Instructions courantes sous Linux et compréhension des autorisations (ci-dessous)
- Le concept des autorisations Linux
-
- Gestion des droits Linux
- 01. Classification des visiteurs du fichier (personnes)
- 02. Types de fichiers et droits d'accès (propriétés de la chose)
- 03. Représentation des valeurs d'autorisation de fichier
- 04. Méthodes de configuration associées des autorisations d'accès aux fichiers
- directive de fichier
- autorisations de répertoire
- morceau collant
- Résumé sur les autorisations
- directive de fichier
- autorisations de répertoire
- morceau collant
- Résumé sur les autorisations
Bonjour à tous, je suis Lu Jiu Maru\color{red}{Lu Jiu Maru}Lu Jiumaru , aujourd'hui je vous apporte les commandes courantes et la compréhension des autorisations sous Linux (ci-dessous).
Si vous avez des questions en cours de lecture de mon blog ou d'apprentissage et dans le sens de l'apprentissage ou souhaitez communiquer avec moi, vous pouvez ajouter mon numéro de pingouin :2361038962 \color{red}{2361038962}2361038962 , ou envoyez un e-mail à la boîte aux lettres correspondante :2361038962 @ qq . com \color{red}{[email protected]}[email protected] , je ferai de mon mieux pour vous aider à répondre !
Le concept des autorisations Linux
Il existe deux types d'utilisateurs sous Linux : le super utilisateur (root) et l'utilisateur ordinaire.
- Super utilisateur : peut tout faire sous le système Linux sans restrictions
- Utilisateur normal : faire des choses limitées sous Linux.
- L'invite de commande pour le superutilisateur est "#" et l'invite de commande pour l'utilisateur normal est "$".
Commande : su [nom d'utilisateur]
Fonction : changer d'utilisateur.
Par exemple, pour passer de l'utilisateur root à l'utilisateur normal, utilisez su user. Pour passer de l'utilisateur ordinaire à l'utilisateur root, utilisez su root (su - peut également être utilisé) (root peut être omis), et le système vous demandera d'entrer le mot de passe de l'utilisateur root.
Remarque : whoamiVous pouvez afficher l'utilisateur actuel
Gestion des droits Linux
01. Classification des visiteurs du fichier (personnes)
- Propriétaire des fichiers et des répertoires de fichiers : u—Utilisateur
- Utilisateur du groupe auquel appartient le propriétaire des fichiers et des répertoires de fichiers : g—Groupe
- Autres utilisateurs : o—Autres
02. Types de fichiers et droits d'accès (propriétés de la chose)
[Le transfert d'image du lien externe a échoué, le site source peut avoir un mécanisme anti-leech, il est recommandé de sauvegarder l'image et de la télécharger directement (img-UQ5KuTWE-1662005371673) (https://lijiaguo.oss-cn-qingdao.aliyuncs. com/typora%E5 %9B%BE%E5%BA%8A202206041157633.png)]
a) type de fichier
Remarque : Le système Linux ne distingue pas les types de fichiers par le suffixe du nom de fichier, mais distingue le type de fichier par le premier caractère affiché par ll.
- d : dossier - : fichier normal
- l : lien logiciel (similaire au raccourci Windows)
- b : bloquer les fichiers de périphérique (tels que les disques durs, les lecteurs optiques, etc.)
- p : fichier de canal
- c : fichier de périphérique de caractères (tel qu'un périphérique de port série tel qu'un écran)
- s : fichier socket
Q : Pouvons-nous compiler le fichier test.txt avec le compilateur gcc ?
Réponse : Non. Linux!=gcc. gcc ne distingue pas les types de fichiers par suffixe de nom de fichier, mais gcc distingue les types de fichiers par suffixe de fichier.
b) Autorisations de base
i. Lire (r/4) : pour un fichier, Lire a le droit de lire le contenu du fichier ; pour un répertoire, il a le droit de parcourir les informations du répertoire
ii. Write (w/2) : pour les fichiers, Write a le droit de modifier le contenu du fichier ; pour les répertoires, il a le droit de supprimer des fichiers dans le répertoire déplacé. iii. Execute (x/1) : pour les fichiers , execute a le droit d'avoir l'autorisation d'exécuter des fichiers ; pour les répertoires, l'autorisation d'entrer dans le répertoire
iv. "-" signifie ne pas avoir la permission
03. Représentation des valeurs d'autorisation de fichier
a) Méthode de représentation des caractères
| Représentation Linux | illustrer | Représentation Linux | illustrer |
|---|---|---|---|
| r– | lecture seulement | -dans- | inscriptible uniquement |
| -X | exécutable uniquement | rw- | lire et écrire |
| -wx | Inscriptible et exécutable | réception | lisible et exécutable |
| rwx | Lisible, inscriptible et exécutable | — | Aucune autorisation |
b) Méthode de représentation numérique octale
| Symbole d'autorisation (lecture-écriture exécution) | Octale | binaire |
|---|---|---|
| r | 4 | 100 |
| dans | 2 | 010 |
| X | 1 | 001 |
| rw | 6 | 110 |
| réception | 5 | 101 |
| wx | 3 | 011 |
| rwx | sept | 111 |
| — | 0 | 000 |
04. Méthodes de configuration associées des autorisations d'accès aux fichiers
a)chmod
Fonction : définir les autorisations d'accès aux fichiers
Format : chmod [paramètre] nom du fichier d'autorisation
Options communes :
- R -> modifier récursivement les permissions des fichiers du répertoire
- Description : seuls le propriétaire et la racine du fichier peuvent modifier les autorisations du fichier
Format de la valeur d'autorisation de la commande chmod
① Indicateur utilisateur +/-=caractère d'autorité
- + : Ajouter l'autorisation indiquée par le code d'autorisation à la portée de l'autorisation
- - : Annuler l'autorisation indiquée par le code d'autorisation de la portée de l'autorisation
- = : Attribuez le symbole d'utilisateur d'autorisation représenté par le code d'autorisation à l'étendue de l'autorisation :
- vous : propriétaire
- g : Le propriétaire est dans le même groupe pour l'utilisation
- o : Autres utilisateurs
- a : tous les utilisateurs
Exemple:
chmod u+w Test.txt //添加Test.txt文件的拥有者的写权限
chmod o-x Test.txt //去除Test.txt文件的other用户的执行权限
chmod u+w,o-x Test.txt //添加Test.txt文件的拥有者的写权限,去除other用户的执行权限
chmod a=r Test.txt //将文件的权限改成r--r--r--
chmod a=rw Test.txt //将文件的权限改成rw-rw-rw-
chmod a=rwx Test.txt //将文件的权限改成rwxrwxrwx
② Trois chiffres octaux
Exemple:
chmod 664 Test.txt
chmod 640 Test.txt
b) chown
Fonction : modifier le propriétaire du fichier
Format : chown [paramètre] nom d'utilisateur nom de fichier
Exemple :
chown root Test.txt //将文件的拥有者改成root
chown zhangsan:user1 Test.txt //将文件的拥有者改成zhangsan,小组改成user1
Remarque : Généralement, vous devez disposer des privilèges root.!
Q : Le créateur et le propriétaire du fichier doivent-ils être la même personne ?
Réponse : Pas nécessairement ! Mais après la création du fichier, le créateur et le propriétaire doivent être la même personne.
c)chgrp
Fonction : Modifier le groupe d'un fichier ou d'un répertoire
Format : chgrp [paramètre] nom du groupe d'utilisateurs nom du fichier
Options communes : -R modifier récursivement le groupe de fichiers ou de répertoires auquel ils appartiennent
Exemple :
chgrp user1 Test.txt //将文件的小组改成user1
d)umask
Fonction : Afficher ou modifier le masque de fichier Permission par défaut du nouveau dossier = 0666 Permission par défaut du nouveau répertoire = 0777 Mais en fait les fichiers et répertoires que vous créez, les permissions que vous voyez ne sont souvent pas les valeurs ci-dessus (les fichiers de répertoire sont : 775, ordinaires fichiers est de 664, bien sûr, il peut y avoir des différences sous différents systèmes). La raison en est qu'il est également affecté par umask lors de la création d'un fichier ou d'un répertoire. En supposant que l'autorisation par défaut est mask, l'autorisation de fichier réellement créée est : mask & (~umask)
Format : valeur d'autorisation umask (cela peut modifier le masque d'autorisation)
Description : Après avoir soustrait le masque d'autorisation de l'autorisation d'accès existante, l'autorisation par défaut lors de la création d'un fichier peut être générée. La valeur de masque par défaut pour les super utilisateurs est 0022 et la valeur de masque par défaut pour les utilisateurs ordinaires est 0002.
Remarque : Masque d'autorisation : toute autorisation qui apparaît dans le masque d'autorisation ne doit pas apparaître dans l'autorisation finale..
Exemple :
[Le transfert d'image du lien externe a échoué, le site source peut avoir un mécanisme anti-leech, il est recommandé de sauvegarder l'image et de la télécharger directement (img-GtOFwgpd-1662005371674) (https://lijiaguo.oss-cn-qingdao.aliyuncs. com/typora%E5 %9B%BE%E5%BA%8A202207011700675.png)]
directive de fichier
Description de la fonction : Identifier le type de fichier.
Syntaxe : fichier [options] fichier ou répertoire... Options communes :
- -c Affiche le processus d'exécution de l'instruction en détail, ce qui est pratique pour déboguer ou analyser l'exécution du programme.
- -z Tente d'interpréter le contenu du fichier compressé.
autorisations de répertoire
- Autorisations exécutables : si le répertoire n'a pas d'autorisations exécutables, vous ne pouvez pas entrer dans le répertoire.
- Autorisation de lecture : si le répertoire n'a pas d'autorisation de lecture, vous ne pouvez pas utiliser de commandes telles que ls pour afficher le contenu des fichiers du répertoire.
- Autorisations en écriture : si le répertoire n'a pas d'autorisations en écriture, vous ne pouvez pas créer de fichiers dans le répertoire, ni supprimer des fichiers dans le répertoire.
Comme mentionné précédemment : fichier = contenu + attributs
Les répertoires sont eux-mêmes des fichiers, donc :
répertoire = contenu + attributs (contenu : attributs d'une partie du fichier, y compris le nom du fichier. attributs : taille, heure de création, heure et type de modification, etc.)
morceau collant
Il existe certains répertoires sous Linux. Le propriétaire et le groupe sont root. D'autres sont autorisés à créer, modifier et supprimer des fichiers dans le répertoire comme d'autres. Si je souhaite également créer un fichier temporaire dans le répertoire partagé, mais que je n'autorise personne d'autre que moi à le supprimer.
lorsqu'unTable des matièresest défini sur "sticky bit" (avec chmod +t), les fichiers de ce répertoire ne sont accessibles que par
Tout d'abord, le super administrateur supprime
2. Supprimer le propriétaire du répertoire
3. Le propriétaire du fichier supprime
Exemple d'utilisation :
chmod +t all //对all目录添加粘滞位
Résumé sur les autorisations
L'autorisation exécutable d'un répertoire indique si vous pouvez exécuter des commandes dans le répertoire.
Si le répertoire n'a pas l'autorisation -x, vous ne pouvez exécuter aucune commande sur le répertoire, ni même cd dans le répertoire, même si le répertoire a toujours l'autorisation -r en lecture (il est facile de faire des erreurs à cet endroit, en pensant que vous peut entrer dans le répertoire avec une autorisation de lecture pour lire les fichiers dans le répertoire) )
Et si le répertoire a l'autorisation -x, mais pas l'autorisation -r, l'utilisateur peut exécuter des commandes et accéder au répertoire. Mais comme il n'y a pas d'autorisation de lecture pour le répertoire
Ainsi, dans le répertoire, même si vous pouvez exécuter la commande ls, vous n'avez toujours pas la permission de lire les documents dans le répertoire.
Le == apparaît dans l'autorisation finale.
Exemple :
[Dumping d'image de lien externe...(img-GtOFwgpd-1662005371674)]
directive de fichier
Description de la fonction : Identifier le type de fichier.
Syntaxe : fichier [options] fichier ou répertoire... Options communes :
- -c Affiche le processus d'exécution de l'instruction en détail, ce qui est pratique pour déboguer ou analyser l'exécution du programme.
- -z Tente d'interpréter le contenu du fichier compressé.
autorisations de répertoire
- Autorisations exécutables : si le répertoire n'a pas d'autorisations exécutables, vous ne pouvez pas entrer dans le répertoire.
- Autorisation de lecture : si le répertoire n'a pas d'autorisation de lecture, vous ne pouvez pas utiliser de commandes telles que ls pour afficher le contenu des fichiers du répertoire.
- Autorisations en écriture : si le répertoire n'a pas d'autorisations en écriture, vous ne pouvez pas créer de fichiers dans le répertoire, ni supprimer des fichiers dans le répertoire.
Comme mentionné précédemment : fichier = contenu + attributs
Les répertoires sont eux-mêmes des fichiers, donc :
répertoire = contenu + attributs (contenu : attributs d'une partie du fichier, y compris le nom du fichier. attributs : taille, heure de création, heure et type de modification, etc.)
morceau collant
Il existe certains répertoires sous Linux. Le propriétaire et le groupe sont root. D'autres sont autorisés à créer, modifier et supprimer des fichiers dans le répertoire comme d'autres. Si je souhaite également créer un fichier temporaire dans le répertoire partagé, mais que je n'autorise personne d'autre que moi à le supprimer.
lorsqu'unTable des matièresest défini sur "sticky bit" (avec chmod +t), les fichiers de ce répertoire ne sont accessibles que par
Tout d'abord, le super administrateur supprime
2. Supprimer le propriétaire du répertoire
3. Le propriétaire du fichier supprime
Exemple d'utilisation :
chmod +t all //对all目录添加粘滞位
Résumé sur les autorisations
L'autorisation exécutable d'un répertoire indique si vous pouvez exécuter des commandes dans le répertoire.
Si le répertoire n'a pas l'autorisation -x, vous ne pouvez exécuter aucune commande sur le répertoire, ni même cd dans le répertoire, même si le répertoire a toujours l'autorisation -r en lecture (il est facile de faire des erreurs à cet endroit, en pensant que vous peut entrer dans le répertoire avec une autorisation de lecture pour lire les fichiers dans le répertoire) )
Et si le répertoire a l'autorisation -x, mais pas l'autorisation -r, l'utilisateur peut exécuter des commandes et accéder au répertoire. Mais comme il n'y a pas d'autorisation de lecture pour le répertoire
Ainsi, dans le répertoire, même si vous pouvez exécuter la commande ls, vous n'avez toujours pas la permission de lire les documents dans le répertoire.