Lunix的奇妙冒险————权限篇

2023-12-29 16:04
文章标签 权限 奇妙 冒险 lunix

本文主要是介绍Lunix的奇妙冒险————权限篇,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 一.什么是权限
  • 二.用户权限和类别。
    • 1.用户
    • 2.角色
    • 3.更换文件角色
  • 三.文件的类别和对应权限
    • 1.文件的类别。
    • 2.文件属性权限
      • 1.权限说明。
      • 2.默认生成文件权限来源
      • 3.更改权限
    • 3.文件的执行与删除
  • 四.不同用户共同在一个目录下的权限。
    • 1.普通用户家目录
    • 2.在同一目录下文件的权限
      • 1.读权限
      • 2.写权限
      • 3.执行权
      • 4.是否可以删除

一.什么是权限

Linux权限是一种用于控制文件和目录访问的机制,它决定了用户对文件和目录的读取、写入和执行权限。Linux权限系统基于文件所有者、所属组和其他用户的身份,分为读取(r)、写入(w)和执行(x)权限。通过设置文件的权限,可以限制用户对文件的访问和操作,从而保护系统的安全性和稳定性。
包括人员权限和文件权限。

二.用户权限和类别。

1.用户

在Linux系统中,用户可以分为以下几类:

1.超级用户(root):拥有系统上所有权限的特殊用户,可以对系统进行完全控制。2.系统用户:用于运行系统服务或进程的特定用户,通常不允许登录系统。3.普通用户:一般系统用户,可以登录系统并执行一定范围的操作,但权限受到一定限制。4.管理员用户:具有某些特定权限,例如可以执行系统管理任务或安装软件的用户。

其中平时我们最常见的用户为超级用户root和普通用户。
超级用户于普通用户可以用su指令进行转换。
在这里插入图片描述

2.角色

在Linux中有三类角色,分别为拥有者(owner)所属组(group)其他人(other)

1.拥有者(owner):指文件或目录的创建者,拥有者对文件或目录有特定的权限控制,包括读取(r)、写入(w)和执行(x)权限。2.所属组(group):指文件或目录所属的用户组,用户组是一组用户的集合,拥有相同的权限。文件或目录的所属组也有特定的权限控制,包括读取(r)、写入(w)和执行(x)权限。3.其他(others):指除拥有者和所属组之外的其他用户,其他用户对文件或目录的访问权限也可以通过设置来控制,包括读取(r)、写入(w)和执行(x)权限。

在Linux系统中,文件首先识别拥有者(owner)的身份。根据文件的拥有者身份,系统会根据其拥有的权限设置来决定文件的访问权限。如果用户是文件的拥有者,系统将首先检查该用户的权限设置,然后再考虑所属组和其他用户的权限设置。因此,文件的拥有者在访问文件时拥有最高的权限。
值得注意的是一旦识别出一类身份,就不会再识别其他的身份了

3.更换文件角色

一个文件第一使用者为拥有者,然后是所属组

drwxr-xr-x 2 root root 4096 Dec 26 22:32 new2.dir

这个文件的拥有者为root,所属组为root
通过chownchgrp指令修改
在这里插入图片描述
这样该目录的拥有者和所属组都被修改了。

三.文件的类别和对应权限

1.文件的类别。

在Linux系统中,文件的类别主要分为以下几种:

1.普通文件(Regular Files):这是最常见的文件类型,包括文本文件、二进制可执行文件等。2.目录文件(Directory Files):用于存储其他文件和目录的文件类型。目录文件中包含了指向其他文件和目录的链接。3.设备文件(Device Files):Linux将设备抽象为文件,设备文件分为块设备文件和字符设备文件,用于访问硬件设备。4.符号链接文件(Symbolic Link Files):也称为软链接,它是指向另一个文件的链接。5.套接字文件(Socket Files):用于进程间通信的特殊文件类型。6.管道文件(Named Pipes):也称为FIFO,用于进程间通信的一种特殊文件类型。

初学者通常接触到的就是1,2类文件。

2.文件属性权限

1.权限说明。

  • 文件的权限通常有三种:

    1. r ,读
    2. w,写
    3. x,可执行
drwxr-xr-x 2 root root 4096 Dec 26 22:32 new2.dir
-rw-r--r-- 1 root root   69 Dec 26 22:20 test.c

这是一个目录文件和普通文件
目录文件:d代表目录,rwx r-x r-x 三三一组分别对应拥有者(owner)所属组(group)其他人(other)
除了第一个字符代表文件类型,其余字符皆反应文件权限,其中owner对应权限最全。
-代表未拥有权限
在这里插入图片描述

2.默认生成文件权限来源

这里引入掩码概念
Linux掩码是一种权限掩码,用于控制文件和目录的访问权限。它由三组三位数字组成,分别表示文件所有者、文件所属组和其他用户的权限。
掩码是一个八进制序列

[root@iZf8zbc41kduw4qa52iammZ ~]# umask
0022

0是表示八进制,后面三位分别对应拥有者(owner)所属组(group)其他人(other)
反过来对应权限九个字符的二进制序列
例如:
rwx对应二进制111,对应八进制7
r-x对应二进制101,对应八进制5

Linux中默认目录文件权限为0777,普通文件0666
再将掩码取反后与默认权限按位与操作便得到了真正权限。

drwxr-xr-x 2 root root 4096 Dec 26 22:32 new2.dir

将该目录文件计算可得:
在这里插入图片描述

-rw-r--r-- 1 root root   69 Dec 26 22:20 test.c

普通文件计算如下:
在这里插入图片描述

3.更改权限

如何更改文件权限呢?我们需要用到chmod指令

  • 修改拥有者权限
# chmod u-x test.c

u +/- 所对应权限
在这里插入图片描述
给拥有者取消了执行权限,注意到test.c的高亮没有了

  • 修改所属组权限
    g +/- 所对应权限
# chmod g+wx test.c

在这里插入图片描述

  • 其他修改权限
    o +/- 所对应权限
# chmod o+wx test.c

在这里插入图片描述
注意修改过程可以批量修改
在这里插入图片描述

  • 一件添加
# chmod a+r test.c

在这里插入图片描述
也可以通过八进制序列添加

# chmod 000 test.c

在这里插入图片描述

3.文件的执行与删除

文件的执行关系指的是用户对文件的执行操作与文件本身的关系。当用户执行一个文件时,操作系统会根据文件的权限和用户的身份来决定是否允许执行。如果用户拥有执行权限,并且文件是可执行文件,那么用户就可以执行该文件。否则,用户将无法执行该文件。

总之,Linux 文件的执行权限和执行关系是指用户对文件是否具有执行操作的权限,以及用户是否能够执行该文件的关系。这些权限和关系对于系统的安全性和文件的可执行性非常重要。

能执行=具有x执行权限+执行者的关系

所以目录默认给定x权限,可以让用户直接访问
当有权限时:
在这里插入图片描述
当无权限时:
在这里插入图片描述
去掉x权限时,作为普通用户无法查看访问

四.不同用户共同在一个目录下的权限。

1.普通用户家目录

  • 一般情况下,普通用户是不能在 /root 目录下创建目录或者进行其他操作的。这是因为 /root 目录是超级用户(root用户)的家目录,普通用户没有权限在这个目录下进行任何操作。只有超级用户(root用户)才有对 /root 目录的完全控制权限。
    在这里插入图片描述

如果普通用户需要在系统中创建目录,他们通常应该在自己的家目录或者其他有相应权限的目录下进行操作。
当然超管无所畏惧
在这里插入图片描述

2.在同一目录下文件的权限

[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ touch qiangsir.111 qiangsir.222[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ ll
total 0
-rw-rw-r-- 1 qiangsir qiangsir 0 Dec 29 10:24 qiangsir.111
-rw-rw-r-- 1 qiangsir qiangsir 0 Dec 29 10:24 qiangsir.222
[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ 
[root@iZf8zbc41kduw4qa52iammZ tem.dir]# touch root.111 root.222
[root@iZf8zbc41kduw4qa52iammZ tem.dir]# ll
total 0
-rw-rw-r-- 1 qiangsir qiangsir 0 Dec 29 10:24 qiangsir.111
-rw-rw-r-- 1 qiangsir qiangsir 0 Dec 29 10:24 qiangsir.222
-rw-r--r-- 1 root     root     0 Dec 29 10:25 root.111
-rw-r--r-- 1 root     root     0 Dec 29 10:25 root.222
[root@iZf8zbc41kduw4qa52iammZ tem.dir]# 

1.读权限

[root@iZf8zbc41kduw4qa52iammZ tem.dir]# echo "hello Linux" > root.111
[root@iZf8zbc41kduw4qa52iammZ tem.dir]# cat root.111
hello Linux

由于other具有r权限且在qiangsir创建的目录下,所以读没有问题
在这里插入图片描述

2.写权限

没有w权限,显然不能动用root的文件

[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ echo "hehe" >root.111
bash: root.111: Permission denied

给o+w试试

[root@iZf8zbc41kduw4qa52iammZ tem.dir]# chmod o+w root.111
[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ echo "hehe" > root.111
[qiangsir@iZf8zbc41kduw4qa52iammZ tem.dir]$ cat root.111
hehe

3.执行权

当创建一个可执行文件a.out,默认三种角色都有执行权
在这里插入图片描述

4.是否可以删除

在这里插入图片描述
超管可以删qiangsir的文件
那么qiangsir可以删超管的文件吗?答案是肯定的。
在这里插入图片描述
原因是这是qiangsir 的目录,所以有对文件的生杀大权。

今天的知识就分享到这里,往期精彩:
Linux的奇妙冒险———指令篇第一曲
Linux的奇妙冒险———指令篇第二曲
在这里插入图片描述

这篇关于Lunix的奇妙冒险————权限篇的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/549943

相关文章

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

Golang进程权限调度包runtime

关于 runtime 包几个方法: Gosched:让当前线程让出 cpu 以让其它线程运行,它不会挂起当前线程,因此当前线程未来会继续执行GOMAXPROCS:设置最大的可同时使用的 CPU 核数Goexit:退出当前 goroutine(但是defer语句会照常执行)NumGoroutine:返回正在执行和排队的任务总数GOOS:目标操作系统NumCPU:返回当前系统的 CPU 核数量 p

android java.io.IOException: open failed: ENOENT (No such file or directory)-api23+权限受权

问题描述 在安卓上,清单明明已经受权了读写文件权限,但偏偏就是创建不了目录和文件 调用mkdirs()总是返回false. <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/><uses-permission android:name="android.permission.READ_E

Android6.0以上权限申请

说明: 部分1:出自:http://jijiaxin89.com/2015/08/30/Android-s-Runtime-Permission/ android M 的名字官方刚发布不久,最终正式版即将来临! android在不断发展,最近的更新 M 非常不同,一些主要的变化例如运行时权限将有颠覆性影响。惊讶的是android社区鲜有谈论这事儿,尽管这事很重要或许在不远的将来会引

Ubuntu ftp搭建--配置不同用户不同权限

一、安装VSFTP sudo apt-get install vsftpd 二、添加FTP用户 sudo mkdir /etc/vsftpdsudo useradd -m -d /home/vsftpd vsftpd --用户名为vsftpd,目录和用户名可以自己更改sudo vi /etc/vsftpd/ftpuser.txt --这个到时与vsftp的配置文件对应建立一

鸿蒙开发5.0【Picker的受限权限适配方案】

Picker由系统独立进程实现,应用可以通过拉起Picker组件,用户在Picker上选择对应的资源(如图片、文档等),应用可以获取Picker返回的结果。 类型受限权限使用的picker音频ohos.permission.READ_AUDIO,ohos.permission.WRITE_AUDIOAudioViewPicker文件ohos.permission.READ_DOCUMENT,oh

在项目中,控制权限保存时,如果多次修改权限,该如何写?

在项目中,控制权限保存时,如果多次修改权限,该如何写? 错误代码: package cn.itcast.crm.service.impl;import java.util.List;import javax.annotation.Resource;import org.apache.commons.lang.xwork.StringUtils;import org.springfr

利用PL/SQL工具如何给指定用户分配权限

选中指定的表--右键--编辑--就出现右边的内容了,选择权限,分配用户某个权限就行了;

145-Linux权限维持Rootkit后门Strace监控Alias别名Cron定时任务

参考 【权限维持】Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务_alias ls='alerts(){ ls $* --color=auto;python -c "-CSDN博客 参考 FlowUs 息流 - 新一代生产力工具 权限维持-Linux-定时任务-Cron后门 利用系统的定时任务功能进行反弹Shell 1、编辑后门反弹shell脚本