【Linux】权限

news2025/1/16 1:52:51

       🔥🔥 欢迎来到小林的博客!!
      🛰️博客主页:✈️小林爱敲代码
      🛰️博客专栏:Linux之路
      🛰️社区: 进步学堂
      🛰️欢迎关注:👍点赞🙌收藏✍️留言

目录

  • 💖一、shell命令以及运行原理
  • 💖二、权限的概念
    • su指令
  • 💖三、权限的管理
    • 3.1 文件访问者分类
    • 3.2 文件类型和访问权限(事物属性)
      • 3.2.1文件类型
      • 3.2.2 文件访问权限
    • 3.3 访问权限的设置
    • 3.4 umask
    • 3.5 目录的权限
  • 权限总结🥳:

💖一、shell命令以及运行原理

Linux严格意义上说的是一个操作系统,我们称之为 核心(kernel) ,但我们一般用户,是不能够直接使用kernel的。

而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。简单理解,就是kernel是你看中的对象,但是你不好意思和她说你喜欢她。这时候就需要媒婆shell 去替你和她说你喜欢她

Shell的最简单定义:命令行解释器(command Interpreter) 主要包含:
1.将使用者的命令翻译给核心(kernel)处理。
2.同时,将核心的处理结果翻译给使用者。
在这里插入图片描述

然而我们在操作windows的时候,也不是直接操作windows内核,而是通过windows GUI图形接口,点击,从而完成我们的操作(比如点击我的电脑,就会出现一个界面)。

所以windows 和它的图形界面GUI之间的关系就 相当于 shell 和Linux关系,它们有相同的作用,主要是给用户提供一个与操作系统内核沟通的”桥梁“ 。

打个比方 :
假如你喜欢你的邻居翠花。但你不好意思直接和她说。所以你找到了村里的王婆,让王婆替你去和翠花说。 而翠花收到了你的请求,把你的请求传递给了翠花。翠花收到了你传递给王婆的请求,就会给王婆反馈,是接受你还是拒绝你。此时王婆再把翠花的答案带给你。这里面的王婆就是shell,翠花就是linux内核。
在这里插入图片描述

💖二、权限的概念

Linux下有两种用户:超级用户(root)、普通用户。
超级用户:意为上帝,可以再linux系统下做任何事情,不受限制。
普通用户:只能权限范围内的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

su指令

语法:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

在这里插入图片描述

💖三、权限的管理

3.1 文件访问者分类

在linux系统中,我们把文件访问者分为三类。
1.文件和文件目录的所有者:u—User
**2.文件和文件目录的所有者所在的组的用户:g—Group **
3.其它用户:o—Others (除了1和2之外的人)

3.2 文件类型和访问权限(事物属性)

3.2.1文件类型

怎么查看文件的类型和访问权限呢? 很简单,我们只需要在文件所在目录执行ll指令即可。

在这里插入图片描述
我们可以看到这里有很多属性。
以第一个为例。每一个所代表的意思如下
在这里插入图片描述

我们可以看到普通文件,第一个是用-来表示的,而test2是个目录,第一个是用d来表示的。
所以以下是总结出来的,第一个字符对应的文件类型

字符文件类型
d文件夹
-普通文件
l软链接(类似Windows的快捷方式)
b块设备文件(例如硬盘、光驱等)
p管道文件
c字符设备文件(例如屏幕等串口设备)
s套接口文件

文件类型明白了,那么我们再来看看文件的访问权限

3.2.2 文件访问权限

第二个字符开始 rw-是一对。
第一个r 代表read,代表文件具有可读权限。如果为-,则代表不具有可读权限。
第二个w代表write ,代表文件具有可写权限,如果为-,则代表不具备可写权限。
第三个x 代表execute,代表文件具有可执行权限,如果是目录则代表有可进入的权限。如果为-,则不具备该权限。

字符表示说明
r - -只读
- w -只写
- - x只能执行
r w -可读可写不能执行
r - x可读可执行不能写
- w x可写可执行不能读
r w x可写可读可执行
- - -无权限

3.3 访问权限的设置

1. 怎么设置访问权限呢?
那这里我们要先介绍一个指令。
指令1 : chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限(rwx) 文件名

我们的a.txt是具有 rw权限的。那我们来取消掉r权限。
在这里插入图片描述我们输入 : chmod u-r a.txt 意思是去掉 u(用户所属者)的r(可读)权限 。
在这里插入图片描述

我们可以发现 wyl不具备 a.txt的r权限了。那么我们用cat命令来读一下a.txt。
在这里插入图片描述
它会告诉我们没有权限。

-是去掉权限的意思,那么+就是加上权限的意思。具体的参数表如下。

权限操作符

操作符代表意义
+向权限范围增加权限代号所表示的权限
-向权限范围取消权限代号所表示的权限
=向权限范围赋予权限代号所表示的权限

用户代表符号:

符号代表用户
u文件的拥有者
g拥有者同组用
o其它用户
a所有用户

当然,我们也可以用八进制来设置
假如我们的 a.txt文件是 :
rw- rw- r–
那我们可以转化成对应的二进制,1代表有该权限,0代表没有该权限。那么就是:
110 110 100
我们转换成8进制就是,664
那么 rwx rwx rwx 对应的8进制就是111 111 111 ,也就是777
我们输入chmod 777 a.txt试试
在这里插入图片描述
我们发现a.txt的权限被改成了rwx rwx rwx,那我们再改回664试试。
在这里插入图片描述
所以,我们如果嫌 u+r这样改太麻烦,也可以选择用八进制来修改权限

2. 如何修改文件的拥有者?
指令 : chown

修改文件的拥有者
格式:chown [参数] 用户名 文件名

例子:

在这里插入图片描述
我们可以发现,本来是拥有者是属于root的,但是把所属者改成了wyl。

注意
如果把拥有者从普通用户给到root,需要在前面加上sudo 提权,还得把当前用户加入到root的信任名单。

3. 如何修改所属组群?
指令:chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组

例子:
在这里插入图片描述
我们把root所属者的rootfile1.txt和rootfile2.txt的所属组改成了wyl。

3.4 umask

umask的功能
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask

举个例子:
我们先用 umask来查看当前掩码
在这里插入图片描述
当前的掩码是 0002,那么我们新建一个file.txt文件和dir目录。

在这里插入图片描述
掩码我们只用看后三位,也就是002,这是一个8进制数。我们把它转为二进制就是000 000 010。
然后文件的权限码是 0666,我们也看后三位,这也是一个8进制数,我们把它转换为二进制就是 110 110 110

然后我们把掩码对应的 000 000 010取反,得到 111 111 101 ,然后再把这个和权限码进行按位与。
111 111 101
110 110 110
110 110 100
最后得到的结果是 110 110 100,刚好对应我们的file1.txt文件的权限。rw- rw- r–。

那我们再来看看目录文件
目录的权限码是 777,转换成二进制为 111 111 111,然后与 上面已经转换过的 111 111 101进行按位与
111 111 111
111 111 101
111 111 101
最后的结果为 111 111 101,也就意味着目录的创建后的默认权限为 rwx rwx r-x。

修改权限值
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。

例子: umask 333
在这里插入图片描述

然后我们创建一个文件。

在这里插入图片描述
这时候创建后的文件只有可读权限。

3.5 目录的权限

使用sudo 分配权限
# chmod 740 /etc/sudoers
# vi /etc/sudoer

用户切换
普通用户切换至超级用户 : sudo su-
超级用户切换至普通用户: su 用户名

目录权限
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。

目录没有r权限
我们用 chmod u-r dir 去掉dir目录的读权限
在这里插入图片描述
然后我们进入目录
在这里插入图片描述
进去后我们发现我们压根无法看见文件。这就是目录没有r权限的结果。

目录没有x权限

在这里插入图片描述
我们的目录权限是 rwx rwx r-x。 那么我们用 chmod u-x dir把执行权限干掉。
在这里插入图片描述
那我们在cd进目录试试。
在这里插入图片描述
我们会发现我们无法进入。那我们用ll读它试试。

在这里插入图片描述
我们发现,它只能读到里面的文件名,其他信息无法查看。所以目录的x权限决定着你能否进入这个目录。

目录没有w权限

如果我们不想目录的文件被删除,可以去掉它的w权限
那么我们恢复dir的x权限。去掉它的w权限。
在这里插入图片描述
然后进入目录删除文件

在这里插入图片描述

提示我们无法删除。
但是问题来了,如果我们想再新增文件呢?我们试试能不能新增文件。

在这里插入图片描述
提示我们没有权限新增文件。 把目录的w权限去掉,可以限制无法删除该目录的文件,但同时。也无法新增文件了。

如果让一个目录可以新增文件,但不能删除别人的文件,该怎么做呢?
这时候我们就需要一个东西,那就是粘滞位

当一个目录被设置了粘滞位之后,它只能:
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

所以我们一般让root来设置这个粘滞位。这样除了超级管理员root,没有人可以删除目录。
设置粘滞位的格式: chmod t 目录名
那我们恢复dir目录的写权限。并把它的所有者和所属组设为root,这样普通用户就会o(其他人)的身份操作目录。然后设置一下它的粘滞位。
在这里插入图片描述

再用root创建一个文件。
在这里插入图片描述

那我们删除一下roofile.txt试试。
在这里插入图片描述
我们无法删除这个文件。那我们新增文件试试。

在这里插入图片描述
我们发现可以新增文件。那我们试试删除。
在这里插入图片描述
我们可以删除属于自己的文件,但不能删除别人的文件。


权限总结🥳:

1. 目录的可执行权限是表示你可否在目录下执行命令。
2. 果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限,但最多也只能看到里面的文件名。
3. 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/273605.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

关于软考的一些前期准备

国家软考的中级职称证书,含金量较高且没有报考资质限制 报名时间和考试时间具体请看官网:中国计算机技术职业资格网 不同的资格证书时间和要求不一样,注意查看 上半年: 下半年: 下半年: 软件评测师考试说…

Spring Boot 中事半功倍的一些工具类

系列文章地址:https://blog.csdn.net/perfect2011/article/details/124603278在日常开发中经常有这样那样的小功能需要实现,这些一般会作为工具类存在,在项目中有一些通用的功能,Spring内置了需要工具类,而且经过了大量…

京东一面:20种异步,你知道几种? 含协程

背景说明: 异步,作为性能调优核心方式之一,经常被用于各种高并发场景。 很多场景多会使用到异步,比如: 场景1: 超高并发 批量 写 mysql 、批量写 elasticSearch 场景2: 超高并发 批量 IO 场景…

30分钟掌握 Hive SQL 优化(解决数据倾斜)

Hive SQL 几乎是每一位互联网分析师的必备技能,相信每一位面试过大厂的童鞋都有被面试官问到 Hive 优化问题的经历。所以掌握扎实的 HQL 基础尤为重要,既能帮分析师在日常工作中“如鱼得水”提高效率,也能在跳槽时获得一份更好的工作 offer。…

【23种设计模式】设计模式介绍与分类

前言 本文为 【23种设计模式】设计模式介绍与分类 相关知识介绍,下边将对什么是设计模式,设计模式的分类与23种设计模式的关键点进行详尽介绍~ 📌博主主页:小新要变强 的主页 👉Java全栈学习路线可参考:【…

蓝桥算法两周训练营--Day2:DP

T1:P1048 [NOIP2005 普及组] 采药 - 洛谷 代码: 1、二维Dp: package 蓝桥算法两周训练营__普及组.Day2_dp;import java.util.Scanner;/*** author yx* date 2023-02-05 13:16*/ public class t1 {// P1048 [NOIP2005 普及组] 采药 - 洛…

java春招大厂面试,差点让面试官给我聊挂喽!

作者:小傅哥 博客:https://bugstack.cn 沉淀、分享、成长,让自己和他人都能有所收获! 八股文整的挺好,算法也刷的够多,但问到项目就很拉胯。 这可能是现在大部分没有实际项目经验的校招生和一直从事边角料开…

环境变量【Linux】

文章目录:Linux环境变量介绍常用的环境变量如何查看环境变量命令搜索路径PATH与环境变量相关的命令环境变量的组织方式通过代码的方式获取环境变量通过系统调用获取或设置环境变量环境变量的全局属性(继承)Linux环境变量介绍 环境变量&#…

【王道数据结构】第五章(下) | 树 | 二叉树

目录 一、树的存储结构 1、双亲表示法(顺序存储): 2、孩子表示法(顺序链式) 3、孩子兄弟表示法(链式存储) 二、树、森林的遍历 1、树的先根遍历 2、树的后根遍历 3、层序遍历(队列实现) 4、森林的遍历 三、二叉排序树 …

电子技术——IC偏置-电流源、电流镜、电流舵

电子技术——IC偏置-电流源、电流镜、电流舵 IC偏置设计基于恒流源技术。在IC中的一个特定的区域,会生成一个精确的DC电流,这称为 参考电流 ,之后通过电流镜复制到各个所需支路,并且通过电流舵进行电流转向。这项技术为IC的多级放…

知识图谱实战(01):从0-1搭建图片服务器

作者:艾文编程职业:程序员,BAT大厂资深工程师摘要:搜索/推荐场景下给用户展示大量的图片信息,那么这些数据是通过专门的图片服务器来访问的。 我们在基于知识图谱的智能搜索系统中,对搜索出来的每条记录都有…

支付系统核心架构设计思路(万能通用)

文章目录1. 支付系统总览核心系统交互业务图谱2. 核心系统解析交易核心交易核心基础交易类型抽象多表聚合 & 订单关联支付核心支付核心总览支付行为编排异常处理渠道网关资金核算3. 服务治理平台统一上下文数据一致性治理CAS校验幂等 & 异常补偿对账准实时对账DB拆分异…

fpga图像处理(sobel算子)

【声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 关于sobel算子,前面已经讲过计算方法了。一种是上下的sobel算子,一种是左右的sobel算子,两者都相当于prewitt算子的进一步拓展。当然,之前的实现方法都是基于python和opencv实现…

【Leetcode】面试题 16.05. 阶乘尾数、HJ7 取近似值

作者:小卢 专栏:《Leetcode》 喜欢的话:世间因为少年的挺身而出,而更加瑰丽。 ——《人民日报》 目录 面试题 16.05. 阶乘尾数 HJ7 取近似值 面试题 16.05. 阶乘尾数 面试题 16.05. 阶乘尾数 …

这才是计算机科学_计算机大量应用

文章目录一、编译原理1.1 早期编译方式1.2 编程语言二、算法&数据结构2.1 Sort2.2 图搜索2.3 Array2.4 Node三、软件工程起源2.1分解打包三 、摩尔定律3.1 发展历3.1.1 电子管3.1.2 晶体管3.1.3 集成电路 IC3.2 刻蚀工艺3.2.2 光刻负责电路一、编译原理 之前讲的例子中 &am…

46 理论计算机科学基础-北京大学

P10 课程介绍05:46P21-1 预备知识07:43P31-2 确定型有穷自动机例子11:23P41-3 确定型有穷自动机的形式化定义17:51P51-4 设计确定型有穷自动机05:57P61-5 正则运算与封闭性28:16P71-6 非确定型有穷自动机37:43P81-7 DFA与NFA的等价性17:41P91-8 正则语言的封闭性10:30P102-1 正…

第九章(13):STL之常用排序算法

文章目录前情回顾常用排序算法sortrandom_shufflemergereverse下一座石碑🎉welcome🎉 ✒️博主介绍:一名大一的智能制造专业学生,在学习C/C的路上会越走越远,后面不定期更新有关C/C语法,数据结构&#xff0…

Java 面向对象三大特性之三——接口(面试、学习、工作必备技能)

目录 一、接口概述(interface) 二、接口的成员 三、继承和实现 四、单继承和多实现 五、接口的优点 六、接口与抽象类 七、接口的思想 八、接口案例——运动员 ​​​​​​​ 接口概述(interface) 定义:是抽象方法和常量值的集合。 本质:从…

【C++修行之路】类和对象

面向对象编程详解目录前言面向对象和面向过程类和结构体构造函数和析构函数拷贝构造和赋值重载结语前言 好久不见,首先祝大家元宵节快乐,万家元夕宴,一路太平歌,今天执此佳节,一起来学习一下类和对象吧~ 面向对象和面…

系列分享 |《最强的 VLC 多媒体开发教程》

作者: 一去、二三里 个人微信号: iwaleon 微信公众号: 高效程序员 专栏介绍 《VLC 多媒体开发》,是一个专注于 libVLC 开发的专栏,里面共包含几十个章节,从 0 到 1,图文并茂,详细地…