胡芦娃app软件下载网站,前端开发工具哪个好,怎么建立一个网站链接,微网站开发第三方平台Linux——权限的理解 文章目录 Linux——权限的理解一、shell命令以及运行原理二、Linux权限的概念切换用户对指令提权 三、Linux权限管理1. 文件访问者的分类#xff08;人#xff09;2. 文件类型和访问权限#xff08;事物属性#xff09;文件类型基本权限文件权限值的表…Linux——权限的理解 文章目录 Linux——权限的理解一、shell命令以及运行原理二、Linux权限的概念切换用户对指令提权 三、Linux权限管理1. 文件访问者的分类人2. 文件类型和访问权限事物属性文件类型基本权限文件权限值的表示方法字符表示方法八进制数值表示方法 3. 文件访问权限的相关设置方法4. 默认权限以及权限掩码 四、权限相关问题 一、shell命令以及运行原理 Linux严格意义上说的是一个操作系统我们称之为“核心kernel“ 但我们一般用户不能直接使用kernel 而是通过kernel的“外壳”程序也就是所谓的shell来与kernel沟通 如何理解为什么不能直接使用kernel 从技术角度Shell的最简单定义命令行解释器command Interpreter主要包含 将使用者的命令翻译给核心kernel处理 同时将核心的处理结果翻译给使用者 对比windows GUI我们操作windows 不是直接操作windows内核而是通过图形接口点击从而完成我们的操作比如进入D盘的操作我们通常是双击D盘盘符.或者运行起来一个应用程序 shell 对于Linux有相同的作用主要是对我们的指令进行解析解析指令给Linux内核。反馈结果在通过内核运行出结果通过shell解析给用户 简单来讲对于操作系统来说他并不信任或者并不认为我们有这个能力与他直接沟通所以出现了外壳程序作为一个桥梁来辅助两者之间的沟通所以外壳存在的意义有两个 命令行解释充当中间人沟通 内核的设计非常复杂,使用者无法直接向Linux内核进行沟通,也无法直接读懂内核执行完命令的结果所以shell外壳充当媒婆这一角色来往于操作者和内核之间 外壳程序将用户输入的指令解释后传递给内核 内核执行命令后得到的结果经外壳处理后传递给用户 保护内核充当保安 有时用户想要内核执行的命令过于离谱或者使用的指令内核根本做不到那么此指令根本不会打扰内核 它会在shell外壳进行翻译时就被驳回! Linux下的shell外壳是bash windows下的shell外壳是图形化界面 二、Linux权限的概念 Linux下有两种用户超级用户root与普通用户 超级用户可以再linux系统下做任何事情不受限制 普通用户在linux下做有限的事情 超级用户的命令提示符是“#”普通用户的命令提示符是“$” 切换用户 命令su [用户名] 功能切换用户 例如要从root用户切换到普通用户user则使用 su user要从普通用户user切换到root用户则使用 su rootroot可以省略此时系统会提示输入root用户的口令 注:超级用户切换为普通用户不用输密码 普通用户切换为root或其他普通用户需要密码 对指令提权 现实操作中会出现普通用户想用root账号执行一条命令但如果切换为root那么太麻烦了 那么就能进行对指令提权操作 使用指令: sudo 提权的指令 值得注意的是使用sudo指令需要被root添加到sudoers白名单 三、Linux权限管理 1. 文件访问者的分类人 在Linux操作系统中有三种“人” 文件和文件目录的所有者u---User 文件和文件目录的所有者所在的组的用户g---Group 其它用户o---Others 2. 文件类型和访问权限事物属性 2-4位代表的是文件所有者的权限 5-7位代表的是文件所属组的权限 8-10位代表的是others的权限 文件类型 d文件夹-普通文件 l软链接类似Windows的快捷方式 b块设备文件例如硬盘、光驱等 p管道文件 c字符设备文件例如屏幕等串口设备 s套接口文件 基本权限 1. 读r/4Read对文件而言具有读取文件内容的权限对目录来说具有浏览该目录信息的权限 2. 写w/2Write对文件而言具有修改文件内容的权限对目录来说具有删除移动目录内文件的权限 3. 执行x/1execute对文件而言具有执行文件的权限对目录来说具有进入目录的权限 4. “—”表示不具有该项权限 文件权限值的表示方法 对于三种不同的“人”来说分别有对应的rwx权限人与人之间同一人的权限与权限之间互不干扰没有任何关联这意味着对于上图中的2-9位的权限 对于任何人的r要么是r要么是- 对于任何人的w要么是w要么是- 对于任何人的x要么是x要么是- 并且rwx之间互不相干 字符表示方法 八进制数值表示方法 3. 文件访问权限的相关设置方法 命令chmod 功能设置文件的访问权限 格式chmod [参数] 权限 文件名 常用选项 R - 递归修改目录文件的权限 说明只有文件的拥有者和root才可以改变文件的权限 chmod命令权限值的格式 用户表示符/-权限字符 :向权限范围增加权限代号所表示的权限 -:向权限范围取消权限代号所表示的权限 :向权限范围赋予权限代号所表示的权限         用户符号 u拥有者 g拥有者同属组 o其它用户 a所有用户         实例 # chmod uw /home/abc.txt # chmod o-x /home/abc.txt # chmod ax /home/abc.txt 2. 三位八进制数字 实例 # chmod 664 /home/abc.txt # chmod 640 /home/abc.txt 命令chown 功能修改文件的拥有者 格式chown [参数] 用户名 文件名 实例 # chown user1 f1 # chown -R user1 filegroup1 命令chgrp 功能修改文件或目录的所属组 格式chgrp [参数] 用户组名 文件名 常用选项-R 递归修改文件或目录的所属组 实例 chgrp users /abc/f2 命令umask 功能 查看或修改文件掩码 新建文件夹默认权限0666 新建目录默认权限0777 但实际上你所创建的文件和目录看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响假设默认权限是mask则实际创建的出来的文件权限是: mask ~umask 格式umask 权限值 说明将现有的存取权限减去权限掩码后即可产生建立文件时预设权限。超级用户默认掩码值为0022普通用户默认为0002 实例 # umask 755 # umask //查看 # umask 044//设置 4. 默认权限以及权限掩码 在Linux系统中创建一个文件与目录 我们会发现以下规律 目录的默认权限为7 7 5 普通文件默认权限6 6 4 文件的默认权限有两个因素决定 文件的起始权限 目录的起始权限为:7 7 7 普通文件的起始权限为: 6 6 6文件的权限掩码 假设起始权限是mask则实际创建的出来的文件权限是: mask ~umask 而一般机器上默认为002 所以我们根据规律可以进行以下运算 对于目录 777 ~002 775 对于文件 666 ~002 664 所以默认权限是这样算出来的他被文件的起始权限和umask码共同决定 四、权限相关问题 进入一个目录需要什么权限 需要x权限 是否允许一个指定用户查看目录的文件列表需要r是否允许一个指定用户在当前目录下新建或删除文件需要w一个文件一定是属于一个目录的一个文件属性能不能查看是由目录的权限决定的cd进入一个目录需要的只有x权限如果需要查看目录内的文件列表则还需要r权限 一个文件一定是属于一个目录的一个文件能不能被删除这个文件本身能决定吗?由谁决定?? 这个文件本身决定不了所属的目录与对应的账户是否有w权限决定 如果需要共享文件的情况由于文件是共享的所以意味着这个共享文件的目录对于所有人来说都有w权限因为删除一个文件只需要用户拥有该文件所属的目录的w权限那么按道理来说该目录的所有人都能删除这个我创建的文件如何解决这个问题 目录的所有者或者root可以对目录设置粘滞位其他人对目录有w权限也删除不了 设置粘滞位chmod t 当一个目录被设置为粘滞位(用chmod t),则该目录下的文件只能由 一、超级管理员删除 二、该目录的所有者删除 三、该文件的所有者删除