【Linux】权限管理

目录

一、shell:

二、权限:

1、用户理解:

2、文件权限:

3、目录权限:

4、权限掩码:

5、粘滞位:


一、shell:

Linux操作系统不仅仅是指Linux内核,而是指基于Linux内核的整个操作系统‌。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核的操作系统,Linux是在和用户交互中是以一个一个命令行进行交互的,但是这些命令并不是直接和Linux内核进行交互的,而是通过外壳程序shell来与kernel进行交互

那么对于shell的最简单理解就是一个命令行解释器,每当一个命令输入上去,shell就会将这个命令“翻译”给Linux内核,当Linux内核处理完后就会通过shell返回给用户。

与Windows不同的是,Windows是通过图形化界面来进行Windows内核和用户之间的交互的。

shell是通过对指令进行解析然后给Linux内核进行处理,然后处理的结果通过shell解析给用户

shell的作用:

1、是Linux内核和用户之间的桥梁

2、保护操作系统

注意:shell是所有外壳程序的统称,在Ubuntu中,默认的shell程序通常是Bash

可以通过以下的代码来进行查看所有可用的shell程序

cat /etc/shells

通过以下的代码来进行查看默认的shell程序

二、权限:

1、用户理解:

在Linux操作系统下,有两种类型的用户,一种是超级用户root,另一种是后来添加的普通用户

超级用户root:

超级用户root是操作系统中的管理者,在操作系统中无论是什么都不会对root造成限制

普通用户:

普通用户是一般只能在自己的家目录下进行操作,在涉及修改权限的地方往往是不行的

如上所示,当都在根目录的时候,普通用户和root用户都进入root这个文件夹,普通用户是没有权限的,root用户才有权限。

用户切换:

然后可以直接按Ctrl + d退出,回到普通用户

当从root账号切换到普通用户的时候不需要进行输入密码,直接切换

2、文件权限:

拥有者:

这个意思就是创建这个文件的用户,拥有者也是可以进行修改的

所属组:

所属组就是可以让在所属组里面的人能够读看写,但是其他人不能够读看写,所以就引出了所属组

other:

既不是拥有者又不是所属组就是other

所以是if --- else if  ---  else关系的

最后关于展示出来的第一块部分:

这部分总共有10个字母或者是-,第一个就是文件的分类,如果是-就是普通文件,如果是d就是目录文件:

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

基本权限:

r 读, 具有读取文件内容的权限;
w 写, 具有修改文件内容的权限;
x 执行, 具有执行文件的权限;
- 表示无这个权限

然后其他的9个字符每三个为一组,

前三个对应文件的拥有者,中间三个对应文件的所属组,最后三个对应文件的other,

注意:

一个用户只能对应一个身份,比如说上面的silence既是文件的拥有者也是文件的所属组,但是在配对的时候依次从左往右进行配对,如果在拥有者配对后就会只看拥有者的权限,而不会看所属组的权限

权限更改:

方法一:

指令:chmod u/g/o/a +/- r/w/x [文件]

u对应的就是user拥有者

g对应的就是group所属组

o对应的就是other其他人

a对应的就是所有人

上述就是对test.c文件中拥有者加执行权限,所属组加执行权限,其他人加可写和可执行权限

如上就是将所有人的所有权限进行删除

方法二:

rwx如果有就对应1,如果没有就对应0

例如:

有r无w无x就是100,有r有w无x就是110,有r有w有x就是111等等这个意思。

如上就是将拥有者,所属组,其他人的权限依次改为:rwx,rw-,r--

file指令:

能够帮助我们查看更多关于这个文件的信息

3、目录权限:

毕竟在Linux中,一切皆是文件,所以目录也是文件,那么关于目录这个文件:

可读: 如果用户没有该目录的可读权限,则无法通过ls指令查看目录中的文件内容。
可写: 如果用户没有该目录的可写权限,则无法通过一系列指令在目录中创建文件或删除文件。
可执行: 如果用户没有该目录的可执行权限,则无法通过cd指令进入到目录当中。

-      :依然表示这里无权限

4、权限掩码:

权限掩码:是‌Linux系统中用于控制文件和目录的默认权限设置的一种机制。在Linux系统中,新建的文件和目录都会有一个起始权限,例如普通文件的默认起始权限是755,目录文件的默认起始权限是644。这些默认权限是通过权限掩码来确定的。

那么权限掩码是如何进行操作的呢?

首先Linux系统中有默认的权限掩码,可以通过umask指令来进行查看

如上,在我的环境中权限掩码就是0002

但是权限掩码也可以进行修改的,umask 数字

那么权限掩码是如何对我们的默认文件进行初始化权限的呢?

为什么普通文件的默认权限是664,目录文件的默认权限是775呢?

1、首先要知道,默认给普通文件的其实权限是666,默认给目录文件的其实权限是777

2、权限掩码:

凡是在umask中出现的权限,不会在最终的文件权限中出现

得出结论:最终权限 = 起始权限 & (~umask)

所以普通文件在进过umask的运算后,从666变为664了

5、粘滞位:

当我们删除一个文件的时候,有没有删除这个文件的权限并不在这个文件本身,而是在所处的目录,使当前目录下的文件只允许目录拥有者或者文件拥有者和超级用户删除

语法:chmod +t 目录名

如上就是对d1加上了粘滞位

如果此时其他人想删除d1里面的文件就是没有权限,会被拒接此次请求

注意:如果有可写权限,不影响其在该目录下进行创建文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/524.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

【C++ | 数据结构】八大常用排序算法详解

1. 排序的稳定性 排序是我们生活中经常会面对的问题,小朋友站队的时候会按照从矮到高的顺序排列;老师查看上课出勤情况时,会按照学生的学号点名;高考录取时,会按照成绩总分降序依次录取等等。那么对于排序它是如何定义…

PG数据库 jsonb字段 模糊查询

背景: 项目由于多语言的设计,将字段设置成json字段类型,同时存储中文和英文 页面上通过输入框实现模糊的查询 一、表结构:name字段设置jsonb类型 二、表数据 3、Mybatis编写sql select pp.name ->>zh-CN as pmsProductNam…

webpack使用详解

摘要:webpack作为一款主流的构建工具,对比后来者Vite虽然存在一些缺点,例如启动慢,配置复杂等。在很多项目中使用依然基于webpack构建,有必要掌握其概念、构建流程和配置方法。 1 webpack概述 1.1 基本概念 webpack …

【flutter列表播放器】

视频播放器类 import package:jade/configs/PathConfig.dart; import package:jade/utils/Utils.dart; import package:model/user_share/reward_pool_model.dart; import package:pages/user_share/view/user_share_article_detail_page.dart; import package:util/navigato…

Ubuntu Linux

起源与背景 Ubuntu起源于南非,其名称“Ubuntu”来源于非洲南部祖鲁语或豪萨语,意为“人性”、“我的存在是因为大家的存在”,这体现了非洲传统的一种价值观。Ubuntu由南非计算机科学家马克沙特尔沃斯(Mark Shuttleworth&#xff…

ctfshow web入门文件上传总结

1.web151 前端验证 前端验证&#xff0c;修改html代码&#xff0c;上传还有一句话木马的php文件,之后用蚁剑连接即可找到flag <?php eval($_POST[1])?>2.web152 后端验证&#xff0c;修改mime类型(content-type) burp抓包&#xff0c;修改content-type为image/png …

18.04Ubuntu网络一直connecting的问题

有段时间没登VMware的Ubuntu了&#xff0c;就知道这个Ubuntu一登必有问题。 如果你的网络一直connecting 设置成桥接模式就可以了&#xff01;

用Python设置、更新和获取Excel单元格的值

Excel工作簿作为一款广泛使用的数据管理工具&#xff0c;与Python相结合&#xff0c;可以使得自动化处理大量数据成为可能。通过Python来设置、更新以及读取Excel单元格的值&#xff0c;不仅可以极大地提高工作效率&#xff0c;减少重复劳动&#xff0c;还能增强数据处理流程的…

从零开始的 vue项目部署到服务器详细步骤(vue项目build打包+nginx部署+配置ssl证书)

从零开始的 vue项目部署到服务器详细步骤&#xff08;vue项目build打包nginx部署配置ssl证书&#xff09; 文章目录 从零开始的 vue项目部署到服务器详细步骤&#xff08;vue项目build打包nginx部署配置ssl证书&#xff09;一、前言二、vue项目部署前配置1、vite.config.js 增加…

HarmonyOS 私仓搭建

1. HarmonyOS 私仓搭建 私仓搭建文档&#xff1a;https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/ide-ohpm-repo-quickstart-V5   发布共享包[https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/ide-har-publish-0000001597973129-V5]…

三项智能网联汽车强制性国家标准正式发布(附图解)

近日&#xff0c;工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布&#x…

达梦检查工具dmdbchk的性能

摘要&#xff1a; 本文介绍了dmdbchk的基础使用&#xff0c;例如检查信号量&#xff0c;其性能大约是10GB/分钟&#xff0c;新版本的会更快。 当数据库出问题时&#xff0c;可能会考虑用dmdbchk工具检查数据文件和库内部是否出现异常。对于450G的库会耗时多久&#xff1f; 答&…

transformControls THREE.Object3D.add: object not an instance of THREE.Object3D.

把scene.add(transformControls);改为scene.add(transformControls.getHelper());

思科--交换网络综合实验

前言 之前一直在学华为ENSP的命令&#xff0c;最近来了个实验&#xff08;被坑了&#xff09;&#xff0c;要求是用思科完成。没法子&#xff0c;就弄呗 拓扑图 实验目标 首先配置以太通道&#xff08;逻辑上的&#xff09;实现链路冗余和负载共享 在交换机接口配置trunk&#…

YOLOv11模型架构以及使用命令介绍

《博主简介》 小伙伴们好&#xff0c;我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 &#x1f44d;感谢小伙伴们点赞、关注&#xff01; 《------往期经典推荐------》 一、AI应用软件开发实战专栏【链接】 项目名称项目名称1.【人脸识别与管理系统开发…

使用 PyCharm 构建 FastAPI 项目:零基础入门 Web API 开发

使用 PyCharm 构建 FastAPI 项目&#xff1a;零基础入门 Web API 开发 本文提供了一份完整的 FastAPI 入门指南&#xff0c;涵盖从环境搭建、依赖安装到创建并运行一个简单的 FastAPI 应用的各个步骤。通过 FastAPI 和 Uvicorn&#xff0c;开发者可以快速构建现代化的 Web API…

正向解析和反向解析

正向解析 服务端&#xff1a; [rootlocalhost rhel]# vim /etc/named.conf [rootlocalhost named]# vim /var/named/named.openlab.com 客户端&#xff1a; [rootlocalhost rhel]# nslookup 反向解析 服务端&#xff1a; [rootlocalhost rhel]# vim /etc/named.conf [ro…

openGauss数据库-头歌实验1-3 创建和管理模式

一、创建和使用模式 &#xff08;一&#xff09;任务描述 本关任务&#xff1a;基于 openGauss 学习创建模式的相关知识。 &#xff08;二&#xff09;相关知识 为了完成本关任务&#xff0c;你需要掌握&#xff1a;1.openGauss 的常用操作&#xff0c;2.SQL 创建模式相关语…

鸿蒙进阶篇-Scroll、Tabs、Badge

“在科技的浪潮中&#xff0c;鸿蒙操作系统宛如一颗璀璨的新星&#xff0c;引领着创新的方向。作为鸿蒙开天组&#xff0c;今天我们将一同踏上鸿蒙基础的探索之旅&#xff0c;为您揭开这一神奇系统的神秘面纱。” 各位小伙伴们我们又见面了,我就是鸿蒙开天组,下面让我们进入今…

多厂商的实现不同vlan间通信

Cisco单臂路由 Cisco路由器配置 -交换机配置 -pc配置 华三的单臂路由 -路由器配置 -华三的接口默认是打开的 -pc配置及ping的结果 -注意不要忘记配置默认网关 Cisco-SVI -交换机的配置 -创建vlan -> 设置物理接口对应的Acess或Trunk -> 进入vlan接口&#xff0c;打开接…