【Linux】Linux基础之权限

目录

  • 一、Linux中的用户
    • 1.1 用户之间的身份切换
    • 1.2 指令提权
  • 二、权限管理
    • 2.1 文件权限
    • 2.2 权限操作
    • 2.3 chown和chgrp
  • 三、文件类型
  • 四、目录文件的权限操作
  • 五、权限掩码
  • 六、粘滞位

一、Linux中的用户

Linux中主要有两种用户:

  • root,超级用户
  • 非root,普通用户(xxx)

一般情况下root只有一个,但是可以有多个普通用户
【Linux】Linux基础之权限_第1张图片

1.1 用户之间的身份切换

指令1:su -

【Linux】Linux基础之权限_第2张图片

指令2:su

普通用户,切换成超级用户:
【Linux】Linux基础之权限_第3张图片
输入密码时,密码不显示。

超级用户切换成普通用户:
【Linux】Linux基础之权限_第4张图片

普通用户切换为另一个普通用户:
【Linux】Linux基础之权限_第5张图片
用户的身份切换后,可以用两种方式返回到原来切换前的用户:

  • 输入exit
  • ctrl + d

【Linux】Linux基础之权限_第6张图片
【Linux】Linux基础之权限_第7张图片

1.2 指令提权

当要执行一条指令,必须是超级用户的身份才行,但是又不想切换成超级用户,还是普通用户的身份,只是可以拥有超级用户的权限去执行这条指令,使用指令:

sudo + 操作指令

比如我想以超级用户的权限去执行一条指令:
【Linux】Linux基础之权限_第8张图片
如何添加配置文件:

vim /etc/sudoers

配置完普通用户可以使用sudo
【Linux】Linux基础之权限_第9张图片
第一次需要普通用户的密码,后面再使用sudo不需要密码。

二、权限管理

2.1 文件权限

Linux下一切皆是文件,文件权限主要分为群体和操作对象的属性。权限的出现是用来限制用户的,这里的用户可以是root超级用户、普通用户。Linux中的群体更多代表的是角色,有——拥有者、所属组、other。用户是否受权限的限制在于这个用户的角色是否有相应的文件权限属性,文件权限属性有——r(读)、w(写)、x(执行)。比如小明是某小学的校长,那么他就有管理这个学校的权限,换句话说小明可以管理这个学校,是因为他叫小明,还是因为他是这个学校的校长呢?很明显,因为小明是这个学校的校长,所以他才能管理整个学校,但是他没有管理其他学校的权限。

【Linux】Linux基础之权限_第10张图片

有r代表可读,有w代表可写,有x代表可执行,是横线说明没有该权限

2.2 权限操作

权限的属性是可以修改的:

  • 指令:chmod
  • 拥有者——user——u
  • 所属组——group——g
  • 其他用户——other——o

具体操作如下:
【Linux】Linux基础之权限_第11张图片

+代表可以增加权限,-代表可以去掉权限

如果一个一个操作太麻烦了,可以使用a+或者a-来操作,a代表所有角色
【Linux】Linux基础之权限_第12张图片

除此之外,还可以使用二进制的形式来操作,每个角色都有三种权限,有是1,没有是0。有3个1转换成八进制是7,只有读的权限转换成八进制是4,只有写的权限转换成八进制是2,只有执行的权限转换成八进制是1。可输入3个数,这3个数字分为是拥有者、所属组、other的权限。

【Linux】Linux基础之权限_第13张图片

有对应的权限才能有对应的操作
【Linux】Linux基础之权限_第14张图片
增加上读写的权限
【Linux】Linux基础之权限_第15张图片

读写的权限我们已经知道了,现在看看执行权限是怎么回事
【Linux】Linux基础之权限_第16张图片
file.txt有执行权限,但是不能被执行,因为Linux的文件可执行必须有两个条件,缺一不可:

  • 有可执行的权限(x)
  • 必须是一个可执行的程序

file.txt文件虽然有可执行的权限但是它不是可执行的程序,所以不能运行。看可以被运行的:
【Linux】Linux基础之权限_第17张图片

特殊的情况:
普通用户查看一个文本文件,该拥有者必须要有 r 读的权限
【Linux】Linux基础之权限_第18张图片
如果把拥有者的读权限去掉,会发生什么:
【Linux】Linux基础之权限_第19张图片
操作不被允许,但是我们发现它的所属组有 r 的权限,为什么不行呢?因为系统只识别拥有者是否有可读权限,也就是说,这个文件是yss创建的,同时目前的身份是yss,那么它就只看yss拥有者是否有可读的权限,只以第一次的识别为标准,后面的所属组是否有 r 它就不看了。

这里先使用一下chown修改拥有者:
【Linux】Linux基础之权限_第20张图片
如果把身份改为yyy,是否还能查看呢?
【Linux】Linux基础之权限_第21张图片

以上的权限管理只是对于普通用户,root超级用户不受权限控制:
【Linux】Linux基础之权限_第22张图片

2.3 chown和chgrp

  • chown——修改拥有者
  • chgrp——修改所属组

注意:使用这两个指令必须是root或者是以root的权限才能操作

【Linux】Linux基础之权限_第23张图片

操作一:使用sudo
1️⃣修改拥有者:
【Linux】Linux基础之权限_第24张图片

2️⃣修改所属组:
【Linux】Linux基础之权限_第25张图片

操作二:切换为root用户
1️⃣修改拥有者:
【Linux】Linux基础之权限_第26张图片

2️⃣修改所属组:
【Linux】Linux基础之权限_第27张图片
操作三:一次性修改
【Linux】Linux基础之权限_第28张图片

三、文件类型

windows下的文件,一般是以后缀来区分的;Linux下文件是以第一个字符来区分:

  • 横线(-)——普通文件(文本、图片、视频等等)
  • d——目录文件
  • b——块设备文件
  • c——字符设备文件
  • l——链接文件
  • p——管道文件

常见的是普通文件和目录文件:
在这里插入图片描述
Linux的文件是可以有后缀的,比如上图的.txt和.c。既然都用第一个字符来识别文件类型,那么有后缀的意义何在呢?这里演示一下:
【Linux】Linux基础之权限_第29张图片
说明了一件事,我们在操作的时候,后缀不管是怎样的,系统不会因为后缀名就不做相应的工作。但是,系统里的工具需要识别后缀名是否对应,比如是gcc和g++,使用gcc就要是.c后缀。所以,为了方便操作,以及看得清楚什么文件做什么,文件的后缀名尽量不要乱用。

除了看第一个字符来区分文件类型外,还可以使用一个指令来查看文件类型:

file + 文件名

【Linux】Linux基础之权限_第30张图片

四、目录文件的权限操作

前面的权限操作都是对普通文件,目录文件的权限操作又是一回事

1️⃣进入目录文件的权限
拥有者需要x可执行的权限
【Linux】Linux基础之权限_第31张图片

2️⃣查看目录文件信息的权限
需要r可读的权限
【Linux】Linux基础之权限_第32张图片
【Linux】Linux基础之权限_第33张图片

3️⃣在目录文件新建和删除文件的权限
需要w可写的权限
【Linux】Linux基础之权限_第34张图片
【Linux】Linux基础之权限_第35张图片
以上就是目录文件的权限管理,但还是只针对普通用户,超级用户不受影响。
【Linux】Linux基础之权限_第36张图片

五、权限掩码

我们创建一个目录文件或者普通文件时,对应的权限目录文件是775,普通文件是664(有的人可能不同),为什么不是777呢?
【Linux】Linux基础之权限_第37张图片
这与权限掩码有关,每个文件都有一个起始权限,普通文件的起始权限是666,目录文件的起始权限是777

指令 :umask——定制一个文件被创建时的默认权限

在这里插入图片描述

计算:起始权限 & (~umask)= 最终权限

【Linux】Linux基础之权限_第38张图片
权限掩码是可以修改的
在这里插入图片描述
【Linux】Linux基础之权限_第39张图片

六、粘滞位

假如一个超级用户,在一个普通用户的家目录里创建一个文件,这个文件的拥有者和所属组都是root
【Linux】Linux基础之权限_第40张图片
此时普通用户是可以读root创建的文件的内容
【Linux】Linux基础之权限_第41张图片
如果root不想让别人读文件的内容,去掉该文件的所有权限
【Linux】Linux基础之权限_第42张图片
普通用户既读不了,也不能写入
【Linux】Linux基础之权限_第43张图片
但是可以删除这个root创建的文件
【Linux】Linux基础之权限_第44张图片
root创建的文件的权限没有w,为什么普通用户还能删除呢?因为删除一个文件不在于文件本身,而在于该文件的目录的拥有者是否有w写的权限。很明显,这个文件的所处的目录是普通用户yss的,它的拥有者具有w写的权限,所以可以对它目录下的文件进行删除,不管那个文件是谁的。
在这里插入图片描述
还有一个问题,为什么别人要在我家里创建文件呢?能不能有一个公共区域共享文件,答案是有的。
【Linux】Linux基础之权限_第45张图片
tmp目录的权限有一个t,先以root身份把这个t去掉,来验证下公共区域tmp里的文件共享
【Linux】Linux基础之权限_第46张图片
再切换为另一个普通用户
【Linux】Linux基础之权限_第47张图片
有读的权限,可以看文件的内容

若该文件的创建者yss把这个文件的所有权限去掉
【Linux】Linux基础之权限_第48张图片
既然不让其他用户看到文件的内容,那么其他用户是否可以把这个文件删除?
【Linux】Linux基础之权限_第49张图片
确实可以删除,可是回到最开始的问题,既然我(一个普通用户)创建的一个文件放在公共区域里,可以让别人读或者写,也有权利不让别人读或者写,但是防不住别人删了这个文件,该怎么办?所以有一个新的权限可以介绍了——粘滞位(t)

还是yss普通用户在tmp里创建一个文件,同时把tmp的粘滞位加上
【Linux】Linux基础之权限_第50张图片
切换为另一个普通用户看是否可以删除该文件
【Linux】Linux基础之权限_第51张图片
此时就不行,粘滞位t有x的性质,但同时它又对目录权限进行特殊限定,其他用户不能删除该目录下的文件,只要root超级用户和该文件的的拥有者可以删除。

你可能感兴趣的:(linux,运维,服务器,开发语言,c++,学习)