Allgemeine Anweisungen unter Linux und Verständnis der Berechtigungen (unten)
- Das Konzept der Linux-Berechtigungen
-
- Linux-Rechteverwaltung
- 01. Klassifizierung von Dateibesuchern (Personen)
- 02. Dateitypen und Zugriffsrechte (Dingeigenschaften)
- 03. Darstellung von Dateiberechtigungswerten
- 04. Verwandte Einstellungsmethoden für Dateizugriffsberechtigungen
- Dateidirektive
- Verzeichnisberechtigungen
- klebriges bisschen
- Zusammenfassung zu Berechtigungen
- Dateidirektive
- Verzeichnisberechtigungen
- klebriges bisschen
- Zusammenfassung zu Berechtigungen
Hallo zusammen, ich bin Lu Jiu Maru\color{red}{Lu Jiu Maru}Lu Jiumaru , heute bringe ich Ihnen die allgemeinen Befehle und das Verständnis von Berechtigungen unter Linux (unten).
Wenn Sie beim Lesen meines Blogs oder beim Lernen und in Richtung Lernen Fragen haben oder mit mir kommunizieren möchten, können Sie meine Pinguinnummer hinzufügen:2361038962 \color{red}{2361038962}2361038962 , oder senden Sie eine E-Mail an das entsprechende Postfach:2361038962 @ qq . com \color{red}{[email protected]}[email protected] , ich werde mein Bestes geben, um Ihnen bei der Beantwortung zu helfen!
Das Konzept der Linux-Berechtigungen
Es gibt zwei Arten von Benutzern in Linux: Superbenutzer (Root) und gewöhnliche Benutzer.
- Superuser: kann unter dem Linux-System alles ohne Einschränkungen tun
- Normaler Benutzer: Begrenzte Dinge unter Linux tun.
- Die Eingabeaufforderung für Superuser ist „#“, und die Eingabeaufforderung für normale Benutzer ist „$“.
Befehl : su [Benutzername]
Funktion : Benutzer wechseln.
Um beispielsweise vom Root-Benutzer zum normalen Benutzer zu wechseln, verwenden Sie su user. Um vom normalen Benutzer zum Root-Benutzer zu wechseln, verwenden Sie su root (su - kann ebenfalls verwendet werden) (root kann weggelassen werden), und das System fordert Sie auf, das Passwort des Root-Benutzers einzugeben.
Hinweis : whoami
Sie können den aktuellen Benutzer anzeigen
Linux-Rechteverwaltung
01. Klassifizierung von Dateibesuchern (Personen)
- Eigentümer von Dateien und Dateiverzeichnissen: u – Benutzer
- Benutzer der Gruppe, in der sich der Eigentümer von Dateien und Dateiverzeichnissen befindet: g – Gruppe
- Andere Benutzer: o – Andere
02. Dateitypen und Zugriffsrechte (Dingeigenschaften)
[Bildübertragung des externen Links fehlgeschlagen, die Quellseite verfügt möglicherweise über einen Anti-Leech-Mechanismus, es wird empfohlen, das Bild zu speichern und direkt hochzuladen (img-UQ5KuTWE-1662005371673) (https://lijiaguo.oss-cn-qingdao.aliyuncs. com/typora%E5 %9B%BE%E5%BA%8A202206041157633.png)]
a) Dateityp
Hinweis: Das Linux-System unterscheidet Dateitypen nicht durch das Suffix des Dateinamens, sondern unterscheidet den Dateityp durch das erste Zeichen, das durch ll angezeigt wird.
- d: Ordner -: normale Datei
- l: Softlink (ähnlich Windows Shortcut)
- b: Gerätedateien blockieren (wie Festplatten, optische Laufwerke usw.)
- p: Pipe-Datei
- c: Zeichengerätedatei (z. B. ein Gerät mit serieller Schnittstelle, z. B. ein Bildschirm)
- s: Socket-Datei
F: Können wir die test.txt-Datei mit dem gcc-Compiler kompilieren?
Antwort: Nein. Linux!=gcc. gcc unterscheidet Dateitypen nicht nach Dateinamensuffix, aber gcc unterscheidet Dateitypen nach Dateisuffix.
b) Grundlegende Berechtigungen
i.Read (r/4): Für eine Datei hat Read das Recht, den Inhalt der Datei zu lesen, für ein Verzeichnis hat es das Recht, die Verzeichnisinformationen zu durchsuchen
ii) Write (w/2): Bei Dateien hat Write das Recht, den Inhalt der Datei zu ändern, bei Verzeichnissen das Recht, Dateien im verschobenen Verzeichnis zu löschen iii) Execute (x/1): Bei Dateien , execute hat die Berechtigung zum Ausführen von Dateien; für Verzeichnisse die Berechtigung zum Betreten des Verzeichnisses
IV. "-" bedeutet, keine Erlaubnis zu haben
03. Darstellung von Dateiberechtigungswerten
a) Zeichendarstellungsverfahren
Linux-Darstellung | veranschaulichen | Linux-Darstellung | veranschaulichen |
---|---|---|---|
r- | schreibgeschützt | -in- | nur beschreibbar |
-x | nur ausführbar | rw- | lesen und Schreiben |
-wx | Beschreibbar und ausführbar | Empfang | lesbar und ausführbar |
rwx | Lesbar, beschreibbar und ausführbar | — | Keine Erlaubnis |
b) Oktale numerische Darstellungsmethode
Berechtigungssymbol (Lesen-Schreiben ausführen) | Oktal | binär |
---|---|---|
r | 4 | 100 |
in | 2 | 010 |
x | 1 | 001 |
rw | 6 | 110 |
Empfang | 5 | 101 |
wx | 3 | 011 |
rwx | 7 | 111 |
— | 0 | 000 |
04. Verwandte Einstellungsmethoden für Dateizugriffsberechtigungen
a)chmod
Funktion : Dateizugriffsberechtigungen festlegen
Format : chmod [Parameter] Berechtigungsdateiname
Gemeinsame Optionen:
- R -> rekursiv die Berechtigungen von Verzeichnisdateien ändern
- Beschreibung: Nur der Eigentümer und der Stamm der Datei können die Berechtigungen der Datei ändern
Format des Berechtigungswerts für den Befehl chmod
① Benutzerkennzeichen +/-=Autoritätszeichen
- +: Fügen Sie die durch den Berechtigungscode angegebene Berechtigung zum Berechtigungsbereich hinzu
- -: Heben Sie die durch den Berechtigungscode angegebene Berechtigung aus dem Berechtigungsbereich auf
- =: Weisen Sie das Berechtigungsbenutzersymbol, das durch den Berechtigungscode repräsentiert wird, dem Berechtigungsbereich zu:
- u: Besitzer
- g: Der Eigentümer befindet sich in derselben Gruppe zur Verwendung
- o: Andere Benutzer
- a: alle Benutzer
Beispiel:
chmod u+w Test.txt //添加Test.txt文件的拥有者的写权限
chmod o-x Test.txt //去除Test.txt文件的other用户的执行权限
chmod u+w,o-x Test.txt //添加Test.txt文件的拥有者的写权限,去除other用户的执行权限
chmod a=r Test.txt //将文件的权限改成r--r--r--
chmod a=rw Test.txt //将文件的权限改成rw-rw-rw-
chmod a=rwx Test.txt //将文件的权限改成rwxrwxrwx
② Drei Oktalziffern
Beispiel:
chmod 664 Test.txt
chmod 640 Test.txt
b) chown
Funktion : Ändern Sie den Eigentümer der Datei
Format : chown [Parameter] Benutzername Dateiname
Beispiel :
chown root Test.txt //将文件的拥有者改成root
chown zhangsan:user1 Test.txt //将文件的拥有者改成zhangsan,小组改成user1
Hinweis: Im Allgemeinen müssen Sie über Root-Rechte verfügen.!
F: Müssen Ersteller und Eigentümer der Datei dieselbe Person sein?
Antwort: Nicht unbedingt! Aber nachdem die Datei gerade erstellt wurde, müssen Ersteller und Eigentümer dieselbe Person sein.
c)chgrp
Funktion : Ändern Sie die Gruppe einer Datei oder eines Verzeichnisses
Format : chgrp [Parameter] Benutzergruppenname Dateiname
Allgemeine Optionen : -R ändert rekursiv die Gruppe von Dateien oder Verzeichnissen, zu denen sie gehören
Beispiel :
chgrp user1 Test.txt //将文件的小组改成user1
d)umask
Funktion : Anzeigen oder Ändern der Dateimaske Standardberechtigung für neue Ordner = 0666 Standardberechtigung für neue Verzeichnisse = 0777 Aber in der Tat entsprechen die von Ihnen erstellten Dateien und Verzeichnisse, die Berechtigungen, die Sie sehen, oft nicht den oben genannten Werten (Verzeichnisdateien sind: 775, gewöhnliche Dateien ist 664, natürlich kann es unter verschiedenen Systemen zu Unterschieden kommen). Der Grund dafür ist, dass es beim Erstellen einer Datei oder eines Verzeichnisses auch von umask beeinflusst wird. Unter der Annahme, dass die Standardberechtigung mask ist, lautet die tatsächlich erstellte Dateiberechtigung: mask & (~umask)
Format : umask Berechtigungswert (dies kann die Berechtigungsmaske ändern)
Beschreibung : Nach Subtrahieren der Berechtigungsmaske von der bestehenden Zugriffsberechtigung kann die Standardberechtigung beim Erstellen einer Datei generiert werden. Der Standardmaskenwert für Superbenutzer ist 0022 und der Standardmaskenwert für normale Benutzer ist 0002.
Hinweis: Berechtigungsmaske: Jede Berechtigung, die in der Berechtigungsmaske erscheint, sollte nicht in der endgültigen Berechtigung erscheinen.
Beispiel :
[Externer Link Bildübertragung fehlgeschlagen, die Quellseite verfügt möglicherweise über einen Anti-Leech-Mechanismus, es wird empfohlen, das Bild zu speichern und direkt hochzuladen (img-GtOFwgpd-1662005371674) (https://lijiaguo.oss-cn-qingdao.aliyuncs. com/typora%E5 %9B%BE%E5%BA%8A202207011700675.png)]
Dateidirektive
Funktionsbeschreibung : Identifizieren Sie den Dateityp.
Syntax : Datei [Optionen] Datei oder Verzeichnis... Allgemeine Optionen :
- -c Zeigt den Befehlsausführungsprozess im Detail an, was zum Debuggen oder Analysieren der Ausführung des Programms praktisch ist.
- -z Versuch, den Inhalt der komprimierten Datei zu interpretieren.
Verzeichnisberechtigungen
- Ausführungsberechtigungen: Wenn das Verzeichnis keine Ausführungsberechtigungen hat, können Sie nicht in das Verzeichnis wechseln
- Leseberechtigung: Wenn das Verzeichnis keine Leseberechtigung hat, können Sie keine Befehle wie ls verwenden, um den Inhalt der Dateien im Verzeichnis anzuzeigen.
- Schreibrechte: Wenn das Verzeichnis keine Schreibrechte hat, können Sie keine Dateien im Verzeichnis erstellen oder Dateien im Verzeichnis löschen.
Wie bereits erwähnt: Datei = Inhalt + Attribute
Verzeichnisse sind selbst Dateien, also:
Verzeichnis = Inhalt + Attribute (Inhalt: Attribute eines Teils der Datei, einschließlich Dateiname. Attribute: Größe, Erstellungszeit, Änderungszeit und -typ usw.)
klebriges bisschen
Es gibt einige Verzeichnisse in Linux, der Besitzer und die Gruppe sind root, andere dürfen wie andere Dateien im Verzeichnis erstellen, ändern und löschen. Wenn ich auch eine temporäre Datei im freigegebenen Verzeichnis erstellen möchte, aber niemandem außer mir erlauben möchte, sie zu löschen.
Wenn einInhaltsverzeichnisauf das "sticky bit" gesetzt ist (mit chmod +t), kann auf die Dateien in diesem Verzeichnis nur von zugegriffen werden
Zuerst den Superadministrator löschen
2. Löschen Sie den Eigentümer des Verzeichnisses
3. Der Eigentümer der Datei löscht
Anwendungsbeispiel:
chmod +t all //对all目录添加粘滞位
Zusammenfassung zu Berechtigungen
Die Ausführungsberechtigung eines Verzeichnisses gibt an, ob Sie Befehle in dem Verzeichnis ausführen können.
Wenn das Verzeichnis keine -x-Berechtigung hat, können Sie keine Befehle für das Verzeichnis ausführen oder sogar in das Verzeichnis cd hinein, selbst wenn das Verzeichnis immer noch die -r-Leseberechtigung hat (es ist leicht, an dieser Stelle Fehler zu machen, wenn Sie denken, dass Sie kann das Verzeichnis mit Leseberechtigung betreten, um die Dateien im Verzeichnis zu lesen) )
Und wenn das Verzeichnis über die Berechtigung -x, aber nicht über die Berechtigung -r verfügt, kann der Benutzer Befehle ausführen und in das Verzeichnis cd. Aber da gibt es keine Leserechte für das Verzeichnis
Im Verzeichnis haben Sie also, selbst wenn Sie den Befehl ls ausführen können, immer noch keine Berechtigung, die Dokumente im Verzeichnis zu lesen.
Das == erscheint in der letzten Erlaubnis.
Beispiel :
[Bild-Dumping externer Link...(img-GtOFwgpd-1662005371674)]
Dateidirektive
Funktionsbeschreibung : Identifizieren Sie den Dateityp.
Syntax : Datei [Optionen] Datei oder Verzeichnis... Allgemeine Optionen :
- -c Zeigt den Befehlsausführungsprozess im Detail an, was zum Debuggen oder Analysieren der Ausführung des Programms praktisch ist.
- -z Versuch, den Inhalt der komprimierten Datei zu interpretieren.
Verzeichnisberechtigungen
- Ausführungsberechtigungen: Wenn das Verzeichnis keine Ausführungsberechtigungen hat, können Sie nicht in das Verzeichnis wechseln
- Leseberechtigung: Wenn das Verzeichnis keine Leseberechtigung hat, können Sie keine Befehle wie ls verwenden, um den Inhalt der Dateien im Verzeichnis anzuzeigen.
- Schreibrechte: Wenn das Verzeichnis keine Schreibrechte hat, können Sie keine Dateien im Verzeichnis erstellen oder Dateien im Verzeichnis löschen.
Wie bereits erwähnt: Datei = Inhalt + Attribute
Verzeichnisse sind selbst Dateien, also:
Verzeichnis = Inhalt + Attribute (Inhalt: Attribute eines Teils der Datei, einschließlich Dateiname. Attribute: Größe, Erstellungszeit, Änderungszeit und -typ usw.)
klebriges bisschen
Es gibt einige Verzeichnisse in Linux, der Besitzer und die Gruppe sind root, andere dürfen wie andere Dateien im Verzeichnis erstellen, ändern und löschen. Wenn ich auch eine temporäre Datei im freigegebenen Verzeichnis erstellen möchte, aber niemandem außer mir erlauben möchte, sie zu löschen.
Wenn einInhaltsverzeichnisauf das "sticky bit" gesetzt ist (mit chmod +t), kann auf die Dateien in diesem Verzeichnis nur von zugegriffen werden
Zuerst den Superadministrator löschen
2. Löschen Sie den Eigentümer des Verzeichnisses
3. Der Eigentümer der Datei löscht
Anwendungsbeispiel:
chmod +t all //对all目录添加粘滞位
Zusammenfassung zu Berechtigungen
Die Ausführungsberechtigung eines Verzeichnisses gibt an, ob Sie Befehle in dem Verzeichnis ausführen können.
Wenn das Verzeichnis keine -x-Berechtigung hat, können Sie keine Befehle für das Verzeichnis ausführen oder sogar in das Verzeichnis cd hinein, selbst wenn das Verzeichnis immer noch die -r-Leseberechtigung hat (es ist leicht, an dieser Stelle Fehler zu machen, wenn Sie denken, dass Sie kann das Verzeichnis mit Leseberechtigung betreten, um die Dateien im Verzeichnis zu lesen) )
Und wenn das Verzeichnis über die Berechtigung -x, aber nicht über die Berechtigung -r verfügt, kann der Benutzer Befehle ausführen und in das Verzeichnis cd. Aber da gibt es keine Leserechte für das Verzeichnis
Im Verzeichnis haben Sie also, selbst wenn Sie den Befehl ls ausführen können, immer noch keine Berechtigung, die Dokumente im Verzeichnis zu lesen.