首页 > 系统相关 >linux 权限

linux 权限

时间:2024-11-10 09:50:00浏览次数:3  
标签:文件 用户 拥有者 linux 权限 root 目录

linux中的用户: root 用户(超级管理员) or 普通用户

windows:管理员(admin)or 普通用户

其中管理员的权限高,普通用户的权限低。例如root 可以往/user/bin目录里面添加删除内容,而普通用户没有这样的权限。

一、身份切换

用户身份切换(提降权限):

普通->超级 (需要输密码) 

超级->普通(不需要输密码)

普通->普通(需要输密码)

指令

su  用户   工作目录仍然是当前目录

su -用户   工作目录会变成目标用户的工作目录。

切换到root时,su root /su 或者sudo su /sudo su root(当使用su 切换root的时候输入密码没有效果,采取sudo的形式)

添加用户

adduser 用户名

二、sudo 

sudo:是用来进行短暂提权的。

不是所有的用户都能使用sudo,只有在sudo组里面才能够使用sudo,可以类比于白名单。

三、权限的本质

权限控制用户的行为,防止错误发,本质就是能不能做什么事情。

理解:权限=角色+目标属性     linux环境下一切皆文件,面对的都是文件!

权限首先限制的是角色(人)

权限要求目标必须具备某种属性。

四、角色

角色有三种:拥有者,所属组,other .

这里要注意角色与身份并不冲突,身份是一个具体的人,而角色则是泛指。

例如:张三是身份,而程序员的张三的角色

文件权限:

这里我们查看一个文件的信息.

-后面的9个字符,分别代表着拥有者,所属组,和other对于该文件hello.txt的权限.

r   可读

w  可写

x   可执行(当该文件要为可执行文件时,x才能发挥作用)

在对某个文件进行操作时首先会确认当前操作者的身份,且身份只能确认一个,例如上面的文件拥有者和所属组都是ubuntu,但是先确定的是拥有者所以ubuntu用户是该文件的拥有者,对该文件的权限是局限于拥有者的权限。

目录权限:

前面我们讲述了rwx对应文件的权限,那么对于目录而言rwx对应着目录的什么权限。

r 查看目录内容

w  在指定的目录下新建文件

x  进入目录

能否删除一个目录/文件与目录本身的属性无关,而是与是否有上一级目录的w权限有关

五、添加和删除角色对应的权限

方法一:

chmod  属性加减   文件的路径

例:chmod  u-r   hello.txt

拥有者

u+r  /   u+w   /  u+x  /  u+rw  /  u+rwx

u-r………………

所属组

g+r  /  g+w  /  g+x  /  g+rw  /  g+rwx

g-r………………

other

o+r  /  o+w  / o+x  /  o+rw  /  o+rwx

o-r………………

方法二:

可以采用缺省权限来进行修改

一种角色对应三个权限,,有该权限则为1,无该权限则为0,三个比特位对应的值在000~111,也就是0~7之间,所以可以用八进制来表达。 

所以修改角色的权限时,也可以采用缺省权限的方式来修改。

chmod  缺省权限   文件的路径

例:chmod  777   hello.txt

拥有者  所属组   other

000/010/011/100/101/110/111/…………767/777

例如:543对应二进制为101 100 011——>r-x   r--   -wx

我们都知道,在创建文件的时候系统给我们的文件以及目录的权限是一个默认的状态,那么为什么默认的权限是我们看到的样子?

对于普通文件来讲: 起始权限为666,默认不带可执行

对于目录文件来讲: 起始权限是777,默认携带x

上面两项都是系统规定死了的,无法修改。

但是系统默认存在一个叫权限掩码umask的概念,umask默认值是2,用户可以进行修改方便设置权限,但是修改umark后重启后还是为2即(000000011)

最终的权限=起始权限&(~umask)【不可以理解成减,因为0-1 ??,这是不对的】

注意:

凡是在umark中出现的权限,都不会在最终权限出现。

特殊情况下,配置umark ,可以控制文件的默认权限,让我们的代码是可控的。

六、重点问题

1.用户能修改任何人的文件属性吗?

用户只能更改自己的文件属性,即文件的拥有者才能修改文件的属性。

ubuntu@VM-20-17-ubuntu:/$ chmod u-r root.txt
chmod: changing permissions of 'root.txt': Operation not permitted

可以看到当我们以Ubuntu的身份去修改拥有者是root的文件root.txt时,该行为不被允许。

2.没有权限会怎么样?

没有权限,系统会拒绝让我们访问。

当我的身份对应的角色并没有r读权限时,无法查看文件内容。

当我的身份对应的角色并没有w读权限时,无法对文件输入内容·。

当我的身份对应的角色并没有x读权限时,无法执行该文件。

3. 确认权限信息时,系统会先确认用户是谁?拥有者,所属组,还是other?

用户角色只确定一次,顺序是 :拥有者  所属组  other

4.root 的用户权限

root不受权限的约束。

即使给root对应的任何角色设置权限,root也不受权限的管控。

 5.如何理解可执行?

可执行权限!=文件可以被执行

类似于给了机会也不一定可以被把握住,关键要看个人的能力。

标签:文件,用户,拥有者,linux,权限,root,目录
From: https://blog.csdn.net/ruyuemoliang/article/details/143649967

相关文章

  • Windows和Ubuntu系统如何远程连接Linux服务器
    前言因为很多实验都要在工作站上面运行,为了避免拿着装着数据的硬盘在自己电脑和工作站之间来回跑,我简单总结一下在windows和Ubuntu系统下远程访问Linux服务器的过程吧,也方便大家参考。Windows连接Ubuntu服务器准备工作xshell软件下载地址:链接:http://pan.baidu.com/s/1......
  • Linux Centos7 如何安装图形化界面
    如果系统是以最小安装的话,一般是不带有图形化界面的,如果需要图形话界面,需要单独安装。本篇教程,主要介绍如何在CentOS7中安装图形化界面。1、更新系统首先,保证系统依赖版本处于最新。sudoyumupdate-y2、安装GNOME桌面环境sudoyumgroupinstall"GNOMEDeskto......
  • 嵌入式linux中gpio子系统的开发与实现
       大家好,今天主要给大家分享一下,如何使用gpio子系统,来控制对应的引脚电平状态与实现。第一:linux中gpio子系统描述gpio0:gpio@fdd60000{compatible="rockchip,gpio-bank";reg=<0x00xfdd600000x00x100>;interrupts=<GIC_SPI33IRQ_TYPE_L......
  • Linux复习2(常用命令与进程线程)
    常用命令:进入管理员模式:sudosu退出:exit;查看当前目录文件:ls(-a:显示隐藏文件;-l:查看详细信息)查看当前目录位置:pwd查看文件内容:catmoreheadtail(head与tail可以加行数)查看多个:cata.cb.c拼接文件:cata.cb.c->d.c查看帮助文档:manname创......
  • 驱动开发系列27 - Linux Kernel 内核调试环境配置
    目录一:概述二:名词解释      1.什么是busybox?它有什么作用?内核调试为什么需要它?     2.什么是initramfs?它有什么作用?它是怎么制作出来的?      3.什么是qemu?它有什么作用?它是怎么安装的?     4.kernel(内核)如何下载与编......
  • 分析 Linux 内核创建一个新进程的过程
    张晓攀+原创作品转载请注明出处+《Linux内核分析》MOOC课程https://mooc.study.163.com/course/1000029000实验六——分析Linux内核创建一个新进程的过程一、实验过程1.将github上的menu项目克隆下来gitclonehttps://github.com/mengning/menu.git2.进入内核系统更新test......
  • linux下文件与inode的关系
    最近忽然被问到一个问题:程序A打开了文件a.txt,程序B覆盖了a.txt,那这时候程序A读取到的内容是怎么样的?是读取到旧内容,还是新内容,或者是半新半旧?为了解答这个问题,得先明白系统的文件管理机制。以Linux为例,文件属于一种资源,它是由系统内核统一管理的。操作文件也只能是通过内核的系统......
  • rocky linux 重启网卡命令
    通用的命令 ifdown ens33关闭网卡名叫ens33的网卡ifup ens33  开启网卡名叫ens33的网卡查看IP地址ip aCentos8和RockyLinux 管理网卡新命令 nmcli connection和c都可以 1、重载网卡,重启网卡之前一定要重新载入一下配置文件,不然不能......
  • 如何在 Linux 中按名称终止进程?
    在Linux系统中,进程是指正在执行的程序或任务的实例。每个程序在运行时会创建一个或多个进程,并且这些进程在后台或前台执行。虽然大部分进程是正常运行的,但有时候系统中可能会出现一些故障进程,这些进程可能会导致系统资源浪费或系统变得缓慢。在这种情况下,终止这些不正常的......
  • 2024 年 10 个最佳 Linux 服务器发行版
    对于系统管理员和网络工程师来说,选择正确的Linux发行版尤为关键,因为它直接影响到服务器的性能、维护成本及长期使用的稳定性。虽然Linux系统有上百种发行版,但不同的发行版在功能、社区支持、企业级支持等方面有所不同。因此,了解并选择一个适合自己需求的Linux发行版显......