【Linux】文件权限与类型全解:你的文件安全指南

news2024/11/25 10:59:19

 欢迎来到 CILMY23 的博客

🏆本篇主题为:文件权限与类型全解:你的文件安全指南

🏆个人主页:CILMY23-CSDN博客

🏆系列专栏:Python | C++ | C语言 | 数据结构与算法 | 贪心算法 | Linux | 算法专题 | 代码训练营

🏆感谢观看,支持的可以给个一键三连,点赞收藏+评论。如果你觉得有帮助,还可以点点关注


前言: 

Hello,大家好,这里是 CILMY23 的频道,上期我们接触了Linux中组和用户,组是为了让我们在多人协作的时候,更好的进行权限的管理,而角色和用户又是相补相成的,用户扮演具体的角色,角色又对用户进行补充,今天我们将了解文件权限和不同的文件类型。


文件的权限

回顾前言,我们说Linux中普通用户分为拥有者,所属组,other,root账户角色分root和other。真正存在的用户其实是root账户和普通用户。这两者之间是互相补充的,也就是说,root账户可能是拥有者,所属组,other,普通用户也可能是拥有者,所属组,other。接下来推荐是使用普通用户来进行操作,不使用root账户。

在上一期文章中,我们创建了三个文件,分别是file1,file2,file3. 

 

​  这一串字符串从左到右依次代表了什么?

第一个和第二个我们暂时不看,第三个开始是,文件的拥有者,文件的所属组,文件的大小,文件最近一次的修改时间或者创建时间,文件名。

这次,我们要重点关注第一串字符串。 

​ 

 第一个字符"-",表示这个文件的文件类型。我们说看到开头是"-",它代表一个普通文件,如果是目录,开头则是"d"。这个我们在之前的文章中有写到过(指令篇ls)。

除此之外,还剩下九个字符,那为什么是九个字符呢?这个其实跟文件的属性权限有关:常见的是三种,下一篇会讲第四种(可执行权限)。

常见的文件权限:

  1.  "r",读权限
  2. "w",写权限
  3. "x",可执行权限

所以我们经常描述一个文件的权限的时候,因为权限等于人+事物的属性,也就是角色+事物的属性,所以我们要谈一个文件的权限,必定是这个文件,它的拥有者具有什么权限,所属组具有什么权限,other具有什么权限,所以权限等于我们对应的人+事物属性,所以权限得分人去讨论。而我们的Linux当中,得分我们的账号,就是我们的角色一共会有三种角色。叫做拥有者,所属组和other。所以为什么这里是9列呢?

​因为这九列是三三为一组。第一组表示拥有者权限,第二组表示所属组权限,第三组表示other权限。所以我们的权限是三三一组。 

​那我们先着重搞懂一组后,再搞懂其他组,因为搞懂一组之后,另外两组可以类推。我们从第一组拥有者权限开始,它有三个权限位置。rwx。

 拥有者权限

拥有者权限(Owner Permissions) 是指文件或目录的创建者(即拥有者)对该文件或目录所具有的权限。具体来说:

  1. 读权限(r):允许拥有者查看文件的内容或列出目录中的文件名。
  2. 写权限(w):允许拥有者修改文件的内容或在目录中添加、删除文件。
  3. 执行权限(x):允许拥有者执行文件(如果是可执行文件)或进入目录。

 说白了,也就是有这个权限,它就有对应的字母,没有这个权限,就是-。

修改文件对应权限

 1.如何快速修改权限?

我们既然知道了拥有者的权限由三种构成,那能不能修改,如果能修改,应该如何修改?但是在探讨这个问题之前,我们得先了解一下,谁能修改?

其实一个文件的权限,能由对应的文件拥有者,或者root来修改。

我们可以通过实际操作来验证是否只能由这两个账户来修改文件的权限。

 whoami,查看后确认我是文件的拥有者,所以我可以修改权限

我们可以使用指令chmod 来修改拥有者权限 ,chmod [用户类别][操作][权限] 文件名

  • u:文件的拥有者(user)
  • g:所属组(group)
  • o:其他用户(others)
  • a:所有用户(all)
移除权限 

实操如下: 

指令:chmod

拥有者:u

减去权限,r,也就是删除权限。 

功能:删除文件的读权限

​ 

指令:chmod

拥有者:u

减去权限,r,也就是删除权限。 

功能:删除文件的拥有者的读权限

加权限

我们还可以把权限加回来 

​ 同样的,对修改所属组和other的使用方法也一样

总结起来就是,我们对单个人,它的任意权限组合,都可以采用字符组合的方式,来去掉一个人的一个权限,或一个人的多个权限。用户通过指令来修改权限,角色拥有对应的权限才能对文件进行对应的操作。 

​ 

如何修改多个人的权限 
 多人的权限移除

 如果我们想修改拥有者和所属组给他们两个都去掉w,可以采用逗号组合的形式。

 多人的权限添加

 所以我们可以更改一个人的多个权限,也可也更改多个人的一个权限,或者多个人的多个权限,只是组合时用,分离。 

所有人移除权限 

这样一个个选择过于麻烦了,所以我们可以直接用a(all)来代表所有人

所有人加权限 

通过这些我们知道,所有人可以同时移除权限, 也可以所有人都加权限。而三种权限字符组合的顺序是无所谓的,当然不推荐这么干。

总结: 

 2.权限有无的表现

普通用户 

我们在上述过程中体会了权限的修改,我们知道了用户能够通过chmod来修改对应角色的权限,可是 有权限和没权限的最终表现是什么?并且root本身叫超级管理员,什么都能做,可是在权限这里能否体现超级管理员的身份呢?

现在我们在同一个服务器下,可以看到左边是普通用户,右边是root账户,现在file1.txt没权限了,想用cat阅读,发现没法阅读,被拒绝了。用echo 想将字符串“hello world”输出到file1文件中,发现同样也被拒绝了。

文件是我的,但是没有权限,所以既不能读,也不能写,更不能执行。 但当我们开放对应权限,普通用户就能进行对应的操作。

所以我们能得到结论:对于普通用户,自身要受到对应权限的约束,即便这个文件是自己的! 

root账户 

那root就不信邪,就来尝试了,对于file1.txt文件来说,root相当于other。 那如果有权限,我root肯定是可以访问的,所以我们只要验证没有权限的情况就可以了。

 我们可以发现,我们想怎么做都可以,我们可以进行读写而不被对应权限限制。就透露出一种我想读就读,想写就写,反正root不受权限的约束。

 所以结论也比较明显,结论:root不受权限约束的!那能不能限制别人?也就是拦截普通用户。

权限匹配 

 通过上述我们可以看到,普通用户受到文件对应权限的约束,而root账户不受权限约束,但我们在验证普通用户的时候还漏掉一种情况,那就是如果我拥有者没权限,而所属组有权限呢?

如果我们当前,给拥有者去掉读写,细节是,我们此刻是文件的拥有者和文件的所属组。我当前去掉了拥有者的读写,他对于文件当前什么权限都没有。

 我们发现都没权限:我现在是拥有者什么权限都没有,这一切都符合权限的定义,可是我当前也是文件的所属组,拥有者没权限,所属组是具有权限的呀,为什么不拿所属组权限匹配?

这是因为Linux进行权限匹配的时候,对用户身份进行识别的时候,只识别一次。 

 

也就是说,当前你这个用户,首先操作系统是认识你的,另外,你的名字是会被操作系统记到属性里的,所以系统在做对比的时候发现,这个用户当前是拥有者,一旦把你这个人和拥有者的这个名字匹配成功了,就是只看拥有者的权限,只匹配一次。只匹配一次,虽然你是所属组,对不起,我不做了,不去匹配你的所属组权限,你的权限和身份只匹配一次。 

如何证明? 

我们可以通过修改拥有者来验证。如果第一次匹配拥有者失败的时候,操作系统会接着往下匹配,匹配后,是所属组,你就有所属组的权限。那么如何更改一个文件的拥有者,包括所属组,包括other呢?等会再说,我们现在操作一下。但是注意更改文件的拥有者要有root权限

 我们通过使用指令,chown来修改文件的拥有者(注意,我们是在root的情况下操作的)

 我们发现,我们可以进行正常的读写,所以身份识别的时候,我们只识别一次,那么一旦匹配成功,就不往后匹配了,匹配不成功,就自动匹配,你不是拥有者,就自动匹配你是不是所属组,如果两者都不是,你就是other

 接下来我们修改对应的所属组

 我们发现,这个时候我们无法进行对应的读写操作了。所以你是普通用户也不行。

然后把other的权限公开了。

所以你又可以进行读写了。

所以我们已经证明了,权限是可以限定人的。 我们这两个知识点已经掌握了。

 

3.修改权限的第二套做法 

根据我们之前讲的权限的本质,是等于人+具体事物的属性。

 

  =所以我们现在也说。权限 = 用户角色+文件权限,所以刚刚写的第一点,和第二点,一直是在修改文件的属性。而且修改文件属性,我们已经看到有和没有的表现了,下一个问题就是我们能不能更改文件的角色呢?关于这个用户的角色问题呢?我们刚刚已经演示,做过了。但是我们现在重点谈一谈。我们除了能改文件属性外,还能修改它的用户角色。我们想具体修改,它的拥有者,所属组,这样的概念。

普通用户是没有权限修改拥有者和所属组的。所以想把一个文件的拥有者和所属组更改,的本质是,你把文件给另一个人,或者给另一个组。

为什么我们能修改我们文件的权限?就是我们刚刚已经证明我们是可以修改我们文件的权限的。那为什么能改这个文件的权限?那是因为我们是这个文件的拥有者对不对?

所以你我们能改,或者我们是root。但是当我们在改这个文件的时候,其实并没有直接的去影响别人,间接肯定是影响了,现在我把文件的拥有者改了,那它的本质是不是把文件给别人?

在现实生活中,你把一个东西给别人都不要征得别人的允许,给你五百万,一个亿,不需要征求你的意见。虽然总有一些桀骜不驯,或者清高的少年,说我不要,你给我再多钱我都不要,那就当我没说。哈哈哈。

但是,万一这个钱是不干不净的呢?所以我们把一个文件给别人的时候,这个文件的好坏得清楚。所以一个文件,我们轻易不能把文件给别人。所以默认这里,即便你这个文件,你是它的拥有者,也给不了别人,你得让别人愿意接收这个文件。

但是我们把文件给别人的时候还要征得同意,打招呼?Linux也考虑到这一点。所以当我们想把文件给别人,但是你的权限不允许你把文件给别人的时候,那就强制给别人。所以一般,更改文件的拥有者,如果你是普通用户的话,那么你就需要进行sudo。也就是说呢,此时,我们需要对chown短暂提权。

所以如果你想把文件给别人,不能用普通权限给别人,要么sudo,要么su 成root。给别人是强制给的。

推荐使用su

当然最后再说一下,就是我们的root,不用加sudo,因为root不受权限约束,那怎么没见修改other的指令呢?

因为不需要。那么为什么呢?

其实你只要把拥有者改了,把所属组改了,other自然而然就变了。


总结:

1. 对于普通用户,自身要受到对应权限的约束,即便这个文件是自己的! 

2.root不受权限约束的!

3.Linux进行权限匹配的时候,对用户身份进行识别的时候,只识别一次。 

4.不需要修改other,因为你只要把拥有者改了,把所属组改了,other自然而然就变了。

快捷键:shift + alt + t 快捷打开新窗口。


 🛎️感谢各位同伴的支持,本期文件中的权限专题就讲解到这啦,下期我们将讲解可执行权限和目录权限,如果你觉得写的不错的话,可以给个一键三连,点赞,收藏+评论,可以的话还希望点点关注,若有不足,欢迎各位在评论区讨论。        

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2127338.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

kubectl 命令介绍以及使用

文章目录 kubectl 基本命令查看集群信息管理命名空间操作节点 操作 Pods查看 Pods 状态创建和删除 Pods调试 Pods 操作 Deployments创建 Deployment更新 Deployment回滚 Deployment 操作 Services暴露服务查看服务状态 更多 kubectl 命令资源描述资源过滤日志查看配置上下文和切…

热门语音转文字工具大比拼

现在工作、生活的节奏越来越快,很多时候会议上并没有充足的时间来记录会议内容,最快捷的方式就是用录音来记录每一个观点。录音文件后期转化为文字需要花费大力气吗?并不是,现在有着讯飞语音转文字这类高速高效的转换工具可以轻松…

PMP–一、二、三模–分类–13.干系人管理--技巧--1、干系人分析

文章目录 二模13.干系人管理--干系人分析--题干关键词 “干系人信息(权力、角色、利益、关系、态度、影响……)、识别完干系人、某干系人抵制项目”。5、 [单选] 一家公司启动了一个与开发新服务相关的项目,而该公司并不具有此类专业知识。项…

分布式集群下如何做到唯一序列号

优质博文:IT-BLOG-CN 分布式架构下,生成唯一序列号是设计系统常常会遇到的一个问题。例如,数据库使用分库分表的时候,当分成若干个sharding表后,如何能够快速拿到一个唯一序列号,是经常遇到的问题。实现思…

【AI赋能医学】基于深度学习和HRV特征的多类别心电图分类

一、数据集简介 论文中使用了来自三类不同心电图记录的162条数据,这些数据来自三个公开的数据库: MIT-BIH 心律失常数据库 (ARR) 96条记录,主要包含不同类型的心律失常样本。 MIT-BIH 正常窦性心律数据库 (NSR) 36条记录,包含健…

【springboot】简易模块化开发项目整合MyBatis-plus

接父子工程项目搭建,继续扩展项目 重新调整模块结构 1.删除子模块fast-demo-web中所有无用内容 2.右键fast-demo-web名称->新建(news)->模块(Module),创建新的子模块 3.选择新建Maven工程 4.新建模…

STMCubeMX文件下载后会出现其他项目无法下载的问题

一、问题 二、解决方法 ①、对箭头所指处画√ ②、按住复位键不要松开,你点击下载,1s左右松开即可发现可以重新下载了

计算机毕业设计 教务管理系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点…

GD32F4开发 -- JLink使用

之前写过 STM32开发 – Jlink常用命令 ,今天遇到需要SEGGER RTT 配置,就再写一下吧。 一、下载并安装JLink 下载: J-Link / J-Trace Downloads 可选择需要的版本下载: 二、SEGGER RTT 包含文件 得到 SEGGER_RTT_V794m.zip …

KTV 包房订房登记表—SAAS本地化及未来之窗行业应用跨平台架构

一、服务员点单 二、服务员自己点单好处 可以自动计算绩效和提成 三、阿雪技术观 拥抱开源与共享,见证科技进步奇迹,畅享人类幸福时光! 让我们积极投身于技术共享的浪潮中,不仅仅是作为受益者,更要成为贡献者。无论是…

scene graph generation 计算mean recall数据的过程:

这里写目录标题 前言:计算mean recall的详细过程1. **准备数据**:2. **计算每个类别的recall**:具体代码片段准备groundtruth数据准备预测数据计算recall计算mean recall 前言: 计算流程这里参考maskrcnn_benchmark/data/dataset…

为AppInventor2开发自己的拓展(Extension) - 拓展开发入门篇

//为什么需要开发拓展?// App Inventor 2 是积木式在线安卓开发环境,利用拖拽式的方式实现代码块堆叠,从而完成相应的逻辑。 上手很容易,但是由于代码块提供的功能有限,使用比较单一,在开发上有很大的局限…

计算机视觉的应用32-基于Swin Transformer模型的嵌入混合注意力机制的人脸表情识别的应用

大家好,我是微学AI,今天给大家介绍一下计算机视觉的应用32-基于Swin Transformer模型的嵌入混合注意力机制的人脸表情识别的应用。随着深度学习技术的不断演进,计算机视觉领域迎来了诸多变革,其中 Transformer 架构的引入&#xf…

脑电实验打mark【Eprim中打mark】

文章目录 脑电实验打mark一、端口号查询二、并口打mark 脑电实验打mark 一、端口号查询 右击我的电脑–>管理–>设备管理器–>端口 二、并口打mark 在整个流程最前面添加inline控件: 需要打mark的控件名.onsetsignalenabledTrue //去送信 需要打mark的…

助力汽车零部件产业发展,2025 第十二届广州国际汽车零部件加工技术及汽车模具展览会与您相约“羊城”广州

助力汽车零部件产业发展,2025 第十二届广州国际汽车零部件加工技术及汽车模具展览会与您相约“羊城”广州 汽车零部件是支撑汽车工业持续健康发展的必要因素,为汽车的正常运行和安全性能提供了保障。近年来,中国汽车零部件行业受到各级政府的…

基于SpringBoot+Vue的线上考试系统

作者:计算机学姐 开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、小程序等,“文末源码”。 专栏推荐:前后端分离项目源码、SpringBoot项目源码、SSM项目源码 系统展示 【2025最新】基于JavaSpringBootVueMySQL的线上考试…

【C语言】内存函数详细讲解

文章目录 前言strerror的声明和使用字符串分类函数字符转换函数内存拷贝函数(memcpy)memcpy的声明和使用memcpy函数的模拟实现 内存拷贝函数(memmove)memmove的声明和使用memmove模拟实现 内存比较函数(memcmp)memcmp的…

【数字ic自整资料】常见串行总线协议

参考链接 IIC总线的原理与Verilog实现_iic verilog-CSDN博客 I2C(IIC)的仲裁、时钟同步和时钟扩展_i2c,clock stretch波形-CSDN博客 精解IIC协议_iic写数据-CSDN博客 串行通信——UART总结-CSDN博客 SPI协议详解(图文并茂超详细&#xf…

java.lang.IllegalAccessError: class lombok.javac.apt.LombokProcessor

更换JDK java.lang.IllegalAccessError: class lombok.javac.apt.LombokProcessor (in unnamed module 0x3302035b) cannot access class com.sun.tools.javac.processing.JavacProcessingEnvironment (in module jdk.compiler) because module jdk.compiler does not export …

【大模型推理】大模型前向推理过程详解

文章目录 前期准备环境安装下载模型Qwen2-7b模型架构vscode配置launch.json文件 前向推理debug深入分析预测第一个next_token预测第二个next_token 为了搞清楚,大模型前向推理的具体流程,本文以Qwen2-7B-Instruct为例,通过直接debug官方推理示…