Linux知识点 -- Linux权限

物联网 2023-08-15 17:27:08 阅读次数: 0

Linux知识点 – Linux权限

文章目录

一、shell命令及运行原理

Linux严格意义上说是一个操作系统,我们称之为核心(kernel),但我们一般用户,不能直接使用kernel,而是通过kernel的外壳程序,也就是shell,来与kernel沟通;
从技术角度,shell最简单的定义:命令行解释器
(1)将使用者的命令翻译给核心(kernel)处理;
(2)同时,将核心的处理结果翻译给使用者;

外壳程序的意义:
(1)是用户和操作系统交互中间的软件层;
(2)可以在一定程度起到保护操作系统的作用;

二、Linux权限

1.概念

Linux下有两种用户:超级用户(root)、普通用户;
超级用户(root):只有一个,可以在linux系统下做任何事,不受限制;
普通用户:在linuxia做有限的事,要受权限的约束;
超级用户的命令提示符是#, 普通用户的命令提示符是$;

用户切换:
切换成root:su -
在这里插入图片描述
从root切换回刚才的用户:CTRL + D
在这里插入图片描述
从root切换成其他用户:su 用户名
在这里插入图片描述
root切换为普通用户不需要密码;
普通用户切换普通用户需要密码;

添加用户: adduser 用户名
需切换至root用户;

[root@VM-8-2-centos ~]# add user
-bash: add: command not found
[root@VM-8-2-centos ~]# adduser tmp
[root@VM-8-2-centos ~]# passwd tmp
Changing password for user tmp.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

passwd是更改用户密码;

删除用户:userdel -r 用户名

2.文件类型和访问权限

文件类型
在这里插入图片描述
访问权限
r:读;
w:写;
x:执行;

在这里插入图片描述
在这里插入图片描述
(1)ll指令显示的第一个字符,表明该文件的文件类型;
在这里插入图片描述
(2)文件的访问者分为三类:
拥有者:文件属于谁
所属组:文件属于哪一个组
other:不属于拥有者和所属组的访问者,就是other
在这里插入图片描述
ll指令信息会标明文件的拥有者和所属组;
(3)ll指令显示的文件类型后面的9个字符,分别表明三类访问者对该文件的权限
在这里插入图片描述
rwx代表读写执行权限都有,rw-代表只能读写,不可以执行(-代表访问者没有该权限);

扫描二维码关注公众号,回复: 16209044 查看本文章

3.更改文件的权限

(1)更改拥有者权限
chmod u+增加的权限 文件名
u是文件拥有者,+是增加权限;
在这里插入图片描述
删去权限:
在这里插入图片描述
(2)更改所属组权限
在这里插入图片描述
g是所属组;

(3)更改other权限
在这里插入图片描述
o是other;

(4)更改所有人权限
a表示所有人;
在这里插入图片描述
(5)多人多权限
在这里插入图片描述
中间用’ , '隔开

(6)八进制方案改权限
一个人的权限可以使用1个3位二进制数表示,例如:
111 对应 rwx,100 对应 r - -;
将这个三位二进制数看作八进制的数,例如:
111是7,100是4;
则三类用户权限就可以使用三个八进制数来表示:
777 表示 rwxrwxrwx;
在这里插入图片描述

4.没有权限的情况

在这里插入图片描述
拥有者没有读权限,cat命令会被拒绝;
注:权限只会认证一次,用户是拥有者就认证拥有者权限,即使用户同时是所属组,也不会重新认证;

5.更改文件的拥有者和所属组

更改所有者:需提升权限,切换至root用户;
chown是更改拥有者
在这里插入图片描述
从上图看出,普通用户无法更改更改文件拥有者;
只有切换成root用户才能更改;

更改所属组:同样需要切换至root用户
chgrp是更改所属组
在这里插入图片描述
若普通用户想更改文件拥有者和所属组,需要使sodu指令;
sudo指令需要普通用户提升权限,需要该用户在信任列表里面,才可以执行sudo,添加用户到信任列表需要root身份;

6.添加用户到信任列表

第一步:

vim /etc/sudoers

打开sudoers文件;

第二步
在这里插入图片描述
在文件中找到这部分文本,然后将需要提升权限的用户名按照格式输入进去;

第三步
强制保存和退出;

这样操作下来,普通用户就有了sudo权限,就可以执行sudo指令了;
在这里插入图片描述

7.umask权限掩码

[lmx@VM-8-2-centos lesson07-20]$ umask
0002

凡是在umask中出现的权限,都不应该在最终权限中出现;
umask权限只看后三位;

最终权限 = 起始权限 & (~umask)
在这里插入图片描述
设置umask

[lmx@VM-8-2-centos lesson07-20]$ umask 0777
[lmx@VM-8-2-centos lesson07-20]$ umask
0777

8.粘滞位

文件的删除不是文件的本身属性,而是文件所在目录的属性;
在公共的目录下创建文件,只能阻止别人看文件,不能阻止别人删除,是由目录写权限决定的;

粘滞位
粘滞位只能给目录设置,一般是哪个用户设置,哪个用户才能取消;
所有用户都是在一个共同的路径下,对该目录具有读写执行权限;
(1)当多个用户共享一个目录,需要在该目录下进行读写,创建删除文件;
(2)但是只能自己删除自己的,不能删除别人的;
在这里插入图片描述
chmod +t 目录 就是给目标目录加粘滞位;
在该目录下,只能自己删除自己的文件,无法删除其他人的文件;

猜你喜欢

转载自blog.csdn.net/kissland96166/article/details/130623554
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
NEFU 117 素数个数的位数
Closest Common Ancestors (Lca,tarjan)
ELK部署
【转载】Hive笔记整理(三)
SQL语句(一)基本表的定义
关于Java web开发中的MySQL的事务语句
MFC创建自定义窗体
如何用一句话激怒程序员?
《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏
【spring源码分析】@Value注解原理
每日归档
更多
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022