网站建设管理风险点,免域名x网站,博客程序是wordpress,做企业推广的公司1. 普通用户和root用户权限之间的切换2. 权限的三个w2.1. 什么是权限#xff08;what#xff09;2.1.1. 用户角色2.1.2. 文件属性 2.2. 怎么操作权限呢#xff1f;#xff08;how#xff09;2.2.1. ugo-rwx方案2.2.2. 八进制方案2.2.3. 文件权限的初始模样2.2.4. 进入一个… 1. 普通用户和root用户权限之间的切换2. 权限的三个w2.1. 什么是权限what2.1.1. 用户角色2.1.2. 文件属性 2.2. 怎么操作权限呢how2.2.1. ugo-rwx方案2.2.2. 八进制方案2.2.3. 文件权限的初始模样2.2.4. 进入一个目录需要什么权限呢 2.3. 为什么要有权限呢why 3. 粘滞位 1. 普通用户和root用户权限之间的切换 假设我现在是root用户我想切换到普通用户怎么办 输入 su - 普通用户名 普通用户切换到root用户 输入 su - 或者 su 2. 权限的三个w 2.1. 什么是权限what 举几个生活中的例子 手机app上都有会员与非会员的角色身份那么会员是可以看VIP电影和普通电影的而非会员只能看普通电影所以权限到目前为止可以被解释为角色身份的不同。每一种手机app都有着相应的功能例如qq音乐是用来听歌的优酷视频是用来看视频的但你不能说qq音乐是用来看视频的优酷视频是用来听音乐的。或许我这样讲的不太对那么举个别扭的例子一张桌子这张桌子是不是你的这是一种权限而这张桌子能不能被吃的这也是一种权限。总结一句话权限就是“可不可以做” 以及 “可以被谁做”。 那么Linux系统的文件权限也是如此权限主要就是“用户角色” 文件属性。 2.1.1. 用户角色 Linux中用户角色分为三种。 拥有者owner所属组group其他人other 如何查看一个文件的用户角色呢下面是示例 其中文件属性里面可以查看用户角色。 为什么Linux会有所属组这种用户角色呢用个例子来阐述下 有这么一家公司它允许一个项目可以被2个组同时去做赛马机制但是只有1台Linux机器。如果没有所属组的用户角色那么A组可以看B组的代码B组可以看A组的代码这样就会很乱。有了所属组A组只能看A组的代码B组只能看B组的代码防止了恶意抄袭等情况的发生。 2.1.2. 文件属性 下面通过一条指令来看看文件的属性 下面来看前10个字符的具体代表意义 drwxrwxr-x 这10个字符中的第一个字符代表的是文件类型。 Linux中文件类型分别有如下几种 - 普通文件源代码库文件可执行程序文档压缩包…d 目录文件c 字符设备文件键盘显示器b 块设备l 链接文件p 管道文件s socket文件 其中可以通过file命令来查看文件类型 **在Linux系统中是不以文件命名的后缀来表示文件的**也就是说即使你是txt的后缀在Linux系统中也是可以直接像exe文件那样执行的。但是只是Linux系统是这样对于Linux系统中的工具例如gcc也还是认文件的后缀的。 剩下的9个字符 先来说一下Linux中文件的权限Linux中的文件共有三个权限 r读权限w写权限x执行 为了方便记忆r就是readw就是writex就是execute 其中 - 代表的就是没有其他相应字符都对应上面的权限。 对于上面的指令来说我现在的这个文件 对于拥有者owner是可读可写可执行对于所属组group是可读可写可执行对于其他人other是可读不可泄可执行 2.2. 怎么操作权限呢how 2.2.1. ugo±rwx方案 上面说了在Linux中文件权限就是 用户角色 文件属性。 那么操作权限的方向自然就是两个方向了一个是用户角色一个是文件属性。 操作文件属性 命令chmod _ 用户角色_/-_文件权限 _ 文件名这里的下划线代表的是空格 其中用户角色用的是简称 u拥有者ownerg所属组groupo其他人other 其中 符号代表的是加权限 - 符号代表的是减权限。 文件权限也是用的简称 r读权限readw写权限writex执行execute 功能使用命令后可以增加或者减少相应的权限。 示范 可以一次更改单个用户角色的单个权限多个权限也可以更改多个用户角色的单个权限多个权限。 示范 这里就不展示权限的示范了有兴趣可以按照上面的叙述自行操作。下面介绍一种操作所有用户角色的命令。 这里会有一个疑问下面直接看例子 其中在文件权限中root是不受权限的约束的即使一个文件的拥有者不是rootroot也可以读写执行。即使一个文件没有读写执行权限root照样可以读写执行。下面来看示例 更改用户角色 命令chown/chgrp_你想要变更的用户名_文件名下划线代表空格 功能chown 可以 将拥有者改为你想要变更的用户chgrp 可以将所属组改为你想要变更的用户。 示范 我想拥有者和所属组一起更改怎么操作下面看示范 我这里使用的是root角色如果是普通用户想把文件给其他用户要用到sudo指令。 疑问来了 用户角色有3个分别是拥有者owner所属组group其他人other但为什么没有修改其他人这个用户角色的命令呢 在文件权限中拥有者肯定是一个具体的人所属组也是一个具体的人如果你的用户角色都匹配不上拥有者和所属组那么就说明你是其他人other。那这样其他人的数量是很大这样的情况没必要更改了。 2.2.2. 八进制方案 除了上面的ugo±rwx方案这里介绍一种更简单的八进制方案。这里的八进制方案需要对进制有一定的了解如果读者没有这方面的知识可以先去了解进制。 其实一张图就能明白 指令的示范 2.2.3. 文件权限的初始模样 一个刚被创建的文件的文件权限原来的样子是什么样的呢 提问为什么文件权限的起始模样会这样的呢 在Linux中规定目录文件的起始权限是777普通文件的其实权限是666。也就是说 目录文件的起始权限是 111 111 111分别对应的是拥有者的rwx权限所属组的rwx权限其他人的rwx权限普通文件的起始权限是 110 110 110分别对应的是拥有者的rw权限所属组的rw权限其他人的rw权限。 但我们新建的文件中的文件权限根本不是上面规定的样子而是下面这个样子。 目录文件的起始权限是 775对应八进制方式是 111 111 101普通文件的起始权限是 664对应八进制方式是 110 110 100 原来在Linux中有个权限掩码umask它帮我们规定了一个文件的起始权限。 umask的初始值是0002第一位可以不用管后面三位对应的是八进制方案。umask规定凡是在umask中出现的权限都必须在起始权限中去掉 0 000 000 010 这个初始值对应的就是去掉其他人的写权限。可以通过修改umask的值来确定你新建的文件的起始权限。 例如我把umask设置为 0000 那么最终权限是怎么确定的呢 答案是 最终权限 起始权限 ~umask 例如我把umask设置为 0032 通过结果比对上面显示的文件权限确实如此。 那么为什么要把umask取反呢 是因为umask有的权限在文件权限上都不要那么取反之后再和文件权限相与自然就是把不要的权限剔除了。 2.2.4. 进入一个目录需要什么权限呢 试想一下如果要进入一个目录需要什么权限呢 读权限 写权限 还是执行权限 直接更改权限看一下 更改读权限 更改写权限 更改执行权限 所以进入一个目录文件需要的权限就是执行权限。 2.3. 为什么要有权限呢why 这个问题一句话就是便于我们系统的安全管理。 3. 粘滞位 粘滞位是目录权限的一种特殊情况。简单来说就是在一个公共目录下防止其他用户之间的相互删除。 root的根目录下有一个目录就是带有粘滞位的。 具体是什么个情况呢 下面听我娓娓道来。 在root的根目录下创建一个权限为777的目录 对于其他人来说这个目录的权限是rwx可写可读可执行。现在我有两个用户pdx1和pdx2来做例子。 同样的道理如果切换用户pdx2对于pdx1的文件也是如此。 那么这个公共目录就很危险了。假如pdx1不爽pdx2但是两个人又是同事有些文件就是要放在公共目录下两人互相之间是看不了文件的却可以互相删除… 那么此时粘滞位就发挥作用了。 命令 chmod_t_目录名 功能给该目录加上粘滞位 示范 注意mytmp文件的拥有者是谁就由谁来执行这个命令否则会被拒绝 总结粘滞位其实就是目录权限的一种特殊情况是为了防止用户之间的误操作或者恶意操作。