Linux 权限管理:用户分类、权限解读与常见问题剖析
🌟 快来参与讨论💬,点赞👍、收藏⭐、分享📤,共创活力社区。🌟
🚩用通俗易懂且不失专业性的文字,讲解计算机领域那些看似枯燥的知识点🚩
目录
💯Linux权限管理的重要性
💯认识Linux下用户的分类👥
💯什么叫做权限 🎯
1.权限认证的是身份 (权限和“人”有关)
2. 权限和事物的“属性”有关
💯没有权限会有什么现象?😟
💯权限的修改问题🛠️
💯其他问题(三个问题)🤔
问题一:起始权限问题
问题二: 目录的权限
问题三:用户没有读写权限,却能删除文件?!
💯关于权限的总结
💯Linux权限管理的重要性
在Linux的世界里,权限管理就像一个超级保镖👮,守护着系统里的数据和资源。它能防止坏人(恶意用户)随便乱动重要的文件,保证系统安全又稳定地运行。而且呀,它还能让每个用户都只能碰自己该碰的东西,把系统资源分配得明明白白,这样大家工作起来都高效啦~👍
💯认识Linux下用户的分类👥
Linux下有两种用户:超级用户(root)、普通用户。
- 超级用户(root):可以再linux系统下做任何事情,不受限制
- 普通用户:在linux下做有限的事情。我们可以通过 adduser 来添加普通用户
- 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
那么这俩个用户是如何切换的呢?🧐
命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。
要从普通用户user切换到root用户则使用 su
root(root可以省略),此时系统会提示输入root用户的口令。
用 exit 或者 ctrl + D 可以回退到普通用户
如果我们想对一条命令提权,例如:下载安装(yum),必须是超级用户才有权限
我们普通用户也可使用 sudo 语句,来短暂提升权限
除非未来将普通用户加入信任白名单中。
💯什么叫做权限 🎯
大白话:一件事件是否允许被你做,就叫做权限
1.权限认证的是身份 (权限和“人”有关)
认证用用户与身份是否吻合。
文件访问者的分类(人):
- 文件和文件目录的所有者:u---User(中国平民 法律问题)
- 文件和文件目录的所有者所在的组的用户:g---Group(不多说)
允许拥有与所有者相同的访问权限- 其它用户:o---Others (外国人)
俩者不冲突,相互补充
2. 权限和事物的“属性”有关
文件属性:可读,可写,可执行
我们看以下指令👇:
我们首先来看前面这一块
文件的类型:Linux系统中文件名后缀没有直接的意义。linux系统操作不看文件名后缀,但是不代表其他Linux运行的软件不看,(例如:gcc是一款编译器,软件,看文件后缀)
- ⭐d:目录文件
- ⭐- :普通文件(文本,可执行程序,库基本都属于普通文件)
- b:块设备文件(磁盘文件)
- p:管道文件(用来进行通信)
- c:字符设备文件(键盘,显示器文件等)
Linux中如何看待后缀?—— 看用户需求
代表文件的权限属性。
other属性在哪里呢?——除了拥有者,所属组其他用户都是other,太多了,不显示
💯没有权限会有什么现象?😟
我们已经了解完权限的概念,现在我们来看看没有权限会怎么样
💯权限的修改问题🛠️
在 Linux 中,可以使用 chmod 命令来修改文件和目录的权限。chmod命令有两种常见的使用方式:字符模式和数字模式。
更改权限的只能是 拥有者 或 root
1.字符模式:
2.数字模式:
- 数字模式是将 “rwx” 权限分别对应一个数字,“1” 表示有,"0"表示没有。
- rwx rw- rw- 就表示为“111 110 110”,我们可以通过八进制来表示,因此该数为“7 6 6”
另外,
chown命令可以用来更改文件或目录的所有者,chgrp命令可以更改文件或目录所属的用户组。
现在有以下问题其他问题👇:
原因是:在权限认证的时候
我们只看一组,这里看的是所有者,没有写权限,所以不能写。
但我们修改后即可:
💯其他问题(三个问题)🤔
问题一:起始权限问题
在Linux中,
- 默认给普通文件的起始权限为 666 (110 110 110)
- 默认给目录文件的起始权限为777 (000 000 000)
,umask(000 000 010)
- 最终权限 = 起始权限 &(~ umask)
问题二: 目录的权限
- 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中
- 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
- 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
问题三:用户没有读写权限,却能删除文件?!
这太不合理了 ,因此我们引入粘滞位
除了常见的 “rwx” 权限外,Linux 还有一些特殊权限位,如粘滞位(sticky bit)。
- 粘滞位(sticky bit):主要应用于目录,当一个目录设置了粘滞位后,只有文件的所有者、目录的所有者或者超级管理员(root)才能删除该目录中的文件,即使其他用户对该目录有写入权限也不行。例如,“/tmp” 目录通常会设置粘滞位,这样多个用户都可以在该目录中创建临时文件,但不会互相干扰删除彼此的文件,保障了临时文件的安全性。设置粘滞位可以使用
chmod +t directory命令,查看时会在权限字符表示中看到 “t” 或 “T”(如果其他用户无执行权限则为 “T”)。
💯关于权限的总结
Linux 权限管理至关重要,区分超级与普通用户构建访问控制。权限关联身份与文件属性,不同用户对各类文件操作受限,权限不足则操作受限。chmod 命令可改权限,有字符与数字模式。起始权限、目录特殊权限及粘滞位等完善管理内涵,保障系统资源合理分配与安全,是使用 Linux 系统的关键基础。
如果您觉得这篇文章对您有帮助,欢迎关注我,这样您能及时获取更多关于 Linux 系统知识以及其他技术领域的深度解读与实用技巧分享,🌊让我们一起在技术的海洋里不断探索进步。
相关文章:
Linux 权限管理:用户分类、权限解读与常见问题剖析
🌟 快来参与讨论💬,点赞👍、收藏⭐、分享📤,共创活力社区。🌟 🚩用通俗易懂且不失专业性的文字,讲解计算机领域那些看似枯燥的知识点🚩 目录 💯L…...
网络原理之 UDP 协议
目录 1. UDP 协议报文格式 2. UDP 的特点 (1) 无连接 (2) 不可靠 (3) 面向数据报 (4) 全双工 3. 基于 UDP 的应用层协议 前文是:UDP 的使用 首先了解一下基础知识: 1. UDP 协议报文格式 传输层最重要的协议有两个,一个是 TCP&#x…...
并发框架disruptor实现生产-消费者模式
Disruptor是LMAX公司开源的高性能内存消息队列,单线程处理能力可达600w订单/秒。本文将使用该框架实现生产-消费者模式。一、框架的maven依赖 <!-- https://mvnrepository.com/artifact/com.lmax/disruptor --><dependency><groupId>com.lmax<…...
【Vivado】xdc约束文件编写
随手记录一下项目中学到的约束文件编写技巧。 时序约束 创建生成时钟 参考链接: Vivado Design Suite Tcl Command Reference Guide (UG835) Vivado Design Suite User Guide: Using Constraints (UG903) 通过Clocking Wizard IP创建的时钟(MMCM或…...
Redis使用场景-缓存-缓存雪崩
前言 之前在针对实习面试的博文中讲到Redis在实际开发中的生产问题,其中缓存穿透、击穿、雪崩在面试中问的最频繁,本文加了图解,希望帮助你更直观的了解缓存雪崩😀 (放出之前写的针对实习面试的关于Redis生产问题的博…...
概率论相关知识随记
作为基础知识的补充,随学随记,方便以后查阅。 概率论相关知识随记 期望(Expectation)期望的定义离散型随机变量的期望示例:掷骰子的期望 连续型随机变量的期望示例:均匀分布的期望 期望的性质线性性质期望的…...
【PlantUML系列】序列图(二)
目录 一、参与者 二、消息交互顺序 三、其他技巧 3.1 改变参与者的顺序 3.2 使用 as 重命名参与者 3.3 注释 3.4 页眉和页脚 一、参与者 使用 participant、actor、boundary、control、entity 和 database 等关键字来定义不同类型的参与者。例如: Actor&…...
- 日志管理:使用 log4net 实现高效日志记录)
WPF+MVVM案例实战与特效(三十四)- 日志管理:使用 log4net 实现高效日志记录
文章目录 1、概述2、日志案例实现1、LogHelper 类详解2、代码解释3、配置文件4、实际应用案例场景 1:记录系统运行日志场景 2:记录数据库操作日志场景 3:记录 HTTP 请求日志5、总结1、概述 在WPF软件开发中,良好的日志记录机制对于系统的调试、维护和性能优化至关重要。lo…...
前端测试框架 jasmine 的使用
最近的项目在使用AngulaJs,对JS代码的测试问题就摆在了面前。通过对比我们选择了 Karma jasmine ,使用 Jasmine做单元测试 ,Karma 自动化完成,当然了如果使用 Karma jasmine 前提是必须安装 Nodejs。 安装好 Nodejs ,使用 npm 安装好必要…...
Qwen2-VL视觉大模型微调实战:LaTex公式OCR识别任务(完整代码)
《SwanLab机器学习实战教程》是一个主打「开箱即用」的AI训练系列教程,我们致力于提供完善的数据集、源代码、实验记录以及环境安装方式,手把手帮助你跑起训练,解决问题。 Qwen2-VL是通义千问团队最近开源的大语言模型,由阿里云通…...
「Mac玩转仓颉内测版42」小学奥数篇5 - 圆和矩形的面积计算
本篇将通过 Python 和 Cangjie 双语解决简单的几何问题:计算圆的面积和矩形的面积。通过这道题,学生将掌握如何使用公式解决几何问题,并学会用编程实现数学公式。 关键词 小学奥数Python Cangjie几何计算 一、题目描述 编写一个程序&#…...
Groom Blender to UE5
Groom Blender to UE5 - Character & Animation - Epic Developer Community Forums Hello, 你好, While exporting my “groom” from blender to UE5, I notice that the curves have a minimal resolution in Unreal. However I would like to get the same …...
开发一套ERP 第十弹 图片作为配置文件,本地读取图片,定时更新图片类型
echo Hello World在同一数据库中在建一个图床数据表,产品一,一对应,图片命名 最优的方案,使用 rust 在构建一个 http server 用于管理非数据库资源,也可以将来对接不同的图床,部署方便 考虑到数据库资源和图片资源,都可以被远程访问这种方法最佳...
第七十六条:努力保持故障的原子性
当对象抛出异常之后,通常我们期望这个对象仍然保持在一种定义良好的可用状态之中,即使失败是发生在执行某个操作的过程中间。对于受检的异常而言,这尤为重要,因为调用者期望能从这种异常中进行恢复。一般而言,失败的方…...
Word分栏后出现空白页解决方法
Word分栏后出现空白页解决方法 只需要在后面的空白页设置相同的页面布局(分栏格式),然后按Ctrl backspace即可删除该空白页。 参考文章:Word分栏出现空白怎么解决。...
基于HTML和CSS的校园网页设计与实现
摘要 随着计算机、互联网与通信技术的进步,Internet在人们的学习、工作和生活中的地位也变得越来越高,校园网站已经成为学校与学生,学生与学生之间交流沟通的重要平台,对同学了解学校内发生的各种事情起到了重要的作用。学校网站…...
【算法day7】字符串:反转与替换
题目引用 反转字符串反转字符串II替换数字 1.反转字符串 编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组 s 的形式给出。 不要给另外的数组分配额外的空间,你必须原地修改输入数组、使用 O(1) 的额外空间解决这一问题。 示例 1&am…...
分布式存储厂商
分布式存储 以下是对分布式存储厂商XSKY星辰天合、IOMesh(SmartX)、SmartX的深度对比: 1. XSKY星辰天合 产品与服务:XSKY星辰天合提供统一存储平台,支持块、文件和对象存储服务。已为近2400家大型政企机构实施部署&…...
合合信息扫描全能王线下体验活动:科技与人文的完美交融
文章目录 前言签到欢迎仪式产品体验智能高清滤镜去除透字效果照片高清修复 破冰行动会议感受 前言 作为合合信息旗下扫描全能王的忠实粉丝,上周,我很荣幸参与了扫描全能王“扫出你的能量buff”快闪活动及技术交流会。这次活动的不仅让我对这款强大的文档…...
单链表在Go语言中的实现与操作
简介 单链表是一种基本的线性数据结构,由节点组成,每个节点存储数据和指向下一个节点的指针。今天,我们将深入探讨如何在Go语言中实现和操作单链表。 单链表的优缺点 优点: 动态内存分配,灵活性高。插入和删除节点操…...
渗透实战PortSwigger靶场-XSS Lab 14:大多数标签和属性被阻止
<script>标签被拦截 我们需要把全部可用的 tag 和 event 进行暴力破解 XSS cheat sheet: https://portswigger.net/web-security/cross-site-scripting/cheat-sheet 通过爆破发现body可以用 再把全部 events 放进去爆破 这些 event 全部可用 <body onres…...
解锁数据库简洁之道:FastAPI与SQLModel实战指南
在构建现代Web应用程序时,与数据库的交互无疑是核心环节。虽然传统的数据库操作方式(如直接编写SQL语句与psycopg2交互)赋予了我们精细的控制权,但在面对日益复杂的业务逻辑和快速迭代的需求时,这种方式的开发效率和可…...
[10-3]软件I2C读写MPU6050 江协科技学习笔记(16个知识点)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16...
C++ 求圆面积的程序(Program to find area of a circle)
给定半径r,求圆的面积。圆的面积应精确到小数点后5位。 例子: 输入:r 5 输出:78.53982 解释:由于面积 PI * r * r 3.14159265358979323846 * 5 * 5 78.53982,因为我们只保留小数点后 5 位数字。 输…...
鸿蒙DevEco Studio HarmonyOS 5跑酷小游戏实现指南
1. 项目概述 本跑酷小游戏基于鸿蒙HarmonyOS 5开发,使用DevEco Studio作为开发工具,采用Java语言实现,包含角色控制、障碍物生成和分数计算系统。 2. 项目结构 /src/main/java/com/example/runner/├── MainAbilitySlice.java // 主界…...
ABAP设计模式之---“简单设计原则(Simple Design)”
“Simple Design”(简单设计)是软件开发中的一个重要理念,倡导以最简单的方式实现软件功能,以确保代码清晰易懂、易维护,并在项目需求变化时能够快速适应。 其核心目标是避免复杂和过度设计,遵循“让事情保…...
视频行为标注工具BehaviLabel(源码+使用介绍+Windows.Exe版本)
前言: 最近在做行为检测相关的模型,用的是时空图卷积网络(STGCN),但原有kinetic-400数据集数据质量较低,需要进行细粒度的标注,同时粗略搜了下已有开源工具基本都集中于图像分割这块,…...
在QWebEngineView上实现鼠标、触摸等事件捕获的解决方案
这个问题我看其他博主也写了,要么要会员、要么写的乱七八糟。这里我整理一下,把问题说清楚并且给出代码,拿去用就行,照着葫芦画瓢。 问题 在继承QWebEngineView后,重写mousePressEvent或event函数无法捕获鼠标按下事…...
Java + Spring Boot + Mybatis 实现批量插入
在 Java 中使用 Spring Boot 和 MyBatis 实现批量插入可以通过以下步骤完成。这里提供两种常用方法:使用 MyBatis 的 <foreach> 标签和批处理模式(ExecutorType.BATCH)。 方法一:使用 XML 的 <foreach> 标签ÿ…...
安宝特案例丨Vuzix AR智能眼镜集成专业软件,助力卢森堡医院药房转型,赢得辉瑞创新奖
在Vuzix M400 AR智能眼镜的助力下,卢森堡罗伯特舒曼医院(the Robert Schuman Hospitals, HRS)凭借在无菌制剂生产流程中引入增强现实技术(AR)创新项目,荣获了2024年6月7日由卢森堡医院药剂师协会࿰…...