【Linux】权限管理

一.shell命令以及运行原理
Linux严格意义上说的是一个操作系统,我们称之为核心(kernel),但我们一般用户,不能直接使用kernel。而是通过kernel的"外壳"程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?

从技术角度,Shell的最简单定义为命令行解释器主要包含:

将使用者的命令翻译给核心处理。
同时,将核心的处理结果翻译给使用者。

为什么要存在外壳程序?

用户不擅长直接与操作系统打交道,这是外壳程序的存在,使得用户操作更方便。
若用户进行了极其不合法的操作,外壳程序直接将该操作阻挡在外面,从而保护内核。
外壳程序以进程的方式呈现,当有新命令到来的时候,进程会创建子进程来执行新命令,子进程由于某种操作挂掉时,不会影响外壳程序。

对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符或者运行起来一个应用程序)

shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。

二.Linux权限管理
1.Linux中的用户
Linux含有两种用户

root用户:可以再linux系统下做任何事情,不受限制。
普通用户:权限低,受限制。
超级用户的命令提示符是"#“,普通用户的命令提示符是”$"
用户之间的身份切换:要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的密码。

2.sudo指令提权
sudo:用于指令的短暂提权(比如:安装软件到系统中,需要root管理员权限,其实只安装了一份,允许用户都可以使用)

3.权限
权限的本质:能或不能做什么事情。
权限控制用户的行为,防止错误的发生。
权限首先限制的是角色(人),权限要求目标必须具备相应的属性(例如:在该角色下,目标文件不具备写属性,就不能修改)
权限 = 角色 + 目标权限属性
Linux下一切皆文件,面对的都是文件(文件具备读、写和执行权限属性)
4.文件访问角色:拥有者、所属组、other

5.文件访问权限:读、写、执行

文件类型:
d:目录文件
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

6.文件访问权限的表示方式
字符表示方法:

8进制数值表示方法:

7.修改权限

8.目录权限

9.缺省权限

10.Linux多用户之间的相互隔离

11.粘滞位

————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/2203_76003626/article/details/143869665

版权声明:
作者:SE_Wang
链接:https://www.cnesa.cn/2473.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
【Linux】权限管理
一.shell命令以及运行原理 Linux严格意义上说的是一个操作系统,我们称之为核心(kernel),但我们一般用户,不能直接使用kernel。而是通过kernel的"外壳"程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel? 从技术角度,Shell的最简单定义为命令行解释器主要包含: 将使用者的命令翻译给核心处理。 同时,将核心的处理结果翻译给使用者。 为什么要存在外壳程序? 用户不擅长直接与操作系统打交道,这是外壳程序的存在,使得用户操作更方便。 若用户进行了极其不合法的操作,外壳程序直接将该操作阻挡在外面,从而保护内核。 外壳程序以进程的方式呈现,当有新命令到来的时候,进程会创建子进程来执行新命令,子进程由于某种操作挂掉时,不会影响外壳程序。 对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符或者运行起来一个应用程序) shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。 二.Linux权限管理 1.Linux中的用户 Linux含有两种用户 root用户:可以再linux系统下做任何事情,不受限制。 普通用户:权限低,受限制。 超级用户的命令提示符是"#“,普通用户的命令提示符是”$" 用户之间的身份切换:要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的密码。 2.sudo指令提权 sudo:用于指令的短暂提权(比如:安装软件到系统中,需要root管理员权限,其实只安装了一份,允许用户都可以使用) 3.权限 权限的本质:能或不能做什么事情。 权限控制用户的行为,防止错误的发生。 权限首先……
<<上一篇
下一篇>>