ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【Linux】Linux权限 [打印本页]

---

作者: 九天猎人    时间: 2025-1-4 08:22
标题: 【Linux】Linux权限
本文将会围绕着下面5个题目进行讲解：

• 认识Linux下用户的分类
  
• 什么叫做权限
  
• 没有权限会有什么现象
  
• 如何进行权限的修改
  
• 其他与权限相关的题目
  

好了，本章内容就要开始了，准备你的大脑，开凿吧！！！

---

认识Linux下用户的分类

   root用户：超等用户
  普通用户：自己新建的用户
  二者的差别：root用户基本不受权限的约束，普通用户是受权限约束的。
问：这俩个用户之间是如何切换的？
        Linux中所有的用户都要有密码，无论是root照旧其他，即使多个普通用户，也都要设置密码。这里建议root账号的密码和其他普通用户的密码差别。

• 普通用户切换到超等用户
  

   su：切换到root账号，输入root密码
  exit：回退到普通用户
  Ctrl + D：回退到普通用户
  su - ：切换到root账号，输入root密码
  

• root用户切换到普通用户
  

   su 用户名：切换到普通用户，不消输入用户密码
  exit：回退到普通用户
  

• 普通用户切换到普通用户
  

   su 普通用户：切换到普通用户，需要输入对应密码
  Ctrl+D / exit :退回
  

如何只对一条指令进行提权？
        假如我们想暂时的对一条命名进行提权，可以输入指令：sudo command，这样就可以将sudo背面的指令切换成root指令了。
【留意】现在使用adduser新建的用户，没有执行sudo的本领，系统不信任你，除非未来将普通用户添加到系统信任白名单中——即诚名誉户才可提高权限。
权限是什么

一件事情是否允许被你做——你的权限。

• 权限认证的是身份，权限是和人有关系的。
  

即一家公司是否允许被进入，需要证明是否是这家公司的员工；或者说假如你是视频VIP会员，你将被允许看VIP视频。这就是权限，与你这个人以及身份有关。

• 权限也和事物的“属性”有关
  

即你的身份是可以进入篮球场的进行观看的，但是你在篮球场却干起了炒菜，这就和球场的属性差别了。就以文件为例子，文件的属性是可读的、可写的、可以被执行的。
下面我们就看看差别用户在差别的文件上的权限？

每一个文件的属性详情的左侧都有着十个字符，下面我们来逐一分解：
第一个字符——文件的类名

   在Linux系统中，文件名后缀没有直接的意义，固然，这里的没有意义不代表可以没有效处，就比如说gcc，gcc是一款编译器，软件，这款软件在编译的时间会识别是否是.c或者.cpp后缀的文本文件。也就是说，不代表其他Linux系统上运行的其他软件不需要后缀。
  

• - ： 普通文件——文本、可执行程序、库基本都属于是普通文件。
  
• d：目录文件
  
• b：块设备文件——磁盘文件
  
• c：字符设备文件——键盘、显示器文件
  
• p：管道文件——用来进行通信的
  

... ...
在Linux中如何看待后缀：看用户需求。
后九个字符——文件的权限属性

在背面九个字符中，可以发现都是由四个字符构成：

• r：可读
  
• w：可写
  
• x：可执行
  
• -：对应的权限位置是没有权限的。
  

在Linux中，“人”是如何理解的？
人可以分成：详细的用户与脚色，脚色或者说是一种权限身份。（就比如说西席办公室，你的身份是老师，同时你的权限身份是允许进入的人）
在Linux中，详细的用户分为俩种：root用户和普通用户
在Linux中，脚色或者权限身份分为三种：拥有者、所属者、其他人
那么，脚色和详细的用户是什么关系呢？

那么背面九个字符是如何归类的？

以test.c文件中的所属者rw-为例子
   r 有读权限，w 有写权限， - 没有执行权限
  

• 位置的寄义是确定的，
  
• 每一个位置只有是或者不是，具有指定的权限。
  

  文件的范例

那么其他人（other）呢？
用户进行判断是否是拥有者和所属者，假如二者都不是，就是other
三种权限的存在和不存在是什么现象

指令chmod

功能：设置文件的访问权限
格式：chmod [参数] 权限 文件名
常用选项：

• R -> 递归修改目录文件的权限
  
• 阐明：只有文件的拥有者和root才可以改变文件的权限
  

chmod命令权限值的格式：
1.用户表现符 +/-/= 权限字符

• +：向权限范围增加权限代号所代表的权限
  
• -：向权限范围取消权限代号所代表的权限
  
• =：向权限范围赋予权限代号所代表的权限
  
• 用户符合
  
• u：拥有者
  
• g：所属者
  
• o：其他用户
  
• a：所有效户
  

2.三位8进制的数字

就以test.c文件为例子，看看权限的现象。

这里基本就能明确，u(user)、g(group)、o(other)通过+\-来设置权限。

权限的更改

权限属性的更改

权限属性的更改方式有俩种：以用户表现符 +/-/= 权限字符设置，另一种是以八进制形式设置。
下面简朴演示一下俩种形式的设置。
第一种：

u+w：代表拥有者+可写权限
第二种：

假如说1代表权限允许，0代表权限不允许，那么在拥有者的权限设置为111就是全都允许，把111设置成8进制就是7。
那么776就是111 110 110.
权限拥有者的更改

chown指令

   功能：修改文件的拥有者
  格式：chown [参数] 用户名 文件名
  chgrp指令

   功能：修改文件或目录的所属组
  格式：chgrp [参数] 用户组名 文件名
  常用选项：-R 递归修改文件或目录的所属组
  

将拥有者设置成abai 

将所属者设置成abai 

将拥有者和所属者设置成dabai
【留意】必须切换到root账号才能进行设置。在进行认证的时间，只能选择其中一个脚色进行权限判断（雷同于if\else）
其他题目

题目一：起始权限

   子题目一：为什么我们创建文件的默认权限是我们看到的固定样式？
  子题目二：为什么普通文件的八进制是664
  子题目三：为什么目录文件的八进制是775
  使用系统默认给普通文件的起始权限着实是666，给目录的起始权限是777.
指令umask

   功能：查看或者修改文件掩码
  格式：umask权限值
  阐明：将现有的存取权限减去权限掩码后，即可产生文件时预设权限。超等用户默认掩码值时0022，普通用户默认为0002.
  

umask时权限掩码：凡是在umask中出现的权限不会在终极的文件权限中出现。
虽然新建文件夹默认权限是0666，新建目录默认文件权限是0777，但是实际上所创建的文件和目录，看到的权限往往不是上面的这个值。缘故原由就是创建文件或目录的时间，还要受到umask的影响。假设默认权限是mask，则实际创建处理的文件权限是：mask & (~umask)

• 
  
  

题目二：目录权限

• -r：读权限不会影响进入目录，但是不允许查看文件下面的内容
  
• -w：写权限不允许在目录传教，更改，“删除”
  
• -x：是否允许用户进入对应目录
  

题目三：共享目录

• 普通用户自己的家目录权限是700，也就是说我在我们家目录下面创建的文件别人是看不到的。
  
• 偶尔候，我们多个用户想进行文件数据之间的共享，我们所创建的共享文件，不能在任何一个人的家目录下面。
  
• 一个文件可否被删除，并不由文件自己决定，由这个文件所处的目录决定。
  
• 假如我们去掉了共享目录的权限，我们也同时无法创建文件了，共享目录的价值就无法体现。
  
• 粘滞位
  

   粘滞位：给目录设置，一般是共享文件，各人可以进行在目录中进行各自文件的增删改查
  【留意】只允许文件的拥有者/root删除此文件，其他人不允许；t是特殊的x权限。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4