Linux---用户的权限

news2024/12/23 2:21:18

专栏:Linux
个人主页:HaiFan.
本章为大家带来用户的权限的讲解

用户的权限

  • Linux权限的概念
  • 权限的三类对象
  • 权限的三种类型
  • 权限设置chmod/chown/chgrp
    • 更改权限chmod
    • chown
    • chgrp
  • umask
  • 目录的权限
  • 粘滞位

Linux权限的概念

Linux下有两种用户:超级用户(root),普通用户

  • root:可以在linux下做任何事情,不受任何限制。
  • 普通用户:在Linux下做有限的事情。

在Linux中,输入指令的时候,前面都有一个符号(#or$),前者是root的命令提示符,后者是普通用户的提示符。

可以通过su [用户名]来切换用户(切换为root用户的时候可以直接su -或者su root(root可以省略)),此时系统会进入root用户的口令。

直接su的话呢,在进入超级用户pwd后和进入root之前是一样的

su -的话,进入rootpwd后,是不同的

权限的三类对象

  • 属主:u(user)
  • 属组:g(group)
  • 其他人:o(other)
  • 特殊对象:所有人:a(u+g+o) a->(ALL:全部)

权限的三种类型

  • 读:r = 4 — read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • 写:w = 2 — write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • 执行:x = 1 — execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  • -表示不具有该项权限

在这里插入图片描述

1.cpp文件中,第一位是一个 -,它代表的意思是普通文件。

  • d:文件夹
  • -:普通文件
  • l:软连接(类似于windows中的快捷方式)
  • b:块设备文件(如硬盘,光驱等)
  • p:管道设备
  • c:字符设备文件
  • s:套接口文件

-后跟的有rw-rw-r–,这个可以三三分开,前三位代表文件所有者的权限,中三位代表文件所属用户组的权限,后三位代表其他用户权限。

权限只有两种情况,有或者无,有的话该位置就用r/w/x字母表示,无的话就用-表示

1表示的是连接数

后面的两个sxk,第一个表示所属用户,第二个表示所属用户组

在后面的112就是文件大小

然后就是文件最新修改日期和文件名称

权限设置chmod/chown/chgrp

更改权限chmod

功能:设置文件的访问权限

格式:chmod [参数] 权限 文件名

选项:

  • R-> 递归修改目录文件的权限
  • 说明:只有文件的拥有者和roor才可以改变用户的权限

用户表示符+/-=权限字符

  • +:向权限范围增加权限代号所表示的权限—假如该文件的拥有者权限是rw-,在使用chmod u+=x之后,拥有者权限会变成rwx
  • -:向权限范围取消权限代号所表示的权限—道理同上
  • =:向权限范围赋予权限代号所表示的权限 – 假如该文件的拥有者权限是rw-,在使用chmod u+=x之后,拥有者权限会变成–x

用户符号:

  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户 — 比如 chmod 664 文件名字 可以将文件的拥有者权限,所属组权限,其他人权限改为rw-rw-r–

chown

功能:更改文件的拥有者

格式:chown [参数] 用户名 文件名

在这里插入图片描述

chgrp

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

  • -R 递归修改文件或目录所属组

umask

umask

功能:
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式: umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用
户默认为0002。
实例:

# umask 755
# umask //查看
# umask 044//设置

目录的权限

  • x:如果目录没有可执行权限,则无法cd到目录中
  • r:如果目录没有可读权限,则无法用ls等命令查看目录中的文件内容
  • w:如果目录没有可写权限,则我发在目录中创建文件,也无法在目录中删除文件

那么,如果另一个用户也可以看到我的这个目录,只要有w权限,另一个用户就可以删除掉我的这个目录。

在这里插入图片描述

我先创建了一个目录,然后给这个目录的ugo权限都为7,然后使用另一个用户(A)进入我创建的这个目录one,并进去,ll之后可以看到我创建的two文件,A可以删除two文件。

B创建的文件凭什么被你A给删了。

对于这一问题,Linux引入了粘滞位这一概念。

粘滞位

chmod +t 目录/文件 #加上粘滞位
在这里插入图片描述

在我想用另一个用户去删除我创建的文件的时候,我先添加了粘滞位,将o的x权限变成了t,另一个用户在删除我的文件的时候,就会出现 Permission denied—没有权限


当一个目录被设置为粘滞位,则该目录下的文件只能由

  • root删除
  • 该目录的所有者删除
  • 该文件的所有者删除

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/597254.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

安科瑞应急照明的环境适用性

安科瑞 徐浩竣 江苏安科瑞电器制造有限公司 zx acrelxhj 摘要:论述消防应急照明和疏散指示系统在实际工程应用过程中系统产品选型、设置及维护环节普遍存在的问题,并提出相应的解决对策。 关键词:应急照明疏散指示产品选型环境适用性灯具…

机器学习笔记 - 使用稳定扩散模型创建图像

一、简述 文本到图像生成是机器学习 (ML) 模型从文本描述生成图像的任务。目标是生成与描述非常匹配的图像,捕捉文本的细节和细微差别。这项任务具有挑战性,因为它要求模型理解文本的语义和语法,并生成逼真的图像。文本到图像生成在 AI 摄影、概念艺术、建筑建筑、时尚、视…

用JMeter自动化测试实现高效稳定的接口测试方案!

目录 前言: 1. 接口与接口测试 1.1 接口概述 1.2 接口测试 2. 基于JMeter的接口测试 2.1 JMeter概述 2.2 用JMeter实现接口测试 3. 基于JMeter的接口自动化测试 3.1 接口自动化测试基础 3.2 使用JMeter进行接口自动化测试 总结 前言: 接口是…

(字符串) 541. 反转字符串 II——【Leetcode每日一题】

❓541. 反转字符串 II 难度:简单 给定一个字符串 s 和一个整数 k,从字符串开头算起,每计数至 2k 个字符,就反转这 2k 字符中的前 k 个字符。 如果剩余字符少于 k 个,则将剩余字符全部反转。如果剩余字符小于 2k 但大…

【dns awsl】RedHat8配置DNS服务器

文章目录 一、安装 配置DNS验证 一、安装 配置DNS 安装 sudo dnf install bind bind-utils配置named.conf 指定正向解析和反向解析的所需文件 vim /etc/named.conf在文件中找到options部分,并进行如下修改:options {listen-on port 53 { any; };allow…

day02——特征工程之特征提取

特征工程之特征提取 一、什么是特征工程二、特征提取1,字典特征提取2,文本特征提取(1)英文文本特征提取(2)中文文本特征提取(3)Tf-idf 文本特征提取 一、什么是特征工程 特征工程是…

CRM和SCRM有什么区别?

首先讲下CRM是什么?光是概念就有7个之多: 提出者概念GartnerGroupCRM是一种商业策略,它按照客户的分类情况有效地组织企业资源,培养以客户为中心的经营行为以及实施以客户为中心的业务流程,并以此为手段来提高企业的赢…

低代码平台安全性探究:解析低代码平台的安全性及应对措施

近年来,低代码平台由于能够以最少的代码快速开发应用程序而变得越来越流行。然而,随着数据泄露和网络威胁的增加,企业有理由质疑低码平台是否安全。在本文中,我们将探讨低代码平台安全吗? 一、低码平台如何工作。 在我…

集成websocket实现实时通信(ruoyi 使用笔记)

集成websocket实现实时通信(ruoyi 使用笔记 1.简单介绍WebSocket2.详细代码2.1WebSocketConfig2.2 SemaphoreUtils2.3 WebSocketServer2.4 WebSocketUsers2.5 html2.6 vue版本前端代码2.7 controller 1.简单介绍WebSocket Websocket 是一种基于 TCP 协议的全双工通信协议&#…

加油站“变身”快充站,探讨充电新模式

摘要:新能源汽车规模化发展的同时,充电不便利的痛点愈发明显。在未来的新能源汽车行业发展当中,充电的矛盾要远远大于造车的矛盾,解决好充电的问题成为电动汽车行业发展的一个突出问题。解决充电补能问题,重要的方式之…

自动化测试还是手动测试?深度探讨Web自动化测试的利与弊,精准性和可靠性抉择应如何。

目录 前言: 1. 自动化测试的价值 2. 自动化测试的瓶颈 总结 前言: 随着互联网的飞速发展,Web应用越来越成为我们日常工作和生活中必不可少的一部分。这也就意味着,Web应用的质量和稳定性变得至关重要。而Web自动化测试作为保…

87.建立主体页面-第三部分

上节我们完成的页面如下: ● 我们预计在按钮下面放置一些用户案例 去年我们送了25万多份餐品! ![在这里插入图片描述](https://img-blog.csdnimg.cn/c71d57199b834a8c9763a345939adc5d.png) ● 我们将这些图片文字以flex布局方式排列摆放 .delivered-meals {dis…

ebpf代码编写小技巧

查看所有tracepoint perf list perf追踪tracepoint perf trace --no-syscalls --event net:*查看tracepoint的具体参数 sudo python3 /usr/share/bcc/tools/tplist -v net:napi_gro_receive_entry cat /sys/kernel/debug/tracing/events/net/netif_rx/format内核vmlinux.h生…

Zinx框架学习 - 链接封装与业务绑定

Zinx - V0.2 链接封装与业务绑定 之前的v0.1版本,已经实现了一个基础的Server框架,现在需要对客户端链接和不同的客户端链接锁处理的不同业务再做一层接口封装在ziface下创建一个属于链接的接口文件iconnection.go,znet下创建文件connection…

异步利刃CompletableFuture

什么是CompletableFuture? CompletableFuture 类实现了 Future 和 CompletionStage 接口并且新增了许多方法,它支持 lambda,通过回调利用非阻塞方法,提升了异步编程模型。简单来说可以帮我们实现任务编排。【文中所有代码已上传码云】 Com…

程序员必修必炼的设计模式之工厂模式

本文首发自「慕课网」(www.imooc.com),想了解更多IT干货内容,程序员圈内热闻,欢迎关注"慕课网"或慕课网公众号! 作者:李一鸣 | 慕课网讲师 工厂模式是平时开发过程中最常见的设计模式…

15.3:最多做K个项目,初始资金是W,返回最大资金

输入正数数组costs、正数数组profits、正数K和正数M costs[i]表示i号项目的花费 profits[i]表示i号项目在扣除花费之后还能挣到的钱(利润) K表示你只能串行的最多做k个项目 M表示你初始的资金 说明:每做完一个项目,马上获得的收益,可以支持你…

FP独立站支付渠道市场逐渐向好!信用卡和AB轮询哪个好?

之前一篇文章写过品牌方使用ChatGPT技术检测FP网站,对FP独立站的收款起到了很大的影响。今天是6月的第一天,我为各位带来了一个好消息!那就是在过去的3-5月份,信用卡收款实行整顿,目前支付渠道都有所松动。例如&#x…

好孩子福利|Sup游戏机,一秒回到童年

这份六一礼物对儿童来说有点幼稚,但对程序员刚刚好~ ​ Sup 游戏机,一秒回到童年! 到底有多好玩呢?可以参考 B 站试玩视频! 太火鸟好物推荐——掌上游戏机sup 参加流程: STEP 1:扫…

以太网——MDIO(SMI)接口的FPGA实现

在 MAC 与 PHY 之间,有一个配置接口,即 MDIO(也称 SMI,Serial Management Interface),可以配置 PHY 的工作模式、获取 PHY 芯片的工作状态等。本文以 PHY 芯片 B50610 为例,实现 MDIO 接口&…