前言
Linux的权限是我们学习Linux初期非常重要的基础知识,接下来我将通过一个系列【Linux之权限】,共三篇文章,对此进行较为全面和详细的解说。
sudo
情况:如果我们不是超级管理员,但是想执行一个权限级别比较高的指令,比如我们想以超级管理员的身份来创建一个文件,那么就:
sudo touch root.txt
然后会要求我们输入密码,注意这里要求我们输入的并不是root的密码,而是当前用户的密码。
可以看到,这里创建的文件的身份是属于root的。
所以
sudo是用来进行指令的短暂提权的。
那么,什么时候我们会有这种需求呢?
比如安装软件,我们之前用yum,本质是把自己对应的指令写入/usr/bin这样的目录下。
通过ls -ld /usr/bin我们可以看到的是:
这个文件是属于root的。
(普通用户时)所以不允许cp my.txt /usr/bin,所以我们也就没法安装。
所以我们就可以使用sudo来进行提权,sudo cp my.txt /usr/bin
所以当我们往一些不属于我们的目录里去安装、拷贝、删除、增加都需要sudo提权。
其实在linux中,我们安装的所有程序只安装了一份,只不过安装的这一份通常允许大家使用,比如ls,普通用户和root都能使用。
一般指令都是普通用户也能用,但是像adduser这样的,普通用户肯定用不了。
人人都是root?
有一个疑问是,sudo时我们输入当前用户密码而非root密码,这难道说明人人都是root吗?
但其实,如果现在我们真的sudo ls,会发现输完密码后就报错了:
其实linux系统会提供一个类似白名单的东西。
ls /rtc/sudoers:
ll /etc/sudoers:
可以看到 这个文件的拥有者是root,也只有root有资格去修改这个文件。
就算我们vim /etc/sudoers:
可以看到是不允许修改的。
也就是说需要修改这个配置文件,我们才能让自己这个用户能使用sudo。
要修改这个配置文件,我们首先得是超级管理员。
但是这里我们先不轻易修改这个配置文件。(以后在学到vim的使用的时候再说)
权限
是什么?
权限本质:能或不能做什么事情
为什么?
1.控制用户的行为,防止错误的发生。
2.理解:
权限 = 角色+目标属性
-
首先,权限限制的是“人”(是谁不重要,重要的是身份)
-
角色一般有三种:拥有者、所属组、other。
-
(ls -l)
我们可以看到在这只有两格,但是角色有三种,这是因为other不需要特意记录下来。为什么?因为我们拿一个身份去对照这行信息里的拥有者和所属组,如果既不是拥有者,也不是所属组,那就只能是other了(而且other太多了记不完)。
-
什么是所属组?
很多都是自成一组。
但它存在的意义是什么呢?
假设只有拥有者和other两种身份是有问题的,比如要把自己拥有的代码公开给组长看,但是因为只有拥有者和other两种身份,把other放开后,不仅组长,其他不该看到的人也会能看到这份代码。(如果公司采用的“赛马制”,竞争的组也能看到自己组的代码)
- 所以所属组的存在就是为了进行更精细化的管理。
-
-
其次,权限要求目标必须具备对应的属性(比如文件本身不具备某种属性,也就谁都没有权限)
- 文件一般有三种属性:读、写、执行。也就是r、w、x。
在ll显式出来的信息中的第一行代表的是文件类型。-是普通类型、d是目录……
还剩下9个字符,3个位一组。
第一组对应的是拥有者权限位。
第二组对应的是所属组权限位。
第三组对应的是other权限位。
(以第一组为例)
三个字符分别代表读、写、执行权限。如果拥有者可以读可以写可以执行,那第一组就是rwx;如果不能读不能写不能执行那就是—,以此类推。
比如现在如果我们要描述my.txt这个文件的权限是什么:
该文件拥有者是whb,拥有者权限是对这个文件可以读可以写但是不能执行;所属组是whb,所属组权限是对这个文件可以读可以写但是不能执行;other的权限是只能读不能写不能执行。
=_=
那么,本文到此结束,在下篇中,我们会学习具体的指令来操作权限,并进一步讲解权限的重点内容。
