1.linux的用户
linux 下的用户主要分为超级用户(root)、普通用户和系统用户(伪用户)三类。其中 root 是默认拥有最高权限(UID=0)的用户,可操作系统绝大多数资源,但会受文件系统挂载参数、SELinux 等机制的特殊限制;普通用户仅能操作自身权限范围内的资源,可通过 sudo 等方式临时获取高权限;系统用户由系统创建,用于运行特定服务,不具备登录权限。
2.用户切换和用户提权
在liunx中切换用户一般是 su 用户名 的形式,直接使用su默认切换root用户。普通用户切换别的用户都需要输入对应用户的密码,root切换用户就不需要了。普通用户在操作系统级资源(如安装系统软件、修改系统配置、访问 root 专属目录)时,通常没有权限,此时可通过 sudo 命令临时提权。但普通用户使用 sudo 的前提是,root 用户已通过编辑 /etc/sudoers 文件,将该用户添加到 sudo 授权列表中;配置后,用户输入自身密码即可验证提权,临时获得对应操作的高权限。
3.文件访问权限
文件的访问权限核心为读 (r)、写 (w)、可执行 (x),但普通文件和目录的 rwx 权限作用完全不同:普通文件:r 允许读取文件内容;w 允许修改 / 写入文件内容;x 允许将文件作为程序 / 脚本执行(需配合文件自身的可执行格式)。目录:r 允许列出目录内的文件 / 子目录名称(如 ls 命令);w 允许在目录内新增、删除、重命名文件 / 子目录;x 允许进入该目录(如 cd 命令),是使用目录内资源的基础权限。
4.linux的角色
liunx的角色分为持有者(u),所属组(g),other(o)。持有者有对对应文件的权限的修改权限,文件 / 目录的所属组决定了 “同组用户” 对该资源的访问权限,other指既不是文件所有者、也不属于文件所属组的所有用户,对应的 “其他用户权限(o 位)” 。如图一中红色圈起来的就是持有者,蓝色圈起来的是所属组,不属于他们俩的统称为other。
图一
5.linux权限掩码
在 Linux 中,新建普通文件和目录的默认权限由「起始权限」和「umask(权限掩码)」共同决定,最终权限的计算规则为:普通文件的起始权限为 666(rw-rw-rw-),目录的起始权限为 777(rwxrwxrwx);最终权限 = 起始权限 - umask(等价于 起始权限 & (~umask),即 “起始权限 与 umask 的反码 按位与”);该规则仅适用于「默认创建的文件 / 目录」,系统命令、程序或 ACL 可能会覆盖此规则;已存在的文件 / 目录权限需通过 chmod 手动修改。
6.粘滞位
在 Linux 系统下,普通用户使用的共享目录中,即便设置了文件的读写执行权限,也无法阻止其他用户删除文件。这时需要对共享目录设置粘滞位来限制删除权限,具体方法是执行 chmod +t 目录名(而非 chmod -t 文件名)。设置粘滞位后,只有文件所有者、目录所有者或 root 用户才能删除该目录下的文件,普通用户无法删除他人创建的文件,从而保护共享目录中的文件安全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
