【Linux第二课-权限】操作系统、Linux用户、Linux权限、Linux文件类型、粘滞位

news2024/11/14 18:14:17

目录

  • 操作系统
    • shell外壳
      • 为什么有shell外壳
      • shell外壳是什么
      • shell外壳工作原理
  • Linux用户
    • root用户与非root用户
    • root用户与普通用户的切换
      • 普通用户 --> root用户
      • root用户 --> 普通用户
      • 普通用户 --> 普通用户
      • 对一条指令提升为root权限进行执行
  • Linux权限
    • Linux中的权限角色
    • Linux中的权限文件属性
    • 修改权限
      • ugr、rwx权限修改
      • 八进制权限修改
    • 有 没有 权限的对比表现
    • 更改文件拥有者、所属组
  • Linux文件类型
    • b块设备文件
    • c字符设备文件
    • l链接文件
    • p管道文件
    • file指令
  • 常见的权限三个问题
    • 1、对一个目录而言,进入一个目录需要什么权限
    • 2、为什么创建的普通文件权限不是777,而默认是664;为什么创建的普通文件权限不是777,而默认是775
    • 3、一个文件能否被删除并不取决于文件本身,而取决于文件所处的目录的拥有者是否有写权限
      • 粘滞位

操作系统

在这里插入图片描述
操作系统概念
广义:内核+外壳(linux的外壳-命令行;Windows的外壳-图形化界面)
侠义:内核

shell外壳

为什么有shell外壳

用户不善于直接使用操作系统

shell外壳是什么

核心工作:用户与内核之间,需求指令<-shell->执行结果
在这里插入图片描述

shell外壳工作原理

shell – 本质是一个执行起来的程序(进程),系统启动期间,一直存在

有风险、用户自定义的指令 — shell都是通过创建子进程的方式去执行有风险的程序
无风险的指令 — shell自己执行

Linux用户

root用户与非root用户

root用户:只有一个
非root用户:即普通用户,可以有多个

root用户与普通用户的切换

只有一个

普通用户 --> root用户

//以root身份重新登录一次
su -
//用户身份提升为root
su

在这里插入图片描述
在这里插入图片描述

su - 切换用户之后还会显示一大段的用户登录信息
su 切换用户之后不会显示

输入下列指令就又会退出来了

logout

在这里插入图片描述

root用户 --> 普通用户

su 普通用户名

在这里插入图片描述

普通用户 --> 普通用户

su 普通用户名

普通用户切换成root用户,需要输入root用户的密码
root用户切换成普通用户,不需要输入普通用户的密码
普通用户切换成另一个普通用户,需要输入另一个普通用户的密码

对一条指令提升为root权限进行执行

sudo 要执行的指令

问题1:
在这里插入图片描述
系统中有一个用户信息配置文件,sudoers有点像linux里面的一张名单,如果一个普通用户在这个配置文件名单里面,就允许该用户进行sudo。
这个文件只能root用户进行添加,因此能进行sudo的用户必须是经过root用户允许的
在这里插入图片描述

sudoers相当于Linux里面的白名单,还有一个黑名单。白名单:做什么都运行,黑名单:做什么都不允许

将用户添加到sudoers
使用文本编辑器进行添加,vim之后再讲

如果我们输入sudo就可以以root的身份执行指定的命令,root的密码毫无意义??
上面就是原因
下面的命令跑不起来

sudo ll

Linux权限

权限是限制人的,能还是不能的问题
对应的操作对象,一定要有对应的满足人的需求的属性

主要用于文件权限上
Linux群体(人)---- 更多的是角色(身份)!— 拥有者 所属组 other vs (root/hui/xxx普通用户)
角色是需要人去承担的,因此对于root/hui/xxx在不同的文里面会承担不同的角色(拥有者、所属组、other)
Linux操作对象的属性 ---- 文件权限属性上 ---- r w x(读、写、执行)

Linux中的权限角色

所属组:linux里面可以建立一些组,组名可以以其中一个用户的名称命名
在这里插入图片描述

Linux中的权限文件属性

在这里插入图片描述
rwx — 111 — 7
rw- — 110 — 6

修改权限

ugr、rwx权限修改

user -> u, group -> g, other -> o
更改权限命令:chmod u/g/o-权限,u/g/o-权限,u/g/o-权限文件名、chmod u/g/o+权限 文件名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

chmod u-r,g-r,o-r file.txt

在这里插入图片描述
给所有人加上r权限

chmod a+r file.txt  //a--all,所有人

在这里插入图片描述

八进制权限修改

chmod 777 file.txt

在这里插入图片描述

有 没有 权限的对比表现

拥有者没有读权限
在这里插入图片描述
拥有者没有写权限
在这里插入图片描述
对于执行,需要满足下列两个要求:
1、你有执行权限
2、这是一个可执行文件
权限x的意思是,你要执行的时候我不拦着你,但前提你得是个可执行文件
linux中权限角色判断,从拥有者、所属组、other依次开始判断,如果是拥有者就不会继续往后判断,就只看拥有者的权限
root账号之下,不受权限约束

更改文件拥有者、所属组

修改拥有者

chown 要更改的用户名 文件名

在这里插入图片描述
但这个是不允许的,给别人文件是需要征得别人允许。但在Linux里面是得不到允许的,只能来硬的,sudo进行指令提权
修改所属组

chgrp 要更改的用户名 文件名

没有更改other的指令
因为在修改拥有者、所属组时,other也在相应的改变
同时更改拥有者、所属组

chown 拥有者更改名:所属组更改名 文件名

Linux文件类型

Linux不通过后缀区分(不代表Linux不用后缀)
-:普通文件,文本、源代码、图片、视频、库、可执行等
d:目录文件
b:(block)块设备文件,磁盘,支持随机访问都是块设备
c:(char)字符设备文件,键盘,显示器,不支持随机访问
l :链接文件
p:管道文件
s:socket文件

linux下一切皆文件,硬件设备也会被当文件

在这里插入图片描述

b块设备文件

在这里插入图片描述

c字符设备文件

在这里插入图片描述
在这里插入图片描述

在系统中,每一次打开一个终端文件,这个终端文件也是一个

l链接文件

具有指向性(类似快捷方式),lib64是系统中默认安装的很多库文件
在这里插入图片描述

p管道文件

mkfifo 管道名

在这里插入图片描述

这种管道文件和之间学命令行的|有很大关系,但不一样,他们是兄弟关系,后面学
管道文件:传递信息

file指令

更加详细的显示是什么文件

file 文件名

在这里插入图片描述

常见的权限三个问题

1、对一个目录而言,进入一个目录需要什么权限

不是写权限
在这里插入图片描述
不是读权限

chmod u-r,u+w dir

在这里插入图片描述
是x权限,进入一个目录收执行权限的影响
在这里插入图片描述

目录没有r权限,看不见目录里面文件对应的属性信息
目录没有w权限,无法在目录里面创建文件、删除文件、修改文件等,但文件属性可以改、文件名不能改
目录没有x权限,无法打开目录

在这里插入图片描述

2、为什么创建的普通文件权限不是777,而默认是664;为什么创建的普通文件权限不是777,而默认是775

drwxrwxr-x 2 hui hui 4096 Jan 19 12:34 new_dir
-rw-rw-r-- 1 hui hui 0 Jan 19 12:34 new.txt
对于x权限,只有需要的文件才加上,如目录、可执行文件。对于不需要的普通文件默认不加,如果用户需要再自己加
目录起始权限:777
普通文件起始权限:666
系统中不只有起始权限,还有权限掩码umask:定制一个文件被创建时的默认权限

查看系统默认的权限掩码
umask
在这里插入图片描述
0002 -> 002 -> 000 000 010(第一个0代表八进制)

在这里插入图片描述
起始权限&(-umask) = 最终权限(默认)
在这里插入图片描述

3、一个文件能否被删除并不取决于文件本身,而取决于文件所处的目录的拥有者是否有写权限

如果我们之间需要文件共享呢?
Linux里的根目录下的tmp目录就是,/tmp,被所以用户共享。但tmp里面有一个问题:你即使不让普通用户读写等,但它能删除(因为tmp的other权限有w)

drwxrwxrwx.  8 root root  4096 Jan 19 03:21 tmp

为了解决上述问题,Linux新增了一个权限,t — 粘滞位

drwxrwxrwt.  8 root root  4096 Jan 19 03:21 tmp

粘滞位

在共享目录中的other设置的一个权限位,具有x的意义,同时也进一步对目录权限进行了特定的限制
该目录里的文件,只有root文件的拥有者该目录的所有者有权利进行删除!!其他人一概不允许!

【Linux第一课-Xshell常用命令大全】Linux安装、xshell的安装与登录、os概念、xshell基本指令

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1397704.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

STM32(--001) Win10、Win11 上的驱动安装说明

一、USB线插到 CMSIS-DAP 接口上&#xff0c;将自动识别到两个设备 ① CMSIS-DAP&#xff1a;用于烧录代码、在线硬件仿真; 在Keil里烧录&#xff0c;无需通过FlyMCU; ② USB转TTL&#xff1a;用于开发板与电脑间串口通信 &#xff0c;即USART1, TX-PA9、RX-PA10; 接口备注&a…

Java 流程控制 - 分支、循环

顺序控制 程序从上到下逐行执行&#xff0c;中间没有任何判断和跳转。 public class Test{//正确形式int a 1;int b a;// 错误形式int c d 1;int d 2; }块作用域 块&#xff08;即复合语句&#xff09;是指由一对大括号括起来的若干条简单的 Java 语句。块确定了变量的…

JVM性能调优-垃圾收集器G1详解

目录 G1收集器(-XX:UseG1GC) G1垃圾收集分类 YoungGC MixedGC Full GC G1收集器参数设置 G1垃圾收集器优化建议 什么场景适合使用G1 G1收集器(-XX:UseG1GC) G1 (Garbage-First)是一款面向服务器的垃圾收集器,主要针对配备多颗处理器及大容量内存的机器. 以极高概率满足…

redis未授权访问全漏洞复现

redis未授权访问全漏洞复现 Redis 有关的漏洞具有明显的时间分段性&#xff0c;在15年11月之前&#xff0c;主要是未授权导致的数据泄露&#xff0c;获得一些账号密码。另外还可以 DoS&#xff08;参考&#xff1a;Sangfor VMP redis unauthorized access vulnerability&#…

UI开发布局-HarmonyOS应用UI开发布局

UI页面的构建不用再像Android开发过程中在.xml文件中书写&#xff0c;可直接在页面上使用声明式UI的方式按照布局进行排列&#xff0c;构建应用的页面。 如下代码使用Row、Column构建一个页面布局&#xff0c;在页面布局中添加组件Text、Button&#xff0c;共同构成页面&#…

Git学习笔记(第5章):Git团队协作机制

目录 5.1 团队内协作 5.2 跨团队协作 Git进行版本控制都是在本地库操作的。若想使用Git进行团队协作&#xff0c;就必须借助代码托管中心。 5.1 团队内协作 问题引入&#xff1a;成员1&#xff08;大佬&#xff09;利用Git在宿主机上初始化本地库&#xff0c;完成代码的整体…

016-Vue-黑马2023:前后端分离开发(在线接口文档),前端工程化、Element、vue编写一个完成页面、Vue路由、vue打包部署到nginx

第三节 前后端分离开发 1、介绍 开发模式 前后端混合开发&#xff1a;传统开发模式 前后端分离开发&#xff1a;当前最为主流的开发模式 页面原型需求案例&#xff1a;分析出接口文档 离线开发文档示例&#xff1a; 2、YAPI&#xff08;官网已停用&#xff09; 202…

服务注册流程解析

本文主要介绍服务注册的基本流程 起手式 接上面的继续说&#xff0c;服务注册是一门至高无上的武学&#xff0c;招式千变万化 &#xff0c;九曲十八弯打得你找不到北。可正所谓这顺藤摸瓜&#xff0c;瓜不好找&#xff0c;可是这藤长得地方特别显眼。那么今天&#xff0c;就让…

【极问系列】springBoot集成elasticsearch出现Unable to parse response body for Response

【极问系列】 springBoot集成elasticsearch出现Unable to parse response body for Response 如何解决&#xff1f; 一.问题 #springboot集成elasticsearch组件,进行增删改操作的时候报异常Unable to parse response body for Response{requestLineDELETE /aurora-20240120/…

HarmonyOS4.0系列——07、自定义组件的生命周期、路由以及路由传参

自定义组件的生命周期 允许在生命周期函数中使用 Promise 和异步回调函数&#xff0c;比如网络资源获取&#xff0c;定时器设置等&#xff1b; 页面生命周期 即被Entry 装饰的组件生命周期&#xff0c;提供以下生命周期接口&#xff1a; onPageShow 页面加载时触发&#xff…

UE5 C++ 学习笔记 UBT UHT 和 一些头文件

总结一些似懂非懂的知识点&#xff0c;从头慢慢梳理。 任何一个项目都有创建这些三个.cs。 这个是蓝图转C 这个是本身就是C项目,应该就是多了一个GameModeBase类 Build.cs包含了每个模块的信息&#xff0c;表明了这个项目用到了哪一些模块。该文件里的using UnrealBuilTool 是…

路由器结构

路由器是连接互联网的设备&#xff0c;本文主要描述路由器的结构组成。 如上所示&#xff0c;OSI&#xff08;Open System Interconnect&#xff09;开放系统互联参考模型是互联网架构的标准协议栈&#xff0c;由ISO标准组织制定。自底向上&#xff0c;互联网架构分为7层&#…

Gitee作为远程仓库保存Vue项目

1.先在gitee上创建仓库 2.本地创建vue项目 3. 将本地项目与远程仓库进行关联 依次执行以下命令 # 进入到项目所在目录 cd vue-rabbit # 将项目变成git项目, 运行命令会在该目录下生成 .git文件 git init# 本地仓库与远程仓库进行关联 git remote add origin 你项目的远程地址…

vue+springboot(前后端分离项目)

目录 JAVA后端项目 一、创建项目 1、使用aliyun的server url 2、初始化项目结构 3、添加依赖 4、创建文件夹 5、把mapper类交给spring容器管理 5.1、方法1 5.2、方法2 6、在yaml文件中配置数据库信息 7、在yaml文件中配置mapper的xml文件的路径 8、配置mapper的xml文…

Django开发_13_静态资源、cookie/session/token

一、在html文件下的操作 &#xff08;一&#xff09;在html中添加{% load static %}标签&#xff0c;加载static模块 &#xff08;二&#xff09;使用{%static "图片地址" %}动态生成静态资源URL 二、csrf跨站请求伪造 在账号登录的html文件中相应位置要加上{% csr…

转转交易猫自带客服多模板全开源完整定制版源码

商品发布&#xff1b; 请在后台商品添加成功后&#xff0c; 再点击该商品管理&#xff0c;可重新编辑当前商品的所有信息及配图以及支付等等相关信息 可点击分享或者跳转&#xff0c;将链接地址进行发布分享 请在手机端打开访问 访问商品主要模板文件路径目录 咸鱼&#…

K8S-YAML

一、Kubernetes对象的描述 kubernetes中资源可以使用YAML描述&#xff08;如果您对YAML格式不了解&#xff0c;可以参考YAML语法&#xff09;&#xff0c;也可以使用JSON。其内容可以分为如下四个部分&#xff1a; typeMeta&#xff1a;对象类型的元信息&#xff0c;声明对象…

软件是什么?前端,后端,数据库

软件是什么&#xff1f; 由于很多东西没有实际接触&#xff0c;很难理解&#xff0c;对于软件的定义也是各种各样。但是我还是不理解&#xff0c;软件开发中的前端&#xff0c;后端&#xff0c;数据库到底有什么关系呢&#xff01; 这个问题足足困扰了三年半&#xff0c;练习时…

创建SERVLET

创建SERVLET 要创建servlet,需要执行以下任务: 编写servlet。编译并封装servlet。将servlet部署为Java EE应用程序。通过浏览器访问servlet。编写servlet 要编写servlet,需要扩展HttpServlet接口的类。编写servlet是,需要合并读取客户机请求和返回响应的功能。 读取和处…

基于Mcrosemi M2S090T FPGA 的 imx991 SWIR的SLVS解码(一)

目录 一、平台介绍 二、器件的简介 1、imx991 SWIR Image Sensor 2、M2S090T 三、工程 1、imx991寄存器配置 一、平台介绍 工程开发平台&#xff1a;Libero Version:20231.0.6 Release:v2023.1 文本编辑器&#xff1a;Sublime text3 二、器件的简介 1、imx991 SWIR I…