Linux [权限] |
您所在的位置:网站首页 › 目录的基本权限有哪些内容组成 › Linux [权限] |
Linux [权限]
|
Linux 权限
Linux用户分类切换成root方法例子
切换成普通用户方法例子
短暂提权
什么是权限理论知识展示区域
修改权限(1)修改文件属性1. 采用 w/r/x的形式2. 采用八进制的形式
(2)修改身份1. 修改拥有者2. 修改所属组3. 修改拥有者 && 所属组
问题区问题1问题2问题3
Linux用户分类
通过前面的学习, 我们知道了Linux下的用户分成两类: 超级用户(root): 一般不受权限的限制其他用户: 会受到权限的限制 切换成root 方法su — — 身份切换过去, 但是家目录不变(并不是重新登录了一下) su - — — 家目录发生变化, 重新登录一下 例子
su 普通用户 由root切换到普通用户 — — 不用输入密码由A普通用户切换到B普通用户 — — 需要输入B用户的密码 例子
相信, 以后工作的大部分时间我们用的都是普通用户 那么如果有一种需求 — — 需要短暂使用root用户权限, 那么我们该怎么办?👇👇👇 sudo 指令 — — 对这个指令使用root用户的权限
🗨️日常生活中, 我们所熟知的权限是什么? 包含哪几个方面? 分析问题, 我们要全面的进行分析, 从特殊中总结出共性 一般是从 主体 和 客体这两个方面进行分析 主体: 第一个例子: 当我们观看腾讯的VIP视频, 被告知没有权限去观看. ⇒ 人的身份/角色 客体: 第二个例子: 我们能不能把练习纸当做面包吃掉用来填饱 ⇒ 事物的原本属性 ⇒ 日常生活中的权限总结起来就是 人的身份/ 角色 + 事物的原本属性 由于, Linux下一切都是文件⇒ 事物的属性 ⇒ 文件的属性⇒ Linux下的权限 = 人的身份/ 角色 + 文件的属性 🗨️那么身份有哪一些? 文件有哪些属性呢? 在Linux中: 用户的身份有三种: 拥有者, 所属组, 其他 文件的属性有三种: 可读(r), 可写(w), 可执行(x)🗨️前面说用户分类有root 和 普通用户; 现在身份的划分又有 拥有者, 所属组 和 其他. 这很冲突啊? 现在我们这样想: 普通用户是我们学生, root用户是校长 但是不管是学生还是校长, 在日常生活中都有着不同的角色, 比如父亲, 孩子… … 在Linux中, 身份只有这三种可能性. 不管是普通用户还是root用户, 都会有这三种身份的可能性. ⇒ 这不是冲突的, 可以说是身份是用户的一种补充吧~~ 身份 和 文件属性都已经明白了, 那么在哪里可以看我这个用户有哪些权限呢? 
🗨️拥有者, 所属组看见了, 其他呢? 考虑到其它 太多了⇒ Linux采用的是 if (拥有者) else if (所属组) else (其它) 这样的一个逻辑链路来进行 认定用户身份的.🗨️上面 muyu 即是拥有者 也是所属组, 那么权限是两个叠加吗?  上面的例子中, muyu即是拥有者也是所属组. 拥有者的权限只有 r , 而所属组的权限是 r w 按照我们的猜想, 应该是权限的叠加 ⇒ 那就意味着muyu 的权限是 r w 当我们 查看该文件时, 是OK的; 但是当我们写一段东西到该文件就不行了 ⇒ 其实, 具体的一个用户, 权限的选择只能是一个. 身份是存在着优先级的 拥有者 > 所属组 muyu该用户进行身份认定的时候, 看到有拥有者, 就不用看后面的了.
展示区域
权限是由 身份/角色 和 文件属性两部分组成. 所以, 修改权限也是这两个方面的修改 (1)修改文件属性由于文件权限的特殊表示方法, 故修改文件权限也有两种方法 1. 采用 w/r/x的形式在这个方法里: 拥有者 u (user) 所属组 g (group) 其它 o (other) chmod u/g/o +(-) 文件 特例: chmod a +(-) u/g/o 文件
🗨️我有一个疑问: 其它(普通用户)肯定修改不了, 那么所属组可不可以进行修改呢?  合作 未被允许 — — 说明所属组不能进行修改 拥有者 和 root用户 才可以进行文件属性的修改 
2. 采用八进制的形式
🗨️为什么可以采用进制的形式?? 为什么是八进制而不是其他的进制?? 文件属性有着两大特点: 每个位置的含义都是确定的.即 顺序都是 r w x每个位置的选择只有两种 Y or N, 这种也可以看作每个位置的选择只有 1 或 0 ⇒ 故可以采用 进制的方式 又因为三个为一组, 进制表示最小为 000, 最大为111 ⇒ 是八进制 ⇒ 故修改文件的属性可以采用八进制的形式.
身份包括 三种:拥有者, 所属组, 其它 但是我们修改身份的时候只用修改两种: 拥有者 和 所属组 其它不用修改 ⇐ 一个用户不是拥有者, 不是所属组, 那么就是其它喽 1. 修改拥有者指令是 chown 我们先尝试直接用 chown来进行操作👇👇👇 
2. 修改所属组
指令是 chgrp 我们也先尝试直接用 chgrp来进行操作👇👇👇
指令是 chown 同时改变拥有者 和 所属组: 普通用户 — — sudo chown 拥有者(后):所属组(后) 文件root用户 — — chown 拥有者(后):所属组(后) 文件
先插一句: 普通文件的起始权限是 666 目录文件的起始权限是 777 在Linux中存在一中 名叫 权限掩码 的东东, 记作 umask. 它存在的意义就是 在权限掩码出现的权限, 在文件的最终权限是不会出现的 先来看一下权限掩码吧👇👇👇 在我的centos版本下, 权限掩码默认值是 0002. 其实可以把它拆解成两个部分 第一个0 + 后面的八进制表示 即umask就是用八进制来表示的, 第一个0可以视为无用 ⬇️⬇️⬇️  那么我们就把上面的问题回答清楚了
其实 umask是可以修改的 — — umask 值(后)
问题2
🗨️拥有者muyu 的d1 文件有 r属性, 为啥进不去d1目录呢?? 目录文件的各个属性又都是什么啊?? 如果我们把拥有者的 x 权限放开呢?? 如果我们把d1 的 r 关闭 x 打开 呢?  通过上面的三组例子, 不难看出: x权限关闭, r权限打开 — — 进不了d1 目录文件里面, d1 目录里面的内容虽然没有权限查看(因为进不去啊), 但是还是输出里面的内容 test.c x权限打开 — — 可以进入d1 目录文件里面 r权限关闭 — — 查看不了d1 目录里面的内容 ⇒ 不难得出以下的结论:
目录文件: r — — 是否允许用户查看指定目录下的内容 x — — 是否允许用户进入目录 w — — 是否允许用户在当前目录下进行创建, 修改, 删除👇👇👇
🗨️如何创建一个共享文件, 使得多个用户可以共同编辑? 首先, 先确定文件创建的位置 我们首先想到的是每一个用户的家目录下是否可以⬇️⬇️⬇️ 我们发现每一个用户的家目录下 拥有者 和 所属组 都是用户本身 且 只有拥有者的权限是全开的, 除了拥有者其他的身份的权限都是关闭的 ⇒ 故不能在每一个用户的家目录下创建一个共享文件 既然每一个用户的家目录不能, 那么根目录肯定可以⬇️⬇️⬇️  我们可以看出 根目录的 拥有者 和 所属组都是 root用户 ⇒ 所以 跟目录下创建一个共享文件必须是 root用户 OK, 我们先在根目录下创建一个共享文件看一下⬇️⬇️⬇️  这时候我们进行一些基本操作  这个时候, muyu用户跟mutong用户有了矛盾, 不想让mutong用户有test.c的相关权限⇒ 这导致mutong用户想删掉test.c文件  muyu用户这个时候就比较恼火, 我把mutong的所有权限都关闭了, 为什么还会删掉我创建的文件啊?? muyu 百思不得其解? 聪明的你是否有了答案~~ 删除一个文件不是由文件本身的权限决定的, 是由它所在的目录的权限决定的 (文件所在目录的 w权限) 让我们来看看 temp目录的权限👇👇👇  原来 其它的 w 权限是开的啊~~ 这个时候, muyu用户就请求root用户把 其它的 w 关闭  哦豁, 我么发现这样, 我们也不能 创建, 修改文件了 芭比Q了, 这样就是去共享的意义了啊 ⇒ 基于有以上的需求: 1. muyu用户想关闭掉 mutong用户的删除权限 2. 但是删除一个文件不是由文件本身的权限决定的, 是由它所在的目录的权限决定的 `(文件所在目录的 w权限) 3. 关闭目录的 w权限就会导致失去共享文件的意义
t粘滞位应运而生⇒ 给目录设置一个 粘滞位, 只允许拥有者 或者 root用户才能删除目录下的文件 
把话讲透,可以骂娘,不准记仇 |
🗨️这个的使用结果为什么事失败的啊??
在上述例子中: muyu — — 拥有者 r w root — — 其它 r mutong — — 其它 r muyu可读可写, mutong可读不可写这都很正常 root 也可读可写 ⇒ 这就突出了root超级用户的强大, 一般不受权限的限制 普通用户会受到权限的限制
通过上图的结果可以看出:chmod [一个整体] 文件
我们想把拥有者的身份给 mutong 用户, 但是被告知 合作未被允许 为什么会出现这种情况?? 那我们该如何修改拥有者的身份呢?
发现这个是跟上面是一样的结果. [总结]:
🗨️ 为什么创建的普通文件的起始权限是 664, 目录文件的起始权限是 775 ?
【本文地址】
今日新闻 |
推荐新闻 |