×

【Linux】权限
  

池文强 1354

{{ttag.title}}
1. 外壳程序(命令行解释器)
shell 是外壳程序的统称

外壳程序的意义:

是用户和操作系统交互中间软件层
可以在一定程度起到保护操作系统的作用
2. Linux权限
权限的概念:

是否允许别人 "做" 一件事

权限的核心:

人 + 事物的属性

3. Linux用户的概念
具体人的划分:

root用户 , 普通用户
注意:

超级用户(root):可以再linux系统下做任何事情,不受限制

普通用户:在linux下做有限的事情

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

a. 角色切换
用户之间可以相互切换
root -> 普通用户
su + 普通用户名
普通用户 -> root
su
普通用户1 -> 普通用户2
su + 普通用户2名
4. 文件类型
d : 目录
-:普通文件
p : 管道文件
b : 块设备 (如 磁盘)
c : 字符设备 (如 显示器,键盘)
l : 链接文件
Linux系统下不以文件后缀区分文件类型
5. Linux权限管理
a. 文件访问者的分类(人)
特定人的身份的划分:

拥有者,所属组 ,other (既不是拥有者,也不是所属组)
举例:

第一行: rwx r-x r-x

拥有者既可以读也可以写也可以执行;所属组可以读,可以执行,不可写,other 可以读;可以执行,不可写

b. 权限修改
(一)改人
改人:

改掉某一个文件的拥有者的名字,或者 所属组的名字

第一种方法
必须要切换成超级用户修改

修改拥有者的名字:

chown + 修改后的用户名 + 文件名
修改所属组的名字:
第二种方法
暂时提升从超级用户去修改(前提该普通用户必须在信任名单里面)

(二)改属性
前提当前用户是 root用户,或者是文件的拥有者

第一种方法
修改拥有者的权限属性:

chmod u+r/w/x + 文件名

加上 r/w/x 权限

chmod u-r/w/x + 文件名

减去 r/w/x 权限
修改所属组的权限属性:

chmod g+r/w/x + 文件名

加上 r/w/x 权限

chmod g-r/w/x + 文件名

减去 r/w/x 权限
修改other的权限属性:

chmod o+r/w/x + 文件名

加上 r/w/x 权限

chmod o-r/w/x + 文件名

减去 r/w/x 权限
注意:

要修改两个及以上不同身份的权限,用 , 隔开(如上图)

修改所有的权限属性:

chmod a+r/w/x + 文件名

加上 r/w/x 权限

chmod a-r/w/x + 文件名

减去 r/w/x 权限
第二种方法
我们认为 1 代表有权限 ,0 代表没有权限

举例:

如果要表示 拥有者,所属组 ,other 的 读写执行 都有权限,那么 可以用 111 111 111 表示

每三个一组,变成二进制,就是 777

修改权限属性:
注意:

权限只被认证一次

如:

对于一个文件, 拥有者 和 所属者 是同一个普通用户,那么这个文件对于这个用户的权限只能看 拥有者 或者 所属组,这里会看拥有者的权限

7. 起始权限 和 最终权限
对于文件 :起始权限是 666

对于文件夹: 最终权限是 777

最终权限 = 起始权限 &( ~umask )
注意:

umask 只看后三位

以 tmp.txt为例:

umask : 022 --> 000 010 010

~umask: 111 101 101

&

起始权限: 110 110 110

最终权限: 110 100 100

rwx rwx rwx

8. 粘滞位
注意:

普通用户自己家目录的权限是 700 , 用户在自己家目录创建下的文件,别人是无法访问的
一个文件能否删除,不由文件本身决定,由这个文件所处的目录的 w权限 决定
有时候,我们需要多个用户进行数据的共享,但容易发生误删互相的文件的情况,如果把该文件所在的目录的 w权限 删掉,那么我们自身也没法创建,修改,删除自己的文件,这个时候,需要用到粘滞位
粘滞位:给目录设置(一般这个目录是共享目录),大家在这个目录下,可以对自己的文件进行增删查改,不能删除别人的文件(除了 root用户)
chmod +r
设置粘滞位
9. 关于目录权限的总结
目录的可执行权限是表示你可否在目录下执行命令
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档

5067662e1e2d146a1.png (19.06 KB, 下载次数: 212)

5067662e1e2d146a1.png

70271662e1e3b9fcba.png (19.06 KB, 下载次数: 225)

70271662e1e3b9fcba.png

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

原鹏程 发表于 2024-4-28 23:28
  
感谢楼主分享,努力学习中!!!!
牛风喜 发表于 2024-4-29 09:42
  
每日一积累慢慢变专家
客服74623 发表于 2024-4-29 22:01
  
每日一积累慢慢变专家 加强排版会更好
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

10
17
3

发帖

粉丝

关注

124
74
30

发帖

粉丝

关注

26
8
0

发帖

粉丝

关注

70
36
1

发帖

粉丝

关注

6
14
0

发帖

粉丝

关注

18
10
5

发帖

粉丝

关注

本版达人