【Linux】权限管理
Linux
一.shell命令以及运行原理
Linux严格意义上说的是一个操作系统,我们称之为核心(kernel),但我们一般用户,不能直接使用kernel。而是通过kernel的"外壳"程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?
从技术角度,Shell的最简单定义为命令行解释器主要包含:
- 将使用者的命令翻译给核心处理。
- 同时,将核心的处理结果翻译给使用者。
为什么要存在外壳程序?
- 用户不擅长直接与操作系统打交道,这是外壳程序的存在,使得用户操作更方便。
- 若用户进行了极其不合法的操作,外壳程序直接将该操作阻挡在外面,从而保护内核。
外壳程序以进程的方式呈现,当有新命令到来的时候,进程会创建子进程来执行新命令,子进程由于某种操作挂掉时,不会影响外壳程序。
-
对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符或者运行起来一个应用程序)
-
shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。
二.Linux权限管理
1.Linux中的用户
Linux含有两种用户
- root用户:可以再linux系统下做任何事情,不受限制。
- 普通用户:权限低,受限制。
- 超级用户的命令提示符是"#“,普通用户的命令提示符是”$"
用户之间的身份切换:要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的密码。
2.sudo指令提权
sudo:用于指令的短暂提权(比如:安装软件到系统中,需要root管理员权限,其实只安装了一份,允许用户都可以使用)
3.权限
- 权限的本质:
能或不能做什么事情。 - 权限控制用户的行为,防止错误的发生。
- 权限首先限制的是角色(人),权限要求目标必须具备相应的属性(例如:在该角色下,目标文件不具备写属性,就不能修改)
权限 = 角色 + 目标权限属性- Linux下一切皆文件,面对的都是文件(文件具备读、写和执行权限属性)
4.文件访问角色:拥有者、所属组、other
5.文件访问权限:读、写、执行
文件类型:
d:目录文件
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
6.文件访问权限的表示方式
字符表示方法:
8进制数值表示方法:
7.修改权限
8.目录权限
9.缺省权限
10.Linux多用户之间的相互隔离
11.粘滞位
原文地址:https://blog.csdn.net/2203_76003626/article/details/143869665
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!