Linux 权限管理:用户分类、权限解读与常见问题剖析
🌟 快来参与讨论💬,点赞👍、收藏⭐、分享📤,共创活力社区。🌟
🚩用通俗易懂且不失专业性的文字,讲解计算机领域那些看似枯燥的知识点🚩
目录
💯Linux权限管理的重要性
💯认识Linux下用户的分类👥
💯什么叫做权限 🎯
1.权限认证的是身份 (权限和“人”有关)
2. 权限和事物的“属性”有关
💯没有权限会有什么现象?😟
💯权限的修改问题🛠️
💯其他问题(三个问题)🤔
问题一:起始权限问题
问题二: 目录的权限
问题三:用户没有读写权限,却能删除文件?!
💯关于权限的总结
💯Linux权限管理的重要性
在Linux的世界里,权限管理就像一个超级保镖👮,守护着系统里的数据和资源。它能防止坏人(恶意用户)随便乱动重要的文件,保证系统安全又稳定地运行。而且呀,它还能让每个用户都只能碰自己该碰的东西,把系统资源分配得明明白白,这样大家工作起来都高效啦~👍
💯认识Linux下用户的分类👥
Linux下有两种用户:超级用户(root)、普通用户。
- 超级用户(root):可以再linux系统下做任何事情,不受限制
- 普通用户:在linux下做有限的事情。我们可以通过 adduser 来添加普通用户
- 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
那么这俩个用户是如何切换的呢?🧐
命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。
要从普通用户user切换到root用户则使用 su
root(root可以省略),此时系统会提示输入root用户的口令。
用 exit 或者 ctrl + D 可以回退到普通用户
如果我们想对一条命令提权,例如:下载安装(yum),必须是超级用户才有权限
我们普通用户也可使用 sudo 语句,来短暂提升权限
除非未来将普通用户加入信任白名单中。
💯什么叫做权限 🎯
大白话:一件事件是否允许被你做,就叫做权限
1.权限认证的是身份 (权限和“人”有关)
认证用用户与身份是否吻合。
文件访问者的分类(人):
- 文件和文件目录的所有者:u---User(中国平民 法律问题)
- 文件和文件目录的所有者所在的组的用户:g---Group(不多说)
允许拥有与所有者相同的访问权限- 其它用户:o---Others (外国人)
俩者不冲突,相互补充
2. 权限和事物的“属性”有关
文件属性:可读,可写,可执行
我们看以下指令👇:
我们首先来看前面这一块
文件的类型:Linux系统中文件名后缀没有直接的意义。linux系统操作不看文件名后缀,但是不代表其他Linux运行的软件不看,(例如:gcc是一款编译器,软件,看文件后缀)
- ⭐d:目录文件
- ⭐- :普通文件(文本,可执行程序,库基本都属于普通文件)
- b:块设备文件(磁盘文件)
- p:管道文件(用来进行通信)
- c:字符设备文件(键盘,显示器文件等)
Linux中如何看待后缀?—— 看用户需求
代表文件的权限属性。
other属性在哪里呢?——除了拥有者,所属组其他用户都是other,太多了,不显示
💯没有权限会有什么现象?😟
我们已经了解完权限的概念,现在我们来看看没有权限会怎么样
💯权限的修改问题🛠️
在 Linux 中,可以使用 chmod 命令来修改文件和目录的权限。chmod命令有两种常见的使用方式:字符模式和数字模式。
更改权限的只能是 拥有者 或 root
1.字符模式:
2.数字模式:
- 数字模式是将 “rwx” 权限分别对应一个数字,“1” 表示有,"0"表示没有。
- rwx rw- rw- 就表示为“111 110 110”,我们可以通过八进制来表示,因此该数为“7 6 6”
另外,
chown命令可以用来更改文件或目录的所有者,chgrp命令可以更改文件或目录所属的用户组。
现在有以下问题其他问题👇:
原因是:在权限认证的时候
我们只看一组,这里看的是所有者,没有写权限,所以不能写。
但我们修改后即可:
💯其他问题(三个问题)🤔
问题一:起始权限问题
在Linux中,
- 默认给普通文件的起始权限为 666 (110 110 110)
- 默认给目录文件的起始权限为777 (000 000 000)
,umask(000 000 010)
- 最终权限 = 起始权限 &(~ umask)
问题二: 目录的权限
- 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中
- 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
- 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
问题三:用户没有读写权限,却能删除文件?!
这太不合理了 ,因此我们引入粘滞位
除了常见的 “rwx” 权限外,Linux 还有一些特殊权限位,如粘滞位(sticky bit)。
- 粘滞位(sticky bit):主要应用于目录,当一个目录设置了粘滞位后,只有文件的所有者、目录的所有者或者超级管理员(root)才能删除该目录中的文件,即使其他用户对该目录有写入权限也不行。例如,“/tmp” 目录通常会设置粘滞位,这样多个用户都可以在该目录中创建临时文件,但不会互相干扰删除彼此的文件,保障了临时文件的安全性。设置粘滞位可以使用
chmod +t directory命令,查看时会在权限字符表示中看到 “t” 或 “T”(如果其他用户无执行权限则为 “T”)。
💯关于权限的总结
Linux 权限管理至关重要,区分超级与普通用户构建访问控制。权限关联身份与文件属性,不同用户对各类文件操作受限,权限不足则操作受限。chmod 命令可改权限,有字符与数字模式。起始权限、目录特殊权限及粘滞位等完善管理内涵,保障系统资源合理分配与安全,是使用 Linux 系统的关键基础。
如果您觉得这篇文章对您有帮助,欢迎关注我,这样您能及时获取更多关于 Linux 系统知识以及其他技术领域的深度解读与实用技巧分享,🌊让我们一起在技术的海洋里不断探索进步。
相关文章:
Linux 权限管理:用户分类、权限解读与常见问题剖析
🌟 快来参与讨论💬,点赞👍、收藏⭐、分享📤,共创活力社区。🌟 🚩用通俗易懂且不失专业性的文字,讲解计算机领域那些看似枯燥的知识点🚩 目录 💯L…...
网络原理之 UDP 协议
目录 1. UDP 协议报文格式 2. UDP 的特点 (1) 无连接 (2) 不可靠 (3) 面向数据报 (4) 全双工 3. 基于 UDP 的应用层协议 前文是:UDP 的使用 首先了解一下基础知识: 1. UDP 协议报文格式 传输层最重要的协议有两个,一个是 TCP&#x…...
并发框架disruptor实现生产-消费者模式
Disruptor是LMAX公司开源的高性能内存消息队列,单线程处理能力可达600w订单/秒。本文将使用该框架实现生产-消费者模式。一、框架的maven依赖 <!-- https://mvnrepository.com/artifact/com.lmax/disruptor --><dependency><groupId>com.lmax<…...
【Vivado】xdc约束文件编写
随手记录一下项目中学到的约束文件编写技巧。 时序约束 创建生成时钟 参考链接: Vivado Design Suite Tcl Command Reference Guide (UG835) Vivado Design Suite User Guide: Using Constraints (UG903) 通过Clocking Wizard IP创建的时钟(MMCM或…...
Redis使用场景-缓存-缓存雪崩
前言 之前在针对实习面试的博文中讲到Redis在实际开发中的生产问题,其中缓存穿透、击穿、雪崩在面试中问的最频繁,本文加了图解,希望帮助你更直观的了解缓存雪崩😀 (放出之前写的针对实习面试的关于Redis生产问题的博…...
概率论相关知识随记
作为基础知识的补充,随学随记,方便以后查阅。 概率论相关知识随记 期望(Expectation)期望的定义离散型随机变量的期望示例:掷骰子的期望 连续型随机变量的期望示例:均匀分布的期望 期望的性质线性性质期望的…...
【PlantUML系列】序列图(二)
目录 一、参与者 二、消息交互顺序 三、其他技巧 3.1 改变参与者的顺序 3.2 使用 as 重命名参与者 3.3 注释 3.4 页眉和页脚 一、参与者 使用 participant、actor、boundary、control、entity 和 database 等关键字来定义不同类型的参与者。例如: Actor&…...
- 日志管理:使用 log4net 实现高效日志记录)
WPF+MVVM案例实战与特效(三十四)- 日志管理:使用 log4net 实现高效日志记录
文章目录 1、概述2、日志案例实现1、LogHelper 类详解2、代码解释3、配置文件4、实际应用案例场景 1:记录系统运行日志场景 2:记录数据库操作日志场景 3:记录 HTTP 请求日志5、总结1、概述 在WPF软件开发中,良好的日志记录机制对于系统的调试、维护和性能优化至关重要。lo…...
前端测试框架 jasmine 的使用
最近的项目在使用AngulaJs,对JS代码的测试问题就摆在了面前。通过对比我们选择了 Karma jasmine ,使用 Jasmine做单元测试 ,Karma 自动化完成,当然了如果使用 Karma jasmine 前提是必须安装 Nodejs。 安装好 Nodejs ,使用 npm 安装好必要…...
Qwen2-VL视觉大模型微调实战:LaTex公式OCR识别任务(完整代码)
《SwanLab机器学习实战教程》是一个主打「开箱即用」的AI训练系列教程,我们致力于提供完善的数据集、源代码、实验记录以及环境安装方式,手把手帮助你跑起训练,解决问题。 Qwen2-VL是通义千问团队最近开源的大语言模型,由阿里云通…...
「Mac玩转仓颉内测版42」小学奥数篇5 - 圆和矩形的面积计算
本篇将通过 Python 和 Cangjie 双语解决简单的几何问题:计算圆的面积和矩形的面积。通过这道题,学生将掌握如何使用公式解决几何问题,并学会用编程实现数学公式。 关键词 小学奥数Python Cangjie几何计算 一、题目描述 编写一个程序&#…...
Groom Blender to UE5
Groom Blender to UE5 - Character & Animation - Epic Developer Community Forums Hello, 你好, While exporting my “groom” from blender to UE5, I notice that the curves have a minimal resolution in Unreal. However I would like to get the same …...
开发一套ERP 第十弹 图片作为配置文件,本地读取图片,定时更新图片类型
echo Hello World在同一数据库中在建一个图床数据表,产品一,一对应,图片命名 最优的方案,使用 rust 在构建一个 http server 用于管理非数据库资源,也可以将来对接不同的图床,部署方便 考虑到数据库资源和图片资源,都可以被远程访问这种方法最佳...
第七十六条:努力保持故障的原子性
当对象抛出异常之后,通常我们期望这个对象仍然保持在一种定义良好的可用状态之中,即使失败是发生在执行某个操作的过程中间。对于受检的异常而言,这尤为重要,因为调用者期望能从这种异常中进行恢复。一般而言,失败的方…...
Word分栏后出现空白页解决方法
Word分栏后出现空白页解决方法 只需要在后面的空白页设置相同的页面布局(分栏格式),然后按Ctrl backspace即可删除该空白页。 参考文章:Word分栏出现空白怎么解决。...
基于HTML和CSS的校园网页设计与实现
摘要 随着计算机、互联网与通信技术的进步,Internet在人们的学习、工作和生活中的地位也变得越来越高,校园网站已经成为学校与学生,学生与学生之间交流沟通的重要平台,对同学了解学校内发生的各种事情起到了重要的作用。学校网站…...
【算法day7】字符串:反转与替换
题目引用 反转字符串反转字符串II替换数字 1.反转字符串 编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组 s 的形式给出。 不要给另外的数组分配额外的空间,你必须原地修改输入数组、使用 O(1) 的额外空间解决这一问题。 示例 1&am…...
分布式存储厂商
分布式存储 以下是对分布式存储厂商XSKY星辰天合、IOMesh(SmartX)、SmartX的深度对比: 1. XSKY星辰天合 产品与服务:XSKY星辰天合提供统一存储平台,支持块、文件和对象存储服务。已为近2400家大型政企机构实施部署&…...
合合信息扫描全能王线下体验活动:科技与人文的完美交融
文章目录 前言签到欢迎仪式产品体验智能高清滤镜去除透字效果照片高清修复 破冰行动会议感受 前言 作为合合信息旗下扫描全能王的忠实粉丝,上周,我很荣幸参与了扫描全能王“扫出你的能量buff”快闪活动及技术交流会。这次活动的不仅让我对这款强大的文档…...
单链表在Go语言中的实现与操作
简介 单链表是一种基本的线性数据结构,由节点组成,每个节点存储数据和指向下一个节点的指针。今天,我们将深入探讨如何在Go语言中实现和操作单链表。 单链表的优缺点 优点: 动态内存分配,灵活性高。插入和删除节点操…...
Springboot社区养老保险系统小程序
一、前言 随着我国经济迅速发展,人们对手机的需求越来越大,各种手机软件也都在被广泛应用,但是对于手机进行数据信息管理,对于手机的各种软件也是备受用户的喜爱,社区养老保险系统小程序被用户普遍使用,为方…...
MySQL账号权限管理指南:安全创建账户与精细授权技巧
在MySQL数据库管理中,合理创建用户账号并分配精确权限是保障数据安全的核心环节。直接使用root账号进行所有操作不仅危险且难以审计操作行为。今天我们来全面解析MySQL账号创建与权限分配的专业方法。 一、为何需要创建独立账号? 最小权限原则…...
MySQL 主从同步异常处理
阅读原文:https://www.xiaozaoshu.top/articles/mysql-m-s-update-pk MySQL 做双主,遇到的这个错误: Could not execute Update_rows event on table ... Error_code: 1032是 MySQL 主从复制时的经典错误之一,通常表示ÿ…...
Visual Studio Code 扩展
Visual Studio Code 扩展 change-case 大小写转换EmmyLua for VSCode 调试插件Bookmarks 书签 change-case 大小写转换 https://marketplace.visualstudio.com/items?itemNamewmaurer.change-case 选中单词后,命令 changeCase.commands 可预览转换效果 EmmyLua…...
高防服务器价格高原因分析
高防服务器的价格较高,主要是由于其特殊的防御机制、硬件配置、运营维护等多方面的综合成本。以下从技术、资源和服务三个维度详细解析高防服务器昂贵的原因: 一、硬件与技术投入 大带宽需求 DDoS攻击通过占用大量带宽资源瘫痪目标服务器,因此…...
文件上传漏洞防御全攻略
要全面防范文件上传漏洞,需构建多层防御体系,结合技术验证、存储隔离与权限控制: 🔒 一、基础防护层 前端校验(仅辅助) 通过JavaScript限制文件后缀名(白名单)和大小,提…...
电脑桌面太单调,用Python写一个桌面小宠物应用。
下面是一个使用Python创建的简单桌面小宠物应用。这个小宠物会在桌面上游荡,可以响应鼠标点击,并且有简单的动画效果。 import tkinter as tk import random import time from PIL import Image, ImageTk import os import sysclass DesktopPet:def __i…...
深入理解 React 样式方案
React 的样式方案较多,在应用开发初期,开发者需要根据项目业务具体情况选择对应样式方案。React 样式方案主要有: 1. 内联样式 2. module css 3. css in js 4. tailwind css 这些方案中,均有各自的优势和缺点。 1. 方案优劣势 1. 内联样式: 简单直观,适合动态样式和…...
【向量库】Weaviate概述与架构解析
文章目录 一、什么是weaviate二、High-Level Architecture1. Core Components2. Storage Layer3. 组件交互流程 三、核心组件1. API Layer2. Schema Management3. Vector Indexing3.1. 查询原理3.2. 左侧:Search Process(搜索流程)3.3. 右侧&…...
在MobaXterm 打开图形工具firefox
目录 1.安装 X 服务器软件 2.服务器端配置 3.客户端配置 4.安装并打开 Firefox 1.安装 X 服务器软件 Centos系统 # CentOS/RHEL 7 及之前(YUM) sudo yum install xorg-x11-server-Xorg xorg-x11-xinit xorg-x11-utils mesa-libEGL mesa-libGL mesa-…...