Permissões básicas do Linux

Language 2023-05-18 01:40:59 views: null

permissões básicas

1. O conceito de autoridade

As permissões são usadas para restringir o acesso a objetos que não possuem alguma propriedade natural. Então permissão = atributo de pessoa + coisa

2. Classificação do usuário no Linux

Existem dois tipos de usuários no Linux: usuário root (superusuário), usuário comum

  • Usuário avançado: pode fazer qualquer coisa no Linux
  • Usuários normais: coisas limitadas para fazer no Linux
  • O prompt de comando de um superusuário é "#" e o prompt de comando de um usuário normal é "$".

2.1 Como trocar de usuário?

insira a descrição da imagem aqui

3.Gerenciamento de permissões do Linux

3.1. Classificação dos visitantes do arquivo (pessoas)

  • Proprietário dos arquivos e diretórios de arquivos: u -- usuário
  • Usuários do grupo ao qual pertence o proprietário do arquivo e do diretório de arquivos: g——grupo
  • Outros usuários: o——outros

Por que temos o conceito de grupo de pertença:
Resposta: Porque em uma empresa, um projeto pode ser dividido em vários grupos para trabalhar. Embora os arquivos escritos por uma pessoa possam ser lidos por ela mesma, eles também precisam ser mostrados aos membros do grupo, mas não para forasteiros. Se não houver conceito do grupo ao qual pertence, abra as permissões do arquivo para outros usuários, não apenas os membros do grupo podem vê-lo, mas também os membros de fora do grupo.

3.2. Tipo de arquivo e direitos de acesso (propriedades do arquivo)

insira a descrição da imagem aqui

3.2.1. Tipos de arquivo

insira a descrição da imagem aqui

3.2.2. Permissões básicas

  1. Read (r/4): Para um arquivo, Read tem permissão para ler o conteúdo do arquivo; para um diretório, tem permissão para navegar pelas informações do diretório
  2. Write (w/2): Para arquivos, Write tem o direito de modificar o conteúdo do arquivo; para diretórios, tem o direito de excluir arquivos no diretório movido
  3. Execute (x/1): Para arquivos, execute tem permissão para executar arquivos; para diretórios, tem permissão para entrar em diretórios
  4. "—" indica que não tem esta permissão

3.3. Método de representação do valor de permissão de arquivo

3.3.1. Representação do personagem

insira a descrição da imagem aqui

3.3.2. Representação do valor octal

insira a descrição da imagem aqui

3.3.3. Como descrever as permissões de um arquivo

Proprietário: Se deve ler + se deve escrever + se deve ter o direito de executar

3.4. Métodos de configuração relacionados de permissões de acesso a arquivos

3.4.1. Modificar permissões de arquivo (para atributos de arquivo)

Comando: chmod
Função: Define a permissão de acesso do arquivo
Formato: chmod [parâmetro] Nome do arquivo de permissão
Opções comuns:

  • R -> modifica recursivamente as permissões do arquivo do diretório
  • Observação: Somente o proprietário do arquivo e o root podem alterar as permissões do arquivo

insira a descrição da imagem aqui

insira a descrição da imagem aqui

3.4.2. Alteração do proprietário de um arquivo

insira a descrição da imagem aqui

3.4.3. Modifique o grupo ao qual o arquivo pertence

insira a descrição da imagem aqui

3.5. Permissões padrão

3.5.1. comando umask

Função:
Exibir ou modificar a máscara de arquivo
Permissões padrão para novas pastas = 0666
Permissões padrão para novos diretórios = 0777
Mas, na verdade, as permissões que você vê geralmente não são os valores acima para os arquivos e diretórios que você cria. O motivo é que, ao criar um arquivo ou diretório, ele também é afetado
pelo umask. Supondo que a permissão padrão seja mask, a permissão de arquivo realmente criada é: mask & ~umask

Formato : umask
Descrição do valor da permissão : Após subtrair a máscara de permissão da permissão de acesso existente, a permissão padrão ao criar um arquivo pode ser gerada. O valor padrão da máscara é 0022 para superusuários e 0002 para usuários comuns.
insira a descrição da imagem aqui

3.5.2. comando de arquivo

insira a descrição da imagem aqui

3.6. Permissões de diretório

  • Permissões executáveis: Se o diretório não tiver permissões executáveis, você não poderá entrar no diretório por CD.
  • Permissão legível: se o diretório não tiver permissão legível, você não poderá usar comandos como ls para visualizar o conteúdo dos arquivos no diretório.
  • Permissões graváveis: se o diretório não tiver permissões graváveis, os arquivos não poderão ser criados no diretório e os arquivos não poderão ser excluídos do diretório.

Então, aqui vem o problema~~
Em outras palavras, contanto que o usuário tenha permissão de gravação do diretório, o usuário pode excluir o arquivo no diretório, independentemente de o usuário ter permissão de gravação do arquivo. para resolver esse
problema não científico, o Linux introduziu o conceito de sticky bits.

3.7. Pedaços pegajosos

insira a descrição da imagem aqui

Quando um diretório é definido como "sticky bit" (com chmod +t), os arquivos nesse diretório só podem ser acessados ​​por

  1. super administrador deletar
  2. O proprietário do diretório remove
  3. O proprietário do arquivo exclui

Acho que você gosta

Origin blog.csdn.net/zxj20041003/article/details/130666306
Recomendado
Clasificación
Diario
Más
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)
2024-06-02(0)

Code World

© 2018 codetd.com