Linux权限命令详解
Linux权限命令详解
文章目录
- Linux权限命令详解
- 一、什么是权限?
- 二、权限的本质
- 三、Linux中的用户
- 四、linux中文件的权限
- 4.1 文件访问者的分类(人)
- 4.2 文件类型和访问权限(事物属性)
- 五、快速掌握修改权限的做法【第一种】
- 5.1 修改拥有者的权限
- 5.2 修改所属组的权限
- 5.3 修改other的权限
- 5.4 修改多个角色的权限
- 5.5 一键添加或删除所有权限
- 5.6 更改文件的拥有者
- 5.7 更改文件的所属组
- 5.8 同时更改拥有者和所属组
- 六、快速掌握修改权限的做法【第二种】
- 6.1 八进制
- 七、文件类型
- 八、可执行权限
- 九、创建文件的默认权限
- 9.1 权限掩码
- 9.2 修改umask
- 十、目录的权限
一、什么是权限?
权限就是通过一定的条件,拦住一部分人,给另一部分人权利,来访问某种资源,比如vip,门禁之类的
二、权限的本质
权限和人有关,权限和事物的属性有关
权限=人+事物属性有关【人也就是相当于角色】
三、Linux中的用户
-
linux有root用户【超级管理员用户】,普通用户,那么我们怎么切换这两种用户呢?
-
切换root用户
su -
- 切换普通用户就是su后面加个用户名
su 用户名
-
在linux中有三种“人”【角色】:拥有者,所属组,other
-
其中第一个lin就是拥有者,第二个是所属组,其他就是other
-
su 用户名,是从root变成普通用户,刚刚上面也说了
-
但是我不想直接变成root,但是我想以root的身份执行一个工作,怎么做呢?
- 在执行命令前加上一个sudo
- 那么为什么sudo对指令进行提权的时候,输入的是我们自己密码?那样不是很不安全,用root身份想干啥干啥
- 默认普通目前无法执行sudo ,暂时不解决,之后用vim再来解决这个问题
四、linux中文件的权限
4.1 文件访问者的分类(人)
- 文件和文件目录的所有者:u—User(中国平民 法律题)
- 文件和文件目录的所有者所在的组的用户:g—Group(不多说)
- 其它用户:o—Others (外国人)
4.2 文件类型和访问权限(事物属性)
-
文件的属性权限一般有三种
- r,读
- w,写
- x,可执行权限
-
我们来看下面这里
[lin@shilin lesson1]$ ls -l
total 0
-rw-rw-r-- 1 lin lin 0 Dec 8 10:39 test.txt
[lin@shilin lesson1]$
- 其中
-rw-rw-r--是七个字符,我们先不管第一个字符 - 来看后6个,33为一组,分别对应:拥有者,所属组,other
- 第一个字符:是否具有读权限,【如果是,就r,否则,就是-】
- 第二个字符:是否具有写权限,【如果是,就是w,否则,就是-】
- 第二个字符:是否具有可执行权限,【如果是,就是x,否则,就是-】
五、快速掌握修改权限的做法【第一种】
-
一个文件的权限,谁能修改?
- 文件的拥有者
- root
-
用命令怎么修改呢
5.1 修改拥有者的权限
减拥有者的权限
chmod u-w test.txt
加拥有者的权限
chmod u+rw test.txt
5.2 修改所属组的权限
减所属组的权限
chmod g-rw test.txt
加所属组的权限
chmod g+rw test.txt
5.3 修改other的权限
减other的权限
chmod o-rw test.txt
加other的权限
chmod o+r test.txt
5.4 修改多个角色的权限
那我想更改多个"人"【角色】的权限,怎么修改呢?
多个权限之间价格逗号即可~~【注意:一定是英文的!】
批量减少权限
chmod u-w,g-w test.txt
批量添加权限
chmod u+w,g+w,o+w test.txt
删除所有权限
chmod u-rw,g-rw,o-rw test.txt
5.5 一键添加或删除所有权限
- 这里的
a就是all的意思【所有】
添加所有权限
chmod a+r test.txt
删除所有权限
chmod a-r test.txt
- 对于普通用户,自身要受到对应权限的约束,即使这个文件是自己的!
- 对于root用户,不受权限约束的!
- 对于其他用户,文件对应的是other选项,这个选项是没有读和写权限的
注意:对于文件的拥有者,如果删除了文件的拥有者权限,但是所属组的没有删除,它也会禁止读写操作
结论:权限只会匹配一次!
5.6 更改文件的拥有者
chown root test.txt
我们回到上面的那里
- 这个时候我们把拥有者的改成root用户,但是所属组还是原来的
结论:身份识别的时候只识别一次,一旦匹配成功就不继续匹配了,如果失败就继续匹配
5.7 更改文件的所属组
chgrp root test.txt
这个时候文件也就普通用户都不属于了
这里如果再加上other的读和写的权限,就又可以了~~
chmod o+rw test.txt
5.8 同时更改拥有者和所属组
chown lin:lin test.txt
那么怎么没有修改other的指令呢?
六、快速掌握修改权限的做法【第二种】
6.1 八进制
- 如上图所示,如果有一个字符就代表
1,如果是-就代表0
我们想去掉所有人的所有权限可以这样做
chmod 000 test.txt
赋予所有权限就是下面这条命令
chmod 777 test.txt
保留拥有者的读写权限
chmod 600 test.txt
七、文件类型
在windows使用的是后缀名来区分文件类型的
而在linux中是不通过后缀区分文件类型【不是linux不用后缀】
那么通过什么区分呢?
ls -l第一个属性列
- -:普通文件,文本文件,可执行程序,库等都叫做普通文件
- d:目录文件
- b:块设备文件
- c:字符设备文件
- p:管道文件
- l:链接文件
我们来挨个介绍一下
- 第一个
-普通文件
平时创建的文件就是普通文件
- 第二个
d目录文件
- 第三个
b块设备文件
这个典型的代表就是磁盘
ls -l /dev/vda
- 第四个
c字符文件
这个终端文件我们在linux命令章节讲过了,这里就不再赘述
ls -l /dev/pts/
- 第五个
p管道文件
我们创建一个管道文件
mkfifo pipe
- 这里就可以通过管道文件来进行输出
- 第六个
l链接文件
ln -s /home/lin/lesson1/test.txt xx.link
这个链接文件也就是相当于创建了一个快捷方式,直接指向了这个文件
- 如果删除了源文件,那么这个快捷方式也就不能用了
- 比如linux的根目录就有很多的链接文件
八、可执行权限
我们了解了读权限,写权限,那么可执行权限是什么呢?如何理解?
是一个可执行的文件,也有可执行权限,才能执行
能执行 = 具有可执行权限 + 一个可执行文件
- 如果我们要进入一个目录,需要什么权限? ---->
进入一个目录,需要x权限
我们来验证一下:
- 第一种情况:
- 第二种情况:
- 第三种情况:
- 可以看到去掉x权限就不能进入目录了~~
小结一下:
- 进入一个目录需要x权限
- 目录的r权限:用户能否查看指定目录的文件信息
- 目录的w权限:决定用户是否能在指定的目录内新建,修改,删除文件
九、创建文件的默认权限
linux创建文件的时候,为什么好像有默认权限?为什么是我们看到的样子?
- Linux创建的普通文件,起始权限是:0666,去掉x的
- Linux创建的目录文件,起始权限是:0777,包含x的
- 再看上面的权限,我们的创建的普通文件也不是666,而是664,目录文件也不是777,而是775
9.1 权限掩码
umask
- 在创建文件的时候,要在起始权限中,过滤掉(不是简单的减法)再umask中出现的权限
9.2 修改umask
umask 0000
- 修改了umask后,创建出来的文件权限也发生了改变,所以是uamsk影响了我们的默认权限
最终权限 = 起始权限 & (~umask)
umask:Linux中的权限掩码!
十、目录的权限
- 为什么我们普通人竟然可以删除别人的文件(包括root)合理吗?
-
删除一个文件和目标文件有关系吗? ---->没有关系!!!
-
那么和谁有关系呢? ---- >和我所在的目录有关系!!!
- 这个目录是这个用户的拥有者,在我自己的目录里创建文件就要受到我管束~~
所以删除文件是由这个目录的拥有者来管理,删除一个文件的本质就是修改这个目录的内容
- 所以创建一个目录的时候是默认去掉写权限的,一个外来用户进入到这个目录是不能进行创建文件的~~
本期内容就到这里了,感谢大家的收看,欢迎三连~~
相关文章:
Linux权限命令详解
Linux权限命令详解 文章目录 Linux权限命令详解一、什么是权限?二、权限的本质三、Linux中的用户四、linux中文件的权限4.1 文件访问者的分类(人)4.2 文件类型和访问权限(事物属性) 五、快速掌握修改权限的做法【第一种…...
)
【Android】Glide的简单使用(下)
文章目录 缓存设置内存缓存硬盘缓存自定义磁盘缓存行为图片请求优先级缩略图旋转图片Glide的回调:TargetsBaseTargetTarget注意事项设置具体尺寸的Target 调试及Debug获取异常信息 配置第三方网络库自定义缓存 缓存设置 GlideApp .with(context).load(gifUrl).asGif().error(…...
TCP对数据的拆分
应用程序的数据一般都比较大,因此TCP会按照网络包的大小对数据进行拆分。 当发送缓冲区中的数据超过MSS的长度,数据会被以MSS长度为单位进行拆分,拆分出来的数据块被放进单独的网路包中。 根据发送缓冲区中的数据拆分情况,当判断…...
面试问题--计算机网络:二层转发、三层转发与osi模型
计算机网络:二层转发、三层转发与OSI模型 1. 二层转发和三层转发 1.1 二层转发(Data Link Layer) 在计算机网络中,二层转发是通过数据链路层(Data Link Layer)实现的。以下是关于二层转发的一些关键信息…...
kubectl获取ConfigMap导出YAML时如何忽略某些字段
前言: 当我们在使用Kubernetes时,常常需要通过kubectl命令行工具来管理资源。有时我们也想将某个资源的配置导出为YAML文件,这样做有助于版本控制和资源的迁移。然而,默认情况下,使用kubectl get命令导出资源配置会包…...
复制粘贴——QT实现原理
复制粘贴——QT实现原理 QT 剪贴板相关类 QClipboard 对外通用的剪贴板类,一般通过QGuiApplication::clipboard() 来获取对应的剪贴板实例。 // qtbase/src/gui/kernel/qclipboard.h class Q_GUI_EXPORT QClipboard : public QObject {Q_OBJECT private:explici…...
(一)五种最新算法(SWO、COA、LSO、GRO、LO)求解无人机路径规划MATLAB
一、五种算法(SWO、COA、LSO、GRO、LO)简介 1、蜘蛛蜂优化算法SWO 蜘蛛蜂优化算法(Spider wasp optimizer,SWO)由Mohamed Abdel-Basset等人于2023年提出,该算法模型雌性蜘蛛蜂的狩猎、筑巢和交配行为&…...
LED透镜粘接UV胶是一种特殊的UV固化胶,用于固定和粘合LED透镜。
LED透镜粘接UV胶是一种特殊的UV固化胶,用于固定和粘合LED透镜。 它具有以下特点: 1. 高透明度:LED透镜粘接UV胶具有高透明度,可以确保光线的透过性,不影响LED的亮度和效果。 2. 快速固化:经过UV紫外线照射…...
C语言 题目
1.写一个函数算一个数的二进制(补码)表示中有几个1 #include<stdio.h>//统计二进制数中有几个1 //如13:1101 //需要考虑负数情况 如-1 结果应该是32// n 1101 //n-1 1100 //n 1100 //n-1 1011 //n 1000 //n-1 0111 //n 0000 //看n的变化 int funca(int c){int co…...
CDN 内容分发网络
CDN常见问题 什么是 CDN ? CDN 全称是 Content Delivery Network/Content Distribution Network,翻译过的意思是 内容分发网络 。 我们可以将内容分发网络拆开来看: 内容:指的是静态资源比如图片、视频、文档、JS、CSS、HTML。…...
Android : Xui- RecyclerView+BannerLayout 轮播图简单应用
实例图: 1.引用XUI http://t.csdnimg.cn/Wb4KR 2.创建显示图片布局 banner_item.xml <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android"xmlns:app"…...
Java网络通信-第21章
Java网络通信-第21章 1.网络程序设计基础 网络程序设计基础涵盖了许多方面,包括网络协议、Web开发、数据库连接、安全性等。 1.1局域网与互联网 局域网(LAN)与互联网(Internet)是两个不同的概念,它们分…...
Leetcode 345. Reverse Vowels of a String
Problem Given a string s, reverse only all the vowels in the string and return it. The vowels are ‘a’, ‘e’, ‘i’, ‘o’, and ‘u’, and they can appear in both lower and upper cases, more than once. Algorithm Collect all the vowels and reverse the…...
[linux] 用命令行wget下载google drive的大文件
使用wget命令下载Google drive上的文件_ubuntu上wget下载谷歌云盘文件-CSDN博客 如何用命令行下载Google Drive上的共享文件?-腾讯云开发者社区-腾讯云 举例:https://drive.google.com/drive/folders/1vKj3VvJEKgS_o-uOSmz3I0-GomECpql3 1、在网页上&…...
Docker Network(网络)——8
目录: Docker 为什么需要网络管理Docker 网络架构简介 CNMLibnetwork驱动常见网络类型 bridge 网络host 网络container 网络none 网络overlay 网络docker 网络管理命令 docker network createdocker network inspectdocker network connectdocker network disconne…...
网页设计--第6次课后作业
试用Vue相关指令完成对以下json数据的显示。显示效果如下: 其中:gender1 显示为女,gender2显示为男。价格超过30元,显示“有点小贵”。价格少于等于30元,则显示“价格亲民”。 data: {books: [{"id": "…...
R语言学习
Part1阶段1:入门基础 1安装R和RStudio: 下载并安装R:https://cran.r-project.org/ 下载并安装RStudio:https://www.rstudio.com/products/rstudio/download/ 2Hello World: 学习如何在R中输出"Hello, World!"…...
基于Unity3D 低多边形地形模型纹理贴图
在线工具推荐: 3D数字孪生场景编辑器 - GLTF/GLB材质纹理编辑器 - 3D模型在线转换 - Three.js AI自动纹理开发包 - YOLO 虚幻合成数据生成器 - 三维模型预览图生成器 - 3D模型语义搜索引擎 当谈到游戏角色的3D模型风格时,有几种不同的风格…...
vue预览pdf,放大缩小拖动,dialog拖动,父页面滚动
公共组件部分代码 main.js import draggable from /directive/drag/index Vue.use(draggable) pdf组件部分代码...
泽攸科技二维材料转移台的应用场景及优势
随着二维材料的广泛研究和各种潜在应用的开发,对于二维材料样品的精密操控与转移的需求日益增加。特别是一些新型二维材料的制备和器件集成制备中,需要在显微镜下对样品进行观察与定位,并能够在微米甚至纳米量级上精确移動和转移样品。 传统…...
铭豹扩展坞 USB转网口 突然无法识别解决方法
当 USB 转网口扩展坞在一台笔记本上无法识别,但在其他电脑上正常工作时,问题通常出在笔记本自身或其与扩展坞的兼容性上。以下是系统化的定位思路和排查步骤,帮助你快速找到故障原因: 背景: 一个M-pard(铭豹)扩展坞的网卡突然无法识别了,扩展出来的三个USB接口正常。…...
React 第五十五节 Router 中 useAsyncError的使用详解
前言 useAsyncError 是 React Router v6.4 引入的一个钩子,用于处理异步操作(如数据加载)中的错误。下面我将详细解释其用途并提供代码示例。 一、useAsyncError 用途 处理异步错误:捕获在 loader 或 action 中发生的异步错误替…...
K8S认证|CKS题库+答案| 11. AppArmor
目录 11. AppArmor 免费获取并激活 CKA_v1.31_模拟系统 题目 开始操作: 1)、切换集群 2)、切换节点 3)、切换到 apparmor 的目录 4)、执行 apparmor 策略模块 5)、修改 pod 文件 6)、…...
Swift 协议扩展精进之路:解决 CoreData 托管实体子类的类型不匹配问题(下)
概述 在 Swift 开发语言中,各位秃头小码农们可以充分利用语法本身所带来的便利去劈荆斩棘。我们还可以恣意利用泛型、协议关联类型和协议扩展来进一步简化和优化我们复杂的代码需求。 不过,在涉及到多个子类派生于基类进行多态模拟的场景下,…...
前端导出带有合并单元格的列表
// 导出async function exportExcel(fileName "共识调整.xlsx") {// 所有数据const exportData await getAllMainData();// 表头内容let fitstTitleList [];const secondTitleList [];allColumns.value.forEach(column > {if (!column.children) {fitstTitleL…...
Python实现prophet 理论及参数优化
文章目录 Prophet理论及模型参数介绍Python代码完整实现prophet 添加外部数据进行模型优化 之前初步学习prophet的时候,写过一篇简单实现,后期随着对该模型的深入研究,本次记录涉及到prophet 的公式以及参数调优,从公式可以更直观…...
Cloudflare 从 Nginx 到 Pingora:性能、效率与安全的全面升级
在互联网的快速发展中,高性能、高效率和高安全性的网络服务成为了各大互联网基础设施提供商的核心追求。Cloudflare 作为全球领先的互联网安全和基础设施公司,近期做出了一个重大技术决策:弃用长期使用的 Nginx,转而采用其内部开发…...
uniapp中使用aixos 报错
问题: 在uniapp中使用aixos,运行后报如下错误: AxiosError: There is no suitable adapter to dispatch the request since : - adapter xhr is not supported by the environment - adapter http is not available in the build 解决方案&…...
)
OpenLayers 分屏对比(地图联动)
注:当前使用的是 ol 5.3.0 版本,天地图使用的key请到天地图官网申请,并替换为自己的key 地图分屏对比在WebGIS开发中是很常见的功能,和卷帘图层不一样的是,分屏对比是在各个地图中添加相同或者不同的图层进行对比查看。…...
Swagger和OpenApi的前世今生
Swagger与OpenAPI的关系演进是API标准化进程中的重要篇章,二者共同塑造了现代RESTful API的开发范式。 本期就扒一扒其技术演进的关键节点与核心逻辑: 🔄 一、起源与初创期:Swagger的诞生(2010-2014) 核心…...