当前位置：首页 > news >正文

Linux：权限

news 2025/12/20 7:57:56

一、shell运行原理

二、权限

1.权限的概念

2.文件访问权限的相关设置方法

三、常见的权限问题

1.目录权限

2.umsk(权限掩码)

3.粘滞位

一、shell运行原理

1.为什么我们不是直接访问操作系统？

”人“不善于直接使用操作系统
如果让人直接访问操作系统，a.操作成本特别高 b.人会犯错，有风险

系统的设计者，不会让”人“直接操作操作系统

2.我们是如何访问操作系统的？

--通过外壳程序

图形化界面&&指令操作是什么？

--操作系统提供的外壳程序

3.外壳程序的意义

是用户和操作系统交互的中间软件层（将使用者的命令翻译给核心（kernel）处理。
同时，将核心的处理结果翻译给使用者）
可以在一定程度，起到保护操作系统作用

二、权限

1.权限的概念

权限：

针对人，事物的基本属性决定权限相关概念（能否完成一件事情）

权限的核心 = 人 + 事务属性（rwx）

对人操作

--Linux是一个多用户操作系统，Linux下可以存在多个用户

root：只用一个，具有Linux下的最高权限（一般不受权限约束）
普通用户：可以有多个，要受权限的约束

--如何切换用户

root < -- 切换 -- > 普通用户，切换当前权限

切换到root su - 然后再输入密码(root) (普通用户和root密码尽量不同)
切换到普通用户： ctrl + D（退回）
root切换到其它用户： su + 名字
普通用户切普通用户：su + 名字然后输入该用户的密码

对角色和文件操作

--角色（人）

文件和文件目录的所有者：u---User
文件和文件目录的所有者所在的组的用户：g---Group
其它用户：o---Others

--文件类型和访问权限（事物属性）

文件类型：

d：目录
-：普通文件
p：管道文件
b：块设备
c：字符设备

基本权限

读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
“—”表示不具有该项权限

2.文件访问权限的相关设置方法

指令：chmod
功能：设置文件的访问权限
格式：chmod [参数] 权限文件名

选项：

R -> 递归修改目录文件的权限
说明：只有文件的拥有者和root才可以改变文件的权限

改权限

--1.ugo+-修改

改权限： chmod  u+x  myfile.txt           （拥有者)chmod u-x  myfile.txtchmod u+rwx  myfile.txt chmod  g+x  myfile.txt              (所属者)chmod  o+r  myfile.txt             （other）chmod  u-wx,g-x,o+r myfile.txt chmod  a+x  myfile.txt  (所有人)
相关概念：

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号：
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户

--2.八进制修改

chmod  777 myfile.txt
(7的二进制：111，1：有权限    0：无权限)
通过二进制的方式，给了拥有者，所属者，其它用户所有读写执行的权限

改人

--更改文件的所属者(需要提升权限)

--root下
chown 用户名 文件名（拥有者）
chgrp 用户名 文件名 （所属组）
这里可以看到所属者从root变为zy

补充：

sudo 指向命令后以root权限级别来执行

如果用户想执行sudo，需要将用户添加到信任列表里

三、常见的权限问题

1.目录权限

进入一个目录。需要什么权限?-------x （执行权限）

rw权限限制了用户能否查看和写（执行ls指令，touch/mkdir指令）

补充：权限只会被认证一次，若你是拥有者又是所属者，则只看拥有者权限

2.umsk(权限掩码)

Linux默认：

1.一个目录被创建，起始权限：777

2.一个普通文件被创建，起始权限：666

为什么创建一个目录或文件，默认权限是

d rwx rwx r-x

- rw- rw- r--

原因：要受到umaks过滤（凡是在umsk中出现的权限，都不应该在最终权限中出现）

最终权限 = 起始权限&（~umask）

3.粘滞位

大家所有用户都在一个共同的路径下，对该目录具有读写执行权限

1.当多个用户共享一个目录，需要在该目录下进行，读写，创建文件

2.但是自己只能删除自己的，而不能删除别人的（w:可以互删，但不满足条件）

粘滞位解决上面情况： chmod +t 目录即可

粘滞位只能给目录设置（谁设置，谁取消）

示例：

现在zy和tmp在同一路径下，都有rwx权限

tmp可以删除zy的文件：

为了防止这种情况发生，我们加上粘滞位，（root下）

然后我们切回tmp，看看还能不能删除zy文件

由于粘滞位，这里不能互删

Linux：权限

目录一、shell运行原理二、权限 1.权限的概念 2.文件访问权限的相关设置方法三、常见的权限问题 1.目录权限 2.umsk(权限掩码) 3.粘滞位一、shell运行原理 1.为什么我们不是直接访问操作系统？ ”人“不善于直接使用操作系统如果让人直接访问操作系统&a…...

编程日记 2023/8/30 20:30:13

Unity记录4.3-存储-点击Tilemap保存或读取区块

文章首发见博客：https://mwhls.top/4816.html。无图/格式错误/后续更新请见首发页。更多更新请到mwhls.top查看欢迎留言提问或批评建议，私信不回。汇总：Unity 记录摘要：点击tilemap，文件保存/读取该地图区块数据…...

编程日记 2023/8/30 20:29:12

【小吉测评】哔哩哔哩接入AI？！效果如何？

文章目录 🎄前言⭐申请方式🏳️‍🌈注意 🛸简介🍔上手体验🛸进行数学计算🥰可以写代码吗 🎄前言最近人工智能特别火，chatgpt，Claude2，文心一言等…...

编程日记 2023/8/30 20:28:11

微信开发之一键踢出群聊的技术实现

简要描述： 删除群成员请求URL： http://域名地址/deleteChatRoomMember 请求方式： POST 请求头Headers： Content-Type：application/jsonAuthorization：login接口返回参数： 参数名必选…...

编程日记 2023/8/30 20:27:10

基于Spring Boot 的 Ext JS 应用框架之coworkee

Ext JS 官方提供了一个人员管理的完整应用框架 - coworkee。该框架的显示如下：该框架的布局特点如下：布局方式：左右布局，左侧导航栏默认收合特点：左侧导航区占用空间小，工作区较大，适合没有二级导航栏，工作区需要显示的内容较多的系统。如果导航栏是横向底部，就…...

编程日记 2023/8/30 20:26:09

HOT100打卡—day10—【DP+多维DP】—最新8.29（剩6题）

DP 1 70. 爬楼梯 70. 爬楼梯一次做，AC代码： 疑问：怎么判断用搜索还是dp？这题，我没有受过dp训练所以第一反应是用dfs搜索，找到所有符合要求的叶子。 class Solution { public:int dp[50]; // step1&a…...

编程日记 2023/8/30 20:25:07

【不会用这个工具，你的Linux服务器就是个摆设！】

01 Tcpdump Tcpdump 是一个强大的网络监控工具，它允许用户有效地过滤网络上的数据包和流量。这可以获得有关 TCP/IP 和网络上传输的数据包的详细信息。当你遇到网络协议问题一筹莫展的时候，这时候往往可以通过tcpdump来看网络的通讯过程中发生了什么…...

编程日记 2023/8/30 20:24:04

09 生产者分区机制

kafka如何保证消息的有序可以通过key-ording策略解决。kafka可以为每条消息定义消息键，也称为key，通常是带有业务属性的比如用户id之类的。有相同消息键的消息会被发到同一个分区。下面实现了key-ordering策略，对key的hashcode进行取模来决…...

编程日记 2023/8/30 20:23:03

亚马逊鲲鹏系统是怎么操作测评的

亚马逊鲲鹏系统可以注册亚马逊买家号、养号、下单留评等，是一款功能比较齐全的测评软件，具体操作如下： 首先我们需要先准备好买家账号，账号可以直接去购买已经注册好了的账号，也可以准备好账号所需要的一些邮箱、ip、…...

编程日记 2023/8/30 20:22:02

电脑上的视频如何导入苹果手机？

AirDroid支持Windows、macOS、android、iOS相互传输文件、视频、图片等。想要从电脑传输文件到iPhone也很简单，在电脑和iPhone都安装AirDroid，连接同一网络，然后登录同一个帐号就可以了。可绑定的iPhone数量不限，只要都登录同一…...

编程日记 2023/8/30 20:21:00

tsmc standard cell命名规则

我正在「拾陆楼」和朋友们讨论有趣的话题，你⼀起来吧？ 拾陆楼知识星球入口 CKMUX2代表二输入clock mux，D2代表驱动强度X2，6T代表row高为6track，16P96C代表gate length和poly pitch，LVT就是low voltage thr…...

编程日记 2023/8/30 20:19:59

基于ssm医院在线挂号预约系统源码和论文

基于ssm医院在线挂号预约系统源码和论文072 开发工具：idea 数据库mysql5.7 数据库链接工具：navcat,小海豚等技术：ssm 课题研究的目的及意义： 专家号难求，是医院现场挂号存在的主要问题之一，每一名专…...

编程日记 2023/8/30 20:18:58

mysql binlog 浅谈

如何开启MySQL的binlog日志在MySQL中，binlog指的是binary log，二进制日志文件。这个文件记录了MySQL所有的DML操作。通过binlog日志，我们可以做数据恢复，做主从复制等等。对于运维或架构人员来说，开启binlog日志功能…...

编程日记 2023/8/30 20:17:57

三维几何体 BoxGeometry 立方体TetrahedronGeometry 四面体OctahedronGeometry 八面体DodecahedronGeometry 十二面体IcosahedronGeometry 二十面体PolyhedronGeometry 多面体SphereGeometry 球体ConeGeometry 圆锥CylinderGeometry 圆柱TorusGeometry 三维圆环TorusKnotGeomet…...

编程日记 2023/8/30 20:16:52

IDEA 性能优化

前言 IDEA 基于JVM，是内存紧张型的应用，即使是16GB内存也很一般。机器配置： win10 proi7-4720hq 3.2G 4c8tddr3-1600IDEA 2023.2.1 本文优化在不升级硬件的前提下使用优化调整JVM堆内存及GC IDEA 自身的JVM运行时配置，启动…...

编程日记 2023/8/30 20:15:50

react 获取表单中输入框的值

通过使用useState钩子来创建一个状态变量，你可以同时获取多个Input框的值。 1获取input框的值： import React, { useState } from react;function MyComponent() {const [forms, setForms] useState({name: ,nation: ,});const handleInputChange (e…...

编程日记 2023/8/30 20:14:49

[虚幻引擎 UE5] EditableText(可编辑文本) 限制只能输入数字并且设置最小值和最大值

本蓝图函数可以格式化 EditableText 控件输入的数据，让其只能输入一定范围内的整数。蓝图函数调用方法下载蓝图（5.2.1版本）https://dt.cq.cn/archives/618...

编程日记 2023/8/30 20:13:48

Docker技术--Docker容器管理

1.Docker容器相关的指令(单个容器操) 我们之前在Docker中部署了一个实际应用的案例wordpress,其中使用到了一些相关于容器的指令，那么下面我们一起来总结使用。 Docker指令的语法规则如下所示: Docker + 命令关键字 [+参数选项] -1类:关闭、开启、重启、开启自启 systemct…...

编程日记 2023/8/30 20:12:47

three.js(七)：内置的二维几何体

二维几何体 PlaneGeometry 矩形平面CircleGeometry 圆形平面RingGeometry 圆环平面 PlaneGeometry 矩形平面 PlaneGeometry(width : Float, height : Float, widthSegments : Integer, heightSegments : Integer) width — 平面沿着X轴的宽度。默认值是1。height — 平面沿着Y…...

编程日记 2023/8/30 20:11:46