复习Linux基础操作---权限操作
shell命令以及運(yùn)行原理
Linux嚴(yán)格意義上說(shuō)的是一個(gè)操作系統(tǒng),我們稱之為“核心(kernel)“ ,但我們一般用戶,不能直接使用kernel。而是通過(guò)kernel的“外殼”程序,也就是所謂的shell,來(lái)與kernel溝通。如何理解?為什么不能直接使用kernel?
從技術(shù)角度,Shell的最簡(jiǎn)單定義:命令行解釋器(command Interpreter)主要包含:
對(duì)比windows GUI,我們操作windows 不是直接操作windows內(nèi)核,而是通過(guò)圖形接口,點(diǎn)擊,從而完成我們的操作(比如進(jìn)入D盤的操作,我們通常是雙擊D盤盤符.或者運(yùn)行起來(lái)一個(gè)應(yīng)用程序)。
shell 對(duì)于Linux,有相同的作用,主要是對(duì)我們的指令進(jìn)行解析,解析指令給Linux內(nèi)核。反饋結(jié)果在通過(guò)內(nèi)核運(yùn)行出結(jié)果,通過(guò)shell解析給用戶。
Linux系統(tǒng)下的權(quán)限
Linux下有兩種用戶:超級(jí)用戶(root)、普通用戶。
- 超級(jí)用戶:可以再linux系統(tǒng)下做任何事情,不受限制
- 普通用戶:在linux下做有限的事情。
超級(jí)用戶的命令提示符是“#”,普通用戶的命令提示符是“$”。
命令:su [用戶名]
功能:切換用戶。
例如,要從root用戶切換到普通用戶user,則使用 su user。 要從普通用戶user切換到root用戶則使用 su root(root可以省略),此時(shí)系統(tǒng)會(huì)提示輸入root用戶的口令。
Linux權(quán)限管理
文件訪問(wèn)者的分類
- 文件和文件目錄的所有者:u—User
- 文件和文件目錄的所有者所在的組的用戶:g—Group
- 其它用戶:o—Others
文件類型和訪問(wèn)權(quán)限
第一組:rwx表示文件的擁有者的權(quán)限
第二組rwx表示的是文件擁有者同組的用戶的權(quán)限
第三組rwx表示的是其他用戶的權(quán)限
在Linux其實(shí)還有一個(gè)特殊用戶,凌駕于權(quán)限體系之上root
文件類型
- d:文件夾
- -:普通文件
- l:軟鏈接(類似Windows的快捷方式)
- b:塊設(shè)備文件(例如硬盤、光驅(qū)等)
- p:管道文件
- c:字符設(shè)備文件(例如屏幕等串口設(shè)備)
- s:套接口文件
基本權(quán)限
文件權(quán)限值
- 字符表示
| r– | 只讀 |
| –x | 僅可執(zhí)行 |
| -wx | 可寫可執(zhí)行 |
| rwx | 可讀可寫可執(zhí)行 |
| -w- | 僅可寫 |
| rw- | 可讀可寫 |
| r-x | 可讀可寫可執(zhí)行 |
| — | 無(wú)權(quán)限 |
- 8進(jìn)制數(shù)值表示
| r | 4 |
| w | 2 |
| x | 1 |
| rw | 6 |
| rx | 5 |
| wx | 3 |
| rwx | 7 |
| — | 0 |
設(shè)置和修改權(quán)限
chmod
功能:設(shè)置文件的訪問(wèn)權(quán)限
格式:chmod [參數(shù)] 權(quán)限 文件名
常用選項(xiàng):
R -> 遞歸修改目錄文件的權(quán)限
說(shuō)明:只有文件的擁有者和root才可以改變文件的權(quán)限
chmod命令權(quán)限值的格式
- +:向權(quán)限范圍增加權(quán)限代號(hào)所表示的權(quán)限
- -:向權(quán)限范圍取消權(quán)限代號(hào)所表示的權(quán)限
- =:向權(quán)限范圍賦予權(quán)限代號(hào)所表示的權(quán)限
- 用戶符號(hào):
- u:擁有者
- g:擁有者同組用
- o:其它用戶
- a:所有用戶
chmod[三位八進(jìn)制數(shù)字?jǐn)?shù)字]修改權(quán)限
所謂的執(zhí)行條件,但是不是充要條件
必須得文件滿足系統(tǒng)可執(zhí)行得格式要求才是真的能執(zhí)行,平時(shí)敲得得大部分指令,都是可執(zhí)行程序。
whereis
能夠找到某個(gè)指令對(duì)應(yīng)的可執(zhí)行程序路徑
chown
功能:修改文件的擁有者
格式:chown [參數(shù)] 用戶名 文件名
chgrp
功能:修改文件或目錄的所屬組
格式:chgrp [參數(shù)] 用戶組名 文件名
常用選項(xiàng):-R 遞歸修改文件或目錄的所屬組
umask
功能:
- 查看或修改文件掩碼
- 新建文件夾默認(rèn)權(quán)限=0666
- 新建目錄默認(rèn)權(quán)限=0777
- 但實(shí)際上你所創(chuàng)建的文件和目錄,看到的權(quán)限往往不是上面這個(gè)值。原因就是創(chuàng)建文件或目錄的時(shí)候還要受到umask的影響。假設(shè)默認(rèn)權(quán)限是mask,則實(shí)際創(chuàng)建的出來(lái)的文件權(quán)限是: mask & ~umask
格式:umask 權(quán)限值
說(shuō)明:將現(xiàn)有的存取權(quán)限減去權(quán)限掩碼后,即可產(chǎn)生建立文件時(shí)預(yù)設(shè)權(quán)限。超級(jí)用戶默認(rèn)掩碼值為0022,普通用戶默認(rèn)為0002。
file指令:
功能說(shuō)明:辨識(shí)文件類型。
語(yǔ)法:file [選項(xiàng)] 文件或目錄…
常用選項(xiàng):
- -c 詳細(xì)顯示指令執(zhí)行過(guò)程,便于排錯(cuò)或分析程序執(zhí)行的情形。
- -z 嘗試去解讀壓縮文件的內(nèi)容。
目錄的權(quán)限
- 可執(zhí)行權(quán)限: 如果目錄沒(méi)有可執(zhí)行權(quán)限, 則無(wú)法cd到目錄中.
- 可讀權(quán)限: 如果目錄沒(méi)有可讀權(quán)限, 則無(wú)法用ls等命令查看目錄中的文件內(nèi)容.
- 可寫權(quán)限: 如果目錄沒(méi)有可寫權(quán)限, 則無(wú)法在目錄中創(chuàng)建文件, 也無(wú)法在目錄中刪除文件
問(wèn)題
只要用戶具有目錄的寫權(quán)限, 用戶就可以刪除目錄中的文件, 而不論這個(gè)用戶是否有這個(gè)文件的寫權(quán)限.
這是不科學(xué)的,比如A和B都在一個(gè)目錄下寫文件,A寫的文件B每權(quán)限訪問(wèn),但是B擁有整個(gè)目錄的寫權(quán)限,那么B就可以改A的文件,這是不合理的
解決方法:粘滯位
粘滯位
當(dāng)一個(gè)目錄被設(shè)置為"粘滯位"(用chmod +t),則該目錄下的文件只能由
總結(jié)
- 目錄的可執(zhí)行權(quán)限是表示你可否在目錄下執(zhí)行命令。
- 如果目錄沒(méi)有-x權(quán)限,則無(wú)法對(duì)目錄執(zhí)行任何命令,甚至無(wú)法cd 進(jìn)入目, 即使目錄仍然有-r 讀權(quán)限
- 而如果目錄具有-x權(quán)限,但沒(méi)有-r權(quán)限,則用戶可以執(zhí)行命令,可以cd進(jìn)入目錄。但由于沒(méi)有目錄的讀權(quán)限,所以在目錄下,即使可以執(zhí)行l(wèi)s命令,但仍然沒(méi)有權(quán)限讀出目錄下的文檔。
對(duì)于普通文件來(lái)說(shuō)
對(duì)于目錄文件
- 讀意味著能夠修改目錄中包含哪些文件和目錄
- 寫意味著能夠修改目錄中包含的內(nèi)容(新增文件/刪除文件)
- 執(zhí)行意味著能夠進(jìn)入到目錄中(cd)
總結(jié)
以上是生活随笔為你收集整理的复习Linux基础操作---权限操作的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 男性不育的人多吃好一些
- 下一篇: 多囊卵巢的症状是什么