✨个人主页: Yohifo
所属专栏: Linux学习之旅
每篇一句: 图片来源
操作环境: CentOS 7.6 阿里云远程服务器
- Don’t argue with the people of strong determination, because they may change the fact.
- 别和意志坚决的人争论,因为他们可能将改变现实。
权限,是生活中必不可缺的一部分,比如某某小区的门禁制度、某某影视平台的VIP、某扣空间的黄钻等等,这些都是权限,是区分用户群体的重要方式。Linux
中也需要权限,否则这么大的一个平台就无法规范管理,Linux
中的权限主要是针对文件,比如文件权限
与目录权限
,下面跟着我一起来进行权限的相关学习吧。
要想理解Linux
中的权限,就得先认识认识什么叫shell
shell
是包裹在 Linux
内核 kernel
之外的外壳层,因此又称 shell外壳
,平常我们输入的命令行操作,都是在 shell
外壳上进行的,因为 kernel
内核是不能直接访问的,需要借助 shell
这个中间件,图示如下:
上面是 shell
的理性理解,比较真实,也比较晦涩,下面来说说 shell
的感性理解
场景一、小明托王婆帮他去说媒,王婆派出实习生A去干事,小美同意,指令执行成功,皆大欢喜
场景二、小明托王婆帮他去说媒,但是此时小美已经和小王在一起了,王婆知道事不能成,于是指令执行失败,并反馈 Permission denied
(权限拒绝)
场景三、小明非常喜欢小美,但是现在别人已经有对象了,于是他打算求助他的村长爸爸,在村长的要求下,王婆不得不派出实习生A去办事
上面这个故事中,小明代表用户,他的需求就是输入的指令;村长是超级用户 root
;小美是操作系统,是用户的操作对象;小王是可能存在的权限限制;王婆则是shell
外壳,她的实习生是 Linux
中的子进程。而几种场景分别对应着以下几种情况:
总结:在Linux
中,用户是通过 shell
外壳来与操作系统打交道的, shell
会帮忙进行命令行床传递和返回结果,同时 shell
会创建子进程来执行操作。在 CentOS
中,命令行解释器是 bash
,归属于 shell
基于shell
的交互辅助之下,产生了各种各样的权限概念
权限是用来限制人的,因为事物可能天然缺失某种属性,所以权限存在的前提是有人进行相关操作
结论:权限 = 人 + 事物属性
Linux
中存在两种用户,一种是权限非常高的超级用户(root
),另一种是由超级用户创建的普通用户
root
) 是最根本的用户,本质上是整个系统的直接管理员,权限很高注意: 超级用户几乎能在系统中畅通无助,因此在进行操作时需要特别注意
Linux
支持在不同的用户之间进行切换,当然也支持切换到超级用户
语法:
su [选项] [用户名]
su - root
切换至超级用户的家目录中,并显示最近登录信息功能:切换至指定用户
说明:su
在不加用户名的情况下,默认切换为超级用户
Linux
中一切皆文件,对文件进行相关设置,就能实现权限划分的效果
Linux
中有各种各样的文件,当我们选择查看文件详细信息时,第一行就表示此文件的类型,比如上图中的 -
表示这是一个普通文件
部分文件分类如下:
-
普通文件,比如文本文件、可执行文件、归档文件(压缩包)等等d
目录b
块设备(block),比如磁盘文件c
字符设备,比如键盘和显示器p
管道文件s
网络(socket)文件l
链接文件(link)现在我们最常见的就是普通文件和目录文件,其他类型的文件需要到后期才会接触
注意: 对于 Linux
来说,文件分类是由其详细信息中的第一个字符决定的,与文件后缀没有关系。比如创建文件为 test ,一样可以往里面写入文本信息
文件后缀存在的意义
Linux
中的软件,需要借助文件后缀判断类型,比如 gcc
Linux
中共有三种权限:读 r
、写 w
、执行 x
r
读权限,能够查看文件相关信息w
写权限,能够对文件进行信息写入,改变文件内容x
执行权限,能够进入目录,执行生成的程序等-
表示此处无权限比如上图中的 a.out
文件,权限依次为:读写执行、读写执行、读无执行,三组权限对应者不同的角色
三种权限各司,如果在缺失权限的情况下进行操作,那么就会 Permission denied
(权限拒绝)
在Linux
中,除了对用户分类,还对各种角色进行分类
文件拥有者
文件的创造者,理应拥有所有权限文件所属组
文件所属组群,一般来说,文件所属组与文件拥有者是同一个人,当然可改变,权限也都有Other
其它人,除了上面两类人外的所有人都可以看作 Other
,相当于访客,权限是比较少的一般只有 读 r
权限用户与角色并不冲突,普通用户可以有很多个,不同的用户可以对应扮演不同的角色
注意: 超级用户不受这些角色权限的限制,默认拥有所有权限,由此可见,root is God
,在执行某些操作时,如果权限不够,可以通过 sudo
指令进行提权,相当于单次授权完成此操作(sudo
指令需要提前进行配置)
普通用户在自己家中几乎是不受限制的,毕竟是自己家(Linux
默认不支持普通用户相互访问其空间),因此用户可以对指定文件进行权限设置,需要借助指令 chmod
语法:
chmod u/g/o/a +/- r/w/x [文件]
功能:给指定文件进行权限设置
说明:u
为拥有者,g
为所属组,o
为Other,a
表示所有角色,而+和-
表示添加或减少权限,可通过,
号进行多组设置
注意: 除了直接 + - 权限外,还可以通过八进制数字改变权限,比如 chmod 000 test.txt
可以将 test 文件中所有角色的权限清零
有个命令可以查看文件的类型及更多信息,使我们能够更清楚文件类型
语法:
file [文件]
功能:查看文件类型信息
说明:当输入指令后,会输出对应类型的英文说明
目录也有权限,不过与文件略有差异,因为目录和文件有区别
目录的基础权限也是 读 r
、写 w
、执行 x
r
读权限,查看当前目录下的文件名和文件属性w
写权限,在当前目录下创建新文件x
执行权限,能够进入目录-
表示此处无权限无论是创建文件还是创建目录,系统都会分配默认权限
文件
664
即 rw-rw-r--
Other
改变(写入)文件的权限目录
775
即 rwxrwxr-x
Other
写入文件的权限其实所有文件一开始权限都是放开的,即 666
,而目录文件起始权限为 777
。这时称为起始文件,为了更好的控制文件权限,系统通过 权限掩码(umask)
来取消部分角色的权限,比如 Other
的写入权限,取消后就是默认权限
在CentOS 7.6
中,权限掩码为 0002
,平台不同,权限掩码可能存在差异
默认权限的计算方式
umask
)注意: 可以直接通过 umask
指令查看当前系统的默认掩码值;默认权限的计算,并不是单纯起始权限 - 权限掩码
这么简单,需要特别注意是先将掩码按位取反后与上起始权限
粘滞位是一个比较特殊的存在,它是为了在某些特定场景下设置的权限
在某讯中,有种制度叫 赛马制度
,就是让组A和组B开发同一个功能,然后择优选取
假设没有设置粘滞位
,当组A的小王完成功能设计后,组B的小张虽然不能查看小王的工作内容(因为没有读写权限),但是他可以直接删除小王的工作文件,这很不合理
于是就有了粘滞位
,简单来说可以限制目录,使当前目录下的文件只允许拥有者和超级用户删除
很简单,创建一个共享目录后,借助超级用户的身份,通过 chmod +t [目录]
的方式,为这个共享目录添加粘滞位就行了,粘滞位添加成功后,该共享目录的Other
可执行权限变为 t
如果想在设有粘滞位的共享目录中删除别人的文件,会发生这样的事:
以上就是Linux
中权限的相关内容了,我们从shell
引出权限问题,再到最后的粘滞位
保护权限,中间还介绍了如何更改权限及各种角色划分,相信你在看完本文后,一定能收获很多知识
如果你觉得本文写的还不错的话,期待留下一个小小的赞,你的支持是我分享的最大动力!
如果本文有不足或错误的地方,随时欢迎指出,我会在第一时间改正
…
相关文章推荐
听说Linux基础指令很多?这里都帮你总结好了