Linux | 一文带你真正搞懂Linux中的权限问题-1

简介: Linux | 一文带你真正搞懂Linux中的权限问题

一、权限的基本概念

首先来说说权限的基本概念:  a.限制人的   b.访问的对象天然可能没有这种“属性”

  • 首先这么说吧,权限也可以理解成【一件事情是否允许被谁“做”】,这个“谁”在Linux中分为两种用户,我么吧下面马上说到
  • 然后要明确权限包括什么:权限  = 人 + 事物(文件)属性(rwx)。如果看不懂的话可以在看完本文之后再回过来看

二、Linux上的用户分类

2.1  超级用户与普通用户

  • 在Linux下,用户可以被分为两种:超级用户(root)、普通用户

【超级用户】:可以再linux系统下做任何事情,不受限制,只能有一个【普通用户】:在linux下做有限的事情,可以有多个超级用户的命令提示符是【#】,普通用户的命令提示符是【$

2.2 用户之间的切换

Linux下用户之间是很灵活的,可以互相切换,分为以下三种我们来看下该如何操作

普通用户 --> root①【su】 —— 在同一个bash在进行身份切换 ②【su -】  —— 让我们的root重新登录

image.png

  • 这两种方法都可以从普通用户切换到超级用户,但是其本质不同哦,注意观察:mag:

image.png

root --> 普通用户(没有限制)

  • 若是想从超级用户切换成普通用户,从刚才那个时刻,只需要按下Ctrl + D【或者敲exit命令也是可以哒:smile:】

image.png

普通用户 --> 普通用户

  • 可以看到,对于普通用户之前的切换,可以使用root超级用户做一个【跳台】,但是就两个普通用户之间是不可以访问的

image.png

2.3  文件访问者的分类

对于一个被创建出来的文件,总会有被访问的一天,在Linux下的访问者分为三类:拥有者、所属组、other

  • 文件拥有者
  • 对于文件的拥有者很好理解了,也就是这个文件就是他的,是他所拥有的
  • 文件的other
  • 对于文件的other也很好理解,就是外界的访问者
  • 文件所属组
  • 比较难理解的应该是这个文件所属组,有同学问:这个所属组是一个什么东西,一个小组吗,嗯。。也可以这么理解吧,我们通过一个工作中的小案例来理解一下

image.png

  • 假设上述图为【腾讯公司】内部的两个小组,现在这两个小组共同在开发一个项目,共同使用一个服务器,此时两个小组竞争哪方的项目做得更好。某一天,小组A的员工1把代码写好保存到到了他们的目录【code_A】中,然后组长就来询问想看看他的代码写得怎么样,但是呢却看不到他写的代码,那员工就意识到原来是这个【test.c】的文件的【other权限】没有开,于是他就将这个【other权限】给开启了
  • 此时组长就可以访问看到他的代码了,但是呢这个时候另一个组的员工2写代码写到一半写不出来了,在服务器上乱逛:walking:然后他就“无意间”点开了【code_B】目录看到了他们的工程代码文件(当然正式的开发不会这样),而且居然还可以访问进这个【test.c】的代码文件,然后A组组长就察觉到了这件事,开始了他的操作
  • 此时他就做了一些设置,将他们的工程文件代码的所属组都设置为groupA,此时小组B中的任何成员就都访问不了这些代码文件了,只有自己组内的员工才可以访问得到

image.png

我们的云服务器大部分都是我们自己在用,所以我们既是拥有者也是所属组, 当我们一某一个身份去访问某一个文件时,每一个文件都会有拥有者和所属组, 会自动匹配是拥有者和所属组,若都不是那么就是other,Linux并不会记录other是谁:man:


2.4 用户与访问者之间的联系

上面我们讲到了用户可分为两种:root【超级用户】和普通用户。访问者可分为三种:拥有者、所属组 和 other

  • 说了这么多,那他们之间是否存在着联系呢?
  • 对于【root】和【普通用户】它都是一种人呢,对于【拥有者】【所属组】【other】是属于一种角色,而==人呢则是去扮演各种各样的角色==。比方说你在家里是爸爸妈妈的好孩子、在学校是认真学习的好同学、在公司里呢则是刻苦工作的打工人;你现在是一个孩子的角色,等你再大一个就是一个丈夫或者妻子的角色,再过些年呢你就是一个父亲或者母亲的角色;
  • 所以在人生中我们都扮演这各种各样的角色:就像我们是一个普通用户可以是右边的所有角色,但是对于root而言它其实扮演什么角色都是一样的,==因为在Linux在若是使用root超级用户去执行一些事情的话可以说是百无禁忌,因为它的权限最高==

image.png

三、文件属性与访问权限

3.1  Linux下的文件类型

(1)文件的八种类型

在Linux下,主要有以下八种文件类型,我们主要记前面两种就行,因为碰到得比较多

  • 【-】 :普通文件,文本,可执行,归档文件等
  • 【d】:目录
  • 【b】:块设备,block,磁盘【ls -l /dev/vda1】
  • 【c】: 字符设备,键盘或者显示器【ls -l /dev/tty】
  • 【p】:管道设备【mkfifo pipe】
  • 【s】:网络socket文件
  • 【l】 :链接文件  link【ls -al /usr/lib64/】

我们到Xshell中观察一下便知image.png

  • 我们现阶段所碰到的大多数都是【-】或者【d】,学习到后面可能会碰到一些其他的文件类型。这里我稍微演示两个
ls -l /dev/vda1

image.png

ls -l /dev/tty

image.png

mkfifo pipe

image.png

ls -al /usr/lib64/

image.png


(2)文件后缀在Linux中的作用🔧

看完了上述一些Linux下的文件类型,那有同学就会问了,既然我们可以这样去识别文件,那文件的后缀还有什么用呢?

  • 我们一起来探讨一下这个问题❓

image.png

  • 从这里可以看出,在Linux环境下,对于文件的后缀没有多大区分,你如何修改操作系统都不管,但是对于==gcc这种编译软件==,若是识别到编译的文件不是一个后缀.c的文件,那么就会出现下面的状况,因为gcc这是一个Linux中自带的编译软件,并不是属于Linux的组成部分,是独立开来的,就相当于我们Windows中自带的一些软件一样,有着它们自己对文件类型的识别格式

所以对于Linux不以文件后缀作为识别文件类型的标志,不代表其他编译器或者软件在识别的时候不需要后缀

image.png

📚拓展:【file】指令

功能说明:辨识文件类型语法:file [选项] 文件或目录...常用选项

-c 详细显示指令执行过程,便于排错或分析程序执行的情形 -z 尝试去解读压缩文件的内容

  • 上面我们有说到如何去看一个文件属于哪个种类,【d】指的是目录文件、【-】指的是普通文件等等。但是呢却无法像我们在Windows中一样知晓其具体为哪个文件类型,就想下面这样,对于普通文件均为【-】

image.png

  • 所以就有了这么一个命令,我们可以通过这个命令来查看一个文件具体是什么类型

image.png

  • 然后在追了一些内容后再通过这个命令查看一下就可以知道这个文件是一个ASCLL文本

image.png

  • 然后再来看一下【test.c】的文件

image.png

  • 有了【.c】的文件后我们再对它使用gcc编译一下,查看编译出来的a.out文件

image.png

  • 再来看一下目录

image.png

  • 最后再来看一下我们之前学过的压缩文件

image.png

看完了上面这些,相信你对Linux中如何更加细致地查看一个文件的类型有了了解,这个我们后续在学习的过程中会使用到


3.2 文件自身的属性

  • 刚才我们谈到了有关文件的一些类型和后缀,但是当我们在查看一个目录下的文件时,会出现一大串的东西,这些是什么呢?我们一起来探究一番:mag:

image.png


  • 下面两张是有关文件自身的全部属性介绍

image.png

image.png

3.3 文件访问者的三种权限【rwx】

对于这么多文件自身的属性,其余的都好理解,就是最前面的这些【r】、【w】、【x】、【-】可能大家看了有点蒙,这是有关访问者的权限,我们来继续探究一下

  • ==读==【r/4】:Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • ==写==【w/2】:Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • ==执行==【x/1】:execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  • “—”表示不具有该项权限

所以对于一个文件中权限的描述一定是:XX【拥有者、所属组、other】拥有XX【r、w、x】权限

image.png

  • 举个栗子🌰对上面这个文件访问者的属性进行一个描述:对于【a.txt】这个文件,它的文件拥有者具备可读、可写、可执行【rwx】三种权限;它的文件所属组具备可读、写执行,但是不具备可写的权限【r-x】;它的other也是一样具备可读、写执行,但是不具备可写的权限【r-x】
  • 这么说大家对于文件访问者的权限应该有了一个认识。但是仔细看【rwx】后面还有【421】这些数字,它们是什么呢?我们一起再来看看:point_down:

3.4 文件权限值的表示方法

下面两种有关权限值的表示方法,在后面进行访问权限修改的时候会使用到,所以要牢记⭐

①字符表示方法

Linux表示 说明
r - - 只读
- w - 仅可写
- - x 仅可执行
r w - 可读可写
r - x 可读和可执行
- w x 可写和可执行
r w x 可读可写可执行
- - - 无权限

②8进制数值表示方法

权限符号 八进制 二进制
r 4 100
w 2 010
x 1 001
r w 6 110
r x 5 101
w x 3 011
r w x 7 111
- - - 0 000


相关文章
|
25天前
|
Linux Shell
Linux系统文件默认权限
Linux系统文件默认权限
37 2
|
1月前
|
运维 监控 安全
Linux_权限理解(详细PLUS)
【10月更文挑战第3天】本文介绍了Linux系统中的权限管理基础,包括文件系统对象与权限关联、权限的继承性、字符与数字表示法的解读,以及用户、组与权限的动态交互。详细解析了`chmod`命令的高级用法和权限修改的风险,探讨了SUID、SGID和Sticky Bit等特殊权限的作用机制,并提出了基于角色的权限分配和定期权限审计的最佳实践。
49 11
|
22天前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
22天前
|
Linux 数据安全/隐私保护 Windows
Linux_权限理解(详细PLUS
Linux_权限理解(详细PLUS
|
23天前
|
网络协议 Linux 网络安全
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
|
23天前
|
Linux Go 数据安全/隐私保护
Linux入门2——初识Linux权限
Linux入门2——初识Linux权限
24 0
|
3月前
|
存储 安全 Linux
Linux权限之谜:一步步教你如何解锁sudo权限并窥视/etc/shadow的神秘面纱!
【8月更文挑战第22天】在Linux中,`sudo`命令让授权用户能以其他用户(通常是root)身份运行命令。关键的安全文件`/etc/shadow`存储用户密码哈希,仅root可读。要使用`sudo`,需确保账户被列入`sudoers`文件中。系统管理员可通过`visudo`编辑此文件来赋予用户权限,例如添加`username ALL=(ALL) NOPASSWD: ALL`行。获得`sudo`权限后,可运行`sudo cat /etc/shadow`查看文件内容,但需谨慎操作以免影响系统安全。遵循最小权限原则,确保安全使用这些强大工具。
72 2
|
3月前
|
Linux 数据安全/隐私保护
在Linux中,什么是文件权限?什么是rwx权限模型?
在Linux中,什么是文件权限?什么是rwx权限模型?
|
3月前
|
Unix Linux Shell
Linux 权限简介
Linux 权限简介
41 1
|
3月前
|
Linux 数据安全/隐私保护 Windows
Linux专栏10:Linux权限详解(上)
Linux专栏10:Linux权限详解(上)
46 3