Linux权限管理
1、Shell命令以及运行原理
如果直接让用户与操作系统内核沟通,那么用户就必须熟悉操作系统,这样学习成本太高也不安全,所以 Linux 设立 shell 作为媒介中间人给操作系统传达用户的指令。
shell 的定义就是命令行解释器
- 用于将使用者的命令翻译给操作系统核心处理
- 再将核心的处理结果翻译给用户。
2、权限
2.1用户
2.2 对角色和文件操作
不是 VIP 就不能看会员电影,是对角色进行约束。
书是不能吃的,有些事物是不具备某些属性的。
2.3 Linux下文件的权限
2.4权限的表示
2.4.1 字符表示法
| Linux表示 | 说明 | Linux表示 | 说明 |
|---|---|---|---|
r-- | 只读 | -w- | 只写 |
--x | 可执行 | rw- | 可读可写 |
r-x | 可读可执行 | -wx | 可写可执行 |
rwx | 可读可写可执行 | --- | 无任何权限 |
2.4.2 8进制数字表示法
由于权限字符的位置是固定的,去掉首位,三三为一组,位置确定,有无权限可以用1和0 表示,所以权限也可以用二进制或八进制表示
| 权限符号 | 二进制 | 八进制 |
|---|---|---|
r | 100 | 4 |
w | 010 | 2 |
x | 001 | 1 |
r-- | 100 | 4 |
-w- | 010 | 2 |
--x | 001 | 1 |
rw- | 110 | 6 |
r-x | 101 | 5 |
rwx | 111 | 7 |
-wx | 011 | 3 |
--- | 000 | 0 |
3 修改权限
修改文件的权限分为两种,一是修改文件的读写执行属性,二是修改文件的拥有者和所属组。
3.1修改文件的读写执行属性
3.1.1 用户表示符 +/- 权限字符
或者
3.1.2 八进制方案修改权限
3.2 修改文件的拥有者和所属组
把文件的拥有者和所属组改回来
3.3目录权限
3.3.1 目录权限的理解
3.3.2 权限掩码 umask
umask还可以修改,但只是在本次登录有效
[test@VM-8-15-centos test1]$ umask 0777
[test@VM-8-15-centos test1]$ touch file
[test@VM-8-15-centos test1]$ mkdir dir
[test@VM-8-15-centos test1]$ ll
d--------- 2 test test 4096 Sep 10 16:40 dir
---------- 1 test test 0 Sep 10 16:40 file
[test@VM-8-15-centos test1]$ umask
0777
3.4 粘滞位
针对这样的问题Linux引入了粘滞位
允许other在目录下创建文件,所以目录对other要有w权限,只允许other删除自己的文件,不能删除公共的目录,所以需要对目录增加限制,加粘滞位。
