【Linux操作系统】权限管理和粘滞位

简介: 【Linux操作系统】权限管理和粘滞位

前言

Linux操作系统学习,权限管理,关于Linux中文件的权限,学习此章节,会对文件的读、写、访问权限进一步了解


Linux权限管理

Linux下有两种用户:超级用户(root)、普通用户。

  • 超级用户:可以再linux系统下做任何事情,不受限制
  • 普通用户:在linux下做有限的事情。

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。


命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su
root(root可以省略),此时系统会提示输入root用户的口令。

01.文件访问者的分类(人)

  • 文件和文件目录的所有者:u—User(中国平民 法律问题)
  • 文件和文件目录的所有者所在的组的用户:g—Group(不多说)
  • 其它用户:o—Others (外国人)


02.文件类型和访问权限(事物属性)

我们在调用ls -l指令的时候,往往会看到很多文件属性,那究竟这些属性各自代表着什么呢?

解释图如下:



简单介绍下:


  • 第一位字符:文件类型,如上图例子,(d)代表着文件,(-)代表着文本文件。
  • 二到十位字符,代表着权限。每三位为一组,分别对应着所有组、所属组和others的权限设置。rwx:r(读)、w(写)、x(运行)这个后续会做补充。
  • 后续分别代表连接数(Linux系统中的属性连接数是指系统能够同时处理的TCP连接的最大数量。)、所属用户(谁创建的)、所属用户组(所属用户拉的小群体)、文件大小(kb)、最近更改日期以及文件名

内容扩展:

这里比较重要的其实是文件类型、权限属性、所属用户以及所属组,接下来我将展开介绍。


a)文件类型:


d:文件夹

-:普通文件

l:软链接(类似Windows的快捷方式)

b:块设备文件(例如硬盘、光驱等)

p:管道文件

c:字符设备文件(例如屏幕等串口设备)

s:套接口文件


b)基本权限:


i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限(无法ls目录中内容)

ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限(无法在目录中创建文件、删除文件)

iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限(无法cd进入文件)

iv.“—”表示不具有该项权限


03.文件权限值的表示方法

a)字符表示方法

76aac82ca3a2aaf6e1b174c994dd1efc_b5e9f29c52ab46b89db8b7a36e04a960.png


b)8进制数值表示方法

5da3ce5fcfa94a47ede04dbfe87b4b8e_b7ff500d8a62435d929621a6ccbaccba.png

04.文件访问权限的相关设置方法

1.chmod

chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限

chmod

-① 用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限

用户符号:

u:拥有者

g:拥有者同组用

o:其它用户

a:所有用户

chmod u/g/o/a +/- /home/abc.txt(文件路径)

实例:

以下我们用chmod修改shared文件,分别把拥有者、所属组、其他用户的w(写)权限修改掉,在同时赋予w(写),看一下效果。

②三位8进制数字

chmod  三位8进制数字   /home/abc.txt(文件路径)

实例:

我们把shared文件,设置为全不可读写访问、u(rwx)g(r-x)o(—)两个为例。八进制三个数字分别对应u、g、o权限设置。实例效果如下:

2.chown

b)chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名

实例:

3.chgrp

c)chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组

实例:

Linux操作系统默认设置:

新建文件默认权限=0666(文件一般不可执行)

新建目录默认权限=0777

我们不妨试一下:

但我们发现我们实际操作中并不是按照上述说的默认值设置,这是为啥呢?

原因其实和掩码有关。

umask

d)umask

功能:查看或修改文件掩码

新建文件夹默认权限=0666
新建目录默认权限=0777

但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。
原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用
户默认为0002。

实例:

查看umask并且将它设置为0000,在创建文件和目录,看是否是默认值。(这里使用为root用户)

接下来我来解释下最终权限和初始权限以及umask之间的关系:

结论:最终权限 = 初始权限 & (~umask)。

粘滞位

1.共享文件

我们在进行项目开发的过程中,大多数是合作完成的,所以往往有共享文件,每个人都可以有一定的权限。类似腾讯共享文档,大家一起填表格。


这里是创建了共享文件shared,然后duck在文件中创建了test.txt内容为“你好呀!Acat” 权限664,所以Acat用户,可以通过cat来查看文档内容。

c8ac3cebef652230c097f55edcb38a10_de2972c8c1ff46b3b21f2c2583e16122.png

但是Acat他不能够修改文档内容,以及删除文件,因为他对于test.txt文档来说是others,没有写和访问的权限,如图:

3eb9e8186581050c50456573487687f3_477e302a774a4af59090ce576e2136c4.png

这在开发工程中,明显不符合工作,所以把duck把权限放开,允许Acat用户修改,删除和访问。但是出现个问题,Acat用户和duck有矛盾,一气之下就把这个文档删除了。这种情况相当麻烦。

2f51d011ad0dd301bbd571a443ee4246_351abedbf0834502adc6c89dc5779e41.png


  • 既要你可以工作,可以修改,但是你不能找麻烦,删除文件。

所以要达到这个目的,就可以用粘滞位。

粘滞位

chmod + t 来设置文件

注意是设置共享文件夹权限,并非文档文件权限

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

权限的总结

  • 目录的可执行权限是表示你可否在目录下执行命令。
  • 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  • 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
  • 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
相关文章
|
16天前
|
算法 Linux 调度
深入理解Linux操作系统的进程管理
本文旨在探讨Linux操作系统中的进程管理机制,包括进程的创建、执行、调度和终止等环节。通过对Linux内核中相关模块的分析,揭示其高效的进程管理策略,为开发者提供优化程序性能和资源利用率的参考。
43 1
|
18天前
|
安全 Linux 数据安全/隐私保护
深入Linux操作系统:文件系统和权限管理
在数字世界的海洋中,操作系统是连接用户与硬件的桥梁,而Linux作为其中的佼佼者,其文件系统和权限管理则是这座桥梁上不可或缺的结构。本文将带你探索Linux的文件系统结构,理解文件权限的重要性,并通过实际案例揭示如何有效地管理和控制这些权限。我们将一起航行在Linux的命令行海洋中,解锁文件系统的奥秘,并学习如何保护你的数据免受不必要的访问。
|
19天前
|
搜索推荐 Linux
深入理解Linux操作系统的启动过程
本文旨在揭示Linux操作系统从开机到完全启动的神秘面纱,通过逐步解析BIOS、引导加载程序、内核初始化等关键步骤,帮助读者建立对Linux启动流程的清晰认识。我们将探讨如何自定义和优化这一过程,以实现更高效、更稳定的系统运行。
|
16天前
|
存储 缓存 网络协议
Linux操作系统的内核优化与性能调优####
本文深入探讨了Linux操作系统内核的优化策略与性能调优方法,旨在为系统管理员和高级用户提供一套实用的指南。通过分析内核参数调整、文件系统选择、内存管理及网络配置等关键方面,本文揭示了如何有效提升Linux系统的稳定性和运行效率。不同于常规摘要仅概述内容的做法,本摘要直接指出文章的核心价值——提供具体可行的优化措施,助力读者实现系统性能的飞跃。 ####
|
17天前
|
缓存 监控 网络协议
Linux操作系统的内核优化与实践####
本文旨在探讨Linux操作系统内核的优化策略与实际应用案例,深入分析内核参数调优、编译选项配置及实时性能监控的方法。通过具体实例讲解如何根据不同应用场景调整内核设置,以提升系统性能和稳定性,为系统管理员和技术爱好者提供实用的优化指南。 ####
|
20天前
|
运维 监控 Linux
Linux操作系统的守护进程与服务管理深度剖析####
本文作为一篇技术性文章,旨在深入探讨Linux操作系统中守护进程与服务管理的机制、工具及实践策略。不同于传统的摘要概述,本文将以“守护进程的生命周期”为核心线索,串联起Linux服务管理的各个方面,从守护进程的定义与特性出发,逐步深入到Systemd的工作原理、服务单元文件编写、服务状态管理以及故障排查技巧,为读者呈现一幅Linux服务管理的全景图。 ####
|
22天前
|
消息中间件 安全 Linux
深入探索Linux操作系统的内核机制
本文旨在为读者提供一个关于Linux操作系统内核机制的全面解析。通过探讨Linux内核的设计哲学、核心组件、以及其如何高效地管理硬件资源和系统操作,本文揭示了Linux之所以成为众多开发者和组织首选操作系统的原因。不同于常规摘要,此处我们不涉及具体代码或技术细节,而是从宏观的角度审视Linux内核的架构和功能,为对Linux感兴趣的读者提供一个高层次的理解框架。
|
23天前
|
人工智能 安全 Linux
Linux操作系统的演变与未来趋势###
本文深入探讨了Linux操作系统从诞生至今的发展历程,分析了其开源模式对技术创新和IT行业的影响,并展望了Linux在未来技术生态中的角色。通过历史回顾、现状分析和未来预测,本文旨在为读者提供一个关于Linux操作系统全面而深入的视角。 ###
|
23天前
|
缓存 网络协议 Linux
深入探索Linux操作系统的内核优化策略####
本文旨在探讨Linux操作系统内核的优化方法,通过分析当前主流的几种内核优化技术,结合具体案例,阐述如何有效提升系统性能与稳定性。文章首先概述了Linux内核的基本结构,随后详细解析了内核优化的必要性及常用手段,包括编译优化、内核参数调整、内存管理优化等,最后通过实例展示了这些优化技巧在实际场景中的应用效果,为读者提供了一套实用的Linux内核优化指南。 ####
45 1
|
1月前
|
Linux 网络安全 数据安全/隐私保护
Linux 超级强大的十六进制 dump 工具:XXD 命令,我教你应该如何使用!
在 Linux 系统中,xxd 命令是一个强大的十六进制 dump 工具,可以将文件或数据以十六进制和 ASCII 字符形式显示,帮助用户深入了解和分析数据。本文详细介绍了 xxd 命令的基本用法、高级功能及实际应用案例,包括查看文件内容、指定输出格式、写入文件、数据比较、数据提取、数据转换和数据加密解密等。通过掌握这些技巧,用户可以更高效地处理各种数据问题。
95 8