Linux操作系统权限相关问题(一站式速通权限)

一、sudo命令

sudo yum install -y sl

sudo命令的作用 

不切换用户,就想让普通用户以root的身份,执行对应的指令

输入密码时,输入的是自己普通用户的密码,而不是root的密码!!!

sudo可以进行短暂的提权,在最一次验证完成之后,短时间内可以用sudo命令进行相关操作,不用输密码,直接提权。

使用sudo命令的前提

能使用sudo命令是因为,把相关的用户信息写进了系统的白名单(将当前用户添加到/etc/sudoers中),从此系统完全相信该用户,可以任意修改文件。

关于sudo的常见问题

问题:在提权的时候,为什么输入的是自己用户的密码,而不是root账户的密码
解释:给受信任的用户,提供最少的执行障碍。

问题:为什么都添加进系统白名单了,不直接用root

解释:(压岁钱的例子)系统完全相信用户,但是不代表放弃不相信用户的权力,sudo就代表用户向操作系统索要权力,但是系统可以制止!!!

二、如何理解Linux系统中的权限

什么是权限?

文件权限:人+文件属性

拿文件来说,文件权限可以分为两个部分:人和文件属性。文件可能只允许特定的人访问,除了限定人之外,文件的属性也是一个重要的方面,文件的属性可能是只读,也可能是可读可写。我们可以通过把对文件权限的理解延伸到Linux操作系统层面(Linux操作系统下一切皆文件):

角色:所有者(owner)、所属组(grouper)、其他人(other)。

问题:为什么角色就这三种,Linux操作系统又是一个多用户操作系统,它们之间冲突吗?

解释:用户只是操作系统中用户的具体体现,每个用户在操作系统中都被赋予相应的角色,系统通过对角色的限制来实现权限的控制。它们不仅不冲突,而且关系紧密。

问题:为什么会出现所属组的概念

解释:在默认情况下,文件的所属组和所有者是同一个人,所属组就是小组的概念,也就是说,可以把这个文件给自己小组内部的成员查看,除了自己和自己的小组成员,其他人就都是other,没有查看的权限。

示例:在一个公司内部,只有一台Linux机器,有A、B两个小组要进行相同项目的开发工作,两个组之间的开发是独立的,若是A组的程序员写好一份代码,想要给小组的其他成员看,但是不想给B组看,就需要引入“所属组”的概念才能实现。

文件属性

Linux系统下的文件类型与Windows系统下的文件类型差别很大

Linux系统不会识别文件的后缀,如果要使用文件后缀,仅仅是给用户做一个提示符号来使用,后缀本质是文件名的一部分。

Linux的文件类型是用"ll"指令在命令行中显示的第一列

Linux文件类型

1.-:普通文件(源代码、库文件、可执行程序、文件压缩包等等)

2.d:目录文件

3.c:字符设备文件-----比如:键盘,显示器....

4.b:块设备---磁盘

5.l:链接文件----快捷方式

6.p:管道文件

Linux系统中文件的权限

0217752072fb44daa018cbe8efc7fea3.png

文件属性前面有10个字符,第一个字符我们已经知道是文件属性,后面的9个字符其实需要3个3个地放在一起看,它们分别代表所有者(owner)、所属组(grouper)、其他人(other)的相应权限。

文件权限
读取权限(read)表示文件是否可以被读取。如果一个用户没有读取权限,那么他就无法查看该文件的内容。
写入权限(write)表示文件是否可以被修改。如果一个用户没有写入权限,那么他就无法更改该文件的内容。
执行权限(execute)表示文件是否可以被执行。对于可执行文件,执行权限允许用户运行该文件。对于目录,执行权限允许用户进入该目录并访问其内容。

例如-rwxrwxr-x的含义就是,这是一个普通文件,owner和grouper都具有读写和执行权限,other只具有读、执行的权限。

如果我们没有相应的权限而去对文件进行相关操作,命令行中会显示Permission denied

三、如何操作权限?

设置文件属性/设置文件所属角色:chown/chgroup

设置文件属性可以采用ugo+rwx方案,还可以采用八进制修改法

八进制修改法:假定有权限为1,无权限为0.与rwx相对应,如果要设置owner只有读的权限,对应下来就是2^2 = 4,也就是假定每一位都是二进制位,进行转换即可,

为什么要有权限?

Linux操作系统是一个多用户操作系统,要保证多个用户在同时使用的时候,不能相互影响,Linux权限存在的目的就是便于我们进行安全管理。

为什么我们创建的目录或者是普通文件,默认权限是我们所看到的这个样子???

drwxrwxr-x. 2 用户名 所属组      6 Jan 20 02:40 dir//目录
-rw-rw-r--. 1 用户名 所属组      0 Jan 20 02:40 file.txt//普通文件

就像上面这样,我们新创建一个文件或者目录,系统自动为我们分配了权限,为什么会这样分配权限呢?

Linux系统规定:目录的起始权限是777,普通文件的起始权限是666【均为八进制形式】

但是我们发现,如果是这样的,那么目录和文件的权限应该分别是rwxrwxrwx和rw-rw-rw-,这与我们创建出来的文件权限的文件类型还是有差异

其实在起始权限之外,还存在着权限掩码

$ umask
0002//八进制:每一位代表三个比特位,第一位无实义
//系统会默认配置好umask权限掩码,凡是在umask中出现的权限,都必须在起始权限中去掉

把002转化为二进制形式,即:000   000   010,把777转化为二进制形式,即:111   111   111

在目录的起始权限777中把other的写的权限去掉,就变成了111   111   101,即为775【rwxrwxr-x】.同理,在普通文件的起始权限666中把other的写的权限去掉,就变成了110   110   101.即为665【rw-rw-r--】

前面我们使用相减的方法,最终得到了正确的答案,然而,正确的计算方法不是这样的!!!

权限的计算方法 

最终权限 = 起始权限 & (~umask)
//~代表按位取反

我们来证明一下:设置umask的值为0131,创建一个普通文件,下面是我们的推论。 

0d8f9b3085264aeab19f18544a255150.png

 结果也正如我们所推断

-rw-r--rw-. 1 用户名 所属组      0 Jan 20 03:37 file.txt

为什么Linux系统会有这样的配置呢?

为什么系统要规定一个目录必须是777开始的?因为目录被创建出来,一般都是要进入的,没有x的权限,甚至都不能进入...没有r权限,没有办法查看目录内的内容,没有w权限,没有办法在目录中创建内容

四、粘滞位

Linux系统中有多个用户,我们需要在一个公共的目录下,进行临时文件的操作(增删查改)。

chmod +t /tmp/mydir

粘滞位只能设置在目录中,当一个目录被设置为“粘滞位”(用chmod + t),则该目录下的文件只能被下面这些人删除:1.超级管理员 2.目录的所有者 3.该文件的所有者

在一个公共的目录下,大家可以各自进行rwx操作,我们可以设置权限不让其他人读写,但是并不能限制其他人删除该文件,所以为了禁止大家互删文件,出现了粘滞位的概念

文件可以被其他人删除,不是由于文件的属性决定的,而是由公共目录能被所有人访问的性质决定的,所以要解决该问题,要从目录方面解决问题。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/440142.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

React 面试题

1、组件通信的方式 父组件传子组件:通过props 的方式 子组件传父组件:父组件将自身函数传入,子组件调用该函数,父组件在函数中拿到子组件传递的数据 兄弟组件通信:找到共同的父节点,用父节点转发进行通信 …

翻译: GPT-4 Vision通过量身定制的推荐来增强应用的用户体验 升级Streamlit五

GPT-4 Vision 系列: 翻译: GPT-4 with Vision 升级 Streamlit 应用程序的 7 种方式一翻译: GPT-4 with Vision 升级 Streamlit 应用程序的 7 种方式二翻译: GPT-4 Vision静态图表转换为动态数据可视化 升级Streamlit 三翻译: GPT-4 Vision从图像转换为完全可编辑的表格 升级St…

人工智能(pytorch)搭建模型23-pytorch搭建生成对抗网络(GAN):手写数字生成的项目应用

大家好,我是微学AI,今天给大家介绍一下人工智能(pytorch)搭建模型23-pytorch搭建生成对抗网络(GAN):手写数字生成的项目应用。生成对抗网络(GAN)是一种强大的生成模型,在手写数字生成方面具有广泛的应用前景。通过生成…

Visual Studio 2022 C++ 生成dll或so文件在windows或linux下用C#调用

背景 开发中我们基本使用windows系统比较快捷,但是部署的时候我们又希望使用linux比较便宜,硬件产商还仅提供了c sdk!苦了我们做二次开发的码农。 方案 需要确认一件事,目前c这门语言不是跨平台的 第一个问题【C生成dll在window…

【Linux】—— 信号的产生

本期,我们今天要将的是信号的第二个知识,即信号的产生。 目录 (一)通过终端按键产生信号 (二)调用系统函数向进程发信号 (三)由软件条件产生信号 (四)硬件…

【MySQL】学习如何通过DQL进行数据库数据的基本查询

🌈个人主页: Aileen_0v0 🔥热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 ​💫个人格言:“没有罗马,那就自己创造罗马~” #mermaid-svg-KvH5jXnPNsRtMkOC {font-family:"trebuchet ms",verdana,arial,sans-serif;font-siz…

【EI会议征稿通知】2024年第四届激光,光学和光电子技术国际学术会议(LOPET 2024)

2024年第四届激光,光学和光电子技术国际学术会议(LOPET 2024) 2024 4th International Conference on Laser, Optics and Optoelectronic Technology 2024年第四届激光,光学和光电子技术国际学术会议(LOPET 2024)将于2024年5月17日-19日在中国重庆举行。…

Mysql 删除数据

从数据表中删除数据使用DELETE语句&#xff0c;DELETE语句允许WHERE子句指定删除条件。DELETE语句基本语法格式如下&#xff1a; DELETE FROM table_name [WHERE <condition>]; table_name指定要执行删除操作的表&#xff1b;“[WHERE <condition>]”为可选参数&a…

利用OpenCV检测物流过程中的暴力拆箱和暴力拿放行为

背景介绍&#xff1a; 随着电子商务的快速发展&#xff0c;物流行业面临着越来越多的挑战。其中&#xff0c;暴力拆箱和暴力拿放成为最突出的问题之一。这些行为不仅会导致货物损坏&#xff0c;还会给物流公司和消费者带来巨大的经济损失。传统的解决方法依赖于人工监控&#x…

C语言应用实例——贪吃蛇

&#xff08;图片由AI生成&#xff09; 0.贪吃蛇游戏背景 贪吃蛇游戏&#xff0c;最早可以追溯到1976年的“Blockade”游戏&#xff0c;是电子游戏历史上的一个经典。在这款游戏中&#xff0c;玩家操作一个不断增长的蛇&#xff0c;目标是吃掉出现在屏幕上的食物&#xff0c…

什么是数据API接口,数据API有哪些应用?

​自2020年4月“数据”正式被纳入生产要素范围以来&#xff0c;已经和其它生产要素一起融入经济价值创造过程&#xff0c;近年来我国数据交易市场规模迅速增长&#xff0c;数据需求逐年扩增&#xff0c;“数据”日益成为推动数字中国建设和加快数字经济发展的重要战略资源。 作…

C# Socket 允许控制台应用通过防火墙

需求&#xff1a; 在代码中将exe添加到防火墙规则中&#xff0c;允许Socket通过 添加库引用 效果&#xff1a; 一键三联 若可用记得点赞评论收藏哦&#xff0c;你的支持就是写作的动力。 源地址: https://gist.github.com/cstrahan/513804 调用代码: private static void …