permissões básicas
- 1. O conceito de autoridade
- 2. Classificação do usuário no Linux
- 3.Gerenciamento de permissões do Linux
-
- 3.1. Classificação dos visitantes do arquivo (pessoas)
- 3.2. Tipo de arquivo e direitos de acesso (propriedades do arquivo)
- 3.3. Método de representação do valor de permissão de arquivo
- 3.4. Métodos de configuração relacionados de permissões de acesso a arquivos
- 3.5. Permissões padrão
- 3.6. Permissões de diretório
- 3.7. Pedaços pegajosos
1. O conceito de autoridade
As permissões são usadas para restringir o acesso a objetos que não possuem alguma propriedade natural. Então permissão = atributo de pessoa + coisa
2. Classificação do usuário no Linux
Existem dois tipos de usuários no Linux: usuário root (superusuário), usuário comum
- Usuário avançado: pode fazer qualquer coisa no Linux
- Usuários normais: coisas limitadas para fazer no Linux
- O prompt de comando de um superusuário é "#" e o prompt de comando de um usuário normal é "$".
2.1 Como trocar de usuário?
3.Gerenciamento de permissões do Linux
3.1. Classificação dos visitantes do arquivo (pessoas)
- Proprietário dos arquivos e diretórios de arquivos: u -- usuário
- Usuários do grupo ao qual pertence o proprietário do arquivo e do diretório de arquivos: g——grupo
- Outros usuários: o——outros
Por que temos o conceito de grupo de pertença:
Resposta: Porque em uma empresa, um projeto pode ser dividido em vários grupos para trabalhar. Embora os arquivos escritos por uma pessoa possam ser lidos por ela mesma, eles também precisam ser mostrados aos membros do grupo, mas não para forasteiros. Se não houver conceito do grupo ao qual pertence, abra as permissões do arquivo para outros usuários, não apenas os membros do grupo podem vê-lo, mas também os membros de fora do grupo.
3.2. Tipo de arquivo e direitos de acesso (propriedades do arquivo)
3.2.1. Tipos de arquivo
3.2.2. Permissões básicas
- Read (r/4): Para um arquivo, Read tem permissão para ler o conteúdo do arquivo; para um diretório, tem permissão para navegar pelas informações do diretório
- Write (w/2): Para arquivos, Write tem o direito de modificar o conteúdo do arquivo; para diretórios, tem o direito de excluir arquivos no diretório movido
- Execute (x/1): Para arquivos, execute tem permissão para executar arquivos; para diretórios, tem permissão para entrar em diretórios
- "—" indica que não tem esta permissão
3.3. Método de representação do valor de permissão de arquivo
3.3.1. Representação do personagem
3.3.2. Representação do valor octal
3.3.3. Como descrever as permissões de um arquivo
Proprietário: Se deve ler + se deve escrever + se deve ter o direito de executar
3.4. Métodos de configuração relacionados de permissões de acesso a arquivos
3.4.1. Modificar permissões de arquivo (para atributos de arquivo)
Comando: chmod
Função: Define a permissão de acesso do arquivo
Formato: chmod [parâmetro] Nome do arquivo de permissão
Opções comuns:
- R -> modifica recursivamente as permissões do arquivo do diretório
- Observação: Somente o proprietário do arquivo e o root podem alterar as permissões do arquivo
3.4.2. Alteração do proprietário de um arquivo
3.4.3. Modifique o grupo ao qual o arquivo pertence
3.5. Permissões padrão
3.5.1. comando umask
Função:
Exibir ou modificar a máscara de arquivo
Permissões padrão para novas pastas = 0666
Permissões padrão para novos diretórios = 0777
Mas, na verdade, as permissões que você vê geralmente não são os valores acima para os arquivos e diretórios que você cria. O motivo é que, ao criar um arquivo ou diretório, ele também é afetado
pelo umask. Supondo que a permissão padrão seja mask, a permissão de arquivo realmente criada é: mask & ~umask
Formato : umask
Descrição do valor da permissão : Após subtrair a máscara de permissão da permissão de acesso existente, a permissão padrão ao criar um arquivo pode ser gerada. O valor padrão da máscara é 0022 para superusuários e 0002 para usuários comuns.
3.5.2. comando de arquivo
3.6. Permissões de diretório
- Permissões executáveis: Se o diretório não tiver permissões executáveis, você não poderá entrar no diretório por CD.
- Permissão legível: se o diretório não tiver permissão legível, você não poderá usar comandos como ls para visualizar o conteúdo dos arquivos no diretório.
- Permissões graváveis: se o diretório não tiver permissões graváveis, os arquivos não poderão ser criados no diretório e os arquivos não poderão ser excluídos do diretório.
Então, aqui vem o problema~~
Em outras palavras, contanto que o usuário tenha permissão de gravação do diretório, o usuário pode excluir o arquivo no diretório, independentemente de o usuário ter permissão de gravação do arquivo. para resolver esse
problema não científico, o Linux introduziu o conceito de sticky bits.
3.7. Pedaços pegajosos
Quando um diretório é definido como "sticky bit" (com chmod +t), os arquivos nesse diretório só podem ser acessados por
- super administrador deletar
- O proprietário do diretório remove
- O proprietário do arquivo exclui