Linux的权限

Linux的权限

  • 一、shell运行原理--外壳程序
  • 二、Linux权限(主体,重点)
  • 三、常见的权限问题
    • 目录权限
    • umask
    • 粘滞位

一、shell运行原理–外壳程序

为什么我们不是直接访问的操作系统?
1.人不善于直接使用操作系统
2.如果让人直接访问操作系统
a.操作成本特别高
b.人会犯错,会带来不安全因素
Linux的权限_第1张图片

那我们是如何访问操作系统的呢?那么图形化界面&&指令操作究竟是什么东西呢?
是操作系统提供的外壳程序
1.用户在系统中输入一个不存在的命令,但是外壳程序返回command not found,操作系统拒绝了命令的执行
2.用户在系统中输入一个存在的命令,但是操作系统不给权限让你执行,当用户进行非法操作时,不会传给操作系统,外壳程序就会直接拒绝
3.

外壳程序的意义:
1.是用户和操作系统交互中间软件层
2.可以在一定程度,起到保护操作系统的作用

外壳程序的核心作用
1.将使用者的命令翻译给核心(kernel)处理
2.同时,将核心的处理结果翻译给使用者

二、Linux权限(主体,重点)

对人操作
1.root:只有一个,具有Linux下的最高权限(一般不受权限约束)
2.普通用户:可以有多个,要受权限的约束
Linux下可以同时存在多个用户,Linux是一个多用户操作系统!
root<–切换–> 普通用户,潜台词就是在切换我当前的权限!

3.对角色和文件操作
权限:
是什么?针对人的,事物的基本属性决定权限相关的概念的–>文件权限->一件事情是否允许被你“做”
权限的核心=人+事物属性
Linux的权限_第2张图片
ll显示第一列的第一个字符,表明该文件的文件类型
d:目录
-:普通文件
p:管道文件
b:块设备
c:字符设备
后面三列表示拥有者的权限,接着后三列表示所属组的权限,最后三列表示other的权限
其中r表示可读,w表示可写,x表示可执行

Linux下,不以文件后缀来区分文件类型(并不代表不可以使用,在系统层面没意义,给自己看的)
gcc是Linux环境下的一个软件 gcc==Linux系统吗

拥有者:文件属于谁
所属组:文件属于哪一个组
other:不属于上面两种的任何一个,就是other
第一列的root的拥有者,第二列的root是所属组

//ugo+-
chmod u+x myfile.txt  //给文件的拥有者加上可执行权限
chmod u-rw myfile.txt //给文件的拥有者删除可读可写权限
chmod u+r,u-x myfile.txt //给文件的拥有者加上可读权限,给文件删除可执行权限
chmod u+rwx myfile.txt  //给文件的拥有者加上所有权限

chmod g-r myfile.txt  //给文件的所属组删除可读权限

chmod o+w myfile.txt  //给文件的other加上写权限

chmod a+x myfile.txt   //给文件的所有人加上可执行权限

//八进制方案
chmod 777 myfile.txt   //给文件的所有人加上所有权限
chmod 000 myfile.txt   //给文件的所有人删除所有权限
chmod 444 myfile.txt   //给文件的所有人加上读权限

//修改人 (在root权限下)
chown zl myfile.txt   //修改文件的拥有者为zl
chgrp zl myfile.txt   //修改文件的所属组为zl

sudo chown whb myfile.txt   //执行后续命令,要以root的权限级别来执行
//如果用户想要执行sudo,提升权限,需要该用户在信任列表里面,才可以执行sudo,添加用户到信任列表是需要root身份的!

三、常见的权限问题

目录权限

进入一个目录,需要什么权限?必须得有x权限(对于cd)
查看文件必须得有r权限(对于ls)
创建文件必须得有w权限(对于touch)

umask

Linux默认:
一个目录被创建,起始权限是从:777
一个普通文件被创建,起始权限是从:666

umask的功能:查看或修改文件掩码。 (凡是在umask中出现得权限,都不应该在最终权限中出现!)
umask的默认值为0002,一般只看到最后三位002,将起始权限与非umask为最终权限,即最终权限=起始权限&(~umask)

粘滞位

在目录当中,新建和删除文件跟文件本身的权限没有关系,而是跟它所处的目录是否给了它读写权限有关。
如果直接去掉所有other的写权限,会导致自己无法对自己的文件进行写操作

大家所有用户都在一个共同的路径下,对该目录具有读写执行权限
1.当多个用户共享一个目录,需要在该目录下,进行读写,创建删除文件
2.但是自己只能删除自己的,而不能删除别人的(w:可以互删的,但是不满足条件)

chmod +t mytemp    //将文件的other的可执行权限x改成粘滞位权限t

修改粘滞位权限后,自己只能删除自己的文件,不能删除其他人的文件
粘滞位只能给目录设置! 粘滞位一般是谁设置谁取消(root)

你可能感兴趣的:(linux,运维,服务器)