您现在的位置是:首页 >技术教程 >Linux权限管理网站首页技术教程

Linux权限管理

函数指针 2024-06-17 10:20:03
简介Linux权限管理

1.Linux下用户分类

Linux下用户分为两种,一种为超级用户(root用户),另一种为普通用户

  • 超级用户:可以下Linux1下做绝大多数操作,不受权限的约束。
  • 普通用户:在Linux下做有限的事情,受权限的约束。
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

超级用户和普通用户可以随意切换,使用“su”指令。比如:

1.1由普通用户切换为超级用户:su 或su -。

su的作用是将普通用户变为超级用户,但当前所处位置不变;

su - 的作用是超级用户重新登陆,改变当前所处位置。

比如

 1.2 超级用户切换为普通用户

su +用户名或者exit 退到普通用户

1.3 普通用户使用sudo也可以将自己的权限临时提升,但需要超级用户将普通用户添加到信任白名单中,否则该指令不起作用。

注意:

普通用户切换到超级用户需要使用超级用户的密码才可以使用,否则无法使用,而超级用户登录普通用户不需要使用密码,这是超级用户的权限。

2.什么是权限

权限解读:

  • 一件事情是否允许你去做
  • 这个事物是否可以做这件事

比如:第一个,你没有某个视频软件的VIP,所以你不能用这款软件去看在这个软件上的VIP视频,这就是你没有权利去做某件事,这件事情你不被允许。

第二个:沙子不能当作水被喝,这表明沙子这个事物没有被喝的能力,就相当于“没有金刚钻,不揽瓷器话”一个道理。

所以:权限认证的是身份,权限也和事物的属性有关。

2.1 文件属性

先看图中的第一列,第一列代表文件的属性,文件的属性分为多种:

- :代表该文件为普通文件,

d: 代表该文件为目录文件,

还有其他上面没有展示的比如:

p:代表管道文件,用来通信的,

b: 块设备文件,就是磁盘文件

c:字符设备文件,就是磁盘显示器文件。

在Linux系统上,文件的区分不以文件的后缀名为区分的。

其他的九列,代表的是不同角色所拥有的权利。

在Linux上,一个文件被赋予了三种属性:可读,可写,可执行。分别对应三个单词英语的第一个字母:r w x;如果该位置用的是 ”-“ 则表明给角色没有给功能的权限。

前三列表示文件的拥有者的权限,对应的是第一个数字后的用户名,中间的三列代表文件的所属组的权限,对应的是第一个用户名之后的第二个用户名,最后的三列代表其他人的权限,所属其他人的用户没有在文件中所出现。

用户名后面的数字即代表文件的大小,之后的三个代表文件创建或被修改的最近日期,最后一行是文件名·,这是文件的属性。

2.2文件的权限

文件的角色权限身份分为:拥有者,所属组,其他人,这三种角色分别对应不同的权限,分别为读权限,写权限,执行权限。每一个位置对应一个权限,具有指定的权限。拥有者,所属组,其他人所对应的英文符号为 u ,g ,o 这三个。

3.没有权限会怎么样

比如:拥有者将这三个人的权限都改为:--- --- ---则会发生什么情况呢?

如图:

 将Text.c文件的所有权限都改为0使,则:

 所以,改为没有权限之后,不能写不能执行也不能读了。

4.修改权限

4.1

修改权限的所有者,只能由超级用户修改,普通用户是不能修改的,比如:

 所以,只有超级用户才可以修改文件的拥有者,所属组,其他人。

更改拥有者指令:chown

更改所属组指令:chgrp

4.2 权限掩码(umask)

权限可以用数字来表示,1为有权限,0为没有权限,比如 拥有者的权限可以表示为:r w x或1 1 1这三个数字,所以改变权限也可以用数字来表述,由于是三位数,所以每个角色可以用一个八进制的数字来表示。

权限掩码就是一个特定的数字,每台机器上的数字而可能不一样,它是可以改变的,凡是在umask中出现的权限,不会在最终的文件中出现,每个文件都有一个默认权限,目录文件的默认权限为777,普通文件的默认权限为666,最终权限为默认权限&(~umask);这是其权限掩码的问题。

5.目录文件的权限及应用

5.1

目录文件的权限与普通文件的权限不太一样

r:是否允许看到文件目录下的内容;

w:是否允许我们在文件目录下创建,修改和删除;

x:是否允许用户进入对应的目录,这是可执行的作用。

5.2 目录权限

1.普通用户在自己加目录下创建的文件默认权限为700,所以别人是看不到的;

2.一个文件是否可以被删除,是由文件目录所决定的;

当我们想创建一个可以共享的目录使,我们就不能创建在自己的家目录下,只能创建共享目录,切自己创建的目录只有自己可以写可以读可以删除,但是其他人不可以,所以我们要自己创建粘滞位,防止其他人删除你做创建的文件,但是可以看。粘滞位的指令为-t,且只能由超级用户创建,其他用户不能自己创建。

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。