【linux】linux权限的具体教学
小编个人主页详情<—请点击小编个人gitee代码堆栈<—请点击
linux系列专栏<—请点击
倘若命中无此运,孤身亦可登昆仑,送给屏幕面前的读者朋侪们和小编本身!
https://i-blog.csdnimg.cn/direct/452a1ce9bad94ddca4339739b63f30bf.gif#pic_center
媒介
【linux】linux的基本指令之date 时间戳 cal find grep zip/unzip tar bc unname 常用热键 shutdown 指令运行的原理书接上文 详情请点击
本文由小编为大家教学linux权限
一、linux下的两种用户及切换
linux下有两种用户:超等用户(root),普通用户
[*]超等用户(root):可在linux系统中做任何事情,不受权限限制
[*]普通用户:在linux系统中做部分事情,受到权限限制
[*]root用户的下令提示符为’#‘,普通用户的下令提示符为’$’
su指令
1. 普通用户切换root用户的两种方法
[*]su 输入完后在下一行password输入root用户的暗码即可完成普通用户切换为root用户,这种方式进行切换root用户的时候只改变用户,不改变当前路径
[*]退出root用户,返回普通用户的方式是输入exit或按下ctrl+d键
https://i-blog.csdnimg.cn/direct/83986eb390db45489fa562249128465f.pnghttps://i-blog.csdnimg.cn/direct/840f666de8ff457582262343dceb0723.png
[*]su - 输入完后在下一行password输入root用户的暗码即可完成root用户的登录,这种方式进行登录root改变用户,而且改变当前路径至root用户的家目次
[*]退出root用户登录,返回普通用户的方式是输入exit或按下ctrl+d键
https://i-blog.csdnimg.cn/direct/f4b41dea21cd44abbbb0a922d737dfbb.png
2. root用户切换普通用户的两种方法
root用户没有权限限制,所以由root用户切换为普通用户的时候不必要输入暗码
[*]su 你想要切换的普通用户名 输入完后直接进行登录普通用户,不必要输入普通用户暗码,这种方式进行切换普通用户的时候只改变用户,不改变当前路径
[*]退出普通用户登录,返回root用户的方式是输入exit或按下ctrl+d键
https://i-blog.csdnimg.cn/direct/3122a1fb023449e894421c41fcac647f.png
[*]su - 你想要登录的普通用户名,直接进行登录普通用户,不必要输入普通用户暗码,进行登录普通用户,而且改变当前路径至普通用户的家目次
[*]退出普通用户登录,返回root用户的方式是输入exit或按下ctrl+d键
https://i-blog.csdnimg.cn/direct/86e349be288b45b6b52088cf10857e63.png
3. 对下令进行短暂提权
[*]当我们是普通用户的时候,必要受到权限约束,又不想切换成root用户进行操作,那么这时候就要使用到 sudo 指令 进行对下令进行短暂提权
[*]由于我们新建的用户没有被添加到信托白名单中,所以不被系统信托,对于如何进行操作才能被系统信托,请期待小编后期教学
https://i-blog.csdnimg.cn/direct/b9377dbf60a948e0bb2ee0de78cf60e4.png
二、linux权限管理
1. 权限认证和身份(人)与属性有关
权限即你是否可以做这件事情,好比:听网易云vip歌曲的时候,只有vip身份的用户才可以听,普通身份用户无法听
[*]权限的认证跟身份有关(权限也和人也有关)。好比:网易云vip音乐关心的你是否是vip,这跟你的身份有关。linux文件访问者分为三种:u(user)拥有者,g(group)所属组,o(other)其他人。人分为:root用户和普通用户,root用户无视权限,普通用户受到权限的约束。由人去饰演不同的身份(拥有者,所属组,其他人)去认证权限做事情
[*]权限的认证还跟事物的属性有关。比方:你想在网易云上听周杰伦的《反方向的钟》,只管你有vip可以听网易云音乐上全部的歌曲,可是网易云上买不到周杰伦的《反方向的钟》的版权,网易云上不能满意你的要求,那么你在网易云上就没有听周杰伦的《反方向的钟》的权限。这个事物的属性要满意你想要做的事情你才能有对应的权限。文件的属性包括:可读r,可写w,可执行x,-对应权限的位置没有权限
2. 文件的类型和权限和访问者和后缀
[*]文件的类型包括许多:
[*]- 普通文件:文本,可执行程序,库等
[*]d 目次文件
[*]b 块设备文件:磁盘文件
[*]c 字符设备文件:显示器、键盘文件
[*]p 管道文件:用来进行通信
[*]l 软链接:类似于windows中的中的快捷方式
[*]不同于windows,在linux中识别文件类型不看文件的后缀名,好比test和test.txt都是普通文件,但是它们的后缀名都不同,linux操作系统就无法识别了吗?不是,linux操作系统一样可以进行识别它看的是文件的类型 - 进行的区分
[*]在linux中文件的后缀名重要是给用户看的,关于后缀名的界说是看用户需求进行界说
[*]对于文件来讲,你去访问这个文件,那么你就是一个访问者的身份,这个访问者可以被细分为拥有者,所属组,其他人,其中文件的拥有者和所属组被显示出来,关于其他人的判断,是当你访问这个文件,如果你不是拥有者或所属组,那么你就被鉴别为其他人
https://i-blog.csdnimg.cn/direct/c1b7b124b3884c08aac330d9759c1164.png
[*]身份权限认证为拥有者,所属组,其他人其中之一,一旦认证不能更改
[*]使用 ll 指令查看文件属性,拥有者,所属组,其他人依次对应权限,前三个为拥有者权限,中心三个为所属组权限,后三个为其他人权限,而且访问者(拥有者,所属组,其他人)的文件权限只有三种且权限位置稳定
https://i-blog.csdnimg.cn/direct/31b33b329f8648209a50a44050e494bd.png
3. 权限的简朴使用
[*]对于root用户来说它的存在对于普通用户关于权限这方面就像开挂一样,任何权限在它面前都形同虚设,下图中root被识别为其他人,但是它的机制就是无视权限,纵然root被识别为其他人,但是它仍旧可以进行文件的读写执行
[*]对于wzx用户来说,它是一个普通用户,它被识别为拥有者,那么拥有者可以读写执行
[*]对于wzx1用户来说,它是一个普通用户,它被识别为其他人,那么它没有root用户般开挂的机制,那么它就只能受到权限约束不能读,不能写,不能执行
https://i-blog.csdnimg.cn/direct/43bb8157cf4143cab8a32e43da3ff910.png
三、权限的修改
chmod指令
使用chmod指令可以完成对指定身份(拥有者u,所属组g,其他人o)的权限(读r,写w,执行x)的修改
1. 指定修改的具体权限进行修改
[*]chmod u+x 要修改权限的文件 使用chmod指令对拥有者的权限加上可执行,所属组或其他人的权限修改操作将u换成对应的g或o,其它相同
[*]chmod u-x 要修改权限的文件 使用chmod指令对拥有者的权限减去可执行,所属组或其他人的权限修改操作将u换成对应的g或o,其它相同
[*]chmod u-rw 要修改权限的文件 使用chmod指令对拥有者的权限减去可读可写,所属组或其他人的权限修改操作将u换成对应的g或o,其它相同
[*]chmod u+rw 要修改权限的文件 使用chmod指令对拥有者的权限加上可读可写,所属组或其他人的权限修改操作将u换成对应的g或o,其它相同
[*]chmod a-rw 要修改权限的文件 使用chmod指令对全部身份减去可读可写,所属组或其他人的权限修改操作将u换成对应的g或o,其它相同
[*]chmod a+rw 要修改权限的文件 使用chmod指令对全部身份加上可读可写,所属组或其他人的权限修改操作将u换成对应的g或o,其它相同
https://i-blog.csdnimg.cn/direct/8bb184f620544a83aa2d556c0ac273d0.png
2. 使用八进制方式进行权限修改
对于r/- w/- x/- 就类似于byte位,可以将其看作三个开关,那么就有8种组合,就可以使用八进制数来进行表现,使用八进制来表现一种身份,八进制为0到7,那么一共有三种身份,那么就可以使用三位0到7的数字进行表现修改权限,对于单个8进制位数有
[*]0表现不可读不可写不可执行,1表现不可读不可写可执行
[*]2表现不可读可写不可执行,3表现不可读可写可执行
[*]4表现可读不可写不可执行,5表现可读不可写可执行
[*]6表现可读可写不可执行,7表现可读可写可执行
[*]chmod 三个八进制数 要修改权限的文件,可以将三个身份的权限修改为恣意你想要修改的权限
https://i-blog.csdnimg.cn/direct/43f6c83b45e1424a8cb47521bc61db95.png
3. 修改文件拥有者和所属组
当文件拥有者和所属组的用户是普通用户时进行修改文件拥有者和所属组必要夺取得那个修改后的用户的同意,但是这比较困难,可能会出现不同步,那边不同意等情况,所以默认使用root用户或使用sudo提权后才可以进行修改
chown指令
[*]chown 你要修改后的用户名 要修改文件拥有者的文件名,即可完成对文件拥有者的修改,注意你必须是root用户或使用sudo提权后才可以进行修改
https://i-blog.csdnimg.cn/direct/5d88f3eadadd4afd9e8f65ca8ed959e6.png
chgrp指令
[*]chown 你要修改后的用户名 要修改文件所属组的文件名,即可完成对文件所属组的修改,注意你必须是root用户或使用sudo提权后才可以进行修改
https://i-blog.csdnimg.cn/direct/987cf9b655a6424eb0db9c359b32873e.png
四、umask指令
umask可以查看或修改文件掩码,凡是在umask中出现的文件权限,在文件的最终权限中都不会出现
[*]普通文件的起始权限是666
[*]目次文件的起始权限是777
[*]为什么我们看到的新建文件的最终权限却是664,看到的新建目次的最终权限却是775,这就更文件掩码有关
https://i-blog.csdnimg.cn/direct/c1ada687bf464cba870bd5a2a9d3364c.png
[*]我们使用umask查看一下文件掩码
https://i-blog.csdnimg.cn/direct/b7e89d8c8f684fa296337186d9e4d175.png
[*]最终权限=起始权限&(~umask)
https://i-blog.csdnimg.cn/direct/d046698815504612a1fe6d211503f31d.png
[*]umask修改文件掩码
https://i-blog.csdnimg.cn/direct/a9e96bd7935242238f7894db0f24abfb.png
五、目次的权限
关于普通文件大部分都是只必要读r,写w即可,关于普通文件的可执行x,我们默认限制掉那么关于目次的rwx有对应是什么呢?
[*]读r:是否允许我们在指定目次下查看文件内容
[*]写w:是否允许我们在当前目次下进行创建,修改,删除操作
[*]可执行x:是否允许我们进入指定的目次
[*]对于文件来说,是否可以删除这个文件是由它的目次属性w来决定,并不是这个文件属性本身决定
六、粘滞位
[*]有时候多个用户想要进行文件信息的共享,那么就必要一个共享目次,如果将这个共享建在本身的家目次,而家目次的权限的700,其他人都无法进入这个目次,更不能查看共享文件了,那么我们应该如何做呢?
https://i-blog.csdnimg.cn/direct/5157ecba1ad14663b6e449df04c5aec0.png
[*]所以我们建立的家目次不应该在任何一个用户的家目次下,应该在根目次下建立一个共享文件
https://i-blog.csdnimg.cn/direct/bac4ab94b69141e381fbf799049b9050.png
[*]接下来我们可以进行文件传输,此时两个用户的路径都处于根目次下的shared目次中
[*]此时wzx写文件跟wzx1进行打招呼,wzx1却将wzx进行打招呼给删除了,这奇不奇怪,明明文件都不是wzx1进行创建的,但是wzx1却可以删除文件,把wzx用户整懵了,这时由于什么呢?
[*]由于决定能够删除这个文件的并不是这个文件本身决定的,而是由它处于的目次属性中的w权限决定的,它们所处的shared目次对于其他人的权限是rwx,即其他人可以对这个目次下的文件进行删除,所以wzx1可以将wzx进行打招呼给删除了,那么怎么样才能实现让用户本身本身创建的文件别人删除不了只能查看呢?注意一点,不可以将w权限限制掉,由于如果限制掉w权限,那么任何普通用户都没有办法对文件进行创建,修改,删除了,那么就无法实现我们的最初目的共享文件了,那么这个就应该使用粘滞位了
https://i-blog.csdnimg.cn/direct/056e00f41a3d46708c4faf17d47eac03.png
粘滞位 t 是可执行 x 权限中的一种特别形式,粘滞位可以使该文件只能由文件拥有者或root用户进行删除,不同用户可以创建修改删除本身的文件,而且这个本身创建的文件其他人无法进行删除
[*]注意:root用户有挂,可以任意创建修改删除恣意文件
[*] chmod -t 目次名,可以对目次设置粘滞位t,进而达到我们想要的目的
https://i-blog.csdnimg.cn/direct/74e8e71a617b4c32a3866d1cbe12f6cd.png
https://i-blog.csdnimg.cn/direct/5e891e672ea349258b256184fd83a984.png
[*] 对目次设置完粘滞位后,wzx1不能再对wzx用于打招呼的文件进行删除,即实现了不同用户可以创建修改删除本身的文件,而且这个本身创建的文件其他人无法进行删除,注意:root用户有挂,可以任意创建修改删除恣意文件
https://i-blog.csdnimg.cn/direct/07de71bf8918476aa127fee82ea0578f.png
[*] 在根目次中同样也有效于文件共享的目次,这个目次名叫做tmp,可以看到这个目次已经被设置了粘滞位
https://i-blog.csdnimg.cn/direct/6bd8ce44ba264ad58619ddbcba746132.png
总结
以上就是本日的博客内容啦,盼望对读者朋侪们有帮助
水滴石穿,对峙就是胜利,读者朋侪们可以点个关注
点赞收藏加关注,找到小编不迷路!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]