【Linux系统编程】第九弹---权限管理操作(下)

2024-04-25 14:12

本文主要是介绍【Linux系统编程】第九弹---权限管理操作(下),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  ✨个人主页: 熬夜学编程的小林

💗系列专栏: 【C语言详解】 【数据结构详解】【C++详解】【Linux系统编程】

目录

1、目录权限

2、粘滞位

总结


1、目录权限

首先提出一个问题,删除一个文件需要什么权限呢???

回答这个问题之前我们先通过命令来看看现象。

[lin@VMCentos7 lesson1]$ ll  # 首先使用root创建三个文件和三个文件夹
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir1
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root1.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt
[lin@VMCentos7 lesson1]$ rm -f root1.txt  # 删除使用root创建的文件
[lin@VMCentos7 lesson1]$ ll       # root创建的文件竟然被普通用户删除了
total 12
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir1
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt
[lin@VMCentos7 lesson1]$ rm -rf dir1   # root创建的目录竟然被普通用户删除了
[lin@VMCentos7 lesson1]$ ll
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt

通过上面的命令结果我们可以看到,使用root用户创建的文件和文件夹都能被普通用户删除,uu们是不是感觉很疑惑呢???

 而实际是,删除文件或文件夹跟目标文件或目标文件夹没有关系,而是跟所在目录有关系!!!

[lin@VMCentos7 ~]$ ll  # 查看文件所在目录的文件夹信息
drwxrwxr-x 4 lin lin  4096 Mar 29 18:41 lesson1  # 或者
[lin@VMCentos7 lesson1]$ ll -d # 查看文件夹/目录信息
drwxrwxr-x 4 lin lin 4096 Mar 29 18:41 . # 当前目录

查看所在目录的详细信息可以看到,此文件是普通用户创建的,所对应的拥有者有读写执行权限,因此可以删除此目录下的文件。

[lin@VMCentos7 lesson1]$ cd ..
[lin@VMCentos7 ~]$ chmod u-w lesson1 # 取消写权限
[lin@VMCentos7 ~]$ ll
dr-xrwxr-x 4 lin lin  4096 Mar 29 18:41 lesson1
[lin@VMCentos7 ~]$ cd lesson1 # 进入目录
[lin@VMCentos7 lesson1]$ ls
dir2  dir3  file1.txt  file2.txt  file3.txt  root2.txt  root3.txt
[lin@VMCentos7 lesson1]$ rm -f file2.txt # 删除file2.txt文件,但是不允许删除
rm: cannot remove 'file2.txt': Permission denied

当我们把目录的写权限取消后,就不能删除目录下的文件了,因此删除一个文件或者文件夹需要的是此目录下的写权限。 

结论:

★ 能否删除一个文件或者文件夹(rm),与当前目录的写权限有关。

★ 能否查看当前目录下的信息(ls),与当前目录的读权限有关。

★ 能否进入此目录(cd),与当前目录的执行权限有关。

补充指令

file指令:

功能说明:

辨识文件类型。


语法:

file [选项] 文件或目录...


常用选项:

-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。

2、粘滞位

在我们日常学习和工作中,很可能一个文件需要给多人查看,那么在Linux中,由多个用户建立一个共享文件,给大家共同访问,如何做到呢???

首先我们创建的文件不能在各自的家目录,因为家目录其他人是无法进入的。

所以我们只能在系统的非用户目录下创建,因此我们可以在root的家目录下创建共享目录。

[lin@VMCentos7 ~]$ cd / # 进入root家目录
[lin@VMCentos7 /]$ sudo mkdir share   #使用root权限创建共享目录
[sudo] password for lin: 
[lin@VMCentos7 /]$ ll  # 查看目录详细信息
drwxr-xr-x    2 root root  4096 Mar 30 13:30 share
[lin@VMCentos7 /]$ sudo chmod o+w share  # 给目录的其他用户添加写权限
[lin@VMCentos7 /]$ ll
drwxr-xrwx    2 root root  4096 Mar 30 13:30 share 

注意:为了达到所有用户都能够访问该目录,因此需要将其他用户的所有权限打开。

[lin@VMCentos7 /]$ cd /share        # 进入该共享目录
[lin@VMCentos7 share]$ touch test.c # 用lin用户创建文件和文件夹
[lin@VMCentos7 share]$ mkdir dir1
[lin@VMCentos7 share]$ echo "hello Linux" > test.c # 将文件输入数据
[lin@VMCentos7 share]$ cat test.c  # 查看文件内容
hello Linux
[lin@VMCentos7 share]$ su jkl # 切换用户成jkl
Password: 
[jkl@VMCentos7 share]$ ll  # 查看目录信息
total 8
drwxrwxr-x 2 lin lin 4096 Mar 30 13:37 dir1
-rw-rw-r-- 1 lin lin   12 Mar 30 13:37 test.c
[jkl@VMCentos7 share]$ cat test.c # 查看文件信息
hello Linux
[jkl@VMCentos7 share]$ rm -f test.c # 删除lin用户创建的文件
[jkl@VMCentos7 share]$ ls # 确实删除了
dir1

根据上面的命令我们可以知道,虽然达到了共享目录的目的,但是张三创建的文件能被李四删除,这似乎不是我们想要的预期结果,那么如何解决这个问题呢???

 为了解决这个不科学的问题, Linux引入了粘滞位的概念。

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

[jkl@VMCentos7 /]$ sudo chmod +t share # +t前面有空格
[jkl@VMCentos7 /]$ ll
drwxr-xrwt    3 root root  4096 Mar 30 13:39 share # 确实有了t权限
[jkl@VMCentos7 /]$ cd share
[jkl@VMCentos7 share]$ ll
drwxrwxr-x 2 lin lin 4096 Mar 30 13:37 dir1  # 由lin创建的目录
[jkl@VMCentos7 share]$ rm -rf dir1 # 不能被jkl删除
rm: cannot remove 'dir1': Operation not permitted

 根据上面命令可以知道,粘滞位确实解决了该问题。
 

关于权限的总结

★ 目录的可执行权限是表示你可否在目录下执行命令。
★ 如果目录没有 x 权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)。
★ 而如果目录具有 x 权限,但没有 r 权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

总结


本篇博客就结束啦,谢谢大家的观看,如果公主少年们有好的建议可以留言喔,谢谢大家啦!

这篇关于【Linux系统编程】第九弹---权限管理操作(下)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/934903

相关文章

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor