Linux的权限(二)
目录
前言
文件类型和访问权限(事物属性)
补充知识
文件类型
文件操作权限
修改文件权限
chmod指令
文件权限值的表示方法
字符表示方法
8进制数值表示方法
权限有无带来的影响
修改文件角色
chown与chgrp指令
目录的rwx权限
补充知识
umask指令
共享文件夹的创建
前言
本节讨论的内容大都将依照本图展开😋
文件类型和访问权限(事物属性)
补充知识
权限 = 用户的角色(具体的人) + 文件权限属性
当我们使用ll指令查看文件或目录的详细属性时,我们发现每一行的开头都会有这样的十个字符,首字符自成一组,剩余字符三三为一组,每组对应三种角色(“拥有者”,“所属组”,“Other”)对该文件/目录的属性的操作权限。其中,首字符表示文件的类型,组中的字符表示对应角色对该文件的使用权限,组中第一个字符“r”表示读操作权限,第二个字符“w”表示写操作权限,第三个字符“x”表示执行操作权限,如果角色未拥有该文件的某项操作权限则用"-"代替该字符(r或w或x)
文件类型
概念:windows会根据文件的后缀名区分文件类型,但Liunx不会根据文件后缀名区分文件类型
当我们利用mv指令重命名文件时,以.txt为后缀的文件、以.c为后缀的文件、以.exe为后缀的文件都是可执行文件:
linux通过ls -l指令查看到的文件的第一个属性列来确定文件的类型,该列的参数有以下几种:
- d:目录文件(mkdir创建的文件)
- -:普通文件(文本文件、可执行程序、库等都是普通文件)
- l:链接文件(类似Windows的快捷方式,更细致的可以说是软链接文件)
- b:块设备文件(主要代表是磁盘)
- p:管道文件
- c:字符设备文件(显示器就是字符设备文件)
1、以b开头的磁盘文件(虚拟机中的位置不一定是vda,可能是sda等,但一定在dev目录下):
2、以c开头的字符设备文件:
关于字符设备文件的具体内容,请查看:中Linux的基本指令(三)的补充知识
3、以p开头的管道文件(mkfifo指令创建管道文件):
4、以l开头的链接文件(了解即可):
以windows为例,当我们点击桌面上的qq文件时,其实我们打开的只是QQ的快捷方式:在Windows操作系统中,桌面上的快捷方式实际上是一个特殊类型的文件,它包含了目标程序(如
.exe文件)所在位置以及其他相关属性。当你双击或单击该快捷方式时,操作系统会读取其中指定的链接信息,并自动打开对应路径下的可执行文件:
学习Linux的基本阶段我们常见的是d和-两种文件类型
注意事项:Liunx系统不会根据文件后缀名区分文件类型,但是Liunx系统上的工具gcc会区分文件类型(Linux系统 != gcc):
结论:为了方便理解和记忆文件的含义,依然推荐在Liunx中使用像windows中依据文件后缀区分文件类型的方式来创建和识别文件
文件操作权限
- r:对文件来说,具有读取该文件内容的权限;对目录来说,具有浏览该目录信息的权限
- w:对文件来说,具有修改该文件内容的权限;对目录来说,具有删除和移动目录内文件的权限
- x:对文件来说,具有执行该文件的权限;对目录来说,具有进入目录的权限
- -:表示不具有该项权限
注意事项: 文件可执行 = 是可执行文件 + 拥有可执行文件的权限
1、是可执行文件但是没有可执行权限:
2、不是可执行文件但是有可执行权限:
3、既是可执行文件又有可执行权限:
修改文件权限
权限 = 用户的角色(具体的人) + 文件权限属性
文件权限也是文件的一种属性
只有文件的拥有者和超级账户root有权限修改文件的权限
chmod指令
语法:chmod [选项] [对文件权限的操作] 文件名
功能: 设置文件的访问权限
对文件权限的操作的格式:用户表示符 “+ 或 - 或 =” 权限字符(可以是多个)
- +:向权限范围增加权限代号所表示的权限
- -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
用户表示符:
- u:拥有者(user)
- g:拥有者的同组成员(group)
- o:其它用户(other)
- a:所有用户(all)
常用选项:
- -R:递归修改文件或目录的权限
常见使用方式:
1、chmod o-r test1.txt,取消other对test1.txt文件的读权限:
2、chmod u+x test1.txt,增加user对test1.txt文件的可执行权限:
3、chmod o+rwx test1.txt,增加other对test1.txt文件的读、写、可执行权限:
4、chmod u-r,o-r test1.txt,同时取消user和other对test1.txt文件的读权限:
5、chmod a-rwx test1.txt,同时取消所有角色的读、写、执行权限:
文件权限值的表示方法
字符表示方法
8进制数值表示方法
我们可以用二进制1表示某文件的拥有者和所属组能正常使用该文件的某项权限,用二进制0表示不能正常使用该文件的某项权限,由于角色对文件的操作权限三三为一组,所以某角色对文件的所有操作权限可以用八进制来表示:
1、chmod 777 test.txt,将test.txt文件的三个角色对应的文件操作权限全部更改为rwx:
2、chmod 731 test.txt,将test.txt文件拥有者的操作权限改为rwx,所属组的操作权限改为wx,其他人的操作权限改为x:
权限有无带来的影响
1、当我们在普通用户的test01目录下创建test.txt后,将该文件的读、写、执行权限全部变为”-“,然后进行cat读文件,echo写文件(由于.txt不是可执行文件所以root和普通用户都报错),可以发现的是,即使是普通用户自己创建出来的文件,当没有对该文件地读写权限时也仍然报错,而超级用户还是那么的无敌,即使作为other没有读、写权限也可以正常使用:
结论:普通用户自身也受到权限的约束,即便文件是自己创建的,root用户不受权限约束
2、我们尝试用作为other的张三对test.txt文件进行读、写、执行操作,发现也会失败:
此外,当我们赋予文件的拥有者和所属组读和写的权限后,拥有着和所属组可以正常使用了,但是作为other的张三依然不能使用:
结论:文件权限存在的意义是为了保证普通用户的文件的安全性
3、当文件的拥有者和所属组均为普通用户,且都拥有对文件的读写权限时,当我们取消了拥有者的读写权限,保留了所属组的读写权限时,虽然普通用户作为拥有者没了对文件的读写权限,但是作为所属组仍然拥有对文件的读写权限,但仍然无法正常使用:
但是,当我们将文件的拥有者改为root,将文件的所属组仍保留为普通用户,此时再次用普通用户读、写文件,可以发现成功读写文件了:
结论:Linux对用户身份识别时,只识别一次,识别成功则不再识别,识别失败则继续识别直到识别成功(用户在访问文件时,系统会判定用户对于该文件是拥有者、所属组、Other,然后再去三三为一组的权限列表里进行权限识别,然后确定该用户是否有对该文件的某项权限,这里普通用户对该文件是所属组,不是拥有者所以第一次匹配身份识别失败,第二次身份识别成功,然后该文件的所属组拥有对该文件的读写权限,所以此时普通用户就可以正常的读写文件了)
修改文件角色
在上面我们提到了,权限 = 用户的角色(具体的人) + 文件属性,我们通过chmod实现了对文件属性权限的修改,现在我们要学习对用户的角色进行修改:
chown与chgrp指令
语法:chown/chgrp [选项] 用户名 文件名 或 chown 用户名1:用户名2 文件名
功能:修改文件或目录的拥有者和所属组 或同时修改文件或目录的拥有者和所属组
注意事项:对普通用户而言,将自己文件给予他人的操作强制的,需要sudo指令提权
常见选项:
- -R: 递归修改文件或目录的角色
常见使用方式:(作者当前环境sudo执行失败,后续会放图)
1、chown zhangsan test.txt,将test.txt文件的拥有者换为zhangsan:
2、chgrp zhangsan test.txt,将test.txt文件的所属组换为zhangsan:
3、chown yyf:root test.txt,将test.txt文件的拥有者和所属组分别改为yyf和root:
当一个文件的拥有者和所属组改变后,other的身份自然就会发生改变所以不需要修改other
目录的rwx权限
目录也是一个文件,所以目录也必然满足文件 = 内容 + 属性,对于目录而言,目录的内容就是目录中文件的详细信息,目录的属性就是我们ll指令查看目录显示的内容,目录没有读取内容信息的r权限在进入目录后自然就看不了目录中文件的详细信息,目录没有执行的x权限自然就进入不了目录,目录没有写内容的w权限在进入目录后自然在就无法对文件进行操作:
1、进入目录需要x权限:
2、查看目录内的文件信息需要r权限:
3、对目录内文件的新建、修改、删除文件需要w权限:
补充知识
创建普通文件的默认起始权限为0666,即-rw-rw-rw-;创建目录文件的默认起始权限为0777,即drwxrwxrwx,可实际上的结果却是0664的-rw-rw-r--和0775的drwxrwxr-x,这是因为Linux会在创建文件时从默认权限中过滤掉出现在umask中的权限:
umask指令
语法:umask 权限值
功能:查看或修改文件掩码
注意事项:
1、直接使用umask可以查看当前系统下的文件掩码,不同环境下文件掩码的值不同:
2、(博主的)超级用户和普通用户的默认文件掩码值分别为:0022和0002:
3、最终权限 = 起始权限 & (~umask):
共享文件夹的创建
1、每个普通用户不会拥有进入其它的用户目录的权限:
2、因此,共享文件不能建立在一个用户自己的目录下,只能在系统的非用户目录下创建 :
思考:该文件对所有人都有读、写、执行权限,那么其它人可以删除我创建的共享文件夹吗?
~over~
相关文章:
Linux的权限(二)
目录 前言 文件类型和访问权限(事物属性) 补充知识 文件类型 文件操作权限 修改文件权限 chmod指令 文件权限值的表示方法 字符表示方法 8进制数值表示方法 权限有无带来的影响 修改文件角色 chown与chgrp指令 目录的rwx权限 补充知识 …...
网络服务IP属地发生变化的原因有哪些?
近期,许多用户发现自己的网络服务IP属地发生了变化。原本固定的IP地址不再是静态的,而是发生了变动。这一现象引起了广大用户的关注和疑惑,对网络服务的使用和信息安全产生了影响。为了解决用户的疑虑,我们对此现象进行了深入探究…...
OpenGL 着色器程序的保存和加载(二进制)
背景 为了提高OpenGL 着色器程序的编译和链接速度,我们可以将程序保存为二进制进行加载,可以大幅度提升加载效率。 方法 以下是加载和保存二进制程序的方法。 // 加载着色器程序的二进制文件到已创建的着色器程序中 bool loadPragram(const std::str…...
【Unity 实用工具篇】| 游戏多语言解决方案,官方插件Localization 实现本地化及多种语言切换
前言 【Unity 实用工具篇】| 游戏多语言解决方案,官方插件Localization 实现本地化及多种语言切换一、多语言本地化插件 Localization1.1 介绍1.2 效果展示1.3 使用说明 二、 插件导入并配置2.1 安装 Localization2.2 全局配置 三、多语言映射表3.1 创建多语言文本配…...
疯狂SQL转换系列- SQL for Tencent Cloud VectorDB
为了尽量保证使用者通过统一的SQL标准访问各类型数据库,我们这里开启了“疯狂SQL转换系列”。转换的语法效果不一定是最好的,更多是为用户提供一个统一的数据库交互体验。转换数据库目标的确认更多是内生的。基于我们对业务发展的需要。该向量库SQL转换的…...
Excel中的INDIRECT函数用法
当在 Excel 中使用 INDIRECT 函数时,它可以帮助我们通过引用字符串中的单元格地址来获取对应单元格的值。这个函数非常有用,特别是在需要动态地引用其他单元格的情况下。下面是 INDIRECT 函数的一些用法和示例: 基本用法: INDIREC…...
Spring-temp
IOC/DI实现步骤 1.配置元数据 2.实例化IOC 3.获取Bean 基于XML配置方式 管理组件 1.基于构造函数:有参、无参 2.基于静态工厂方法:有参、无参 依赖注入 1.构造函数 2.setter方法 Bean组件高级特性 1.作用域 2.生命周期 FactoryBean 基于注解 IOC Bean作…...
【C++干货铺】会搜索的二叉树(BSTree)
个人主页点击直达:小白不是程序媛 C系列专栏:C干货铺 代码仓库:Gitee 目录 前言: 二叉搜索树 二叉搜索树概念 二叉搜索树操作 二叉搜索树的查找 二叉搜索树的插入 二叉搜索树元素的删除 二叉搜索树的实现 BSTree结点 …...
【Spring AOP】 动态代理
一.AOP常见的实现方式 1.Spring AOP 2.aspectJ 注意:spring使用的是aspectJ的注解,但实现是spring自身实现的. 二.AOP原理 Spirng AOP原理 , 基于动态代理实现的. 三.代理模式 作用就是提供一个代理类,让我们在调用目标方法的时候,不再是直接对目标方法进行调用,而是通过代理类…...
NAT——网络地址转换
目录 一、概念 二、NAT的分类 1.静态NAT 1.1 静态NAT的配置 1.2 利用eNSP小实验加强对静态NAT的理解 2、动态NAT 三、NAPT——端口映射 四、Easy IP 使用一个公网地址可以让所有人都上公网 一、概念 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为…...
Lambda 表达式的常见用法
文章目录 Lambda 表达式的常见用法使用Lambda表达式集合遍历使用Lambda表达式排序使用Lambda表达式过滤使用Lambda表达式映射使用Lambda表达式归约使用Lambda表达式分组使用Lambda表达式函数式接口的实现使用Lambda表达式线程的创建使用Lambda表达式进行Optional 操作使用Lambd…...
成本管理常用的ChatGPT通用提示词模板
成本分析:如何进行成本分析? 成本核算:如何进行成本核算? 成本控制:如何控制成本? 成本效益分析:如何进行成本效益分析? 成本预测:如何预测成本? 成本决…...
如何在PHP中处理日期和时间?
在 PHP 中,你可以使用内置的 DateTime 类和相关函数来处理日期和时间。以下是一些常见的日期和时间操作的示例: 使用 DateTime 类: 获取当前日期和时间: $currentDateTime new DateTime(); echo $currentDateTime->format(Y-…...
NO-IOT翻频,什么是翻频,电信为什么翻频
1.1 翻频迁移最终的目的就是减少网络的相互干扰,提供使用质量. 1.2 随着与日俱增的网络规模的扩大,网内干扰已成了影响网络的质量标准之一,为了保障电信上网体验,满足用户日益增长的网速需求,更好的服务客户,电信针对…...
云原生之深入解析OOM和CPU节流
一、前言 使用 Kubernetes 时,内存不足 (OOM) 错误和 CPU 节流是云应用程序中资源处理的主要难题,这是为什么呢?云应用程序中的 CPU 和内存要求变得越来越重要,因为它们与云成本直接相关。通过 limits 和 requests ,可…...
数据结构与算法之递归: LeetCode 93. 复原 IP 地址 (Typescript版)
复原 IP 地址 https://leetcode.cn/problems/restore-ip-addresses/ 描述 有效 IP 地址 正好由四个整数(每个整数位于 0 到 255 之间组成,且不能含有前导 0),整数之间用 ‘.’ 分隔。 例如:“0.1.2.201” 和 “192.…...
json模块与jsonpath详解
数据提取之JSON与JsonPATH JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,它使得人们很容易的进行阅读和编写。同时也方便了机器进行解析和生成。适用于进行数据交互的场景,比如网站前台与后台之间的数据交互。 JSON和XML的比较可谓不…...
ubuntu20.04在noetic下编译orbslam2
ubuntu20.04在noetic下编译orbslam2 参考链接1:https://blog.csdn.net/qq_58869016/article/details/128660588 参考链接2:https://blog.csdn.net/dong123456789e/article/details/129693837 在noetic下的安装环境 1.库安装 sudo apt-get update sudo …...
64. 最小路径和
最小路径和 描述 : 给定一个包含非负整数的 m x n 网格 grid ,请找出一条从左上角到右下角的路径,使得路径上的数字总和为最小。 说明:每次只能向下或者向右移动一步。 题目 : LeetCode 64.最小路径和 64. 最小路径和 解析 : class So…...
惰性加载函数(js的问题)
在web开发中,因为浏览器之间的实现差异,一些嗅探工作总是不可避免。 var addEvent function( elem, type, handler ){if ( window.addEventListener ){return elem.addEventListener( type, handler, false );}if ( window.attachEvent ){return elem.…...
jmeter,读取CSV文件数据的循环控制
1、构造csv数据 保存文件时需要注意文件的编码格式 id,name,limit,status,address,start_time 100,小米100,1000,1,某某会展中心101,2023/8/20 14:20 101,小米101,1001,1,某某会展中心102,2023/8/21 14:20 2、在线程组下添加【CSV数据文件设置】元件 3、CSV文件数据的循环控…...
移植LVGL到像素屏,从此玩转像素屏0门槛
硬件方面 先上渲染图 实物图 配置 主控:esp32 micro32 plus主频:240MhzFlash:8MPSRAM:2M 软件方面 众所周知,LVGL是一个十分优秀的图形框架,小到几百kb的单片机,大到Linux都可以运行。既然它…...
stateflow 之图函数、simulink函数和matlab函数使用及案例分析
目录 前言 1. 图函数graph function 2.simulink function 3.matlab function 4.调用stateflow中的几种函数方式 前言 对于stateflow实际上可以做simulink和matlab的所有任务,可以有matlab的m语言,也可以有simulink的模块,关于几种函数在…...
C# 加载本地文件设置应用程序图标
static class Program{[STAThread]static void Main(){Application.EnableVisualStyles();Application.SetCompatibleTextRenderingDefault(false);Form mainForm new Form1();mainForm.Show();//IntPtr hProcess Process.GetCurrentProcess().MainWindowHandle;// 设置应用程…...
苹果计划将全球1/4的IPhone产能转移至印度
KlipC报道:据相关人士报道,苹果希望在未来2到3年内每年在印度生产超过5000万部iphone,要是该计划得以实现,印度将占领全球iPhone产量的四分之一。 KlipC的分析师Alex Su表示:“此次iPhone15推出是苹果印度制造计划的一…...
el-date-picker 选择一个或多个日期
el-date-picker可选择多个日期 type“dates” 加个s即可 <div><span>el-date-picker选择多个日期</span><el-date-pickertype"dates"v-model"dateList"placeholder"选择一个或多个日期"></el-date-picker></di…...
5个创建在线帮助文档的好方法!
在线帮助文档是企业为用户提供支持服务的重要工具,它能够帮助用户更好地了解和使用产品,提高用户体验。然而,创建一份优秀的在线帮助文档需要掌握一定的技巧和方法。接下来就介绍一下创建在线帮助文档的5个好方法,帮助企业更好地为…...
听GPT 讲Rust源代码--src/tools(14)
File: rust/src/tools/rust-analyzer/crates/cfg/src/lib.rs 在Rust源代码中,rust/src/tools/rust-analyzer/crates/cfg/src/lib.rs这个文件是Rust语言分析器(Rust Analyzer)的一部分,用于处理和管理条件编译指令(Cond…...
arcgis api for js 中使用API的代理页面(跨越配置)
以下仅作为自己阅读官网api的对reques的理解做的备忘笔记。一知半解,仅供参考。 1、获取或者构建第三方代理 官网解释:代理在其自己的 Web 服务器上安装并运行,而不是在 Esri 服务器或安装了 ArcGIS Enterprise 的计算机上安装和运行&#…...
Unity_FairyGUI发布导入Unity编辑器资源报错
Unity_FairyGUI发布导入Unity编辑器资源报错 报错: FairyGUI: settings for Assets/UI/XMUI/XMSubway_atlas0.png is wrong! Correct values are: (Generate Mip Mapsunchecked) UnityEngine.Debug:LogWarning (object) FairyGUI.UIPackage:LoadAtlas (FairyGUI.P…...
东莞建站模板代理/怎么建立网站
1.安装MySQL (免费) 官网现下载地址 http://dev.mysql.com/downloads/mysql/ (我选的mysql-5.7.17-macos10.12-x86_64.dmg) 点击download 会跳转到另外一个界面,这个界面是提示你需不需要注册的,直接选…...
wordpress本地编辑/线上推广平台哪些好
一、前言 上一篇我们对表达式树有了初步的认识,这里我们将对表达式树进行遍历,只有弄清楚了他的运行原理,我们才可以对他进行定制化修改。 表达式系列目录 C# 表达式树讲解(一) C# 表达式树遍历(二&…...
西海岸城市建设局网站/近期新闻热点事件简短
Ockam发布了一个基于Google Go语言的开源SDK,以允许开发人员将标识服务构建到其物联网应用程序中。 身份服务将由公司的“去中心化”云服务平台Ockam Network提供。 [ 什么是云计算? 您现在需要知道的一切 。 | 另外:InfoWorld的David Linth…...
曹县住房和城乡建设局网站/百度学术论文查重官网
作者:Cary G.Gray and David R. Cheriton 1989 译者:phylipsbmy 2011-5-7 出处:http://duanple.blog.163.com/blog/static/70971767201141111440789/ [ 序:所谓租约(leases),其实就是一个合同,即服务端给予…...
凡科网站模板/又一病毒来了比新冠可怕
前言 之前我有整理过一系列文章“支付功能如何测试?”,“抖音直播要如何测试”,“微信红包如何测试”,很多学生说是及时雨,帮助了他们的测试面试,需要的同学可以点击查看(附上文章链接…...
wordpress下滑显示导航/输入关键词自动生成文章
一、进阶算法 1、贪心算法 买卖股票的最佳时机柠檬水找零 2、动态规划 不同路径K站中转内最便宜的航班二、算法的设计思想 1、分而治之 2、动态规划 3、贪心 4、回溯 三、算法在 js 中的应用场景...