【Linux系统编程】第九弹---权限管理操作(下)

这篇具有很好参考价值的文章主要介绍了【Linux系统编程】第九弹---权限管理操作(下)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【Linux系统编程】第九弹---权限管理操作(下),服务器,linux,运维

  ✨个人主页: 熬夜学编程的小林

💗系列专栏: 【C语言详解】 【数据结构详解】【C++详解】【Linux系统编程】

目录

1、目录权限

2、粘滞位

总结


1、目录权限

首先提出一个问题,删除一个文件需要什么权限呢???

回答这个问题之前我们先通过命令来看看现象。

[lin@VMCentos7 lesson1]$ ll  # 首先使用root创建三个文件和三个文件夹
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir1
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root1.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt
[lin@VMCentos7 lesson1]$ rm -f root1.txt  # 删除使用root创建的文件
[lin@VMCentos7 lesson1]$ ll       # root创建的文件竟然被普通用户删除了
total 12
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir1
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt
[lin@VMCentos7 lesson1]$ rm -rf dir1   # root创建的目录竟然被普通用户删除了
[lin@VMCentos7 lesson1]$ ll
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt

通过上面的命令结果我们可以看到,使用root用户创建的文件和文件夹都能被普通用户删除,uu们是不是感觉很疑惑呢???

 而实际是,删除文件或文件夹跟目标文件或目标文件夹没有关系,而是跟所在目录有关系!!!

[lin@VMCentos7 ~]$ ll  # 查看文件所在目录的文件夹信息
drwxrwxr-x 4 lin lin  4096 Mar 29 18:41 lesson1  

# 或者
[lin@VMCentos7 lesson1]$ ll -d # 查看文件夹/目录信息
drwxrwxr-x 4 lin lin 4096 Mar 29 18:41 . # 当前目录

查看所在目录的详细信息可以看到,此文件是普通用户创建的,所对应的拥有者有读写执行权限,因此可以删除此目录下的文件。

[lin@VMCentos7 lesson1]$ cd ..
[lin@VMCentos7 ~]$ chmod u-w lesson1 # 取消写权限
[lin@VMCentos7 ~]$ ll
dr-xrwxr-x 4 lin lin  4096 Mar 29 18:41 lesson1
[lin@VMCentos7 ~]$ cd lesson1 # 进入目录
[lin@VMCentos7 lesson1]$ ls
dir2  dir3  file1.txt  file2.txt  file3.txt  root2.txt  root3.txt
[lin@VMCentos7 lesson1]$ rm -f file2.txt # 删除file2.txt文件,但是不允许删除
rm: cannot remove 'file2.txt': Permission denied

当我们把目录的写权限取消后,就不能删除目录下的文件了,因此删除一个文件或者文件夹需要的是此目录下的写权限。 

结论:

★ 能否删除一个文件或者文件夹(rm),与当前目录的写权限有关。

★ 能否查看当前目录下的信息(ls),与当前目录的读权限有关。

★ 能否进入此目录(cd),与当前目录的执行权限有关。

补充指令

file指令:

功能说明:

辨识文件类型。


语法:

file [选项] 文件或目录...


常用选项:

-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。

2、粘滞位

在我们日常学习和工作中,很可能一个文件需要给多人查看,那么在Linux中,由多个用户建立一个共享文件,给大家共同访问,如何做到呢???

首先我们创建的文件不能在各自的家目录,因为家目录其他人是无法进入的。

所以我们只能在系统的非用户目录下创建,因此我们可以在root的家目录下创建共享目录。

[lin@VMCentos7 ~]$ cd / # 进入root家目录
[lin@VMCentos7 /]$ sudo mkdir share   #使用root权限创建共享目录
[sudo] password for lin: 
[lin@VMCentos7 /]$ ll  # 查看目录详细信息
drwxr-xr-x    2 root root  4096 Mar 30 13:30 share
[lin@VMCentos7 /]$ sudo chmod o+w share  # 给目录的其他用户添加写权限
[lin@VMCentos7 /]$ ll
drwxr-xrwx    2 root root  4096 Mar 30 13:30 share 

注意:为了达到所有用户都能够访问该目录,因此需要将其他用户的所有权限打开。

[lin@VMCentos7 /]$ cd /share        # 进入该共享目录
[lin@VMCentos7 share]$ touch test.c # 用lin用户创建文件和文件夹
[lin@VMCentos7 share]$ mkdir dir1
[lin@VMCentos7 share]$ echo "hello Linux" > test.c # 将文件输入数据
[lin@VMCentos7 share]$ cat test.c  # 查看文件内容
hello Linux
[lin@VMCentos7 share]$ su jkl # 切换用户成jkl
Password: 
[jkl@VMCentos7 share]$ ll  # 查看目录信息
total 8
drwxrwxr-x 2 lin lin 4096 Mar 30 13:37 dir1
-rw-rw-r-- 1 lin lin   12 Mar 30 13:37 test.c
[jkl@VMCentos7 share]$ cat test.c # 查看文件信息
hello Linux
[jkl@VMCentos7 share]$ rm -f test.c # 删除lin用户创建的文件
[jkl@VMCentos7 share]$ ls # 确实删除了
dir1

根据上面的命令我们可以知道,虽然达到了共享目录的目的,但是张三创建的文件能被李四删除,这似乎不是我们想要的预期结果,那么如何解决这个问题呢???

 为了解决这个不科学的问题, Linux引入了粘滞位的概念。

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

[jkl@VMCentos7 /]$ sudo chmod +t share # +t前面有空格
[jkl@VMCentos7 /]$ ll
drwxr-xrwt    3 root root  4096 Mar 30 13:39 share # 确实有了t权限
[jkl@VMCentos7 /]$ cd share
[jkl@VMCentos7 share]$ ll
drwxrwxr-x 2 lin lin 4096 Mar 30 13:37 dir1  # 由lin创建的目录
[jkl@VMCentos7 share]$ rm -rf dir1 # 不能被jkl删除
rm: cannot remove 'dir1': Operation not permitted

 根据上面命令可以知道,粘滞位确实解决了该问题。
 

关于权限的总结

★ 目录的可执行权限是表示你可否在目录下执行命令。
★ 如果目录没有 x 权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)。
★ 而如果目录具有 x 权限,但没有 r 权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

总结


本篇博客就结束啦,谢谢大家的观看,如果公主少年们有好的建议可以留言喔,谢谢大家啦!文章来源地址https://www.toymoban.com/news/detail-860482.html

到了这里,关于【Linux系统编程】第九弹---权限管理操作(下)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • C语言第九弹---二维数组

     ✨ 个人主页:   熬夜学编程的小林 💗 系列专栏:   【C语言详解】   【数据结构详解】 二维数组 1、二维数组的创建 1.1、二维数组的概念 ​编辑1.2、⼆维数组的创建 2、二维数组的初始化 2.1、不完全初始化 ​2.2、完全初始化 ​2.3、按照行初始化 ​2.4、初始化时省略行

    2024年02月21日
    浏览(54)
  • 数据结构第九弹---循环队列

    顺序队列在使用过程中容易出现虚假的满状态, 为了解决这个问题,就产生了一个较巧妙的方法,将顺序队列臆造为一个环状的空间,称之为循环队列。循环队列中指针和队列元素之间的关系不变,我们只需要利用模运算就可以很容易实现指针的循环移动。但是循环队列中存

    2024年01月16日
    浏览(39)
  • ​​力扣刷MySQL-第九弹(详细讲解)

     🎉欢迎您来到我的MySQL基础复习专栏 ☆* o(≧▽≦)o *☆哈喽~我是小小恶斯法克🍹 ✨博客主页:小小恶斯法克的博客 🎈该系列文章专栏:力扣刷题讲解-MySQL 🍹文章作者技术和水平很有限,如果文中出现错误,希望大家能指正🙏 📜 感谢大家的关注! ❤️ 目录  变更性别

    2024年02月22日
    浏览(33)
  • k8s控制器之job--第九弹 job如何使用扩展进行并行处理

    下面是一个 Job 的模板文件: 与 pod template 不同,此处的 job template 并不是一个 Kubernetes API 对象,而仅仅是 Job 对象的 yaml 文件(其中包含一些占位符)。例子文件中的 $ITEM 对 Kubernetes 并没有任何意义,仅仅是一个占位符,必须在使用时用实际数值替换。 在此例子中,容器唯

    2024年02月10日
    浏览(40)
  • Linux的权限管理操作(权限设置chmod、属主chown与所组设置chgrp)

    Linux的权限操作与 用户 、 用户组 是兄弟操作。主要是对用户、用户组权限进行管理。 总述:Linux系统一般将文件可存/取访问的身份分为3个类别:owner(所有者)、group(组)、others(其他),且3种身份各有read(读)、write(写)、execute(执行)等权限。 什么是权限? 在多

    2024年02月11日
    浏览(44)
  • Linux操作系统下的权限设置

    Linux操作系统是一个多用户的操作系统,可以同时存在多个用户去访问我们的设备;在同一台Linux设备下,当我们不希望我们的文件被其它用户访问时,我们可以为其设置相应的权限~ 在开始介绍今天的内容之前,我们先一起来思考一个问题:  作为用户的我们,在访问操作系

    2024年02月04日
    浏览(71)
  • Linux 系统文件权限管理(参考菜鸟教程)

    如图所示:  1、第一个字符代表这个文件是目录、文件或链接文件等等。 当为 d 则是目录 当为 - 则是文件; 若是 l 则表示为链接文档(link file); 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是 c 则表示为装置文件里面的串行端口设备,例如键盘

    2024年02月14日
    浏览(44)
  • 复习之linux系统中的权限管理

    # ls  -l   file  : 查看文件的权限 # ls  -ld  dir :查看目录权限 文件的属性叫做文件的元数据。 元数据 ( Metadata ),又称 中介数据 、 中继数据 ,为 描述数据的数据(data about data),主要是描述数据属性(property)的信息, 用来支持如指示存储位置、历史数据、资源查找、

    2024年02月07日
    浏览(34)
  • 操作系统权限提升(十九)之Linux提权-SUID提权

    系列文章 操作系统权限提升(十八)之Linux提权-内核提权 SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获

    2024年02月14日
    浏览(40)
  • 操作系统权限提升(十八)之Linux提权-内核提权

    内核提权是利用Linux内核的漏洞进行提权的,内核漏洞进行提权一般包括三个环节: 1、对目标系统进行信息收集,获取到系统内核信息及版本信息; 2、根据内核版本获取其对应的漏洞以及EXP 3、使用找到的EXP对目标系统发起攻击,完成提权操作 查看Linux操作系统的内核版本

    2024年01月16日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包