Principe du shell et compréhension des autorisations Linux

Others 2020-10-30 05:15:06 views: null

Commandes Shell et principes de fonctionnement

Linux à proprement parler est un système d'exploitation, que nous appelons le "noyau", mais nos utilisateurs généraux ne peuvent pas utiliser directement le noyau, mais via le programme "shell" du noyau, qui est le soi-disant shell. communication du noyau.
Mais comment comprendre cette opération? Pourquoi le noyau ne peut-il pas être utilisé directement?
D'un point de vue technique: la définition la plus simple de shell: l'interpréteur de commandes (interpréteur de commandes) comprend principalement:

  • Traduire les commandes utilisateur vers le noyau pour traitement
  • En même temps, les résultats du traitement de base sont traduits pour l'utilisateur.
    Par rapport à l'interface graphique de Windows, nous utilisons Windows au lieu d'opérer directement le noyau de la fenêtre, mais via l'interface graphique, cliquez pour terminer notre opération. Le
    shell est le même pour Linux Le rôle de est principalement d'analyser nos instructions et d'analyser les instructions du noyau Linux. Le résultat de la rétroaction est ensuite exécuté dans le noyau, puis analysé à l'utilisateur via le shell.
  • Façon spéciale de comprendre: si vous êtes un programmeur maussade et timide, alors le shell est comme un entremetteur, et le noyau du système d'exploitation est la belle fleur du village à côté de vous et de votre rythme cardiaque. Vous êtes tombé amoureux de Xiaohua, mais vous êtes gêné de vous avouer directement, puis laissez votre famille trouver un entremetteur pour vous aider à proposer le mariage. Ensuite, il vous suffit de communiquer avec l'entremetteur pour la prochaine chose, et l'entremetteur transmettra vos pensées à Xiaohua. L'entremetteur que nous avons trouvé s'appelait Wang, nous l'avons donc appelé Wangpo, ce qui correspond à la bash que nous utilisons souvent

    Compréhension des autorisations Linux

    Tout d'abord, nous savons qu'il existe deux types d'utilisateurs sous Linux: super utilisateur (root), utilisateur ordinaire

  • Super utilisateur: peut tout faire sous le système Linux sans restriction
  • Utilisateurs ordinaires: faites des choses limitées sous le système Linux
  • L'invite de commande du super utilisateur est "#" et l'invite de commande de l'utilisateur ordinaire est "$". Nous pouvons faire la distinction sur cette base.
    Principe du shell et compréhension des autorisations Linux

Commande: su [nom d'utilisateur]
Fonction: changer d'utilisateur.
Par exemple, pour passer de l'utilisateur root à l'utilisateur normal, utilisez su user. Pour passer de l'utilisateur normal à l'utilisateur root, utilisez su root (root peut être omis). À ce stade, le système demandera le mot de passe de l'utilisateur root

Gestion des permissions Linux

01. Classification des visiteurs du fichier (personne)

  • Propriétaires de fichiers et de répertoires de fichiers; u-Users
  • L'utilisateur de l'ancêtre où se trouve le propriétaire du fichier et du répertoire de fichiers; g-Group
  • Autres utilisateurs; o-Autres

02. Types de fichiers et autorisations d'accès (attributs de choses)

Principe du shell et compréhension des autorisations Linux

  • d: dossier
  • -: fichier ordinaire
  • l: lien logiciel (similaire au raccourci Windows)
  • b: Bloquer les fichiers de périphérique (tels que les disques durs, les lecteurs optiques, etc.)
  • p: fichier pipe
  • c: Fichiers de périphériques de caractères (tels que des périphériques série tels que des écrans)
  • s: fichier socket

  • b) Autorisations de base
    I. Read (r / 4): pour un fichier, Read a l'autorisation de lire le contenu du fichier; pour un répertoire, il a l'autorisation de parcourir les informations du répertoire.
    ii. Write (w / 2): Write a le droit de modifier le contenu des fichiers pour les fichiers; pour les répertoires, il a le droit de supprimer / déplacer des fichiers dans le répertoire
    iii. Exécutable (x / 1): exécuter est pour les fichiers En d'autres termes, il a l'autorisation d'exécuter des fichiers; pour le répertoire, il a l'autorisation d'entrer dans le répertoire
    iv. "-" signifie qu'il n'a pas l'autorisation

03. Méthode de représentation de la valeur d'autorisation de fichier

a) Notation des caractères

Linux a dit La description Linux a dit La description
r-- Lecture seulement -w- Inscriptible uniquement
--X Exécutable uniquement rw- Lire et écrire
-wx Inscriptible et exécutable rx Lisible et exécutable
rwx Lisible, inscriptible et exécutable --- Aucune autorisation

b) Représentation numérique octale

Symbole d'autorisation (exécution de lecture et d'écriture) Octal Binaire
r 4 100
w 2 010
X 1 001
rw 6 110
rx 5 101
wx 3 011
rwx 7 111
--- 0 000

04. Méthodes de configuration associées pour les autorisations d'accès aux fichiers

une). chmod

  • Fonction: définir les autorisations d'accès aux fichiers
  • Format: chmod [paramètre] nom du fichier d'autorisation
  • Options courantes:
  • [] R -> Modifier récursivement les permissions des fichiers de répertoire
  • [] Remarque: seuls le propriétaire et la racine du fichier peuvent modifier les autorisations du fichier

format de la valeur d'autorisation de la commande chmod

  1. Indicateur utilisateur + = caractère d'autorisation / indicateur utilisateur - = caractère d'autorisation

    • [] +: Ajouter l'autorité représentée par le code d'autorité à l'autorité
    • [] -: annuler l'autorité représentée par le code d'autorité de l'autorité
    • [] =: Accordez l'autorité représentée par le code d'autorité à l'autorité
    • [] Symbole d'utilisateur:
    • [] u: Propriétaire
    • [] g: Pour le propriétaire du même groupe
    • [] o: Autres utilisateurs
    • [] a: Tous les utilisateurs

Exemple:

# chmod u+w /home/abc.text
# chmod o-x /home/abc.text
# chmod a=x /home/abc.txt
  1. Trois chiffres octaux

Exemple:

# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt

b). chown

  • Fonction: modifier le propriétaire du fichier
  • Format: chown [paramètre] nom de fichier nom d'utilisateur
  • Exemples:
# chown user1 f1
# chown -R user1 filegroup1

c). chgrp

  • Fonction: modifier le groupe d'un fichier ou d'un répertoire
  • Format: chgrp [paramètre] nom du groupe d'utilisateurs nom du fichier

  • Options courantes:
    -R modifier récursivement le groupe appartenant à un fichier ou un répertoire

  • Exemple
# chgrp users /abc/f2

ré). umask

  • Fonction: afficher ou modifier le masque de fichier, l'autorisation par défaut pour les nouveaux dossiers = 0666, l'autorisation par défaut pour les nouveaux répertoires = 0777. Mais en fait, les autorisations des fichiers et répertoires que vous créez ne correspondent souvent pas aux valeurs ci-dessus. La raison en est que la création de fichiers ou de répertoires est également affectée par umask. En supposant que l'autorisation par défaut est mask, les autorisations de fichier réellement créées sont: mask & ~ umask
  • Format: valeur d'autorisation umask
  • Remarque: après avoir soustrait le masque d'autorisation des autorisations d'accès existantes, les autorisations par défaut lors de la création du fichier peuvent être générées. Le masque par défaut du superutilisateur est 0022, les
    valeurs par défaut des ménages ordinaires étant 0002.

Autorisations d'annuaire

  • Autorisations exécutables: si le répertoire n'a pas d'autorisations exécutables, vous ne pouvez pas cd dans le répertoire
  • Autorisation de lecture: si le répertoire n'a pas l'autorisation de lecture, vous ne pouvez pas utiliser de commandes telles que ls pour afficher le contenu des fichiers dans le répertoire
  • Autorisation en écriture: si le répertoire n'a pas d'autorisation d'écriture, vous ne pouvez pas créer de fichiers dans le répertoire, ni supprimer des fichiers dans le répertoire.

En d'autres termes, tant que l'utilisateur dispose de l'autorisation d'écriture pour le répertoire, l'utilisateur peut supprimer le fichier dans le répertoire, qu'il dispose ou non de l'autorisation d'écriture pour le fichier. Ce n'est pas scientifique, donc le concept de sticky bits est introduit sous Linux.
Lorsqu'un répertoire est défini sur "sticky bit" (en utilisant chmod + t), les fichiers du répertoire ne peuvent être

  • 1. Suppression du super administrateur
  • 2. Supprimer le propriétaire du répertoire
  • 3. Supprimé par le propriétaire du fichier

Résumé des autorisations

  • L'autorisation exécutable du répertoire indique si vous pouvez exécuter des commandes dans le répertoire.
  • Si le répertoire n'a pas l'autorisation -x, vous ne pouvez exécuter aucune commande sur le répertoire, ni même cd pour entrer dans le répertoire, même si le répertoire a toujours l'autorisation de lecture -r (cet endroit est facile à faire des erreurs, vous pouvez entrer dans le répertoire et lire les fichiers sous le répertoire si vous avez l'autorisation de lecture )
  • Si le répertoire a l'autorisation -x mais pas l'autorisation -r, l'utilisateur peut exécuter des commandes et cd pour entrer dans le répertoire. Cependant, comme il n'y a pas d'autorisation de lecture du répertoire, même si la commande ls peut être exécutée sous le répertoire, il n'a toujours pas l'autorisation de lire les documents dans le répertoire.

Je suppose que tu aimes

Origine blog.51cto.com/14289099/2545236
conseillé
Classement
du quotidien
Plus
2024-07-22(0)
2024-07-21(0)
2024-07-20(0)
2024-07-19(0)
2024-07-18(0)
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)

Code World

© 2018 codetd.com