Linux学习:权限

news2024/11/17 13:54:20

目录

  • 1. shell命令的工作原理与存在意义
    • 1.1 shell命令解释器存在的意义
    • 1.2 shell解释器的工作原理
  • 2. Linux操作系统:用户
    • 2.1 什么是用户
    • 2.2 用户的切换操作
    • 2.3 用户权限划分的意义
  • 3. Linux中权限的种类和意义
    • 3.1 什么是权限
    • 3.2 sudo指令与短暂提权
  • 4. 文件类型与文件权限
    • 4.1 文件的权限
    • 4.2 文件权限的更改指令
    • 4.3 文件的类型
  • 5. 目录权限,公共目录与粘滞键
    • 5.1 目录文件权限的意义
    • 5.2 权限掩码
    • 5.3 文件共享,公共目录与粘滞键

1. shell命令的工作原理与存在意义

  1. shell(译:外壳)命令行解释器,所有的命令行解释器(诸如,bash等)都可以被称作shell
  2. 我们平时所理解操作系统(广义上)都是由两部分组成,即内核(kernel)+ 外壳(shell),而真正的作为操作系统发挥着职能的实则是内核,shell只是充当了中间一个传递与解释的角色,那么为什么我们不去更高效的直接去对内核进行操作,要通过shell来执行呢?

在这里插入图片描述

1.1 shell命令解释器存在的意义

  1. 操作系统的内核有着大量的文件,数据,这些资源时操作系统的核心,正是它们组成了操作系统使得操作系统正常运行,发挥职能。
  2. 正因为它们的关键作用,一但出错操作系统就会瘫痪,内核中的资源庞大且复杂,如果我们去直接操作内核不但需要极强的专业素养花费大量的精力,同时因为内核的完全暴露,也意味着安全无法得到保障,所以我们直接去操作内核是及其吃力不讨好的事情。
  3. 由此出现了用户与操作系统讷河之间的沟通保障与桥梁shell(命令行解释器)

在这里插入图片描述

1.2 shell解释器的工作原理

  1. shell解释器本质上是一个从我们登录操作系统到离开期间一直运行的程序,它以控制台的形式命令行的方式为我们提供服务。
  2. 为了持续稳定的为我们提供服务,shell在执行大部分操作时都会额外开辟一个个子进程(进程:正在执行的程序)来代替自己执行,只有极少部分无风险操作它才可能亲自己执行。这样即便发生错误也不会影响服务的提供,使得shell挂掉。

2. Linux操作系统:用户

2.1 什么是用户

  1. 在使用操作系统时,我们是以用户的身份登录的,不同的用户有在操作系统享有不同的权限和资源,以此为标准用户可以分为两类:
    <1> root(超级用户,管理员)
    <2> 普通用户

2.2 用户的切换操作

  1. 每当我们登录操作系统时,都需要密码,不同的密码登录也代表着不同的用户身份。在我们登录后我们的身份不是无法更改的,我们可以通过指令与配套身份用户的密码来实现的身份的切换。

指令:su
1.指令意义:将身份切换为管理员

指令: su -
2. 指令意义:以管理员的身份再登录一次

指令:su [用户名]
3. 指令意义:将身份切换为其他普通用户

指令:su -[用户名]
4. 指令意义:以其他普通用户的身份再登录一次

5.补充:用户身份间的切换细节受到当前身份权限的影响,具体如下:

在这里插入图片描述

2.3 用户权限划分的意义

  1. 互联网公司的开发部门都是通过一个个服务器来实现项目小组内成员的合作,来高效的进行项目开发
  2. 用户权限的分配,会根据开发人员各自职责,能力划分,使得每个只能在自己所拥有的权限内施为,提高了效率,也极大的提高了项目的安全性健壮性。
    除此之外,当开发人员想要做出一些权限外的想法尝试,不会因为一时冲动而导致错误,必须要与管理员与同组人员进行交流探究可行性。(权限划分:保险)

3. Linux中权限的种类和意义

3.1 什么是权限

  1. 权限不能凭空而存在,必须依托于已有的事物与其功能,当我们凭借权限做出某个操作时,提及权限的前提便是这个操作,动作已经存在,而权限是划分能或者不能的指标
  2. 当某个事物有着某些功能时,也往往表示着它会有哪些权限,文本文件是存储信息的文件,它可以进行信息的读,写,查看这也就意味着它存在着读,写,看的权限。
  3. 在Linux系统中,是否拥有权限既要看权限对应的功能是否存在,也要看当前用户是否有权限去做。

3.2 sudo指令与短暂提权

  1. 当因为开发需要与获得许可后,在操作系统中我们以自己普通用户身份进行项目开发与操作需要一些额外权限时,直接向管理员索要超级用户的登录密码,切换超级用户后再进行操作的方式是非常不便的,同时可能会给操作系统带来安全隐患。
  1. 通过sudo指令短暂提权就可以很好的解决上述问题,sudo指令短暂提权的操作也是需要被赋予权限的,具体为向操作系统的sudoers配置文件(白名单)中添加需要此权限的用户。
  1. 指令sudo + 执行指令
    <1> 指令意义:以超级用户的权限执行此条指令
    <2> 执行此指令需要当前普通用户的登录密码
    <3> 在输入过一次密码之后,短时间内不用再次输入
  1. 补充:
    <1> 超级用户向操作系统中添加超级用户:
    指令:adduser [新用户]
    <2> 给新用户配置登录密码(不可缺省):
    指令:passwd [新用户]
    <3> 删除操作系统中用户:
    指令:userdel -r [用户]

4. 文件类型与文件权限

4.1 文件的权限

  1. 文件的有着可以被读,写,执行的功能,对应的也有着对使用者的权限限制分类。我们在前面的学习中知道,操作系统中存在着不同权限等级的用户,对于普通用户文件将其划分为三类:
    <1> 文件的创建者,拥有者
    <2> 与文件拥有者一个所属组的用户
    <3> 其他用户
  2. 超级用户虽然属于文件识别中的其他用户,但不受文件权限划分的影响
  3. 查看文件信息时,各类用户的权限详情:(指令ll
  1. 文件的信息内容:

在这里插入图片描述

4.2 文件权限的更改指令

如何查看文件的权限信息:

  1. 文件的权限并不是一成不变的,而是可以被文件拥有者通过指令更改调整的。
  2. 文件的权限共有三种(读,写,可执行),文件的权限信息位由三位组成,再对应三种相对于文件的用户身份,文件的权限位一共九位。
  3. 文件信息中可以浏览文件当前有没有相对应的权限,权限位的排列顺序为读,写,可执行。其中,r代表读权限,w代表写,修改的权限,x代表可执行的权限,当相对应权限没有时,其权限位位字符-

如何更改文件权限:

  1. 指令:chmod [用户代表字符] +/- [相对应权限代表字符] [文件]
    <1> 拥有者:u(user),所属组:g(group),其他:o(other),所有人:a(all)
    <2> 读:r,写:w,可执行:x(可复合使用:+/- rwx)
  2. chmod指令的8进制指令参数:
    <1> 将用户字符与权限字符,替换为 0~7
    <2> 二进制位上1代表有权限,0代表没有此权限,一个8进制数代表一种用户的权限
    示例:chmod 777(为所有人添加所有权限)

文件可执行的条件:

  1. 当前用户有文件的可执行权限,当前用户是可执行程序。

文件的权限判断方式:

  1. 文件的拥有者往往同时也属于文件的所属组,当我们将拥有者权限关闭时,拥有者不能再凭借文件所属组的身份获得文件所属组的权限。(文件权限的判断,有固定的顺序逻辑)

更改文件的拥有者与所属组:

  1. <1>指令:chown [新用户] [文件](需要超级用户的权限)
    指令意义:更改文件的拥有者为新用户
    <2> 指令:chown [新用户] : [所属组] [文件](root)
    指令意义:更改文件的拥有者与所属组
    <3> 指令:chgrp [所属组] [文件](root)
    指令意义:更改文件的所属组

4.3 文件的类型

  1. Linux操作系统下一切皆是文件,那么为了描述操作系统中各种各样的资源,为了实现各种各样的功能,就一定会有各种不同类型的文件,以不同的功能,特征,文件被划分许多种。
  2. 那么,Linux下的文件种类有多少,我们接下来进行了解:
    <1> 普通文件-:文本文件,源代码,图片,视频,可执行程序等
    <2> 目录文件d:文件夹
    <3> 字符设备文件c:键盘,显示器
    <4> block块设备文件b:磁盘
    <5> 链接文件l:快捷方式
    <6> 管道文件p:同一操作系统中可以连接不同用户间的文件
    <7> socket文件s
    补充:设别文件目录路径:/dev/vda

Linux下文件类型的判断方式与文件后缀

  1. Windows操作系统中,文件的类型是由文件后缀决定的,而Linux中却不是这样,这样是否意味着我们在为文件命名时,就可以为所有文件不加文件后缀呢?
  2. 事实并给如此,Linux下确实不以文件的后缀确定文件的类型,可是一些建立在操作系统上的其他库,编译器,工具却要以文件后缀的方式分辨文件是否复合类型,加上文件后缀也更便于我们对文件进行分辨,识别,管理
  3. 指令:file [文件]
    指令意义:识别文件的类型

5. 目录权限,公共目录与粘滞键

5.1 目录文件权限的意义

我们知道Linux操作系统下一切皆文件,目录也是一种文件,因为文件有读,写,可执行的权限,而这三种权限在目录文件也有相对应的操作,接下来我们进行这方面的学习。

使用指令ll -d查看目录文件的信息
在这里插入图片描述

  1. 对于目录而言,进入目录需要x可执行权限
  2. r读权限,对应着查看目录中文件的信息,没有此权限无法查看文件信息
  3. w写权限,对应着在目录中创建,删除,修改文件
  4. 目录读写权限与更改目录中文件本身的权限属性不冲突

5.2 权限掩码

  1. 我们创建的普通文件,目录文件在浏览它们的文件信息时,不难发现它们被创建出后并非是如我们所想的所有权限都有的初始状态。这是为何,我们引入权限掩码的概念。
  1. 一个权限被创建出时初始权限由两个因素共同决定,一是此种文件在操作系统中的起始权限,二是可以自定义的权限掩码
    <1> 普通文件的起始权限为,664,即拥有者与所属组都有读写权限,而other只有读权限,这是由普通权限的性质决定的,大部分普通文件都不是可执行程序,所以在起始权限的设置上我们并未附加可执行权限。
    <2> 目录文件的起始权限为,777
  1. 起始权限 与 权限掩码的计算逻辑,为将权限掩码中出现的权限在起始权限中去掉。数学上的计算操作即为,将权限掩码取反再和起始权限做按位与运算~ + &
  1. 查看与更改操作系统权限掩码
    <1> 指令:umask
    指令意义:查看权限掩码
    在这里插入图片描述

<2> 指令:umask [新的权限掩码](不需要超级用户权限)
指令意义:更改权限掩码
在这里插入图片描述

5.3 文件共享,公共目录与粘滞键

  1. Linux操作系统下,普通用户间的项目协作存在着诸多不便,各自创建的文件资源无法妥善处理。
    <1> 当共享文件资源存放在任意一方的家目录中时,就要赋予对方,家目录的一定权限,这对被访问方家目录中的资源造成了信息泄露,安全隐患
    <2> 因为需要共同协作,那么,资源就要集中存放,就不得不给予合作者创建文件在当前目录创建文件的权限,可是创建权限与文件卸载权限捆绑
  1. Linux中存在着一个公共目录,所有人都可以在此目录中创建,存放文件。有了公共目录的存在就解决了,第一个问题以家目录为共享工作目录时存在的安全隐患。可是问题2,依旧存在,即使是公共目录创建权限与文件权限仍然捆绑,任何人都可以删除公共目录中的任何文件。这时,我们引入粘滞键。
  1. 为了解决上述问题2,Linux中加入了粘滞键概念:
    <1> 我们可以通过,指令:chmod +t [文件],使得目录中的其他用户不再有删除己方文件的权限
    <2> 补充:指令touch [文件1][文件2][文件3]…,可以一次创建多个文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1506860.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

03-快速上手RabbitMQ的5种消息模型

RabbitMQ RabbitMQ是基于Erlang语言开发的开源消息通信中间件,有几个常见概念 connections(连接): 将来publisher(消息的发送者)或者consumer(消息的接收者)都需要先与MQ建立连接 channel(通道): 建立连接后需要创建通道,生产者和消费者就是基于通道完成消息的发送和接收 ex…

网络安全:OpenEuler 部署 jumpserver 堡垒机

目录 一、实验 1.环境 2.OpenEuler 部署 jumpserver 堡垒机 3.OpenEuler 使用 jumpserver 堡垒机&#xff08;管理Linux&#xff09; 4.OpenEuler 使用 jumpserver 堡垒机&#xff08;管理Windows&#xff09; 二、问题 1.jumpserver 安装报错 一、实验 1.环境 &#x…

linux paddle For C++环境搭建

paddle介绍 Paddle是类似tesseract的文字识别ocr。因为tesseract-ocr的中文识别效果不好。因此才准备安装Paddle。Paddle最方便的安装方式的使用Python的包管理安装。pip3 install paddlepaddle。但我使用了一下感觉还是用C更加方便&#xff0c;QT OpenCV Paddle应当还不错。…

[Spark SQL]Spark SQL读取Kudu,写入Hive

SparkUnit Function&#xff1a;用于获取Spark Session package com.example.unitlimport org.apache.spark.sql.SparkSessionobject SparkUnit {def getLocal(appName: String): SparkSession {SparkSession.builder().appName(appName).master("local[*]").getO…

1.下载安装ESP32开发环境ESP-IDE

ESP32简介 ESP32介绍 说到ESP32&#xff0c;首先ESP32不是一个芯片&#xff0c;ESP32是一个系列芯片&#xff0c; 是乐鑫自主研发的一系列芯片微控制器。它主要的功能就是支持WiFi和蓝牙&#xff0c; ESP32指的是ESP32裸芯片。但是&#xff0c;“ESP32”一词通常指ESP32系列芯…

python基础练习 特殊回文数

资源限制 内存限制&#xff1a;512.0MB C/C时间限制&#xff1a;1.0s Java时间限制&#xff1a;3.0s Python时间限制&#xff1a;5.0s 问题描述 123321是一个非常特殊的数&#xff0c;它从左边读和从右边读是一样的。   输入一个正整数n&#xff0c; 编程求所有这样的…

RocketMQ、Kafka、RabbitMQ 消费原理,顺序消费问题【图文理解】

B站视频地址 文章目录 一、开始二、结果1、RocketMQ 消费关系图1-1、queue和consumer的关系1-2、consumer 和线程的关系 2、Kafka 消费关系图1-1、partitions和consumer的关系1-2、consumer 和线程的关系 3、RabbitMQ 消费关系图1-1、queue和consumer的关系1-2、consumer 和线程…

Python+Django+Html网页前后端指纹信息识别

程序示例精选 PythonDjangoHtml网页前后端指纹信息识别 如需安装运行环境或远程调试&#xff0c;见文章底部个人QQ名片&#xff0c;由专业技术人员远程协助&#xff01; 前言 这篇博客针对《PythonDjangoHtml网页前后端指纹信息识别》编写代码&#xff0c;代码整洁&#xff0…

深入理解Java多线程与线程池:提升程序性能的利器

✨✨谢谢大家捧场&#xff0c;祝屏幕前的小伙伴们每天都有好运相伴左右&#xff0c;一定要天天开心哦&#xff01;✨✨ &#x1f388;&#x1f388;作者主页&#xff1a; 喔的嘛呀&#x1f388;&#x1f388; 目录 引言 一、实现多线程 1.1. 继承Thread类 1.2. 实现Runnab…

WPF(1)的MVVM的数据驱动学习示例

MVVM Model:数据模型、View 界面、ViewModel 业务逻辑处理 项目结构 界面数据绑定 <Window x:Class"WpfApp1.MainWindow"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x"http://schemas.microsoft.com/winfx/2006/x…

opencv人脸识别实战3:多线程和GUI界面设计(PyCharm实现)

一、多线程设计 1、在一个新线程中调用了 scan_face() 函数来进行人脸识别操作。根据识别结果&#xff0c;更新界面显示结果&#xff0c;最后释放资源。 def f_scan_face_thread():var.set(刷脸)ans scan_face()if ans 0:print("最终结果&#xff1a;无法识别")va…

C++ 中的头文件和源文件

#include<>一般用于包含系统头文件&#xff0c;诸如stdlib.h、stdio.h、iostream等&#xff1b; 类库目录下查找失败&#xff0c;编译器会终止查找&#xff0c;直接报错&#xff1a;No such file or directory. #include""一般用于包含自定义头文件&#xff…

NLP 算法实战项目:使用 BERT 进行模型微调,进行文本情感分析

本篇我们使用公开的微博数据集(weibo_senti_100k)进行训练&#xff0c;此数据集已经进行标注&#xff0c;0: 负面情绪&#xff0c;1:正面情绪。数据集共计82718条(包含标题)。如下图&#xff1a; 下面我们使用bert-base-chinese预训练模型进行微调并进行测试。 技术交流&#x…

鸿蒙Harmony应用开发—ArkTS声明式开发(基础手势:Gauge)

数据量规图表组件&#xff0c;用于将数据展示为环形图表。 说明&#xff1a; 该组件从API Version 8开始支持。后续版本如有新增内容&#xff0c;则采用上角标单独标记该内容的起始版本。 子组件 可以包含单个子组件。 说明&#xff1a; 建议使用文本组件构建当前数值文本和辅…

信息系统项目管理师005:工业互联网(1信息化发展—1.2现代化基础设施—1.2.2工业互联网)

文章目录 1.2.2 工业互联网1.内涵和外延2.平台体系3.融合应用 记忆要点总结 1.2.2 工业互联网 工业互联网(Industrial Internet)是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态&#xff0c;通过对人、机、物、系统等的全面连接&#xff0c;构建起覆…

【EDK II】作为UEFI的实现,EDK II 的架构是什么样的

目录 前言 EDK II 架构 配置文件 结语 前言 基本输入输出系统 (Basic Input Output System, BIOS) 最早由 IBM&#xff08;International Business Machines Corporation) 公司于1981年提出并开发&#xff0c;后来成为个人计算机(PC)的标准固件接口。但受限于传统BIOS (Le…

Git分支管理(IDEA)

文章目录 Git分支管理&#xff08;IDEA&#xff09;1.Git分支管理&#xff08;IDEA&#xff09;1.基本介绍1.分支理解2.示意图 2.搭建分支和合并的环境1.创建Gitee仓库2.创建普通maven项目3.克隆Gitee项目到E:\GiteeRepository4.复制erp文件夹下的内容到IDEA项目下5.IDEA项目中…

Kafka的分区机制

Kafka的分区机制是其核心功能之一&#xff0c;旨在提高可扩展性和并行处理能力。下面概述了Kafka分区的基本概念和工作原理&#xff1a; Kafka分区基本概念 分区&#xff08;Partition&#xff09;&#xff1a;Kafka中的主题&#xff08;Topic&#xff09;可以细分为多个分区…

软件测试APP完整测试作业流程(附流程图),公司级软件测试流程化办公

目录 1. 概述 2. 软件测试流程 3. 软件测试周期人员活动图 4. 总结 1. 概述 1.1 目的 有效的保证软件质量&#xff1b; 有效的制定不同测试类型&#xff08;软件系统测试、音频主观性测试、Field Trial、专项测试、自动化测试、性 能测试、用户体验测试&#xff09;的软件…

【HarmonyOS】ArkUI - 自定义卡片样式

ArkUI - 自定义卡片样式 HarmonyOS API 9 没有提供原生的卡片样式&#xff0c;我定义了一个卡片样式&#xff0c;可以方便大家在日常开发中使用。 效果图&#xff1a; 卡片样式代码如下&#xff1a; Styles function card() {.width(95%).padding(20).backgroundColor(Col…