Linux知识点 -- Linux权限

news2024/12/29 0:46:11

Linux知识点 – Linux权限

文章目录

  • Linux知识点 -- Linux权限
  • 一、shell命令及运行原理
  • 二、Linux权限
    • 1.概念
    • 2.文件类型和访问权限
    • 3.更改文件的权限
    • 4.没有权限的情况
    • 5.更改文件的拥有者和所属组
    • 6.添加用户到信任列表
    • 7.umask权限掩码
    • 8.粘滞位


一、shell命令及运行原理

Linux严格意义上说是一个操作系统,我们称之为核心(kernel),但我们一般用户,不能直接使用kernel,而是通过kernel的外壳程序,也就是shell,来与kernel沟通;
从技术角度,shell最简单的定义:命令行解释器
(1)将使用者的命令翻译给核心(kernel)处理;
(2)同时,将核心的处理结果翻译给使用者;

外壳程序的意义:
(1)是用户和操作系统交互中间的软件层;
(2)可以在一定程度起到保护操作系统的作用;

二、Linux权限

1.概念

Linux下有两种用户:超级用户(root)、普通用户;
超级用户(root):只有一个,可以在linux系统下做任何事,不受限制;
普通用户:在linuxia做有限的事,要受权限的约束;
超级用户的命令提示符是#, 普通用户的命令提示符是$;

用户切换:
切换成root:su -
在这里插入图片描述
从root切换回刚才的用户:CTRL + D
在这里插入图片描述
从root切换成其他用户:su 用户名
在这里插入图片描述
root切换为普通用户不需要密码;
普通用户切换普通用户需要密码;

添加用户: adduser 用户名
需切换至root用户;

[root@VM-8-2-centos ~]# add user
-bash: add: command not found
[root@VM-8-2-centos ~]# adduser tmp
[root@VM-8-2-centos ~]# passwd tmp
Changing password for user tmp.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

passwd是更改用户密码;

2.文件类型和访问权限

文件类型
在这里插入图片描述
访问权限
r:读;
w:写;
x:执行;

在这里插入图片描述
在这里插入图片描述
(1)ll指令显示的第一个字符,表明该文件的文件类型;
在这里插入图片描述
(2)文件的访问者分为三类:
拥有者:文件属于谁
所属组:文件属于哪一个组
other:不属于拥有者和所属组的访问者,就是other

在这里插入图片描述
ll指令信息会标明文件的拥有者和所属组;
(3)ll指令显示的文件类型后面的9个字符,分别表明三类访问者对该文件的权限
在这里插入图片描述
rwx代表读写执行权限都有,rw-代表只能读写,不可以执行(-代表访问者没有该权限);

3.更改文件的权限

(1)更改拥有者权限
chmod u+增加的权限 文件名
u是文件拥有者,+是增加权限;
在这里插入图片描述
删去权限:
在这里插入图片描述
(2)更改所属组权限
在这里插入图片描述
g是所属组;

(3)更改other权限
在这里插入图片描述
o是other;

(4)更改所有人权限
a表示所有人;
在这里插入图片描述
(5)多人多权限
在这里插入图片描述
中间用’ , '隔开

(6)八进制方案改权限
一个人的权限可以使用1个3位二进制数表示,例如:
111 对应 rwx,100 对应 r - -;
将这个三位二进制数看作八进制的数,例如:
111是7,100是4;
则三类用户权限就可以使用三个八进制数来表示:
777 表示 rwxrwxrwx;

在这里插入图片描述

4.没有权限的情况

在这里插入图片描述
拥有者没有读权限,cat命令会被拒绝;
注:权限只会认证一次,用户是拥有者就认证拥有者权限,即使用户同时是所属组,也不会重新认证;

5.更改文件的拥有者和所属组

更改所有者:需提升权限,切换至root用户;
chown是更改拥有者
在这里插入图片描述
从上图看出,普通用户无法更改更改文件拥有者;
只有切换成root用户才能更改;

更改所属组:同样需要切换至root用户
chgrp是更改所属组
在这里插入图片描述
若普通用户想更改文件拥有者和所属组,需要使sodu指令;
sudo指令需要普通用户提升权限,需要该用户在信任列表里面,才可以执行sudo,添加用户到信任列表需要root身份;

6.添加用户到信任列表

第一步:

vim /etc/sudoers

打开sudoers文件;

第二步
在这里插入图片描述
在文件中找到这部分文本,然后将需要提升权限的用户名按照格式输入进去;

第三步
强制保存和退出;

这样操作下来,普通用户就有了sudo权限,就可以执行sudo指令了;
在这里插入图片描述

7.umask权限掩码

[lmx@VM-8-2-centos lesson07-20]$ umask
0002

凡是在umask中出现的权限,都不应该在最终权限中出现;
umask权限只看后三位;

最终权限 = 起始权限 & (~umask)
在这里插入图片描述
设置umask

[lmx@VM-8-2-centos lesson07-20]$ umask 0777
[lmx@VM-8-2-centos lesson07-20]$ umask
0777

8.粘滞位

文件的删除不是文件的本身属性,而是文件所在目录的属性;
在公共的目录下创建文件,只能阻止别人看文件,不能阻止别人删除,是由目录写权限决定的;

粘滞位
粘滞位只能给目录设置,一般是哪个用户设置,哪个用户才能取消;
所有用户都是在一个共同的路径下,对该目录具有读写执行权限;
(1)当多个用户共享一个目录,需要在该目录下进行读写,创建删除文件;
(2)但是只能自己删除自己的,不能删除别人的;

在这里插入图片描述
chmod +t 目录 就是给目标目录加粘滞位;
在该目录下,只能自己删除自己的文件,无法删除其他人的文件;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/514244.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【头歌】数组-稀疏矩阵的转置

数组-稀疏矩阵的转置 第1关:一般转置算法 任务描述 本关任务:实现稀疏矩阵的转置操作(采用一般转置算法,即按列序转置)。 相关知识 为了完成本关任务,你需要理解:1. 矩阵的压缩存储&#x…

np读取txt、csv文件的数据

目录 1、基础参数 2、参数详解 3、应用参数示例 机器学习中使用np.loadtxt()可以高效的导入数据,np.loadtxt()适合.txt文件和.csv文件。但是它默认读取float类型的值。 1、基础参数 numpy.loadtxt(fname, dtype, comments#, delimiterNone, convertersNone, s…

11. 类的继承

一、为什么要用继承 一个简化的Student类 class Student { private:string name;string studentID; public:string getName(){ return name; }void setName(string newName) { name newName; }string getStudentID(){ return studentID; }void setStudentID(string newID) {…

操作系统基础知识介绍之内存技术和优化(一)(包含SRAM和DRAM、SDRAM、GDRAMs)

使用 SRAM 可以满足最小化高速缓存访​​问时间的需要。 然而,当缓存未命中时,我们需要尽快将数据从主存中移出,这就需要高带宽内存。 这种高内存带宽可以通过将构成主内存的许多 DRAM 芯片组织成多个内存条并使内存总线更宽来实现&#xff0…

数字孪生可视化开发工具在各行业中的应用

数字孪生就是指在信息化平台内模拟物理实体、流程或者系统,即打造一个现实场景的数字化孪生双胞胎。出于成本和周期考虑,快速低成本搭建数字孪生系统成为中小型企业的期望,深圳华锐视点研发的UE4数字孪生编辑器,是一种能够帮助用户…

【Shell脚本】Linux安装Nginx以及开机自启

目录 一、Linux安装Nginx脚本1、把编写好的安装Nginx脚本放置到nginx.sh文件中2、在检查网络的时候,这里的IP地址,填写的需要安装Nginx服务器的IP地址3、这里的端口号可按照自己的需要进行修改4、安装Nginx脚本 二、Nginx开机自启 一、Linux安装Nginx脚本…

API网关|JD|pinduoduoAPI接入

API网关是什么 在日常工作中,不同的场合下,我们可能听说过很多次网关这个名称,这里说的网关特指API网关(API Gataway)。字面意思是指将所有API的调用统一接入API网关层,由网关层负责接入和输出。 那么在什…

相遇于此,“相交链表”问题的两种思路

本篇博客会讲解力扣“160. 相交链表”的解题思路,这是题目链接。 老规矩,先来审题。这道题的题干有点长,简而言之,就是判断2个链表是否相交,如果相交就返回第一个相交结点,不相交就返回NULL。看看题目原文…

轻松打造完美客户服务系统,这4个关键点不容错过

客户服务对于一个企业来说非常重要,有以下几个原因: 1、建立客户忠诚度:通过提供高质量的客户服务,可以增加客户满意度和忠诚度。这将有助于企业保持竞争优势并吸引新客户。 2、提高客户满意度:客户对企业的服务感到…

MySQL 升级到 8.0 变慢问题分析

1. 背景介绍 前段时间,客户线上 MySQL 版本从 5.7.29 升级到 8.0.25。 升级完成之后,放业务请求进来,没到一分钟就开始出现慢查询,然后,慢查询越来越多,业务 SQL 出现堆积。 整个过程持续了大概一个小时&…

Java学习笔记 --- Stream流

一、体验Stream流【理解】 案例需求 按照下面的要求完成集合的创建和遍历 创建一个集合,存储多个字符串元素 把集合中所有以"张"开头的元素存储到一个新的集合 把"张"开头的集合中的长度为3的元素存储到一个新的集合 遍历上一步得到的集合 …

使用群晖NAS Mail Server搭建个性化邮件系统

准备工作 一个顶级域名可以获取公网IP的宽带路由使用DDNS功能,或使用群晖自带DDNS,解析顶级域名可以做“端口映射”的路由器 搭建开始 step1:安装套件 登录群晖NAS,打开[套件中心],搜索“mail”,安装如…

idea-easyYapi的使用

链接: EasyYapi官方文档. 网上搜到的easyYapi基本上都是千篇一律,比较浅,稍微有点定制的东西都搜不到,帮此把自己的一些心得写出来,后续有新发现也会继续更新 第一步:安装插件 第二步:配置数据 yapi的t…

运营商大数据助力贷款行业快速精准获取意向客户

流量,是企业发展的一大痛点。随着市场格局不断变化,获取流量越来越成为企业摆脱发展困局的一种重要途径,如何在庞大的市场竞争中,实现自身的流量突破,也成为企业所要解决的首要问题。 贷款行业的竞争也很强烈&#xf…

一文总结MySQL面试知识点

文章目录 知识点1 定位慢查询2 存储引擎3 索引4 SQL优化5 事务6 主从同步7 分库分表 问答题1 如何定位慢查询2 那这个SQL语句执行很慢, 如何分析呢?3 MYSQL支持的存储引擎有哪些, 有什么区别 ?4 了解过索引吗?(什么是索引)5 索引…

录取分数爆降102分,只招一个人也敢报考的狠人!

本期为大家整理热门院校-“华南理工大学”的择校分析,这个择校分析专题会为大家结合:初试复试占比、复试录取规则(是否公平)、往年录取录取名单、招生人数、分数线、专业课难度等进行分析。希望能够帮到大家! –所有数据来源于研…

排班工具小程序开源版开发

排班工具小程序开源版开发 以下是排班工具小程序可能包含的功能列表: 用户注册和登录功能,支持微信登录和手机号登录。排班管理功能,包括创建、编辑、删除和查询排班表。排班表展示功能,支持按天、周、月等不同时间维度展示排班…

Apache DolphinScheduler 开源之夏学生项目申请开启,6 大课题等你来拿万元奖金!

开源之夏 2023 学生报名已经正式开启!Apache DolphinScheduler 今年继续参与开源之夏的活动,2023 年 4 月 29 日-6 月 3 日 15:00 UTC8,同学们可以在开源之夏官网 https://summer-ospp.ac.cn/ 找到 Apache DolphinScheduler 下的项目&#xf…

i春秋 Misc Web 爆破-2

审计一下代码,和爆破-1的区别是,没有了正则匹配,且可变变量$$a变成了普通变量$a; 尝试像爆破-1那样传入超全局变量$GLOBALS 根据回显,我们发现flag不在变量中(它还嘲笑我们“too young too simple”太年轻…

后端注册表单验证器实现

视图函数在去注册用户之前需要进行验证,表单验证需要先下载 flask-wtf 在终端执行: pip install flask-wtf新建forms.py import wtforms from wtforms.validators import Email,Length,EqualTo from models import UserModel,EmailCaptchaModel# Form…