2. 程式人生 > >【Linux】Linux許可權詳解

【Linux】Linux許可權詳解

阿新 發佈:2019-01-10

什麼是許可權?
  在多使用者計算機系統的管理中,許可權是指某個特定的使用者具有特定的系統資源使用權力,像是資料夾,特定系統指令的使用或儲存量的限制。通常,系統管理員,或者在網路中的網路管理員,對某個特定資源的使用分配給使用者不同的許可權,系統軟體則自動地強制執行這些許可權。
在Linux系統下
  Linux系統下有兩種使用者,即:超級使用者(root)和普通使用者。
  超級使用者:可以在Linux系統下不受限制地做任何事情。
  普通使用者:可以在Linux系統下做有限的事情。
這裡寫圖片描述
  超級使用者root切換到普通使用者user,則使用su user;從普通使用者切換到超級使用者,則使用su root(root可以省略),並提示輸入root使用者的密碼。同時可以看到,超級使用者的命令提示符是“#”,而普通使用者的命令提示符是“$”。
  建立一個新的使用者:useradd,此時檔案/etc/passwd會多出一行內容:
這裡寫圖片描述


設定密碼:passwd,只能由root設定:
這裡寫圖片描述
刪除使用者:userdel,刪除之後,檔案/etc/passwd 中少了一行
這裡寫圖片描述
Linux許可權管理
  檔案或目錄的訪問者包括以下三類:
(1)檔案和目錄的所有者:u—User;
(2)檔案和目錄的所有者所在組的使用者:g—Group;
(3)其他使用者:o—Others。
  每個檔案和目錄都有訪問許可許可權,用它來確定誰能通過哪種方式對檔案和目錄進行訪問和操作。檔案或目錄的訪問許可權分為以下三種:
(1)讀(Read):r,對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有瀏覽該目錄資訊的許可權。
(2)寫(Write):w,對檔案而言,具有修改檔案內容的許可權;對目錄來說,具有刪除或移動目錄內檔案的許可權。
(3)執行(Execute):x,對檔案而言,具有執行檔案的許可權;對目錄來說,具有進入該目錄的許可權。
這裡寫圖片描述

  下面對紅色方框中每組內容做一解釋:
(1)檔案擁有者的許可權:
這裡寫圖片描述
其中,“-”表示不具有該項許可權。
(2)檔案擁有者所屬組的同組成員的許可權:
這裡寫圖片描述
(3)其他使用者的許可權:
這裡寫圖片描述
(4)檔案型別:
這裡寫圖片描述
說到檔案型別,在Linux系統下,共有7種檔案型別:
①“-”:普通檔案,指普通意義上的檔案,如資料檔案,可執行檔案。本質上就是儲存普通資料,一般為字串。
②“d”:目錄檔案,本質上儲存了一張表。
③“p”:管道檔案,下面舉個例子:
  在一個終端中建立一個管道檔案pipe.p,並向其中寫入一個字串,然後再開啟一個終端,檢視管道檔案pipe.p中的內容:
這裡寫圖片描述
④“l”:軟連結檔案,又叫符號連結檔案。這個檔案包含了另一個檔案的路徑名。可以是任意檔案或目錄,可以連結不同檔案系統的檔案。軟連結檔案只是其原始檔的一個標記,當刪除了原始檔後,連結檔案不能獨立存在,雖然仍保留檔名,但卻不能檢視軟連結檔案的內容了。
  建立一個軟連結檔案:ln -s 已有檔名 新檔名
這裡寫圖片描述

當刪除原始檔src後,已不能檢視軟連結檔案的內容:
這裡寫圖片描述
⑤“c”:字元裝置檔案,它以特別檔案方式在檔案目錄樹中佔據位置並擁有相應的結點。
⑥“b”:塊裝置檔案。
⑦“s”:socket檔案,即套接字檔案。
如何表示檔案的許可權值?有兩種方法:字元表示法和八進位制數值表示法。
  字元表示法
這裡寫圖片描述
  八進位制數值表示法
這裡寫圖片描述
【注】對於目錄:
有無“r”許可權決定是否可以進行ls操作;
有無“w”許可權決定是否可以進行建立操作;
有無“x”許可權決定是否可以進行cd操作。
檔案訪問許可權的相關設定
(1)設定檔案的訪問許可權:chmod [引數] 許可權 檔名
【注】只有檔案的擁有者和root才可修改檔案的許可權
格式①:“chmod 使用者符號+/-/=許可權字元 檔名”
使用者符號:
u:擁有者
g:擁有者的同組使用者
o:其他使用者
a:所有使用者
“+”:表示向許可權範圍增加許可權代號所表示的許可權;
“-”:表示向許可權範圍取消許可權代號所表示的許可權;
“=”:表示向許可權範圍賦予許可權代號所表示的許可權;
下面,首先建立了三個普通檔案,可見每個檔案對於其擁有者無任何許可權,對擁有者同組使用者以及其他使用者都是隻有可寫的許可權:
這裡寫圖片描述
現在,可以進行如下操作:
對檔案t1.txt的擁有者增加可讀許可權,對檔案t2.txt的擁有者的同組使用者取消可寫許可權,對檔案t3.txt的其他使用者賦予可執行許可權:
這裡寫圖片描述
這裡寫圖片描述
格式②:使用三位八進位制數字
對上面的普通檔案t2.txt進行許可權的修改:
這裡寫圖片描述
“7”表示擁有者具有可讀可寫可執行的許可權;“2”表示擁有者的同組使用者具有可寫許可權;“4”表示其他使用者具有可讀許可權。(這樣的方式可以覆蓋該檔案之前的許可權)
這裡寫圖片描述
(2)修改檔案的擁有者:chown [引數] 使用者名稱 檔名
(3)修改檔案或目錄的所屬組:chgrp [引數] 使用者組名 檔名
(4)檢視或修改檔案掩碼:umask 許可權值
這裡寫圖片描述
【注】
①新建目錄預設許可權=0777 - 許可權掩碼;
②超級使用者root建立檔案預設掩碼值為0022。
關於粘滯位
舉個例子來說明一下:
  張三和李四都具有對同一目錄的讀寫許可權。該目錄中包含檔案zhangsan.c,張三把檔案設定為只有自己能讀寫,其他人都讀寫不了,但是李四仍然可以將目錄中的檔案zhangsan.c刪除。
  為了解決這一問題,就需要為該目錄設定粘滯位。設定之後,雖然李四還是具有對該目錄的讀寫許可權,但他只能刪除或移動他自己的檔案,而不能刪除或移動其他使用者的檔案。
  在實際應用中,粘滯位一般用於/tmp目錄,以防止普通使用者刪除或移動其他使用者的檔案。
  設定粘滯位:chmod +t 目錄
  當一個目錄被設定了粘滯位,則該目錄下的檔案只能由以下三種人刪除(或移動):
(1)超級使用者root;
(2)該目錄的所有者;
(3)所操作檔案的所有者。

相關推薦

Linux檔案許可權

一、基本介紹 當在linux系統命令列輸入:ls -l 檔名 後會顯示如下內容: 在圖片中被圈起來的那一行0-9位做一說明。       1)第0 位:代表檔案型別            

linuxmd5sum 命令

1、命令詳解 $ md5sum --help Usage: md5sum [OPTION]... [FILE]... Print or check MD5 (128-bit) checksums. With no FILE, or when FILE is -, read stand

linuxtop命令

1、引數詳解 $ top -help procps-ng version 3.3.9 Usage: top -hv | -bcHiOSs -d secs -n max -u|U user -p pid(s) -o field -w [cols] -b:列印所有程式 -c

LinuxDHCP 引數

環境:CentOS 6.5 dhcpd.conf的配置檔案的詳細說明: 1,全域性設定 DDNS更新式的引數:設定DHCP伺服器與DNS伺服器的動態資訊更新模式,一般的DHCP伺服器可以不考慮設定

Linuxawk 命令 01

文章目錄 一、awk 介紹 二、語法格式 三、基本用法 1、每行按空格或TAB分割,並輸出文字中的第1、4項 2、格式化輸出 3、awk -F 指定分割字元 3.1 使用 ` , `分割 3.

Linuxinode資訊

inode介紹 要理解inode,就先要理解檔案的儲存方式。我們都知道,檔案是儲存在硬碟上的。硬碟的最小單位是扇區,每個扇區的大小為512位元組。 如果系統在讀取硬碟資料的時候按扇區一個一個來讀取,那效率就太低了,而是一次連續性讀取多個扇區,所以設計者又將多

Linux檔案系統許可權

Linux許可權說明: 444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-x 777 rwxrwxrwx

Linux檔案的許可權

檔案許可權 1.  ls -l列印該目錄下的檔案 #輸出入下:-rw-rw-r--. 1 oldboy oldboy 134 10月 14 01:57 text.txt #解釋:-rw-rw-r-- *10個字元來確定不同使用者對檔案能做什麼 *第1個字元-:-普通檔案,d

轉載FusionSphere架構

computing ssis 修改 hyperv 適配器 drive 特殊 架構 avi FusionSphere底層使用Xen架構: 1.單臺物理機上建立hypervisor系統。 2.將所有單個hypervisor系統整合起來管理使用。 安裝C

轉載Spring AOP 、 JDK動態代理、CGLib動態代理

rto 工廠 第一個 lec 僅支持 sel clas sleep gpo 原文地址:https://www.cnblogs.com/kukudelaomao/p/5897893.html AOP是Aspect Oriented Programing的簡稱,面向切面

搬運Wget 命令

clear challenge 多次 進度條 成功 imp 聯網 llb tails      用過 Linux 系統的對於 wget 不陌生吧,從網上下載資源等操作都是少不了它,它體積小但功能集全,支持 FTP HTTP HTTPS 協議下載方式,支持斷點續傳 代理服務器

Selenium-xpath

input end tab UC 子元素 dom 絕對路徑 sele .class 1、XPATH是什麽 XPATH是一門在XML文檔中查找信息的語言,XPATH可用來在XML文檔中對元素和屬性進行遍歷,主流的瀏覽器都支持XPATH,因為HTML頁面在DOM中表示為XHT

配置log4j.properties 與配置步驟

詳解 項目 import throw 得到 容器 地方 med play 一、Log4j基本使用方法 Log4j由三個重要的組件構成:【日誌信息的優先級】,【日誌信息的輸出目的地】,【日誌信息的輸出格式】。 日誌信息的優先級從高到低有ERROR、WARN、 INFO、D

MySQLMySQL鎖

https://www.cnblogs.com/luyucheng/p/6297752.html   一、概述 資料庫鎖定機制簡單來說,就是資料庫為了保證資料的一致性,而使各種共享資源在被併發訪問變得有序所設計的一種規則。對於任何一種資料庫來說都需要有相應的鎖定機制,所以MyS

轉載DHCP協議

為了學習作業系統,今天又在windows上裝了一把virtualbox+debian。安裝的過程中遇到了網路配置的問題。學習了一下橋接,NAT,僅主機三種模式的區別。在這個過程中又遇到了DHCP協議,稍做了瞭解。轉載至此,方便檢視。 原文地址:http://blog.c

NLPGoogle BERT

11號論文放上去,12號各個公眾號推送,13號的我終於在最晚時間完成了前沿追蹤,驚覺上一篇論文竟然是一個月前。。。立個flag以後保持一週一更的頻率。下週開始終於要在工作上接觸NLP了,之後希望會帶來更多自己的東西而不是論文解析。 Attention和Transformer還不熟悉的請移步之前的文章:

NLPUniversal Transformers

上一篇transformer寫了整整兩週。。解讀太慢了。。主要是自己也在理解,而且沒有時間看原始碼,非常慚愧,如果哪裡說錯了希望大佬們可以提醒一下 之前細細研究了attention和transformer之後,universal transformer讀了一遍就理解了,缺乏之前基礎的童鞋們請先移步: 【N

LiveData 使用

前言 本文翻譯自【Understanding LiveData made simple】,詳細介紹了 liveData 的使用。感謝作者 Elye。水平有限,歡迎指正討論。 Architecture Components 可以說是 Google 提供給 Android 開發者的一大福利。LiveData 是

wrapperweapper 配置消化

       將一個簡單的程度如HelloWorld 的應用包裝秤Wrapper 服務並不複雜,甚至可以認為非常簡單。但是實際專案應用過程中我們的程式一般較龐大,執行環境也較複雜。     &nb

DBMS_STATS.GATHER_TABLE_STATS

【轉】DBMS_STATS.GATHER_TABLE_STATS詳解  2012-04-22 09:20:10 分類: Linux 由於Oracle的優化器是CBO,所以物件的統計資料對執行計劃