<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <p></p> 讯享网
- 进行命令行操作
- 保护内核
- 创建子进程
- 权限是限制特定身份的角色
- 目标事物的属性会影响权限
Linux中对用户的分类分为:
root :超级管理员,不受权限约束
普通用户:Linux的使用者,受权限的约束
通过指令
讯享网
超级用户的命令提示符是“#”,普通用户的命令提示符是“$“
指令提权就是指,在普通用户身份下,通过指令提权,以超级用户的身份进行相应操作
Linux中角色分为三类
- 文件拥有者
- 文件所属组
- other
通过上图,我们可以很好的理解文件属性各部分现实的信息意义
第一位的文件类型又分为
- d:文件夹-:普通文件
- l:软链接(类似Windows的快捷方式)
- b:块设备文件(例如硬盘、光驱等)
- p:管道文件
- c:字符设备文件(例如屏幕等串口设备)
- s:套接口文件
基本权限又分为四类,
- 读权限r:对于文件来说,具有读取文件内容的权限,对于目录来说,具有浏览该目录信息属性的权限
- 写权限w: 对于文件来说,具有修改文件内容的权限,对于目录来说,具有删除移动目录内文件的权限
- 执行权限x:对文件来说,具有执行文件的权限,对于目录来说,具有进入目录的权限
- 无权限-:表示不具有该权限
也可以用八进制数来表示权限,分别用三个二进制数表示有无对应权限,有则为1,无就是0,再将三位二进制翻译为八进制来表示一个角色有何种权限
chmod修改属性
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
注意:只有文件的拥有者和超级用户才能修改文件的权限
参数选项:
- +:向权限范围增加权限代号所表示的权限 -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
- 用户符号:
- u:拥有者
- g:拥有者同组用
- o:其它用户
- a:所有用户
讯享网
关于可执行权限:不是说有执行权限就一定能执行
Linux下可执行 = 真的是一个可执行文件 + 具备可执行权限
user,group,other和我自己进行身份对比时,依次只对比一次
对于一个文件,如果没有r权限,那么用任何工具都无法访问,权限限制的是人和工具无关
修改角色
chown修改文件的拥有者
需要注意的是,普通用户无权改变文件的拥有者,需要指令提权,或是超级用户来修改
讯享网
chgrp修改文件的所属组
普通文件的起始权限:666
普通文件最终权限:664
目录文件的起始权限:777
目录文件最终权限:775
原因是Linux为了支持用户可以指定权限,存在权限掩码umask 0002 通过修改权限掩码,达到修改Linux的缺省权限
关于文件缺省权限的问题,我们只关心后三位,翻译成二进制也就是 000 000 010 ,结论是:最终权限 = 起始权限 & (~umask)
讯享网
Linux多用户下,对于文件访问时,文件是隔离的
粘滞位,任何用户在设置了粘滞位的目录下只能删除自己的文件,其他人的文件无法删除,当然root无视这条规则
系统已经为我们创建了tmp文件,默认是带有粘滞位的,方便用户共享文件
完
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/184415.html