Linux許可權

来源:https://www.cnblogs.com/LonelyMoNan/archive/2022/07/07/Liunx.html
-Advertisement-
Play Games

Linux許可權 Linux系統上對文件的許可權有著嚴格的控制,如果想對某個文件執行某種操作,必須具有對應的許可權才可執行成功。 Linux下文件的許可權類型一般包括讀,寫,執行。對應字母為 r、w、x。Linux下許可權的粒度有 擁有者 、所屬組 、其它人 三種。每個文件都可以針對三個粒度,設置不同的rwx ...


Linux許可權


 

Linux系統上對文件的許可權有著嚴格的控制,如果想對某個文件執行某種操作,必須具有對應的許可權才可執行成功。

Linux下文件的許可權類型一般包括讀,寫,執行。對應字母為 r、w、xLinux下許可權的粒度有 擁有者 、所屬組 、其它人 三種。每個文件都可以針對三個粒度,設置不同的rwx(讀寫執行)許可權。通常情況下,一個文件只能歸屬於一個用戶和組, 如果其它的用戶想有這個文件的許可權,則可以將該用戶加入具備許可權的群組,一個用戶可以同時歸屬於多個組。

 

 

我們先來瞭解文件的類型

 

 在Linux下輸入ll 即可查看文件類型

Linux系統下,不是以文件尾碼區分文件類型的,而是以ll顯示的第一個字元區分文件類型。

Linux系統下,文件類型有:

  1. .- 普通文件、文本、源代碼、可執行程式、第三方動靜庫
  2. .d 目錄文件
  3. .c 字元設備文件
  4.  l  鏈接文件
  5.  p 管道文件
  6. .b 塊設備文件,磁碟

 

 

 

 

 


 

許可權=人+事物

Linux系統中,人分三類

  1. 文件的擁有者 owner
  2. 文件的所屬組 grouper
  3. 文件的其他用戶 other

個人覺得者三者可以換種說法更好理解

擁有者:我 所屬組:我的團隊 其他用戶:其他人

 

Linux系統中,文件的許可權屬性

  1. r(讀)
  2. w(寫)
  3. x(可執行)

 

這裡需要註意  人與root和普通用戶是不衝突的,並且是相互補充的。

root可是擁有者、所屬組、其他用戶

普通用戶也可以是擁有者、所屬組、其他用戶

 

文件許可權的修改

一:更改文件屬性許可權

chmod 修改文件屬性許可權 (兩種方法)

chmod u+rwx,g+rwx,o+rwx Linux.text 

(u代表擁有者的許可權,g代表所屬的許可權,o代表其他人的許可權)

這段代碼代表 講擁有者,所屬組,其他人的許可權全改為可讀,可寫,可執行

 

 原來的許可權

 

 修改

 

 修改後(這裡之所以變顏色,是因為許可權改為了可執行,所以會變綠色)

當然 也有更方便的方法 

這裡我們先講此文件所有的許可權,全部去掉

 

 

 

 

這裡我再將它的所有許可權啟用

 

 

 

 

第二種修改文件許可權方法

用八進位(理解上可以當作二進位)

chmod 777 Linux.txt 一個7代表擁有者,以此類推

7為 3種許可權均開 0為三種許可權均關 3為開啟w,x(寫,執行) 4代表開始r(讀) 5代表r,x(讀,執行)

以這些數組組合  我這裡舉個慄子 : 745 代表:擁有者:三種許可權均開 rwx 所屬組代表開啟 r 其他人代表開啟r,x 合起來就為 -rwxr----x

 

附加:如果我想進入一個目錄,需要什麼許可權?

答:x(可執行許可權) (易錯,常考)

 

總結:兩種方法 第一種較麻煩,但更直觀,第二種方法較方便,但不易於觀察 (兩種方法各有優缺點,適合自己的才最重要)root可以直接無視所有許可權!!!

 

 


 

修改文件擁有者/所屬組

因為修改這種許可權是需要提高許可權的,要用到sudo  但使用這個代碼是需要配置文件,添加親近用戶的,較麻煩

當然,那可以直接進入root,修改這些

在root用戶下

修改擁有者 chown(註意不是chmod)

 

 將此文件的擁有者修改為 xxx (其他的普通用戶)

修改所屬組

 

 將此文件的所屬組修改為 xxx

兩個也可以連起來

 

 將擁有者修改給xxx1,所屬組修改給xxx2

 

附加:文件的床架你這和擁有者一定是同一個人嗎?

答:不一定,可以創建後給其他人(常考!)

 

附加:一個文件的擁有者,不一定能用上這個文件對嗎?

答:對,我在一個目錄下的一個文件的擁有者給你,但目錄的訪問許可權(x)不給你 ,你照樣訪問不了這個文件

比方說:有一個房間內的電腦是你的,但房間的鎖住的,鑰匙不給你, 你進不去這個房間,照樣用不上這臺電腦

 

如果目錄沒有r許可權,允許進入,允許在該目錄下創建(寫入)一個文件,不允許查看。

如果目錄沒有w許可權,允許進入,允許在該目錄下查看文件列表,但是不允許創建文件。

如果同時沒有rw許可權,允許進入,但不允許創建和查看目錄下的文件的列表(不是文件內容!文件內容是否可以查看,文件自己的許可權決定)

 


許可權掩碼的認識

許可權掩碼的作用是根據用戶的需求屏蔽掉不希望給別人的許可權,比如普通文件的許可權是“-rw-rw-rw-”,所有用戶對文件都享有讀寫許可權,而這帶來的問題就是文件可以被任何人修改從而導致文件數據被篡改導致數據丟失。 這個時候用戶可以通過設置文件掩碼來屏蔽到本需要賦予其他用戶的特定許可權。 許可權掩碼在每個Linux系統里都有預設值,多數為0022或0002,當然用戶也可以自己修改許可權掩碼的值。

 

比方說,我們先隨便創建一個文件,查看它初始的許可權是什麼

 

 這個可以叫做初始許可權或者最終許可權

一般普通文件預設許可權為666 (rw-rw-rw-)目錄文件預設許可權為 777 (rwxrwxrwx)

那為什麼不同呢?因為 最終許可權=預設許可權 & (~umask)  公式

比如許可權掩碼為0002  普通許可權為 666

先按位取反許可權掩碼 000 000 010  取反 111 111 101  再與預設許可權按位與 (&)(兩個二進位都為1時,結果位才為1

110 110 110 預設許可權

111 111 101 許可權掩碼

------------------ 按位與 & (兩個二進位都為1時,結果位才為1

110 110 100 即 664 即 rw-rw-r--  

 


 

粘滯位

  粘滯位(Stickybit),又稱粘著位,是Unix文件系統許可權的一個旗標。最常見的用法在目錄上設置粘滯位,

也只能針對⽬錄設置,對於⽂件⽆效。則設置了粘滯位後,只有目錄內文件的所有者或者root才可以刪除或移動

該文件。如果不為目錄設置粘滯位,任何具有該目錄寫和執行許可權的用戶都可以刪除和移動其中的文件。實際應

用中,粘滯位一般用於/tmp目錄,以防止普通用戶刪除或移動其他用戶的文件。


  在Linux系統中⽐較典型的例⼦就是“/tmp”、 “/var/tmp”⽬錄。這兩個⽬錄作為Linux系統的臨時⽂件

夾,許可權為“rwxrwxrwx”,即允許任意⽤戶、任意程式在該⽬錄中進⾏創建、刪除、移動⽂件或⼦⽬錄等操作

 

簡單來說 給一個目錄附上粘滯位 可以防止普通用戶刪除文件

這個目錄的文件只能由:超級管理員刪除,該魯莽的所有這,該文件的所有者

 

那怎麼給目錄附上粘滯位呢?

 

 只需要在其他人加上t即可

 

 可以看出,許可權就多了一個t

 

file指令 

功能:查看更詳細的文件類型

  • -b  列出辨識結果時,不顯示文件名稱。
  • -c  詳細顯示指令執行過程,便於排錯或分析程式執行的情形。
  • -f<名稱文件>  指定名稱文件,其內容有一個或多個文件名稱時,讓file依序辨識這些文件,格式為每列一個文件名稱。
  • -L  直接顯示符號連接所指向的文件的類別。
  • -m<魔法數字文件>  指定魔法數字文件。
  • -v  顯示版本信息。
  • -z  嘗試去解讀壓縮文件的內容。
  • [文件或目錄...] 要確定類型的文件列表,多個文件之間使用空格分開,可以使用shell通配符匹配多個文件。

 


 

這就本篇的全部內容,如果對您有所幫助,希望能獲得您的點贊,您的點贊就是對我的最大支持!

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 目錄 一.簡介 二.效果演示 三.源碼下載 四.猜你喜歡 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 基礎 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 轉場 零基礎 O ...
  • MySQL主從同步是基於Bin Log實現的,而Bin Log記錄的是原始SQL語句。 Bin Log共有三種日誌格式,可以binlog_format配置參數指定。 ...
  • 歡迎關註公眾號:bin的技術小屋,如果大家在看文章的時候發現圖片載入不了,可以到公眾號查看原文 本系列Netty源碼解析文章基於 4.1.56.Final版本 最近在 Review Netty 代碼的時候,不小心用我的肉眼抓到了一個隱藏很深很深的記憶體泄露 Bug。 於是筆者將這個故事....哦不 . ...
  • 這兩篇的mvc都是一些開發多的註解呀和一些配置的問題,只需要記住一些該有的註解,它們的使用跟Servlet是十分相似的,還有ssm整合和springboot了,整體來說我寫的代碼都很少很多都是直接抄的代碼,主要是要去瞭解這些控制項,始終要記得的是ioc開發模式很多東西都是屬於是bean ...
  • 作者:須臾之餘 地址:https://my.oschina.net/u/3995125 寫在前面:設計模式源於生活,而又高於生活! 什麼是適配器模式 定義:將一個系統的介面轉換成另外一種形式,從而使原來不能直接調用的介面變得可以調用。 適配器模式角色劃分 適配器模式涉及3個角色: 1.源(Adapt ...
  • Seata Seata 是一款開源的分散式事務解決方案,致力於在微服務架構下提供高性能和簡單易用的分散式事務服務。在 Seata 開源之前,Seata 對應的內部版本在阿裡經濟體內部一直扮演著分散式一致性中間件的角色,幫助經濟體平穩的度過歷年的雙11,對各BU業務進行了有力的支撐。經過多年沉澱與積累 ...
  • java方法的定義與調用 java方法是語句的集合,他們在一起執行一個功能。 方法是解決一類問題的步驟的有序組合 方法包含於類或對象中 方法在程式中被創建,在其他地方被引用 代碼示例: public class Demo01 { //main方法 public static void main(St ...
  • .NET中間件以及VUE攔截器聯合使用 工作中遇見的問題,邊學邊弄,記錄一下 Vue的UI庫使用的是antvue 3.2.9版本的。 業務邏輯 特性 //特性 public class ModelEsignNameAttribute : Attribute { public ModelEsignNa ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...