linux下的权限
shell命令以及运行原理
Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。 而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通 。如何理解?为什么不能直接使用 kernel ?从技术角度, Shell 的最简单定义:命令行解释器( command Interpreter )主要包含:将使用者的命令翻译给核心( kernel )处理。 同时,将核心的处理结果翻译给使用者。对比 windows GUI ,我们操作 windows 不是直接操作 windows 内核,而是通过图形接口,点击,从而完成我们的 操作(比如进入D 盘的操作,我们通常是双击 D 盘盘符 . 或者运行起来一个应用程序)。shell 对于 Linux ,有相同的作用,主要是对我们的指令进行解析,解析指令给 Linux 内核。反馈结果在通过内核运 行出结果,通过shell 解析给用户。帮助理解:如果说你是一个闷骚且害羞的程序员,那 shell 就像媒婆,操作系统内核就是你们村头漂亮的 且有让你心动的MM 小花。你看上了小花,但是有不好意思直接表白,那就让你你家人找媒婆帮你提 亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫 它王婆,它对应我们常使用的bash 。我们写指令不一定能实现,因为我们的指令是先经过shell处理过的,如果的非法指令,linux操作系统是不会执行的,因为shell外壳不会将它交给linux内核,这样linux的工作就十分高效了。
Linux权限的概念
Linux 下有两种用户:超级用户( root )、普通用户。超级用户:可以再 linux 系统下做任何事情,不受限制普通用户:在 linux 下做有限的事情。超级用户的命令提示符是 “#” ,普通用户的命令提示符是 “$” 。命令 : su [ 用户名 ]功能 :切换用户。例如,要从 root 用户切换到普通用户 user ,则使用 su user 。 要从普通用户 user 切换到 root 用户则使用 su root( root 可以省略),此时系统会提示输入 root 用户的口令总之就是,root用户不需要输入密码通过su就可以直接切换到普通用户,但是普通用户要切换到root就要输入root的密码才能切换,而且root用户的没有权限限制,所以root用户的密码一定要记得,而且要保证不能和普通用户的密码相同。那 普通用户只想临时提权而不想切换成root用户要怎么操作呢,我们可以通过sodo来提权如果普通用户能够提权那么和root用户又有什么区别呢?
这里也显示说这个普通用户不是在sudoers 里面,是因为root用户不信任这个普通用户,这里怎么设置要等到后面才可以提权。
还有一个问题,为什么要输入普通用户的密码,有什么意义呢?
这里可以将用户分成3类,一类是root,一类是root所信任的用户,一类是普通用户,中间者可以通过sudo提权来短暂获得权力,后者收到权限的限制。
Linux权限管理
文件访问者的分类(人)
文件和文件目录的所有者: u---User (中国平民 法律问题) 拥有者文件和文件目录的所有者所在的组的用户: g---Group (不多说) 所属组其它用户: o---Others (外国人) 其他人文件类型和访问权限(事物属性)
通过ll操作我们可以看到文件的属性:
这里的文件属性其实和windows下的文件属性是很相似的。
文件类型d:文件夹-:普通文件l :软链接(类似 Windows 的快捷方式)b :块设备文件(例如硬盘、光驱等)p :管道文件c :字符设备文件(例如屏幕等串口设备)s :套接口文件基本权限i. 读( r/4 ): Read 对文件而言,具有读取文件内容的权限;对目录来说, 具有浏览该目录信息的权限ii. 写( w/2 ): Write 对文件而言,具有修改文件内容的权限;对目录来说 具有删除移动目录内文件的权限iii. 执行( x/1 ): execute 对文件而言,具有执行文件的权限;对目录来说, 具有进入目录的权限iv.“—” 表示不具有该项权限
文件权限值的表示方法
字符表示方法:
像刚刚看到的通过rwx来表示的就是字符表示法,很好理解
像刚刚看到的通过rwx来表示的就是字符表示法,很好理解
8
进制数值表示方法
也很好理解,按照rwx这个顺序去排,如果是-就是0,不是-就是1,组合起来的二进制再转换为8进制即可。
总之,文件权限等于人加文件属性
那为什么要有文件权限呢?
文件权限是为了便于我们的系统进行安全管理的。
最后我们怎么操作文件权限呢?
文件访问权限的相关设置方法
chmod指令
功能:
设置文件的访问权限
格式:
chmod [
参数
]
权限 文件名
常用选项:
R ->
递归修改目录文件的权限
说明:只有文件的拥有者和
root
才可以改变文件的权限
chmod
1.用户表示符
+/-=
权限字符
+:
向权限范围增加权限代号所表示的权限
-:
向权限范围取消权限代号所表示的权限
=:
向权限范围赋予权限代号所表示的权限
用户符号:
u
:拥有者
g
:拥有者同组用
o
:其它用户
a
:所有用户
通过chmod指令,我给使用者加上了x可执行。
2.三位
8
进制数字
8进制操作其实和字符一样,效果也是相同的。
chown
功能
:修改文件的拥有者
格式
:
chown [
参数
]
用户名 文件名
chgrp
功能
:修改文件或目录的所属组
格式
:
chgrp [
参数
]
用户组名 文件名
常用选项
:
-R
递归修改文件或目录的所属组
umask
功能
:
查看或修改文件掩码
新建文件夹默认权限
=0666
新建目录默认权限
=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。假设默认权限是
mask
,
则实际创建的出来的文件权限是: mask & ~umask
格式
:
umask
权限值
说明
:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为
0022
,普通用 户默认为0002
。
我们可以修改umask
我们再创建一个新的文件看看它的属性:
可以明显看到test.c文件和别的文件的文件属性完全不同
结果和我们算的一样
中间插入大概讲解提权操作,对于普通用户,我们是会收到权限的限制的,如果我们不想切换到root用户进行一些操作之后又切换回来,我们可以选择使用sudo进行短暂提权。这样我们就可以像root用户一样不受到权限的限制了。
用法很简单,普通用户sudo+用户名,然后输入用户名的密码即可。如果使用su指令,那么就是切换到root账号下,就要输入root的密码。
目录的权限
x可执行权限
:
如果目录没有可执行权限
,
则无法
cd
到目录中
.
r可读权限
:
如果目录没有可读权限
,
则无法用
ls
等命令查看目录中的文件内容
.
w可写权限
:
如果目录没有可写权限
,
则无法在目录中创建文件
,
也无法在目录中删除文件
换句话来讲
,
就是
只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写 权限
. 这好像不太科学啊,
我张三创建的一个文件
,
凭什么被你李四可以删掉
?
为了解决这个不科学的问题, Linux引入了粘滞位的概念
粘滞位
当一个目录被设置为
"
粘滞位
"(
用
chmod +t),
则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
只要我们加上chmod+t的指令之后,就可以保证自己的文件不会被删除了。
关于权限的总结
目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。