Linux--权限
“权限”这一词并不陌生,在我们日常生活中经常会有权限的设定。比如我们一个学校,老师有讲课的权限,而且学生有听课的权限,学校的食堂阿姨他们是没有这些权限的。我们感觉一个学校校长好像什么权限都有。这里的校长就相当于整个学校系统的超级用户(root)。其他人则是普通用户。
在Linux操作系统中,root就是超级用户,权限非常大,想干什么就干什么的。当我们工作的时候也就注定不可能使用root 账号来进行编写,所以员工就会使用普通用户,如果使用root账号给随便员工万一删库跑路了,公司不就被"我"这样天天摸鱼,还对公司来的业绩说毫无影响的人,把公司的数据删了--用户的数据对于公司来说是非常重要的,现在就能够想到领导者生气的画面了。但是这个事情操作系统肯定是不能让它发生的。
目录
前言:
Linux权限的概念
Linux权限管理
文件访问者的分类(人)
文件类型和访问权限(事物属性)
文件类型
编辑
基本权限
文件访问权限的相关设置方法
没有权限会怎么样?
文件权限值的表示方法
file指令:
目录的权限
umask
改变umask
umask 是在做减法吗?
如果我们进入一个文件需要什么权限?
粘滞位
Linux权限的概念
Linux下有两种用户:超级用户(root)、普通用户。
超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。
su到普通用户的时候没有输入普通用户的密码,但我们用su 返回到root用户时是需要输入密码的。而且su后面不容易加root和加效果是一样的。
【注意】:当我们是这个系统的拥有者的时候,给自己建立普通用户时要和root切记密码不一样。否则会让自己迷乱。
命令:sudo [用户名]
功能:你切换用户,就想让普通用户以root的身份,执行对应的命令
【注意】:这里对hongxin提权,当我们提升权限的时候会需要输入提权者的密码,但是输入过后可以在短暂的时间内不在输入 。
提权时为什么需要需要输入自己的密码?
给受信任的用户,提供最少的执行障碍
报错:如果是第一次使用sudo可能会报错
原因:系统不相信你这个用户
解决:需要将当前用户,添加到/etc/sudores中
Linux权限管理文件权限=人+文件属性
如何理解人?
这里的人更像是一个角色,我可以是一名学生,也可以是我爸的儿子,也可是一名中国工党员,在文件中,这个角色可以是拥有者,也可以是所属组,或者其他人。当前用户可以在这三者之间来回转换
为什么需要存在所属组?
这个其实很好理解,当我们在一个公司工作的时候,分别有团队A和团队B,团队A的代码想分享给自己团队容人员而不被其他人看时,预防代码泄漏,那么这个时候就需要这个所属组。
如何理解文件文件属性?
文件的属性有三种,w-读,r-写,x-可执行 ,重要的是被谁读,被谁写
文件访问者的分类(人)文件和文件目录的所有者:
u---User(中国平民 法律问题)
文件和文件目录的所有者所在的组的用户:g---Group(不多说)
其它用户:o---Others (外国人)
文件类型和访问权限(事物属性) 文件类型Linux--与文件后缀无关,Windows--文件的后缀,差别很大。虽然linux与文件后缀无关,但是不影响使用后缀来区分文件类型。比如:需要使用,仅仅给用户一个提示符号来使用,后缀的本质就是文件名的一部分。
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
文件夹和普通文件
软链接
块设备文件
字符设备文件
链接文件
管道文件
基本权限读(r/4):
Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
写(w/2):
Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行(x/1):
execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限 iv.“—”表示不具有该项权限
文件访问权限的相关设置方法chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
chmod 命令权限值的格式
① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
演示--取消权限
演示--增加权限
演示--去掉拥有者全部权限
演示--去掉所属组全部权限
演示--增加拥有者,所属组全部权限
演示--减少\增加全部权限
没有权限会怎么样?有读写权限时
没有写权限时
【注意】:虽然我们修改了拥有者的读权限,但是所属组的权限还有读的权限。这里是因为我们是拥有者我们改变的是拥有者的权限,我们用的是拥有者的权限就不能去用所属组的权限。
chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
当我们将拥有者权限给其他人时,会报错。原因是因为在给别之前应该征求他的同意!
当我们用提升权限用root硬给,他是无法拒绝的
chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
改回来
【注意】:对于其他人是不需要操作的,对于拥有者和所属组都是个体,而其他人是一个群体没有可操作性,也没有任何意义。
文件权限值的表示方法字符表示方法
上面已演示
8进制数值表示方法
演示
总结:权限是为了我们安全管理的 !!
file指令:功能说明:辨识文件类型。
语法:file [选项] 文件或目录...
常用选项:
-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容
使用 sudo分配权限
(1)修改/etc/sudoers 文件分配文件
chmod 740 /etc/sudoers
vi /etc/sudoer
格式:接受权限的用户登陆的主机 =(执行命令的用户) 命令
(2)使用 sudo 调用授权的命令
sudo –u 用户名 命令
实例
sudo -u root /usr/sbin/useradd u2
目录的权限可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
Linux规定目录的起始权限777,普通文件起始权限666
umask0002--系统默认会配置好umask 权限掩码:凡是在umask中出现的权限,都必须在起始权限中去掉
这里:起始权限是 777/666通过umask中出现的权限都减去002就得到775/664
改变umask umask 是在做减法吗?如果是减法,当我们初始权限是666->110 110 110->umask(0111) 001 001 001
是减法结果是:010 010 010 而这里却还是110 110 110
实际上
最终权限=起始权限&(~umask)
算式过程:110 110 110 & [~(001 001 001)]=110 110 100&[110 110 110]=110 110 110
如果我们进入一个文件需要什么权限?这里没有rw权限还是能进入
没有x权限
必须拥有x权限
为什么系统要规定一个目录必须是777开始的?
所有的目录被创建出来,一般都要能被进入!
粘滞位[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/ drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/ [root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"?
y rm: 无法删除"/home/abc.c": 不允许的操
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
今天linux-权限就说到这里,感谢大家支持,再见!!!