【Linux】第五站:Linux权限

文章目录

  • 一、shell命令以及运行原理
  • 二、Linux下用户的分类
    • 1.root用户和普通用户的切换
    • 2.对一条指令的提权
  • 三、什么叫做权限
    • 1.权限
    • 2.文件的属性
    • 3.文件类型
    • 4.权限属性
  • 四、更改权限
    • 1. chmod 更改文件的属性
    • 2. chown 更改拥有者
    • 3. chgrp更改所属组
    • 4.chown一次性更改拥有者和所属组
    • 5. 权限认证的细节
  • 五、起始权限问题
  • 六、目录文件的读写执行权限
  • 七、粘滞位

一、shell命令以及运行原理

关于linux的定义:我们一般习惯上称Linux上的各种应用,命令行解释器,包括Linux内核都称作Linux,也就是宏观上的linux

但是Linux严格意义上说的是一个操作系统,也就是只包括linux内核,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?

我们可以用这样一个图来简单的描述

【Linux】第五站:Linux权限_第1张图片

如下所示,当我们进入Xshell的时候,里面的每一个的意思是这样的

【Linux】第五站:Linux权限_第2张图片

而这四部分合起来我们称为bash命令行

输入指令的过程,本质就是在输入字符换

指令的本质就是就是编译好的程序和脚本,一定会在系统的特定目录下存放

我们所有的指令,最终都要在OS内部运行,但是OS使用难度比较高,我们用户不能直接和OS打交道。

所以有了图形化界面和命令行解释器

而前面所说的bash就是一种命令行解释器,命令行解释器就是shell

【Linux】第五站:Linux权限_第3张图片

我们可以用一个故事来理解

如果说你是一个闷骚且害羞的程序员(就是我们的用户),那shell就像媒婆,操作系统内核就是你们村头漂亮的且有让你心动的MM小花。你看上了小花,但是有不好意思直接表白,那就让你你家人找媒婆帮你提亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫它王婆,它对应我们常使用的bash。

所以shell命令行解释器的作用如下

  • 将使用者的命令翻译给核心(kernel)处理。

  • 同时,将核心的处理结果翻译给使用者。

命令行解释器存在的意义就是

  1. 进行命令行解释
  2. 保护OS,对于用户的非法请求,直接拦截

关于这个命令行解释器

  • 在linux中,就是命令行形式的,如bash,sh,shell
  • 在windows中,一般就是图形化界面

shell是所有命令行解释器的统称,而bash,sh这些就是具体的命令行解释器

对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。

shell对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。

二、Linux下用户的分类

1.root用户和普通用户的切换

linux中用户一般分为两类

  • root:超级用户(基本不受权限的约束)

  • 普通用户:普通用户是受权限的约束的

  • 超级用户:可以再linux系统下做任何事情,不受限制

普通用户:在linux下做有限的事情。

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

首先是这两个用户是如何切换的?

比如我们当前是一个普通用户

我们可以使用su指令,然后我们输入root的密码即可

【Linux】第五站:Linux权限_第4张图片

这样切换以后,我们会发现,我们依旧处于原来的路径中,但是用户已经更改为了root账号了

【Linux】第五站:Linux权限_第5张图片

现在当我们想要退出来的时候,我们可以直接使用exit或者CTRL + D快捷键,这样我们就可以退出root用户了

【Linux】第五站:Linux权限_第6张图片

除了直接使用su,我们还可以加上-,也就是使用 su -指令

不过我们可以注意到,当我们输入密码以后,它是一种以登录的方式进入进去的,所以会显示登录的一些信息,并且它的登录后当前的目录直接切换为家目录

【Linux】第五站:Linux权限_第7张图片

而像su就像是一个直接的身份转变。直接将一个普通用户变成root,但并不是以重新登录的身份变化的,而是把一个人硬变成了root

同样的,对于su -以后的root,我们直接退出的话,会显示logout

image-20231027180643313

然后我们的目录切换回来原来的目录

如果我们当前已经是root用户了,但是我们想要登录一个普通用户,那么我们也可以su加上指定用户名即可,这里不需要密码。当我们想退出的时候直接exit或者CTRL+D即可

【Linux】第五站:Linux权限_第8张图片

以上是root和普通用户之间的切换

下面是普通用户和普通用户之间的切换

我们可以直接su指定的普通用户即可,不过这里就需要输入普通用户的密码了

【Linux】第五站:Linux权限_第9张图片

2.对一条指令的提权

当我们目前是普通用户的时候,我们知道,我们是不可以安装软件等操作的

因为安装软件其实就是将某些文件拷贝到系统的指定目录,而普通用户是没有权限进行拷贝的

所以我们可以使用sudo指令进行提权

sudo command

sudo后面加上你需要的操作,然后输入你的密码即可

不过在这里我们可能会觉得有些问题?那这样的话sudo只需要加上我当前账号的密码就可以了,那岂不是人人都是root,即便不知道root密码的情况下?

事实上却是是这样的

但是我们要注意:

我们当前adduser新建出来的用户,没有办法执行sudo,因为系统不信任我们,除非未来将普通用户,添加到系统的信任白名单里面

如下图所示,就是sudo无法提权的例子

【Linux】第五站:Linux权限_第10张图片

三、什么叫做权限

1.权限

权限的最通俗的解释就是一件事情是否允许被我们做

  1. 权限认证的是身份(权限和“人”有关,这个人是有身份/角色的)

  2. 权限也和事物的“属性”有关(毕竟我们不可以将硬盘像面包一样啃一口)

这里的属性,我们指的就是文件属性。

文件属性有三种:可读可写可执行

2.文件的属性

我们可以先创建一个目录和一个普通文件,然后使用ll命令显示如下

image-20231027191254107

我们可以看到有很多列,最后一列是文件名,然后紧接着的三列是时间。这些很容易看出来

可是前面五列又代表了什么呢?

3.文件类型

首先是第一列我们进行分析一下

第一列的第一个字符是代表着文件的类型

文件类型:Linux系统中文件名后缀没有直接的意义(当然不代表它不用)

也就是说,Linux系统不以文件后缀作为文件类型,而是以这个第一个字符代表文件类型

下面是第一个字符所代表的文件种类

  • - :普通文件

  • d : 目录文件

  • b : 块设备文件

  • c :字符设备文件

  • p : 管道文件

如下所示

我们可以看到,对于empty,它的第一个字符是d,所以它是一个目录文件,对于test.c,它的第一个字符是-,所以它是一个普通文件

【Linux】第五站:Linux权限_第11张图片

其实一般而言,我们用的最多的就普通文件和目录这两种

其他的都是很少遇到的

b是块设备文件,其实就是磁盘文件,我们可以在这里看到,下面的这个文件就是b开头,也就是块设备文件

【Linux】第五站:Linux权限_第12张图片

c是字符设备文件,通常有键盘、显示器文件等,如下所示的都是字符设备文件

【Linux】第五站:Linux权限_第13张图片

p是管道文件,一般用于通信

如下所示,本来应该打印在左边的,但是却打印到右边去了

【Linux】第五站:Linux权限_第14张图片

我们在上面说过Linux系统不以文件名后缀区分类型

所以我们可以去创建一个.c程序,然后编译后生成一个a.out文件,我们可以对这个文件随意的进行重命名。我们发现是可以运行的。这验证了我们前面所说的

【Linux】第五站:Linux权限_第15张图片

可是当我们如果我们将这个.c程序的后缀改为了txt以后,gcc无法编译通过了

【Linux】第五站:Linux权限_第16张图片

其实这里我们说的linux系统不以后缀辨认类型,但是gcc是一款编译器,软件,linux不认,但是gcc这个软件认

所以linux不认,但是不代表linux系统上运行的其他软件不需要认后缀

所以说:Linux中如何看待后缀,主要看用户需求

4.权限属性

如下所示,第一列的后九个字符代表的是权限的属性

【Linux】第五站:Linux权限_第17张图片

其中

  • r : 可读
  • w : 可写
  • x : 可执行
  • - : 对应位置没有权限

这些权限是跟人有关系的

而我们将这些人划分为三种角色、权限身份

  1. 拥有者
  2. 所属组
  3. 其他人

那么现在问题来了,这三种角色权限身份和两种类型的用户有什么区别呢?

其实就是具体的用户可以有这些身份

【Linux】第五站:Linux权限_第18张图片

即人+角色身份

对于我们下面的信息中,第三列就是拥有者

【Linux】第五站:Linux权限_第19张图片

第四列就是所属组

【Linux】第五站:Linux权限_第20张图片

而对于其他人,系统这直接使用排除法就可以了。不是拥有者也不是所属组那就是其他人

第五列是文件的大小

对于第二列,我们暂时先不讨论

所以现在我们在回过头来看第一列的后九个字符

他们三个三个为一组,分别对应拥有者,所属组和其他人的权限。

【Linux】第五站:Linux权限_第21张图片

而且对于每一个权限里面,三个的位置分别依次代表,是否读,是否写,是否可执行

  1. 位置是什么含义是确定的

  2. 每个位置只有是或否,具有指定的权限

【Linux】第五站:Linux权限_第22张图片

所以上面的test.c文件中

  • 对于拥有者的权限是可读可写不可执行

  • 对于所属组的权限是可读可写不可执行

  • 对于其他人的权限是可读不可写不可执行

我们接下来使用三个用户来测试

【Linux】第五站:Linux权限_第23张图片

如下所示,在拥有者的账户中,我们可以对其进行读也可进行写

【Linux】第五站:Linux权限_第24张图片

当我们使用其他人的时候,和我们前面所想得一样,不可以写但可以读

【Linux】第五站:Linux权限_第25张图片

但是当我们使用root的时候,虽然它是一个其他人,但是它居然可以读可以写

【Linux】第五站:Linux权限_第26张图片

这说明root其实是不受权限约束的

我们继续做一个测试,我们先将这个test.txt的权限给全关了

【Linux】第五站:Linux权限_第27张图片

我们可以发现,对于我们这个拥有者,没有了任何权限以后,我们无法读了也无法写了

【Linux】第五站:Linux权限_第28张图片

对于其他人而言也是一样,没有了权限就无法读写了

【Linux】第五站:Linux权限_第29张图片

但是我们继续看root,它这个老六居然啥都可以干

【Linux】第五站:Linux权限_第30张图片

以上的例子再次证明了root不受权限的约束

当我们这个拥有者对它自己赋予了读权限的功能的时候,它就可以进行读取了

【Linux】第五站:Linux权限_第31张图片

四、更改权限

一般而言,更改权限的人只有两种,一个是拥有者,一个是root

1. chmod 更改文件的属性

chmod指令可以进行权限的修改

比如下面的例子

如果对拥有者修改权限那么就是u

【Linux】第五站:Linux权限_第32张图片

如果我们想要去掉某个权限,那么就是减号即可

【Linux】第五站:Linux权限_第33张图片

我们也可以对所属组修改权限,用g来表示

【Linux】第五站:Linux权限_第34张图片

如果我们相对其他人添加权限,用o来表示

【Linux】第五站:Linux权限_第35张图片

我们也可以对多个身份多个权限同时操作

我们可以用逗号隔开分开操作

【Linux】第五站:Linux权限_第36张图片

也可以使用a,a代表all,即对所有人去除掉某个权限

【Linux】第五站:Linux权限_第37张图片

下面是删除掉全部人的全部权限

【Linux】第五站:Linux权限_第38张图片

除了以上的指定修改,还有一种是利用比特位一一对应的方式来进行修改

【Linux】第五站:Linux权限_第39张图片

所以我们可以用一个八进制数来代表权限

【Linux】第五站:Linux权限_第40张图片

【Linux】第五站:Linux权限_第41张图片

【Linux】第五站:Linux权限_第42张图片

2. chown 更改拥有者

我们可以使用chown更改拥有者

但是当我们直接这样使用的时候,我们发现是不可以的

【Linux】第五站:Linux权限_第43张图片

这里其实是因为jby这个拥有者无法直接将这个文件的拥有者交给qyt,因为还需要考虑qyt是否想要。

所以在这里我们需要使用sudo来进行指令的提权,不过这种方式目前我们的linux系统还是无法可以进行的。因为系统不信任我们。所以我们后序在讨论如何进行提权

【Linux】第五站:Linux权限_第44张图片

所以我们可以先使用root用户进行提权

【Linux】第五站:Linux权限_第45张图片

现在拥有者变为了qyt,我们还让jby去修改文件属性的话,那么是不可以的

【Linux】第五站:Linux权限_第46张图片

所以我们可以先让root修改一下文件的属性

【Linux】第五站:Linux权限_第47张图片

然后我们在让jby去读写文件发现是不可以的

【Linux】第五站:Linux权限_第48张图片

不过虽然jby不是拥有者,但他还是所属组,所以我们可以给他加上所属组的权限

【Linux】第五站:Linux权限_第49张图片

然后它就可以进行读写了

【Linux】第五站:Linux权限_第50张图片

3. chgrp更改所属组

既然拥有者都可以更改,那么所属组当然也是可以更改的了

不过还是一样的, 我们无法直接使用jby去更改所属组吗,即便我们本身就是所属组,但我们仍需要使用root去更改,或者如果是拥有者也是可以更改的

【Linux】第五站:Linux权限_第51张图片

如下是拥有者进行的更改

【Linux】第五站:Linux权限_第52张图片

如下是root进行的更改

【Linux】第五站:Linux权限_第53张图片

4.chown一次性更改拥有者和所属组

如下所示,在使用chown的时候,我们在中间加上冒号,然后就可以一次性连续更改拥有者和所属组了

【Linux】第五站:Linux权限_第54张图片

5. 权限认证的细节

在如下的文件中

jby既是拥有者又是所属组,但是我们给它的权限是拥有者只可以读,但是所属组可以读写。

【Linux】第五站:Linux权限_第55张图片

我们会发现,我们正在实际的写入的时候是无法进行写入的

这是因为在进行身份认证的时候,只能选择一个身份进行认证,即我已经是拥有者了,就不会在考虑所属组的权限了。所以无法修改

反而是我们将上面的拥有者给换为了qyt以后,反而是可以进行修改了

【Linux】第五站:Linux权限_第56张图片

五、起始权限问题

当我们创建了一个新的文件的时候,我们发现它的起始权限是如下的

【Linux】第五站:Linux权限_第57张图片

如果我们又创建了两个目录,它的起始权限是这样的

【Linux】第五站:Linux权限_第58张图片

  • 那么为什么我们创建文件的默认权限是是我们所看到的样子?

  • 为什么普通文件是664?

  • 为什么目录文件是775?

其实上面的都只是我们看到的样子

实际上在linux系统中,默认给普通文件的起始权限其实是666,给目录文件的起始权限其实是777

那么为什么默认给的起始权限和我们所看到的不一样么?

这是因为在linux中有一个权限掩码的东西,我们可以使用umask去查看

【Linux】第五站:Linux权限_第59张图片

这个0002就是一个八进制数,第一个0代表它是一个八进制数,后面的三位才是关键的。后面的三个八进制数刚好可以形成9个比特位

权限掩码:凡是在umask中出现的权限,不会在最终的文件权限中出现

所以最终,才有了本应该是666和777,但是最终确变为了664和775

110 110 110    ---普通文件的起始权限
000 000 010    ---权限掩码umask
110 110 100    ---普通文件的最终权限
111 111 111    ---目录文件的起始权限
000 000 010    ---权限掩码umask
111 111 101    ---目录文件的最终权限

它的运算规则类似于如下

最终权限 = 起始权限 & (~umask)

如果我们想要修改umask,我们直接它在后面添加八进制数字即可

【Linux】第五站:Linux权限_第60张图片

六、目录文件的读写执行权限

如下所示,当我们创建了两个文件以后

【Linux】第五站:Linux权限_第61张图片

对于test.c文件它的读写执行,我们都很好理解,可是对于dir这个目录文件,它的读写执行就有点奇怪了,那么究竟都代表什么意思呢?

如果我们对这个目录文件的读权限给去掉了,那么我们可以看到,我们仍然可以进去这个文件,并且在这个目录文件中创建文件,但是我们可以使用ls去读取里面的东西

【Linux】第五站:Linux权限_第62张图片

所以读权限并不影响能否进入,但是影响我们可不可以看

接下来我们继续将写权限给关掉,那么我们可以看到,我们仍然可以进去这个文件,但是我们不可以读也不可写了

【Linux】第五站:Linux权限_第63张图片

所以写权限并不影响能否进入,但是影响我们可不可以写

如果我们继续将这个目录文件的x给去除掉,我们会发现,我们无法进入这个文件了,但是我们可以去查看这个文件的内容

【Linux】第五站:Linux权限_第64张图片

所以目录文件的

r : 是否允许我们查看指定目录下的文件内容

w : 是否允许我们在当前目录下进行创建、更改、删除

x : 是否允许用户进入对应的目录

七、粘滞位

我们可以看一下我们的家目录里面的信息

可以看到,每一个用户它的拥有者和所属组都是它自己,并且只有拥有者有权限,其它的都没有权限

【Linux】第五站:Linux权限_第65张图片

所以普通用户自己的家目录权限是700,我在我的家目录创建的文件,别人都看不到

但是有时候,我们多个用户想要进行文件数据的共享

所以就说明了我们所建立的共享文件,不能在任何一个人的家目录下

所以我们可以使用root账号在根目录下创建一个共享文件shared

【Linux】第五站:Linux权限_第66张图片

然后我们将这个文件的权限全部公开

【Linux】第五站:Linux权限_第67张图片

然后我们可以这样做,就可以共享一个文件了

【Linux】第五站:Linux权限_第68张图片

但是这里出现了一个问题,那就是如果jby不让qyt看这个文件的内容的话,把它的权限给关了,那么如果qyt一气之下直接将文件给删了那就糟糕了。

【Linux】第五站:Linux权限_第69张图片

这就有点不合理了

而我们知道一个文件能否被删除,并不由这个文件所决定,而是由这个文件所处的目录所决定

所以为了避免被qyt删除我们的文件,我们可以去关掉这个shared目录的写权限

可是这样做的话如果我们去掉了共享目录的w权限,我们也同时无法创建文件了,那么谈何共享呢???

为了使得让其他人无法删除文件,所以我们可以使用一个新的位,也即是粘滞位

即直接o+t就可以了

【Linux】第五站:Linux权限_第70张图片

这时候,如果jby让qyt不高兴了,这下qyt想要删文件也删不了了

【Linux】第五站:Linux权限_第71张图片

当然如果是我们文件的创建者要删除的话还是可以的

【Linux】第五站:Linux权限_第72张图片

所以粘滞位:给目录设置,一般是共享目录,大家可以在目录进行各自文件的增删查改,但是只允许文件的拥有者和root去删除文件,其他人一概不允许,t就是一种特殊的x权限

也就是说root用户是可以无视前面的一切规则的。在比如root自己的文件,即便我将我自己的权限都给关了,我照样进的去,改的了,看的了

【Linux】第五站:Linux权限_第73张图片

不过如果每次我们想要共享文件的话,这样是不是有点太费劲了呢?

其实在linux中,根目录下就有一个文件tmp,他就是带了粘滞位的

【Linux】第五站:Linux权限_第74张图片

你可能感兴趣的:(【Linux】,linux,运维,服务器,c++,shell)