Linux 权限管理: 权限的概念、权限管理、文件访问权限的设置、 粘滞位
Linux下的基本指令 目录:
- 权限的概念
- 权限管理
- 文件访问权限的设置方法
- 目录的权限
- 粘滞位
权限的概念
Linux下用户有两种:
超级用户(root)、普通用户。
超级用户:具有最高权限,可以在系统中做任何事情,不受约束。
普通用户:操作受到限制,只能做有限的事情。
设置权限的作用就是为了防止重要文件被其他人所修改,使系统崩溃。
我们可以使用这样su命令,来切换用户的权限
su
语法: su [用户名]
功能: 切换用户
区分当前用户权限的方法:
普通用户:前面的名字是用户名,如上面的lee,同时命令提示符是$
超级用户:前面的名字是root,命令提示符为#
权限管理
文件访问者的分类
- 文件和文件目录的所有者:u (user)
- 文件和文件目录的所有者所在组的其他用户: g (group)
- 其他用户: o (other)
文件的访问权限
当我们查看文件详细信息的时候,会发现前面有三组rwx这三个字符,三组分别代表了上一条说的u,g,o三种用户,而rwx则代表了每个用户对这个文件的权限
- r (read) : 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- w (write) :对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- x (execute) :对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- 当这个用户不具有改权限的使用,用‘-’表示
二进制及八进制表示
文件访问权限的相关设置指令
chmod
语法:chomd [参数] [权限] [文件或目录名]
功能:设置文件访问权限
常用选项
R -> 递归修改目录文件的权限+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
注意: 只有文件的拥有者和root才可以改变文件的权限
例如在这里我们对a文件给g和o赋予w的权限
同时也可以用八进制的形式来写
原来的rwx在八进制中是7,我们将他修改成3之后就将go的读取权限给取消了
chown
语法:chgrp [参数] [用户名] [文件名]
功能:修改文件的所有者(user)
这里将test.c文件的所有者从root改为lee
chgrp
语法:chgrp [参数] [组名] [文件名]
功能:修改文件的所属组
这里将test.c的所属组从root改为lee
sudo
语法: sudo [指令]
功能: 使某条语句中使用root权限
对于safe.c这个文件,因为他是root用户创建的,普通用户无法删除,但是来回切换用户又十分麻烦,所以我们可以在sudoers中某个用户授权,使他可以使用sudo命令来在某条语句中执行root权限,并且他只需要输入自己的密码,这样就能在给与权限的情况下还能不泄露root的密码。
umask
语法: umask [权限值]
功能: 查看或者修改文件掩码
新建文件默认权限 = 0666
新建目录默认权限 = 0777
我们创建的文件和目录的权限往往不是上面的值,因为会受到umask的影响,实际上创建出来的文件的权限是:mask & ~umask
将现有的存取权限减去权限掩码之后, 即可获得建立文件时的预设权限。
root用户默认为0022,普通用户默认为0002
所以目录的预设权限就是存取权限减去权限掩码,
例如是root用户创建的,则是777-022 = 755
普通用户则是777 - 002 = 775
目录的权限
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
目录的权限比文件的权限就更高一级,例如一个用户具有该目录的写入权限,即使他不具有目录中文件的任何权限,他也可以删除和修改这个目录中的文件,这种行为是很不安全的,如果我们只是想让某用户在服务器中某个目录创建新的文件,结果他把这个文件夹下的所有文件都给删了,那问题就大了,所以linux中还有粘滞位
粘滞位
正如前面所说,粘滞位的作用就是虽然允许别人在该目录下创建文件,但是这个用户只能删除自己创建的文件,不能删除其他人的文件
粘滞位添加的方法:
chmod o+t [文件名]
这样文件夹j的后面就多了个t,说明成功添加粘滞位。这时别的用户在该文件夹下就只能删除自己的文件,不能删除其他人的文件了
Linux 权限管理: 权限的概念、权限管理、文件访问权限的设置、 粘滞位相关推荐
- linux应用程序设置粘滞位,Linux粘滞位的设置
粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标.最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件.如果不为目录设置粘滞位,任 ...
- linux应用程序设置粘滞位,Linux中的粘滞位
Sticky 位是一个访问权限标志位,可以用来标示文件和路径. 历史: 粘滞位是在1974年Unix的第5版中引入的,用来设置可执行文件.当可执行文件设置粘滞位之后,它能够指示操作系统在程序退出后,保 ...
- linux应用程序设置粘滞位,Linux中设置粘滞位
关于目录有三种权限: r - -可读权限,可以列出目录下的内容(但如果要列出目录下的内容必须要能进入这个目录所需要的权限为 r-x) -w-可写权限,可以往目录里些内容(但是如果如果往目录里面些内容, ...
- linux应用程序设置粘滞位,linux 权限设置和SUID,SGID以及粘滞位
我们知道文件的权限可以用三个八进制数字表示.其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了.那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限.这个八进制数 ...
- Linux权限理解(内含粘滞位)
作者主页: 翻转的乌龟 专栏链接: Linux 目录 前言 一.shell命令及其运行原理 二.权限管理 01.用户的分类 02.文件类型和访问权限(事物属性) 03.权限的表示方法 04.文件权限的 ...
- 粘滞位权限与文件保护
通常情况下用户只要对某个目录具备w写入权限,便可以删除该目录中的任何文件,不论这个文件的权限是什么.例如我们进行以下的操作: 以root用户的身份创建目录file,并赋予file目录777权限.在fi ...
- Linux下的粘滞位详解
1.产生粘滞位的原因: Linux下有一个用于存放临时文件的目录 /temp,每一个用户产生的临时文件都存放在 /temp目录下面,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己外的其他 ...
- 【Linux】权限管理 _目录权限 _umask _粘滞位[学习总结 _复习专用]
1.Linux权限的概念 Linux下有两种用户:root.普通用户. root:可以在Linux系统下做任何事情,不受权限的限制 普通用户:在Linux下做有限的事情 root用户的命令提示符是&q ...
- Linux入门:权限管理之粘滞位
关于linux下粘滞位(sticky位): 粘滞位(Sticky bit): 如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可.粘滞位出现可执 ...
- 【我在异世界学Linux】Shell外壳程序以及权限的理解(粘滞位、umask)
文章目录 shell外壳程序 用户为什么不是直接使用操作系统 用户如何访问的操作系统 Shell外壳程序是什么 外壳程序存在的意义 查看当前使用的shell外壳程序 权限 Linux下的用户 用户切换 ...
最新文章
- 浅谈 Kubernetes 中的服务发现
- css伪类元素及选择器
- 汤家凤高等数学基础手写笔记-极限与连续
- java蓝桥杯凑算是,第七届蓝桥杯JAVA B组真题解析-凑算式(第三题)
- kafka与zookeeper版本对应关系表
- 类变量和实例变量的区别是什么?
- python童年_300行Python代码实现俄罗斯方块,致敬逝去的童年
- win10关机后自动重启_win10电脑关机后自动开机怎么解决
- JAVA下载安装教程(Java SE Development Kit 8u40)
- 扁平化管理:硅谷高效工作法
- 字节跳动AI lab计算机视觉实习生面试教训
- 你是哪一型---左右脑性格测试(转)
- django发送ajax请求 获取 b站视频封面图片
- esp32 Micropython驱动ST7735 1.8寸TFT屏幕 中文显示;时间显示、网络network实时时间获取utptime;urequests、upip等包安装
- 英读廊——为什么说密码中加入特殊字符会更安全?
- 救救小王吧:如何快速解决图像相似性检测问题?
- 如何更新计算机的flash player,flash插件如何升级?win7升级flash插件的方法
- 手机淘宝宝贝详情页《问大家》数据爬虫手把手实战,包含动态参数如何生成...
- 长期表现决定了最终结果--leo看赢在中国第三季(8)大结局
- 操作系统原理 实验1、2
热门文章
- MySQL 1093 You can't specify target table for update in FROM c 的解决办法
- java 怎么清除画布_HTML5 Canvas 清除画布
- 服务器端虚拟化安卓,安卓服务器端实例
- propertysource注解 找不到文件_WinXP系统电脑开机提示windows找不到null文件的解决方法...
- 服务化改造实践 | 如何在 Dubbo 中支持 REST 1
- indexzero/http-server-2-使用
- 点击按钮修改背景颜色及节点操作隔行变色案例
- 13.1-13.3 设置更改root密码,连接MySQL,MySQL常用命令
- Bzoj4561 [JLoi2016]圆的异或并
- 一个产品经理的自述:我在腾讯工作的这一年(转)