• 权限详解

    shell运行原理——外壳程序

    Shell是一种外壳,命令行解释器
    将使用者的命令翻译给核心处理,同时,将核心的处理结果翻译给使用者
    我们通过图形化界面和Linux当中的指令操作其实就是在用OS提供的外壳程序来访问OS的

    如果让人直接访问操作系统
    a.操作成本特别高
    b.人会犯错,带来安全隐患
    所以,设计者不会让人直接操作OS

    外壳程序存在的价值和意义
    1.用户和操作系统交互的中间软件层
    2.可以在 一定程度上起到保护操作系统的作用

    shell是对所有外壳程序的统称,bash外壳程序是shell外壳程序的一种
    bash一旦跑起来就是死循环,输入指令的前面就是它运行起来打印出来的东西
    ![image.png](https://img-blog.csdnimg.cn/img_convert/5f92024fced768d83b26fbdae4084d35.png#clientId=u5f96d89d-b408-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=70&id=u35d1a57b&margin=%5Bobject%20Object%5D&name=image.png&originHeight=87&originWidth=395&originalType=binary&ratio=1&rotation=0&showTitle=false&size=4427&status=error&style=none&taskId=u733e5081-0b49-445a-8e6e-257d368c18f&title=&width=316)

    Linux权限

    Linux下有两种用户:超级用户(root)、普通用户。
    超级用户:可以再linux系统下做任何事情,不受限制
    普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
    命令:su [用户名]
    功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

    首先权限只是拿来限制普通人的,root超级用户不受限制(su - 切换root,ctrl+D切换回普通用户)
    权限只会被认证一次,如果是拥有者,那么只看拥有者的权限,如果不是,才去看是不是所属组,所以,如果你既是拥有者又是所属组,但是拥有者没有权限,那么也是访问不了的
    ![image.png](https://img-blog.csdnimg.cn/img_convert/6ccbbf44967d612910d789a2ecb2546b.png#clientId=u5f96d89d-b408-4&crop=0&crop=0.011&crop=1&crop=1&errorMessage=unknown error&from=paste&height=558&id=u7ac9314c&margin=%5Bobject%20Object%5D&name=image.png&originHeight=697&originWidth=953&originalType=binary&ratio=1&rotation=0&showTitle=false&size=166854&status=error&style=none&taskId=u353f5a35-2687-473c-83c5-aed2b209e60&title=&width=763)

    a)文件类型

    Linux下,只以第一列的字符来区分文件,不以文件后缀来区分,并不代表不可以用,可以方便自己看,而gcc等是Linux环境下的一个软件(不等于Linux系统),是需要后缀来编译的,所以建议使用后缀来命名

    d:文件夹 -:普通文件
    l:软链接(类似Windows的快捷方式)
    b:块设备文件(例如硬盘、光驱等)
    p:管道文件
    c:字符设备文件(例如键盘,显示器等串口设备)
    s:套接口文件

    普通用户和超级用户是一个确定的人
    拥有者,所属组,other是这个人的角色

    拥有者:文件属于谁
    所属组:文件属于哪一个组,对特定的文件进行组内管理
    other:不属于上面的任何一个,就是other
    ![image.png](https://img-blog.csdnimg.cn/img_convert/811d363559bfce9c5987addb6138738d.png#clientId=u5f96d89d-b408-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=206&id=ufdeae9b4&margin=%5Bobject%20Object%5D&name=image.png&originHeight=258&originWidth=800&originalType=binary&ratio=1&rotation=0&showTitle=false&size=96268&status=error&style=none&taskId=ub1055757-60d5-47b1-832b-d9bc218cbc2&title=&width=640)

    b) 基本权限

    是没有other的,因为如果不是拥有者或者所属组,那么他就是other,所以没有必要去标other

    i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
    ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
    iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
    iv.“—”表示不具有该项权限
    ![image.png](https://img-blog.csdnimg.cn/img_convert/86b2825ed135fe9377bc66dae0b1a5b3.png#clientId=u5f96d89d-b408-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=290&id=u887842ef&margin=%5Bobject%20Object%5D&name=image.png&originHeight=362&originWidth=747&originalType=binary&ratio=1&rotation=0&showTitle=false&size=42129&status=error&style=none&taskId=uc8427a3e-dd77-497c-8c9f-f7ae36e120b&title=&width=597.6)

    权限管理

    改属性

    ugo对wrx进行±

    a)chmod
    功能:设置文件的访问权限
    格式:chmod [参数] 权限 文件名
    常用选项: R -> 递归修改目录文件的权限
    说明:只有文件的拥有者和root才可以改变文件的权限

    chmod命令权限值格式:
    ① 用户表示符+/-=权限字符
    +:向权限范围增加权限代号所表示的权限
    -:向权限范围取消权限代号所表示的权限
    =:向权限范围赋予权限代号所表示的权限
    用户符号: u:拥有者 g:所属组 o:其它用户 a:所有用户

    ![image.png](https://img-blog.csdnimg.cn/img_convert/e173e0db4d7cf4ac8745ac4953f002fe.png#clientId=u5f96d89d-b408-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=413&id=u29cd48a6&margin=%5Bobject%20Object%5D&name=image.png&originHeight=516&originWidth=586&originalType=binary&ratio=1&rotation=0&showTitle=false&size=286473&status=error&style=none&taskId=ub7c7c03f-9e61-41c7-9742-3344ef7c54c&title=&width=468.8)

    八进制方案

    八进制 :1~7
    用三个bit可以正好表示一个角色拥有的权限,比如下图:
    ![image.png](https://img-blog.csdnimg.cn/img_convert/57470ab37c638891a7f994e77b444ce1.png#clientId=u5f96d89d-b408-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=425&id=u5d915aa2&margin=%5Bobject%20Object%5D&name=image.png&originHeight=531&originWidth=1719&originalType=binary&ratio=1&rotation=0&showTitle=false&size=154773&status=error&style=none&taskId=uba46ac6d-076b-4829-b894-14a206aeea4&title=&width=1375.2)
    ![image.png](https://img-blog.csdnimg.cn/img_convert/8dfabda5eaa85741bfab5ee0acd5ac78.png#clientId=u5f96d89d-b408-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=340&id=u99973e6b&margin=%5Bobject%20Object%5D&name=image.png&originHeight=425&originWidth=620&originalType=binary&ratio=1&rotation=0&showTitle=false&size=221918&status=error&style=none&taskId=uc1cb7f56-7cc7-4c34-9c32-a20681d925d&title=&width=496)

    改角色

    用chown来更改文件的拥有者,用chgrp改变所属组![image.png](https://img-blog.csdnimg.cn/img_convert/de632443e14b734c9dab8b374dda4cb6.png#clientId=u5f96d89d-b408-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=270&id=u6a73d37c&margin=%5Bobject%20Object%5D&name=image.png&originHeight=338&originWidth=1021&originalType=binary&ratio=1&rotation=0&showTitle=false&size=189164&status=error&style=none&taskId=u2cb8b77e-50cb-48bb-94c1-37fda8914ba&title=&width=816.8)

    chown 拥有者用户名 文件路径 //对于超级用户
    sudo chown 拥有者用户名 文件路径 //对于普通用户(仅限这一次操作,以root的身份)
    ![image.png](https://img-blog.csdnimg.cn/img_convert/6e4ed768ef9b84665d7c7a83828c9614.png#clientId=u5f96d89d-b408-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=194&id=u43c09a8f&margin=%5Bobject%20Object%5D&name=image.png&originHeight=242&originWidth=706&originalType=binary&ratio=1&rotation=0&showTitle=false&size=122110&status=error&style=none&taskId=ucf92870b-06d2-4ef5-a9f1-76b381afac7&title=&width=564.8)
    通过改变拥有者和所属组,间接的造成whb变为了other

    常见权限相关问题

    目录权限

    (x)可执行权限: 如果目录没有可执行权限, 则无法cd(进入)到目录中
    (r)可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
    (w)可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

    首先我们要知道,权限只能被认证一次,如果一个既是拥有者也是所属组,只看拥有着的权限。
    进入一个目录需要的权限是可执行x
    如果想查看这个目录的文件列表ls,就不让看了,因为没有读权限r
    如果想要在目录下创建或删除目录就需要写权限w

    umask权限掩码

    首先,我们创建文件和目录的时候,它的权限为什么默认就是这样呢?
    Linux默认
    一个目录被创建,起始权限是从777开始的
    一个普通文件被创建,起始权限是从666开始的
    那怎么出现上面这种情况的呢---->umask权限掩码
    ![image.png](https://img-blog.csdnimg.cn/img_convert/4b7eac03f284129e5d75a456e80fbe19.png#clientId=u5f96d89d-b408-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=194&id=u34ee0ae9&margin=%5Bobject%20Object%5D&name=image.png&originHeight=242&originWidth=1001&originalType=binary&ratio=1&rotation=0&showTitle=false&size=164269&status=error&style=none&taskId=ub56b5959-1dee-43b6-a82e-e7150eecb62&title=&width=800.8)
    image.png
    凡是在umask当中出现的权限,都不应该在最终权限中出现(umask取反后和初始权限按位与就是将为0的比特位去掉)
    最终权限 = 初始权限 & (~umask) ( 前面的波浪号表示按位取反,之后和初始权限按位与 )
    image.png

    umask XXXX 设置权限掩码 (0开头)

    image.png
    从上图我么可以知道,即使一个文件我们没有读写的权限,但依然可以删除,所以能否删除一个文件,看的不是该文件的权限,而是该目录下是否有权限。

    大家所有用户都在同一个共同的路径下,对该目录具有读写执行权限:

    1. 当多个用户共享同一个目录,需要在该目录下进行读写,创建或删除文件
    2. 但是自己只能删除自己的,而不能删除别人的(以other的身份,具有写权限)(w:可以互相删除,但去掉后自己也无法创建或者删除自己的文件)此时我们需要粘滞位

    粘滞位(只能给目录设置)

    粘滞位是用来防止在一个公共目录下,自己的文件被别人删除了的。因为删除里面的东西,本来就是该目录的权限,所以粘滞位是给目录设置的。
    image.png

    chmod +t 共享目录 //增加粘滞位
    chmod -t 共享目录 //去掉粘滞位,粘滞位谁加的谁才能去掉(除了root之外)

    当看到other这个位置的执行权限x变成t,就设置好了,t就叫做粘滞位权限,有了这个权限,就只能在该目录下删除自己拥有的文件了

  • 相关阅读:
    嘉为蓝鲸携手广州卷烟厂斩获信通院鼎新杯两大奖项
    最后一块石头的重量 II
    lxml基本使用
    Mac pt-online-schema-change 图文并茂、不锁表在线修改 MySQL 表结构
    Nginx proxy_pass 详解
    css新特性?
    个股期权、商品期权、股指期权开户攻略(全网最全)
    Android Camera2 SessionConfiguration介绍和使用
    C++库封装JNI接口——实现java调用c++
    Day10--配置uni-app的开发环境
  • 原文地址:https://blog.csdn.net/m0_63601133/article/details/127038905