放弃不难,但坚持很酷,加油!希望此文对您有所帮助!
目录
- shell运行原理---外壳程序
- Linux权限的概念
- 如何修改文件权限?
- 常见权限问题(面试题)
- 1.目录权限
- 2.umask
- 3.写权限的作用
- 4.如何创建一个共享目录(粘滞位)
- 关于权限的总结
shell运行原理—外壳程序
Linux权限的概念
Linux下有两种用户:超级用户(root)、普通用户。
超级用户:可以在linux系统做任何事情,不受限制。
普通用户:在linux下做有限的事情
超级用户的命令提示符是“#“,普通用户的命令提示符是”$"。
命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用su user。要从普通用户user切换到root用户则使用su root(root可以管理),此时系统会提示输入root用户的口令。
如何修改文件权限?
改人
改属性 (ugo ± ,八进制方案)
常见权限问题(面试题)
1.目录权限
目录权限(在目录下操作,看的是此目录的相关权限)
进入一个目录,需要什么权限? x权限(易错)
查看目录下的文件列表:r
要在目录下创建文件或者目录:
可执行权限:如果目录没有可执行权限,则无法cd到目录中。
可读权限:如果目录没有可读权限,则无法使用ls等命令查看目录中的文件内容。
可写权限:如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件。
2.umask
umask:权限掩码
凡是在umask中出现的权限,都不应该在最终权限中出现!
为何我们创建一个目录或者文件,默认权限是你所看到的样子?(如上图所示)
1.目录起始权限是777,普通文件起始权限是666
2.最终权限 = 起始权限&(~umask)
虽然说默认的umask是0002,但是我们可以自己手动改,得到我们所需要的。
比如如果我们想让权限都为空,可以设置为umask 0777
3.写权限的作用
[jyf@VM-12-14-centos ~]$ cd lesson4
[jyf@VM-12-14-centos lesson4]$ ll
total 8
drwxrwxr-x 2 jyf jyf 4096 Sep 16 20:18 dir
d--------- 2 jyf jyf 4096 Sep 18 19:12 director
-rw-rw-r-- 1 jyf jyf 0 Sep 16 20:18 test.c
---------- 1 jyf jyf 0 Sep 18 19:11 test.cpp
[jyf@VM-12-14-centos lesson4]$ umask
0002
[jyf@VM-12-14-centos lesson4]$ chmod u-w dir //将目录dir的拥有者的写权限去掉
[jyf@VM-12-14-centos lesson4]$ ll
total 8
dr-xrwxr-x 2 jyf jyf 4096 Sep 16 20:18 dir
d--------- 2 jyf jyf 4096 Sep 18 19:12 director
-rw-rw-r-- 1 jyf jyf 0 Sep 16 20:18 test.c
---------- 1 jyf jyf 0 Sep 18 19:11 test.cpp
[jyf@VM-12-14-centos lesson4]$ cd dir
[jyf@VM-12-14-centos dir]$ touch other
touch: cannot touch ‘other’: Permission denied //文件所在的目录没有写权限,无法创建文件
[jyf@VM-12-14-centos dir]$ cd ..
[jyf@VM-12-14-centos lesson4]$ chmod u+w dir
[jyf@VM-12-14-centos lesson4]$ ll
total 8
drwxrwxr-x 2 jyf jyf 4096 Sep 16 20:18 dir
d--------- 2 jyf jyf 4096 Sep 18 19:12 director
-rw-rw-r-- 1 jyf jyf 0 Sep 16 20:18 test.c
---------- 1 jyf jyf 0 Sep 18 19:11 test.cpp
[jyf@VM-12-14-centos lesson4]$ cd dir
[jyf@VM-12-14-centos dir]$ touch test.c
[jyf@VM-12-14-centos dir]$ ll
total 0
-rw-rw-r-- 1 jyf jyf 0 Sep 27 19:43 test.c
[jyf@VM-12-14-centos dir]$ touch file.txt
[jyf@VM-12-14-centos dir]$ ll
total 0
-rw-rw-r-- 1 jyf jyf 0 Sep 27 19:51 file.txt
-rw-rw-r-- 1 jyf jyf 0 Sep 27 19:43 test.c
[jyf@VM-12-14-centos dir]$ cd ..
[jyf@VM-12-14-centos lesson4]$ chmod u-w dir
[jyf@VM-12-14-centos lesson4]$ cd dir
[jyf@VM-12-14-centos dir]$ rm test.c
rm: cannot remove ‘test.c’: Permission denied //文件所在的目录没有写权限,无法删除文件
[jyf@VM-12-14-centos dir]$ rm -f test.c
rm: cannot remove ‘test.c’: Permission denied
[jyf@VM-12-14-centos dir]$ cd ..
[jyf@VM-12-14-centos lesson4]$ rm dir
rm: cannot remove ‘dir’: Is a directory
[jyf@VM-12-14-centos lesson4]$ rm -rf dir //目录没有写权限,无法删除目录
rm: cannot remove ‘dir/test.c’: Permission denied
rm: cannot remove ‘dir/file.txt’: Permission denied
[jyf@VM-12-14-centos lesson4]$ ll
total 8
dr-xrwxr-x 2 jyf jyf 4096 Sep 27 19:51 dir
d--------- 2 jyf jyf 4096 Sep 18 19:12 director
-rw-rw-r-- 1 jyf jyf 0 Sep 16 20:18 test.c
---------- 1 jyf jyf 0 Sep 18 19:11 test.cpp
[jyf@VM-12-14-centos lesson4]$ 4.如何创建一个共享目录(粘滞位)
可执行权限:如果目录没有可执行权限,则无法cd到目录中。
可读权限:如果目录没有可读权限,则无法使用ls等命令查看目录中的文件内容。
可写权限:如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件。
于是问题来了,换句话说,就是只要用户拥有目录的写权限,用户就可以删除目录中的文件,而不论这个用户是否有这个文件的写权限。
这好像不太科学啊,就像我张三创建的一个文件,凭什么可以被你李四删除?我们用下面的过程印证一下。
[jyf@VM-12-14-centos lesson4]$ cd /
[jyf@VM-12-14-centos /]$ ll
total 76
lrwxrwxrwx. 1 root root 7 Mar 7 2019 bin -> usr/bin
dr-xr-xr-x. 5 root root 4096 Jul 28 11:37 boot
drwxr-xr-x 2 root root 4096 Nov 5 2019 data
drwxr-xr-x 19 root root 3020 Aug 26 08:05 dev
drwxr-xr-x. 95 root root 12288 Sep 27 22:23 etc
drwxr-xr-x. 5 root root 4096 Sep 27 20:57 home
lrwxrwxrwx. 1 root root 7 Mar 7 2019 lib -> usr/lib
lrwxrwxrwx. 1 root root 9 Mar 7 2019 lib64 -> usr/lib64
drwx------. 2 root root 16384 Mar 7 2019 lost+found
drwxr-xr-x. 2 root root 4096 Apr 11 2018 media
drwxr-xr-x. 2 root root 4096 Apr 11 2018 mnt
drwxrwxrwx 2 root root 4096 Sep 27 22:34 mytemp
drwxr-xr-x. 4 root root 4096 Aug 26 08:03 opt
dr-xr-xr-x 102 root root 0 Aug 26 08:05 proc
dr-xr-x---. 7 root root 4096 Sep 27 22:24 root
drwxr-xr-x 25 root root 880 Aug 26 08:06 run
lrwxrwxrwx. 1 root root 8 Mar 7 2019 sbin -> usr/sbin
drwxr-xr-x. 2 root root 4096 Apr 11 2018 srv
dr-xr-xr-x 13 root root 0 Sep 27 20:28 sys
drwxrwxrwt. 8 root root 4096 Sep 28 03:24 tmp
drwxr-xr-x. 14 root root 4096 Jan 8 2021 usr
drwxr-xr-x. 20 root root 4096 Jan 8 2021 var
[jyf@VM-12-14-centos /]$ cd mytemp
[jyf@VM-12-14-centos mytemp]$ ll
total 0
-rwx------ 1 jyf jyf 0 Sep 27 22:31 jyf1
-rwx------ 1 jyf jyf 0 Sep 27 22:31 jyf2
-rwx------ 1 jyf jyf 0 Sep 27 22:31 jyf3
-rw-rw-r-- 1 yfj yfj 0 Sep 27 22:34 yfj1
-rw-rw-r-- 1 yfj yfj 0 Sep 27 22:34 yfj2
-rw-rw-r-- 1 yfj yfj 0 Sep 27 22:34 yfj3
[jyf@VM-12-14-centos mytemp]$ su
Password:
[root@VM-12-14-centos mytemp]# su yfj
[yfj@VM-12-14-centos mytemp]$ whoami
yfj
[yfj@VM-12-14-centos mytemp]$ cat jyf1
cat: jyf1: Permission denied
[yfj@VM-12-14-centos mytemp]$ ./jyf2
bash: ./jyf2: Permission denied
[yfj@VM-12-14-centos mytemp]$ echo "hello world">jyf1
bash: jyf1: Permission denied
[yfj@VM-12-14-centos mytemp]$ rm jyf1
rm: remove write-protected regular empty file ‘jyf1’? y
[yfj@VM-12-14-centos mytemp]$ ll
total 0
-rwx------ 1 jyf jyf 0 Sep 27 22:31 jyf2
-rwx------ 1 jyf jyf 0 Sep 27 22:31 jyf3
-rw-rw-r-- 1 yfj yfj 0 Sep 27 22:34 yfj1
-rw-rw-r-- 1 yfj yfj 0 Sep 27 22:34 yfj2
-rw-rw-r-- 1 yfj yfj 0 Sep 27 22:34 yfj3
[yfj@VM-12-14-centos mytemp]$ ll ../mytemp -d
drwxrwxrwx 2 root root 4096 Sep 28 20:39 ../mytemp从上述可以看出用户yfj在目录myemp中对用户jyf的文件不能读,不能写,不能执行这个文件,但是,它却可以删除,因为这个文件所在的目录的给所有人都开发了写权限,如果这个作为共享目录,不就乱套了吗?
共享目录需要满足的条件(共享目录一般由超级管理员root在其根目录下创建,为多个用户所共享)
1.当多个用户共享一个目录,需要在该目录下,进行读写,创建删除文件
2.但是自己只能删除自己的,而不能删除别人的(w:可以互删,但是不满足条件)
解决方法:给目录设置粘滞位,一般由谁(root)设置谁才能取消。
当一个目录设置为“粘滞位”(用chmod + t),则该目录下的文件只能由
1.超级管理员删除 2.该目录的所有者删除 3.该文件所有者删除
[root@VM-12-14-centos mytemp]# chmod +t mytemp //**给mytemp设置粘滞位**
[root@VM-12-14-centos /]# ll
total 76
lrwxrwxrwx. 1 root root 7 Mar 7 2019 bin -> usr/bin
dr-xr-xr-x. 5 root root 4096 Jul 28 11:37 boot
drwxr-xr-x 2 root root 4096 Nov 5 2019 data
drwxr-xr-x 19 root root 3020 Aug 26 08:05 dev
drwxr-xr-x. 95 root root 12288 Sep 27 22:23 etc
drwxr-xr-x. 5 root root 4096 Sep 27 20:57 home
lrwxrwxrwx. 1 root root 7 Mar 7 2019 lib -> usr/lib
lrwxrwxrwx. 1 root root 9 Mar 7 2019 lib64 -> usr/lib64
drwx------. 2 root root 16384 Mar 7 2019 lost+found
drwxr-xr-x. 2 root root 4096 Apr 11 2018 media
drwxr-xr-x. 2 root root 4096 Apr 11 2018 mnt
drwxrwxrwt 2 root root 4096 Sep 28 20:39 mytemp
drwxr-xr-x. 4 root root 4096 Aug 26 08:03 opt
dr-xr-xr-x 113 root root 0 Aug 26 08:05 proc
dr-xr-x---. 7 root root 4096 Sep 27 22:24 root
drwxr-xr-x 25 root root 880 Aug 26 08:06 run
lrwxrwxrwx. 1 root root 8 Mar 7 2019 sbin -> usr/sbin
drwxr-xr-x. 2 root root 4096 Apr 11 2018 srv
dr-xr-xr-x 13 root root 0 Sep 27 20:28 sys
drwxrwxrwt. 8 root root 4096 Sep 28 03:24 tmp
drwxr-xr-x. 14 root root 4096 Jan 8 2021 usr
drwxr-xr-x. 20 root root 4096 Jan 8 2021 var
[jyf@VM-12-14-centos mytemp]$ rm yfj1
rm: remove write-protected regular empty file ‘yfj1’? y
rm: cannot remove ‘yfj1’: Operation not permitted
[jyf@VM-12-14-centos mytemp]$ touch jyf1
[jyf@VM-12-14-centos mytemp]$ ll
total 0
-rw-rw-r-- 1 jyf jyf 0 Sep 28 20:45 jyf1
-rwx------ 1 jyf jyf 0 Sep 27 22:31 jyf2
-rwx------ 1 jyf jyf 0 Sep 27 22:31 jyf3
-rw-rw-r-- 1 yfj yfj 0 Sep 27 22:34 yfj1
-rw-rw-r-- 1 yfj yfj 0 Sep 27 22:34 yfj2
-rw-rw-r-- 1 yfj yfj 0 Sep 27 22:34 yfj3关于权限的总结
目录的可执行权限是表示你可否在目录下执行命令
如果目录没有x权限,则无法对目录执行任何命令,甚至无法cd进入目录,即使目录仍然有 -r读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有x权限,但没有 r 权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限。所在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
[jyf@VM-12-14-centos lesson4]$ ll
total 4
drwxrwxr-x 2 jyf jyf 4096 Sep 28 21:56 dir
-rw-rw-r-- 1 jyf jyf 0 Sep 16 20:18 test.c
[jyf@VM-12-14-centos lesson4]$ chmod u-r dir
[jyf@VM-12-14-centos lesson4]$ ls
dir test.c
[jyf@VM-12-14-centos lesson4]$ cd dir
[jyf@VM-12-14-centos dir]$ ll
ls: cannot open directory .: Permission deniedlinux权限的总结就到这里了,我们下次再见!!!
