sudo即可。
  3. chgrp功能:修改文件或目录的所属组 格式:chgrp 【参数】用户组名 文件名,也只能是root才能干,普通用户干只能sudo。
  4. useradd -g 用户组名 用户名 将用户添加到指定目录里面,usermod -g 用户组名 用户名 修改用户所在的组。
  5. file指令功能:辨识文件类型。常用选项:-c 详细显示指令执行过程,便于分析。-z尝试去解读压缩文件的内容。
  6. umask功能:直接执行该命令查看文件掩码,umask 数字 是将umask文件掩码修改为该数字,新建文件起始权限为666,新建目录起始权限777,文件掩码root用户002,普通用户0002,所以新建一个文件或目录默认的最终权限等于起始权限&(umask)即公式最终权限=起始权限&(umask)所以新建文件或目录的最终权限不是666和777,而是664和775。
  7. 对于普通文件,r是可读取内容,w是可修改,x可执行。而对于目录来说,如果没有x权限,无法cd到该目录,没有w权限不可创建和删除文件,没有r权限,就无法通过ls查看目录下所有文件的信息。
  8. 问题来了,在一个目录里面有两个用户进来了,一个用户本来和另一个用户关系好,各自文件互相共享,现在闹崩了,我对我的文件设置权限,对方不可查看和修改了,对方非常恼怒,结果可以把我删了,说明一个文件要被删除,能否被删除,并不取决于文件的拥有者,而是取决于该目录,因为该目录有w权限就可以删除文件,那不合理啊?怎么办?所有有粘滞位的方法解决这个问题,就是将other权限最后一个x改成t就行了,t就是粘滞位不仅具有原来的x功能,还代表了该目录里面的文件只有root和拥有者才有资格删除,其他人一概不许。

六. 结束语

小编制作不易,将会持续更新Linux相关内容,如果对你有帮助,请点赞收藏,谢谢!

文章来源:https://blog.csdn.net/2301_76560014/article/details/135188243
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。