Linux에서의 일반적인 지침 및 권한에 대한 이해(아래)
안녕하세요 여러분 루주마루\color{red}{루주마루}입니다 .Lu Jiumaru님 , 오늘은 Linux(아래)에서 일반적인 명령 및 권한 이해를 제공합니다.
제 블로그를 읽거나 배우는 과정에서, 그리고 배움의 방향에 대해 궁금한 점이 있거나 저와 소통하고 싶다면 제 펭귄번호2361038962 \color{red}{2361038962}2361038962 또는 해당 사서함으로 이메일 보내기:2361038962 @ qq . com \color{red}{[email protected]}[email protected] , 최선 을 다해 답변해 드리겠습니다!
Linux 권한의 개념
Linux에는 두 종류의 사용자가 있습니다. 수퍼유저(루트)와 일반 사용자입니다.
- 수퍼유저: 제한 없이 리눅스 시스템에서 무엇이든 할 수 있음
- 일반 사용자: Linux에서 제한된 작업을 수행합니다.
- 수퍼유저의 명령 프롬프트는 "#"이고 일반 사용자의 명령 프롬프트는 "$"입니다.
명령 : su [사용자 이름]
기능 : 사용자를 전환합니다.
예를 들어 루트 사용자에서 일반 사용자로 전환하려면 su user를 사용합니다. 일반 사용자에서 루트 사용자로 전환하려면 su root(su -도 사용할 수 있음)(루트는 생략 가능)를 사용하면 시스템에서 루트 사용자의 암호를 입력하라는 메시지를 표시합니다.
참고 : whoami현재 사용자를 볼 수 있습니다
리눅스 권한 관리
01. 파일 방문자 분류(사람)
- 파일 및 파일 디렉토리 소유자: u—사용자
- 파일 및 파일 디렉토리의 소유자가 속한 그룹의 사용자: g—그룹
- 기타 사용자: o—기타
02. 파일 형식 및 접근 권한(사물 속성)
[외부 링크 이미지 전송 실패, 원본 사이트에 거머리 방지 메커니즘이 있을 수 있으므로 이미지를 저장하고 직접 업로드하는 것이 좋습니다(img-UQ5KuTWE-1662005371673)(https://lijiaguo.oss-cn-qingdao.aliyuncs. com/typora%E5 %9B%BE%E5%BA%8A202206041157633.png)]
가) 파일 형식
참고: Linux 시스템은 파일 이름의 접미사로 파일 유형을 구별하지 않지만 ll이 표시하는 첫 번째 문자로 파일 유형을 구별합니다.
- d: 폴더 -: 일반 파일
- l: 소프트 링크(Windows 바로 가기와 유사)
- b: 블록 장치 파일(예: 하드 디스크, 광학 드라이브 등)
- p: 파이프 파일
- c: 문자 장치 파일(예: 화면과 같은 직렬 포트 장치)
- s: 소켓 파일
Q: gcc 컴파일러로 test.txt 파일을 컴파일할 수 있습니까?
답변: 아니요. 리눅스!=gcc. gcc는 파일 이름 접미사로 파일 형식을 구분하지 않지만 gcc는 파일 접미사로 파일 형식을 구분합니다.
b) 기본 권한
i. 읽기(r/4): 파일의 경우 읽기는 파일의 내용을 읽을 수 있는 권한이 있고 디렉터리의 경우 디렉터리 정보를 찾아볼 수 있는 권한이 있습니다.
ii. 쓰기(w/2): 파일의 경우 쓰기가 파일 내용을 수정할 수 있는 권한이 있고, 디렉터리의 경우 이동된 디렉터리의 파일을 삭제할 수 있는 권한이 있습니다. iii. 실행(x/1): 파일의 경우 , 실행은 파일 실행 권한, 디렉토리의 경우 디렉토리 진입 권한
iv. "-"는 권한이 없음을 의미합니다.
03. 파일 권한 값의 표현
가) 문자 표현 방법
| 리눅스 표현 | 설명하다 | 리눅스 표현 | 설명하다 |
|---|---|---|---|
| 아르 자형- | 읽기 전용 | -안에- | 쓰기만 가능 |
| -엑스 | 실행만 가능 | 우- | 읽고 쓰기 |
| -wx | 쓰기 및 실행 가능 | 수신 | 읽기 및 실행 가능 |
| rwx | 읽기, 쓰기 및 실행 가능 | — | 비허가 |
b) 8진법 숫자 표현 방법
| 권한 기호(읽기-쓰기 실행) | 8진수 | 바이너리 |
|---|---|---|
| 아르 자형 | 4 | 100 |
| 안에 | 2 | 010 |
| 엑스 | 1 | 001 |
| 우 | 6 | 110 |
| 수신 | 5 | 101 |
| wx | 삼 | 011 |
| rwx | 7 | 111 |
| — | 0 | 000 |
04. 파일 접근 권한 관련 설정 방법
a) 채널 모드
기능 : 파일 접근 권한 설정
형식 : chmod [매개변수] 권한 파일 이름
일반적인 옵션:
- R -> 디렉토리 파일의 권한을 재귀적으로 수정
- 설명: 파일의 소유자와 루트만 파일의 권한을 변경할 수 있습니다.
chmod 명령 권한 값의 형식
① 사용자 표시기 +/-=권한 문자
- +: 권한 범위에 권한 코드가 나타내는 권한을 추가합니다.
- -: 권한 범위에서 권한 코드로 표시된 권한을 취소합니다.
- =: 권한 코드가 나타내는 권한 사용자 기호를 권한 범위에 할당합니다.
- 유: 소유자
- g: 소유자가 사용을 위해 동일한 그룹에 있습니다.
- o: 다른 사용자
- a: 모든 사용자
예시:
chmod u+w Test.txt //添加Test.txt文件的拥有者的写权限
chmod o-x Test.txt //去除Test.txt文件的other用户的执行权限
chmod u+w,o-x Test.txt //添加Test.txt文件的拥有者的写权限,去除other用户的执行权限
chmod a=r Test.txt //将文件的权限改成r--r--r--
chmod a=rw Test.txt //将文件的权限改成rw-rw-rw-
chmod a=rwx Test.txt //将文件的权限改成rwxrwxrwx
② 8진수 3자리
예시:
chmod 664 Test.txt
chmod 640 Test.txt
b) 차우
기능 : 파일의 소유자 수정
형식 : chown [매개변수] 사용자 이름 파일 이름
예 :
chown root Test.txt //将文件的拥有者改成root
chown zhangsan:user1 Test.txt //将文件的拥有者改成zhangsan,小组改成user1
참고: 일반적으로 루트 권한이 있어야 합니다.!
Q: 파일의 작성자와 소유자가 동일인이어야 합니까?
답변: 꼭 그렇지는 않습니다! 그러나 파일이 생성된 직후에는 작성자와 소유자가 동일인이어야 합니다.
c)chgrp
기능 : 파일 또는 디렉토리 그룹 수정
형식 : chgrp [매개변수] 사용자 그룹 이름 파일 이름
공통 옵션 : -R 그들이 속한 파일 또는 디렉토리 그룹을 재귀적으로 수정합니다.
예 :
chgrp user1 Test.txt //将文件的小组改成user1
d) umask
기능 : 파일 마스크 보기 또는 수정 새 폴더 기본 권한 = 0666 새 디렉터리 기본 권한 = 0777 그러나 실제로 생성한 파일 및 디렉터리, 보이는 권한은 위의 값이 아닌 경우가 많습니다(디렉터리 파일은 775, 일반 파일은 664이며 시스템에 따라 차이가 있을 수 있습니다. 그 이유는 파일이나 디렉토리를 생성할 때 umask의 영향도 받기 때문입니다. 기본 권한이 마스크라고 가정하면 실제로 생성된 파일 권한은 다음과 같습니다. mask & (~umask)
형식 : umask 권한 값(권한 마스크를 수정할 수 있음)
설명 : 기존 접근 권한에서 권한 마스크를 뺀 후 파일 생성 시 기본 권한을 생성할 수 있습니다. 수퍼유저의 기본 마스크 값은 0022이고 일반 사용자의 기본 마스크 값은 0002입니다.
참고: 권한 마스크: 권한 마스크에 나타나는 모든 권한은 최종 권한에 나타나지 않아야 합니다..
예 :
[외부 링크 이미지 전송 실패, 원본 사이트에 거머리 방지 메커니즘이 있을 수 있으므로 이미지를 저장하고 직접 업로드하는 것이 좋습니다(img-GtOFwgpd-1662005371674)(https://lijiaguo.oss-cn-qingdao.aliyuncs. com/typora%E5 %9B%BE%E5%BA%8A202207011700675.png)]
파일 지시문
기능 설명 : 파일 형식을 식별합니다.
구문 : 파일 [옵션] 파일 또는 디렉토리... 공통 옵션 :
- -c 명령어 실행 과정을 자세히 표시하여 디버깅이나 프로그램 실행 분석에 편리합니다.
- -z 압축 파일의 내용 해석을 시도합니다.
디렉토리 권한
- 실행 권한: 디렉터리에 실행 권한이 없으면 디렉터리로 cd할 수 없습니다.
- 읽기 권한: 디렉터리에 읽기 권한이 없으면 ls와 같은 명령을 사용하여 디렉터리에 있는 파일의 내용을 볼 수 없습니다.
- 쓰기 권한: 디렉터리에 쓰기 권한이 없으면 디렉터리에 파일을 만들거나 디렉터리에서 파일을 삭제할 수 없습니다.
앞에서 언급했듯이 파일 = 내용 + 속성
디렉토리 자체가 파일이므로 다음과 같습니다.
디렉토리 = 내용 + 속성 (내용: 파일 이름을 포함한 파일 일부의 속성. 속성: 크기, 생성 시간, 수정 시간 및 유형 등)
끈적 끈적한 비트
Linux에는 일부 디렉토리가 있습니다. 소유자와 그룹은 루트이며, 나머지는 디렉토리에 있는 파일을 생성, 수정 및 삭제할 수 있습니다. 공유 디렉터리에 임시 파일을 만들고 싶지만 나 이외의 사람이 삭제하는 것을 허용하지 않는 경우.
때목차"sticky bit"로 설정되어 있으면(chmod +t 사용) 이 디렉토리의 파일은 다음을 통해서만 액세스할 수 있습니다.
먼저 최고 관리자 삭제
2. 디렉토리 소유자 삭제
3. 파일 소유자가 삭제
사용 예:
chmod +t all //对all目录添加粘滞位
권한 요약
디렉토리의 실행 권한은 디렉토리에서 명령을 실행할 수 있는지 여부를 나타냅니다.
디렉토리에 -x 권한이 없으면 디렉토리에 대한 명령을 실행할 수 없으며 디렉토리에 여전히 -r 읽기 권한이 있더라도 디렉토리로 cd할 수 없습니다. 디렉토리에 있는 파일을 읽기 위해 읽기 권한으로 디렉토리에 들어갈 수 있음))
디렉토리에 -x 권한이 있지만 -r 권한이 없는 경우 사용자는 명령을 실행할 수 있고 디렉토리로 cd할 수 있습니다. 그러나 디렉토리에 대한 읽기 권한이 없기 때문에
따라서 디렉토리에서 ls 명령을 실행할 수 있더라도 여전히 디렉토리의 문서를 읽을 수 있는 권한이 없습니다.
==는 최종 권한에 나타납니다.
예 :
[외부링크 이미지 덤핑...(img-GtOFwgpd-1662005371674)]
파일 지시문
기능 설명 : 파일 형식을 식별합니다.
구문 : 파일 [옵션] 파일 또는 디렉토리... 공통 옵션 :
- -c 명령어 실행 과정을 자세히 표시하여 디버깅이나 프로그램 실행 분석에 편리합니다.
- -z 압축 파일의 내용 해석을 시도합니다.
디렉토리 권한
- 실행 권한: 디렉터리에 실행 권한이 없으면 디렉터리로 cd할 수 없습니다.
- 읽기 권한: 디렉터리에 읽기 권한이 없으면 ls와 같은 명령을 사용하여 디렉터리에 있는 파일의 내용을 볼 수 없습니다.
- 쓰기 권한: 디렉터리에 쓰기 권한이 없으면 디렉터리에 파일을 만들거나 디렉터리에서 파일을 삭제할 수 없습니다.
앞에서 언급했듯이 파일 = 내용 + 속성
디렉토리 자체가 파일이므로 다음과 같습니다.
디렉토리 = 내용 + 속성 (내용: 파일 이름을 포함한 파일 일부의 속성. 속성: 크기, 생성 시간, 수정 시간 및 유형 등)
끈적 끈적한 비트
Linux에는 일부 디렉토리가 있습니다. 소유자와 그룹은 루트이며, 나머지는 디렉토리에 있는 파일을 생성, 수정 및 삭제할 수 있습니다. 공유 디렉터리에 임시 파일을 만들고 싶지만 나 이외의 사람이 삭제하는 것을 허용하지 않는 경우.
때목차"sticky bit"로 설정되어 있으면(chmod +t 사용) 이 디렉토리의 파일은 다음을 통해서만 액세스할 수 있습니다.
먼저 최고 관리자 삭제
2. 디렉토리 소유자 삭제
3. 파일 소유자가 삭제
사용 예:
chmod +t all //对all目录添加粘滞位
권한 요약
디렉토리의 실행 권한은 디렉토리에서 명령을 실행할 수 있는지 여부를 나타냅니다.
디렉토리에 -x 권한이 없으면 디렉토리에 대한 명령을 실행할 수 없으며 디렉토리에 여전히 -r 읽기 권한이 있더라도 디렉토리로 cd할 수 없습니다. 디렉토리에 있는 파일을 읽기 위해 읽기 권한으로 디렉토리에 들어갈 수 있음))
디렉토리에 -x 권한이 있지만 -r 권한이 없는 경우 사용자는 명령을 실행할 수 있고 디렉토리로 cd할 수 있습니다. 그러나 디렉토리에 대한 읽기 권한이 없기 때문에
따라서 디렉토리에서 ls 명령을 실행할 수 있더라도 여전히 디렉토리의 문서를 읽을 수 있는 권한이 없습니다.