【linux】权限的理解
linux权限
- 一、命令行解释器
- 二、linux权限的基本概念
-
- 2.1 用户分类(人)
- 2.2 切换用户
- 三、权限管理
-
- 3.1 文件访问者的分类(身份)
- 3.2 文件类型
- 3.3 权限的表达方式
-
- 3.3.1 字符表示法
- 3.3.2 八进制表示法
- 3.4 修改权限
- 3.5 无权限的情况
-
- 3.5.1 普通用户无权限
- 3.5.2 root无权限
- 3.6 修改拥有者和所属组
- 3.7 目录的权限
- 3.8 粘滞位
- 3.9 默认权限
-
- 3.9.1 权限掩码
- 3.9.2 自定义默认权限
给大家推荐一个超级好用的刷面试题神器:牛客网,里面涵盖了各个领域的面试题库,还有大厂真题哦!
各种语言的编程题都有,并且很多公司都用这个网站来笔试,赶紧来刷题吧!!!
上一篇文章介绍了linux的常见命令,那么这些命令被谁执行了呢?
一、命令行解释器
首先要知道命令就是可执行程序。
广义上,linux发行版 = linux内核 + 外壳程序
狭义上,linux = linux内核
一般来说用户不能直接访问内核,所以需要外壳程序(shell)
shell(命令行解释器)的两个作用
1️⃣ 将使用者的命令翻译给核心(kernel)处理。
2️⃣ 将核心的处理结果翻译给使用者。
而且外壳程序除了传递信息外还可以保护内核。
二、linux权限的基本概念
首先要知道权限的意思就是一件事是否能被特定的人做。
权限的操作要么修改人,要么修改事物的属性
2.1 用户分类(人)
linux下默认有两个用户:超级用户(root)、普通用户
超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
2.2 切换用户
命令: su [用户名]
功能:切换用户。
普通用户切换到root:
如果加 -会回到根目录。
如果想保留当前路径就不加-
root切换回普通用户
root可以变成任何普通用户,不用输密码
可以使用su -用户名
但是不建议使用这种方法,因为系统会重新创建一个bash。
连续su-就会不停的增加bash。
可以直接用exit([Ctrl]-d)
三、权限管理
3.1 文件访问者的分类(身份)
文件和文件目录的所有者: u—User(中国平民 法律问题)
文件和文件目录的所有者所在的组的用户: g—Group(不多说)
其它用户: o—Others (外国人)
红色部分叫文件拥有者
蓝色部分叫文件所属组
不是这两个就是其他
拥有者和所属组可以是同一个人。
这里区分一个概念:
root和普通用户指的是具体的人,而拥有者,所属组,和其他是身份。
3.2 文件类型
这里的第一列表示的是文件的类型
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
3.3 权限的表达方式
3.3.1 字符表示法
用第一行的字符举例:
drwxrwxr-x第一个d字符说明是普通文件,而后边九个字符三三为一组。
rwx 拥有者权限
rwx 所属组权限
r-x 其他人权限
解释一下:
r(是否具有读权限)w(是否具有写权限)x(是否具有执行权限)
三个的顺序不能变,具有权限就为字符,不具有权限就为-
3.3.2 八进制表示法
我们发现权限时确定的而且是两态的。
所以我们可以用八进制表示权限,例如:
rwx —> 111
rw- —> 110
r-- —> 100
--- —> 0
rwxrwxrwx —> 777
rw-rw-rw- —> 666
3.4 修改权限
chmod指令
功能: 设置文件的访问权限
语法: chmod [参数] 权限 文件名
参数有:
u:拥有者
g:所属组
o:其他人
例如:u + rwx 为给拥有者加上三个权限
常用选项:
a (all)表示全部得意思
使用八进制修改信息
3.5 无权限的情况
3.5.1 普通用户无权限
可以看到,普通用户无权限时 读、写、执行都不可操作。
补充一点:
进入目录需要的条件时-x
3.5.2 root无权限
首先可以看到root没有经过普通用户的同意就可以修改权限。
可以看到root没有权限也可以随意读写普通文件。
而root没有执行权限的时候确实收到了限制,但是别忘了它可以自己改权限。
总结一下:
root基本没有权限的约束,权限是用来限制普通人的!!
3.6 修改拥有者和所属组
chown指令
功能:修改文件的拥有者
语法: chown [参数] 用户名 文件名
chgrp指令
功能:修改文件或目录的所属组
语法: chgrp [参数] 用户组名 文件名
修改拥有者:
可以看到普通用户不能直接把拥有者给别人。
必须切换到root的身份才可以
修改所属组:
这里有个小细节
当拥有者时普通用户时,可以把所属组拿回来。
一次性修改拥有者和所属组
常用选项:
-R 递归修改文件或目录的所属组
当我们修改非空目录时,如果不加-R只能改当前目录的权限,里面内容的权限不会改变。
加上-R后,该目录路径下所有内容都会改变。
3.7 目录的权限
这里可以看到test目录对other有w权限,而file.txt文件对other没有w权限,并且当前我们是普通用户。
我们惊奇的发现竟然可以删掉file.txt!!
得出结论:
如果目录本身对other有w权限,other可以删除目录下的任意文件
如果目录本身对other没有w权限,other不可以删除目录下的任意文件
但是我们有可能有一种需求:
other可以在目录下创建和删除文件,但是并不想自己的文件被别人删除,怎么办?
3.8 粘滞位
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
1️⃣ 超级管理员删除
2️⃣ 该目录的所有者删除
3️⃣ 该文件的所有者删除
粘滞位只能对目录设置,一般是限制other的权限。
在该目录下,只能文件的拥有者可以删除,或者是root。
3.9 默认权限
我们可以发现我们创建的目录或者是问文件的权限每次都是固定的,那么为什么是那样子的呢?
普通文件的起始权限(666)rw-rw-rw-
目录文件的起始权限(777)rwxrwxrwx
但是我们看到的并不是这样。
3.9.1 权限掩码
umask指令
功能:凡是在umask出现的,都应该在起始权限中去掉。
一般只看后三位
例如普通文件的八进制权限本来应该是666,而使用了umask后就变成了664。可以理解为过滤。
那么权限掩码是怎么操作的呢?
先把权限掩码
~然后再&
3.9.2 自定义默认权限
umask + 数字
这样修改退出/切换账号后就会自动恢复。
纸上得来终觉浅,绝知此事要躬行。来刷题巩固吧