艺术网站欣赏,制定网站响应时间,企业网站建设模拟实验,网页设计规划书3000字文章目录 用户身份切换提权 权限管理文件访问者文件访问权限文件类型目录权限默认权限粘滞位 用户 Linux下有两中用户#xff1a;超级用户#xff08;root#xff09;、普通用户 超级用户#xff1a;可以在Linux系统下做任何事情#xff0c;不受到限制普通用户#xff… 文章目录 用户身份切换提权 权限管理文件访问者文件访问权限文件类型目录权限默认权限粘滞位 用户 Linux下有两中用户超级用户root、普通用户 超级用户可以在Linux系统下做任何事情不受到限制普通用户在Linux下做有限的事情超级用户的命令提示符是#普通用户的命令提示符是$root用户只允许存在一个普通用户可以存在多个。 身份切换 普通用户切换到root 将普通用户切换到root账号普通向root进行切换需要输入root账号的密码 su - 以root身份重新登录一次su 用户身份切换到root root用户回退到普通用户 CTRL D root用户切换到普通用户 在现在登录的账号为root的情况下切换到普通用户不需要输入普通用户的密码 su username 普通用户切换到另一个普通用户需要输入另一个普通用户的密码 普通用户切换到root用户需要root账号的密码 root用户切换到任何普通用户都不需要密码 提权 普通用户在执行某个指令的时候临时使用root用户的权限进行执行。 不想将现在使用的账号切换到root但是想要让普通用户短暂以root的权限执行一条命令sudo 在root用户的目录中存在一个sudoers文件。/etc/suders/一个普通用户需要在sudoers这个配置文件中才允许这个普通用户执行sudo。默认普通用户是没有加入到sudoers配置文件中。 权限管理 权限 权限一定是限制人的权限只有允许或者禁止对应的操作对象一定要有对应的满足于人的需求的属性 Linux下一切皆文件 Linux操作对象的属性主要集中在文件权限的属性上。 文件访问者 角色 权限限制不是某个特定的人而是人所对应的角色。 拥有者 - user - u所属组 - group - g其他 - other - o 对于一个文件/目录不是这个文件/目录的拥有者或者所属组的用户都属于other。 任何一个角色都是由具体的人来扮演不论是root还是普通用户都可以扮演拥有者/所属组/other中任一个或者多个。 修改文件的拥有者 chown - 修改文件/目录的拥有者 chown user filename 将filename文件的拥有者修改为user 通常直接给是不被允许的所以需要提权或者更换root 修改文件/目录所属组 chgrp - 修改文件或目录的所属组 chgrp users filename 将filename文件的所属组修改为users 通常直接给是不被允许的所以需要提权或者更换root 同时更改拥有者和所属组 chown user:user filename 文件访问权限 文件权限属性 r读w写x执行-没有权限 文件权限更改 文件权限更改的前提是这个文件的拥有者是你。 文件权限更改使用的命令是 chmod 删除权限 chmod u-r filename 将filename文件的拥有者权限中的读r权限去除chmod u-w filename 将filename文件的拥有者权限中的写w权限去除 添加权限 chmod ur filename 将filename文件的拥有者权限中添加读r权限 chmod uwx filename 同时给filename文件的拥有者权限添加写w和执行x权限 chmod u-x,g-w,ow filename 对filename文件拥有者删除执行权限所属组删除写权限其他添加写权限 chmod u-rwx,g-rwx,o-rwx filename 删除拥有者、所属组和其他的所有权限 chmod ar filename 同时给拥有者、所属组、其他都添加读权限 chmod a-rwx filename 同时删除拥有者、所属组、其他的所有权限 chmod ugoa-rwx filename Linux文件可执行 有执行权限文件是不是一个可执行文件 Linux操作系统在对文件进行操作之前先确认用户是拥有者还是所属组还是其他然后确认用户的角色之后再匹配对应的文件权限并且只匹配一次。 文件权限对root形同虚设对于Linuxroot就是王 权限 二进制/八进制 修改 拥有者权限 - rwx - 111 - 7所属组权限 - rwx - 111 - 7其他权限 - rwx - 111 - 7 文件类型 表示文件类型 属性列的第一个字符表示文件的类型 -普通文件文本、源代码、图片、视频、库、可执行文件d目录文件bblock块设备文件 支持随机访问的设备通常称为块设备文件例如磁盘cchar字符设备文件 按照顺序访问的设备例如显示器l链接文件 类似Windows中的快捷方式p管道文件ssocket文件 后缀 在Windows中文件的类型依靠文件名的后缀 文件类型决定了文件属于哪个类别之后可以被哪些软件操作 Linux的文件类型不通过后缀进行区分但是不代表Linux不使用后缀 Linux系统本身不关心文件的后缀但是在操作系统上运行的软件会使用后缀 虽然linux不通过后缀识别文件类型但是我们应该使用后缀 工具需要运行在Linux上的文件可能通过后缀进行划分文件人需要操作人员可以通过后缀更清晰的识别文件 查看文件详细的类型 通过使用file命令查看文件的更详细的类型 file filename使用file命令查看filename文件/目录的详细类型 目录权限 r控制是否允许查看目录的属性信息 w控制是否允许在目录下进行文件的创建、删除、修改文件名其余属性可以修改 x控制是否允许进入目录 一个文件能否被删除不取决于文件本身取决于这个文件所处的目录这个目录所属的用户是否拥有写权限 默认权限 普通文件的起始权限是666目录文件的起始权限是777 当umask的权限为002时 普通文件的默认权限是664目录文件的默认权限是775 权限计算公式 最终权限 起始权限 ~umask 权限掩码定制一个文件/目录 被创建时的默认权限 umask查看系统中默认的权限掩码 修改权限掩码 umask 八进制数字将系统中的权限掩码修改为指定的八进制数字 从起始权限中去掉umask中出现的权限 例如umask显示的权限时002 - 000 000 010666 110 110 110 000 000 010 ------------ 110 110 100 664777 111 111 111 000 000 010 ------------ 111 111 101 775粘滞位 /tmp被所有用户共享的公共目录 这个目录为了实现让多个用户之间可以数据共享将other的rwx权限全部放开了。 但是因为w权限的存在任何人都可以删除其他人的文件。 为了解决这个问题linux新设置了一个权限 - t 粘滞位t给目录中的other设置的一个权限位具有x的意义同时也进一步对目录权限进行了特殊的想定该目录里面的文件只有root或者文件的拥有者有权进行删除其他人一概不被允许。