Instruções comuns no Linux e compreensão das permissões (abaixo)
- O conceito de permissões do Linux
-
- Gerenciamento de direitos do Linux
- 01. Classificação dos visitantes do arquivo (pessoas)
- 02. Tipos de Arquivo e Direitos de Acesso (Propriedades da Coisa)
- 03. Representação de valores de permissão de arquivo
- 04. Métodos de configuração relacionados de permissões de acesso a arquivos
- diretiva de arquivo
- permissões de diretório
- pedaço pegajoso
- Resumo sobre permissões
- diretiva de arquivo
- permissões de diretório
- pedaço pegajoso
- Resumo sobre permissões
Olá a todos, sou Lu Jiu Maru\color{red}{Lu Jiu Maru}Lu Jiumaru , hoje trago para vocês os comandos comuns e o entendimento de permissões no Linux (abaixo).
Se você tiver alguma dúvida no processo de leitura do meu blog ou aprendizado e na direção do aprendizado ou quiser se comunicar comigo, pode adicionar o número do meu pinguim:2361038962 \color{red}{2361038962}2361038962 , ou envie um e-mail para a caixa de correio correspondente:2361038962 @ qq . com \color{red}{[email protected]}[email protected] , vou tentar o meu melhor para ajudá-lo a responder!
O conceito de permissões do Linux
Existem dois tipos de usuários no Linux: superusuário (root) e usuário comum.
- Super usuário: pode fazer qualquer coisa no sistema linux sem restrições
- Usuário normal: Faça coisas limitadas no linux.
- O prompt de comando para superusuário é "#" e o prompt de comando para usuário normal é "$".
Comando : su [nome de usuário]
Função : alternar usuário.
Por exemplo, para alternar de usuário root para usuário normal, use su user. Para alternar de usuário comum para usuário root, use su root (su - também pode ser usado) (root pode ser omitido), e o sistema solicitará que digite a senha do usuário root.
Nota : whoamiVocê pode ver o usuário atual
Gerenciamento de direitos do Linux
01. Classificação dos visitantes do arquivo (pessoas)
- Proprietário de arquivos e diretórios de arquivos: u—Usuário
- Usuário do grupo em que o proprietário dos arquivos e diretórios de arquivos está: g—Grupo
- Outros usuários: o—Outros
02. Tipos de Arquivo e Direitos de Acesso (Propriedades da Coisa)
[Falha na transferência da imagem do link externo, o site de origem pode ter mecanismo anti-leech, é recomendável salvar a imagem e enviá-la diretamente (img-UQ5KuTWE-1662005371673) (https://lijiaguo.oss-cn-qingdao.aliyuncs. com/typora%E5 %9B%BE%E5%BA%8A202206041157633.png)]
a) tipo de arquivo
Nota: O sistema Linux não distingue os tipos de arquivo pelo sufixo do nome do arquivo, mas distingue o tipo de arquivo pelo primeiro caractere exibido por ll.
- d: pasta -: arquivo normal
- l: Soft link (semelhante ao atalho do Windows)
- b: bloquear arquivos de dispositivos (como discos rígidos, drives ópticos, etc.)
- p: arquivo pipe
- c: arquivo de dispositivo de caractere (como um dispositivo de porta serial, como uma tela)
- s: arquivo de soquete
P: Podemos compilar o arquivo test.txt com o compilador gcc?
Resposta: Não. Linux!=gcc. O gcc não distingue os tipos de arquivo pelo sufixo do nome do arquivo, mas o gcc distingue os tipos de arquivo pelo sufixo do arquivo.
b) Permissões básicas
i. Read (r/4): para um arquivo, Read tem o direito de ler o conteúdo do arquivo; para um diretório, ele tem o direito de navegar pelas informações do diretório
ii. Write (w/2): Para arquivos, Write tem o direito de modificar o conteúdo do arquivo; para diretórios, ele tem o direito de excluir arquivos no diretório movido. iii. Execute (x/1): Para arquivos , execute tem o direito de Permissão para executar arquivos; para diretórios, permissão para entrar no diretório
iv. "—" significa não ter a permissão
03. Representação de valores de permissão de arquivo
a) Método de representação de caracteres
| Representação do Linux | ilustrar | Representação do Linux | ilustrar |
|---|---|---|---|
| r– | somente leitura | -dentro- | somente gravável |
| –x | apenas executável | rw- | Leia e escreva |
| -wx | gravável e executável | rx | legível e executável |
| rwx | Legível, gravável e executável | — | Sem permissão |
b) Método de representação numérica octal
| Símbolo de permissão (execução de leitura-gravação) | Octal | binário |
|---|---|---|
| r | 4 | 100 |
| dentro | 2 | 010 |
| x | 1 | 001 |
| rw | 6 | 110 |
| rx | 5 | 101 |
| wx | 3 | 011 |
| rwx | 7 | 111 |
| — | 0 | 000 |
04. Métodos de configuração relacionados de permissões de acesso a arquivos
a)chmod
Função : definir permissões de acesso a arquivos
Formato : chmod [parâmetro] nome do arquivo de permissão
Opções comuns:
- R -> modificar recursivamente as permissões dos arquivos do diretório
- Descrição: Somente o proprietário e a raiz do arquivo podem alterar as permissões do arquivo
Formato do valor de permissão do comando chmod
① Indicador do usuário +/-=caractere de autoridade
- +: Adicione a permissão indicada pelo código de permissão ao escopo de permissão
- -: Cancelar a permissão indicada pelo código de permissão do escopo de permissão
- =: Atribua o símbolo de usuário de permissão representado pelo código de permissão ao escopo de permissão:
- vc: dono
- g: O proprietário está no mesmo grupo para uso
- o: Outros usuários
- a: todos os usuários
Exemplo:
chmod u+w Test.txt //添加Test.txt文件的拥有者的写权限
chmod o-x Test.txt //去除Test.txt文件的other用户的执行权限
chmod u+w,o-x Test.txt //添加Test.txt文件的拥有者的写权限,去除other用户的执行权限
chmod a=r Test.txt //将文件的权限改成r--r--r--
chmod a=rw Test.txt //将文件的权限改成rw-rw-rw-
chmod a=rwx Test.txt //将文件的权限改成rwxrwxrwx
② Três dígitos octais
Exemplo:
chmod 664 Test.txt
chmod 640 Test.txt
b) chown
Função : modificar o dono do arquivo
Formato : chown [parâmetro] nome de usuário nome do arquivo
Exemplo :
chown root Test.txt //将文件的拥有者改成root
chown zhangsan:user1 Test.txt //将文件的拥有者改成zhangsan,小组改成user1
Nota: Geralmente, você precisa estar sob privilégios de root.!
P: O criador e o proprietário do arquivo precisam ser a mesma pessoa?
Resposta: Não necessariamente! Mas depois que o arquivo é criado, o criador e o proprietário devem ser a mesma pessoa.
c)chgrp
Função : Modifica o grupo de um arquivo ou diretório
Formato : chgrp [parâmetro] nome do grupo de usuários nome do arquivo
Opções comuns : -R modifica recursivamente o grupo de arquivos ou diretórios aos quais pertencem
Exemplo :
chgrp user1 Test.txt //将文件的小组改成user1
d) uma máscara
Função : Visualizar ou modificar a máscara do arquivo Permissão padrão da nova pasta = 0666 Permissão padrão do novo diretório = 0777 Mas, na verdade, os arquivos e diretórios que você cria, as permissões que você vê geralmente não são os valores acima (os arquivos de diretório são: 775, ordinário arquivos é 664, é claro, pode haver diferenças em diferentes sistemas). O motivo é que ele também é afetado pelo umask ao criar um arquivo ou diretório. Assumindo que a permissão padrão é mask, a permissão de arquivo realmente criada é: mask & (~umask)
Formato : valor de permissão umask (isso pode modificar a máscara de permissão)
Descrição : Após subtrair a máscara de permissão da permissão de acesso existente, a permissão padrão ao criar um arquivo pode ser gerada. O valor de máscara padrão para superusuários é 0022 e o valor de máscara padrão para usuários comuns é 0002.
Nota: Máscara de Permissão: Qualquer permissão que apareça na máscara de permissão não deve aparecer na permissão final.
Exemplo :
[Falha na transferência da imagem do link externo, o site de origem pode ter mecanismo anti-leech, é recomendável salvar a imagem e enviá-la diretamente (img-GtOFwgpd-1662005371674) (https://lijiaguo.oss-cn-qingdao.aliyuncs. com/typora%E5 %9B%BE%E5%BA%8A202207011700675.png)]
diretiva de arquivo
Descrição da função : Identifique o tipo de arquivo.
Sintaxe : arquivo [opções] arquivo ou diretório... Opções comuns :
- -c Exibe o processo de execução da instrução em detalhes, o que é conveniente para depurar ou analisar a execução do programa.
- -z Tenta interpretar o conteúdo do arquivo compactado.
permissões de diretório
- Permissões executáveis: Se o diretório não tiver permissões executáveis, você não poderá fazer cd no diretório
- Permissão de leitura: Se o diretório não tiver permissão de leitura, você não poderá usar comandos como ls para visualizar o conteúdo dos arquivos no diretório.
- Permissões graváveis: Se o diretório não tiver permissões graváveis, você não poderá criar arquivos no diretório nem excluir arquivos no diretório.
Como mencionado anteriormente: arquivo = conteúdo + atributos
Os diretórios são eles próprios arquivos, então:
diretório = conteúdo + atributos (conteúdo: atributos de parte do arquivo, incluindo nome do arquivo. atributos: tamanho, hora de criação, hora e tipo de modificação, etc.)
pedaço pegajoso
Existem alguns diretórios no Linux. O proprietário e o grupo são root. Outros têm permissão para criar, modificar e excluir arquivos no diretório como outros. Se eu também quiser formar um arquivo temporário no diretório compartilhado, mas não permitir que ninguém além de mim o exclua.
quando umÍndiceestá definido para o "sticky bit" (com chmod +t), os arquivos neste diretório só podem ser acessados por
Primeiro, o superadministrador exclui
2. Exclua o proprietário do diretório
3. O proprietário do arquivo exclui
Exemplo de uso:
chmod +t all //对all目录添加粘滞位
Resumo sobre permissões
A permissão executável de um diretório indica se você pode executar comandos no diretório.
Se o diretório não tiver permissão -x, você não poderá executar nenhum comando no diretório, ou mesmo cd no diretório, mesmo que o diretório ainda tenha permissão de leitura -r (é fácil cometer erros neste local, pensando que você pode entrar no diretório com permissão de leitura para ler os arquivos no diretório) )
E se o diretório tem a permissão -x, mas não a permissão -r, o usuário pode executar comandos e pode fazer cd no diretório. Mas como não há permissão de leitura para o diretório
Portanto, no diretório, mesmo que você possa executar o comando ls, ainda não terá permissão para ler os documentos no diretório.
O == aparece na permissão final.
Exemplo :
[Despejo de imagem de link externo...(img-GtOFwgpd-1662005371674)]
diretiva de arquivo
Descrição da função : Identifique o tipo de arquivo.
Sintaxe : arquivo [opções] arquivo ou diretório... Opções comuns :
- -c Exibe o processo de execução da instrução em detalhes, o que é conveniente para depurar ou analisar a execução do programa.
- -z Tenta interpretar o conteúdo do arquivo compactado.
permissões de diretório
- Permissões executáveis: Se o diretório não tiver permissões executáveis, você não poderá fazer cd no diretório
- Permissão de leitura: Se o diretório não tiver permissão de leitura, você não poderá usar comandos como ls para visualizar o conteúdo dos arquivos no diretório.
- Permissões graváveis: Se o diretório não tiver permissões graváveis, você não poderá criar arquivos no diretório nem excluir arquivos no diretório.
Como mencionado anteriormente: arquivo = conteúdo + atributos
Os diretórios são eles próprios arquivos, então:
diretório = conteúdo + atributos (conteúdo: atributos de parte do arquivo, incluindo nome do arquivo. atributos: tamanho, hora de criação, hora e tipo de modificação, etc.)
pedaço pegajoso
Existem alguns diretórios no Linux. O proprietário e o grupo são root. Outros têm permissão para criar, modificar e excluir arquivos no diretório como outros. Se eu também quiser formar um arquivo temporário no diretório compartilhado, mas não permitir que ninguém além de mim o exclua.
quando umÍndiceestá definido para o "sticky bit" (com chmod +t), os arquivos neste diretório só podem ser acessados por
Primeiro, o superadministrador exclui
2. Exclua o proprietário do diretório
3. O proprietário do arquivo exclui
Exemplo de uso:
chmod +t all //对all目录添加粘滞位
Resumo sobre permissões
A permissão executável de um diretório indica se você pode executar comandos no diretório.
Se o diretório não tiver permissão -x, você não poderá executar nenhum comando no diretório, ou mesmo cd no diretório, mesmo que o diretório ainda tenha permissão de leitura -r (é fácil cometer erros neste local, pensando que você pode entrar no diretório com permissão de leitura para ler os arquivos no diretório) )
E se o diretório tem a permissão -x, mas não a permissão -r, o usuário pode executar comandos e pode fazer cd no diretório. Mas como não há permissão de leitura para o diretório
Portanto, no diretório, mesmo que você possa executar o comando ls, ainda não terá permissão para ler os documentos no diretório.