主要分为两类讲解:1.对人操作 2.对角色和文件操作
目录
1.对人:
Linux下有两种用户:超级用户(root)、普通用户。
root:只有一个,具有Linux下的最高权限.(一般不受权限约束)
普通用户:可以存在多个,要受权限的约束.
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”
由以上可以得出:Linux下可以存在多个用户,Linux是一个多用户操作系统.
那么我们该如何切换root和普通用户呢?(本质上是切换我当前的权限)
命令:su [用户名]
功能:切换用户
解释:要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。
演示一下:
只有root用户才能随意切换到普通用户,普通用户切换到普通用户需要密码.
2.对角色和文件:
权限:
是什么?
针对人的,事物的基本属性决定权限相关的概念的 ----> 文件权限 -----> 一件事情是否允许被你'做'.
权限的核心 = 人 + 事物属性(读写权限等)
我们先来认识一下linux文件下的权限.
先来看一看这些文件:
我们分别介绍一下,主要是红色框的内容.
这里需要注意:
Linux下,不以文件后缀来区分文件类型(并不代表不可以使用,在系统层面没意义,主要是给自己看的).
ll显示的第一列的第一个字母,表明该文件的类型.
d:目录
- :普通文件
p:管道文件
b:块设备
c:字符设备
...
既然不以文件后缀来区分类型,那么gcc为什么可以编译test.c却不可以编译test.txt或别的呢?
我们注意,只是说在Linux系统下,是不以文件后缀来区分类型的,但是gcc是一个软件!
gcc 不等于 Linux系统.
所以说要不要写后缀也得结合你所使用的软件,在Linux系统下是无所谓的.
i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权iv.“—”表示不具有该项权限
这里介绍一下上面图片中所提及到的文件拥有者、文件属于哪一个组、其它用户.
拥有者:文件属于谁
所属组:文件属于哪一个组
other:不属于上面两种的任意一个.
一个人可以是拥有者,也可以自己一个人组成一个组.
那么什么是所属组呢,该怎么去理解它呢?
比如在一家公司,有一件同样的任务,需要分配给两个团队分别去完成.假设是A组和B组.
A组的张三写了一个代码code.c,然后有一天它的领导说:“张三,让我看一下你写的代码”,
假设没有所属组,这个时候张三是文件的拥有者,想让领导看,必须把other权限放开,但是不只是领导,B组的其他成员它也是other,这样他们也可以看到张三写的代码,这不就很不公平了吗对吧,所以引出了所属组这个概念
把A团队归为一个组,B团队也是,这样只需要开放组权限即可本组人员查看。不用担心这些问题了.
这和之前说的root和普通用户有什么区别呢?
root && 普通用户可以抽象的理解为是具体的人.
而拥有者、所属组、other是指特定人的身份.
root用户可以是拥有者,也是在所属组,也可以是other,普通用户也是同样的道理.
再回来看这张图片
第一行一个是文件类型.
第一个的后三个是拥有者所拥有的权限 rw- (-代表没有此权限)
再后三个是所属组权限:rw-
再后三个是other权限:r--
然后这三个字符的位置是绝对的,在三个字符中:第一个永远是r(读权限),第二个永远是w(写权限),第三个永远是x(可执行权限).
所以权限所有的情况就如下图:
那么我们该如何对这些权限进行操作呢?
有两种方法:
1.对人
2.对文件
先来说对文件怎么修改它的权限.
这里需要学习一个新指令:chmod
chmod
语法:chmod [参数] 权限 文件名
功能:设置修改文件的访问权限
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权值的格式
改变权限符号:
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
下面举个例子来演示它的用法和功能:
先看test文件,我们首先执行了命令chmod u+x test
既对test文件的拥有者权限加上x,然后再看,发现多了一个x。rw- ---> rwx
又执行了chmod o+wx test
既对other的权限增加了wx,r-- ---> rwx
去掉它的权限也是同样的道理,把加号改为减号即可.
当然也可以同时对这个文件的读、写、执行权限进行操作.
当然还有好多操作:
比如给这个文件所拥有者,所属组,other赋予全部权限
可以chmod a+rwx test
也可以切换权限为root,root用户可以改变所有文件的权限,想在文件里写什么东西就写什么东西.
几乎不受权限的约束。linux里的权限大多是针对于普通用户说的.
第二是这个文件的所属者,即使root修改了它的权限,它依然可以将权限进行改回来.
也就这两种情况可以修改权限了
在对文件权限进行操作时,还有一种更加简洁的方式.
我们知道rwx这三个字符的顺序是固定的,然后它也只有两种情况,要么有,要么没有。
所以我们可以用0代表没有此权限,1代表有此权限.
然后rwx分别就代表了3个二进制数字,3个二进制数字不正好可以合成八进制数字嘛!
而一个文件又有三个rwx,既拥有者,所属组和other.即相当于3个八进制数字即可表示这个文件的所有权限.
比如一个文件的权限是:rw- r-x --x
先看第一组:rw-
r代表有权限,是1,w也代表1,-代表没有,所以它所表示二进制数字是110,合成八进制是6.
第二组:r-x
既101,八进制是5
第三组:--x
既001,八进制是1
所以这个文件权限可以使用651来表示
比如我们想把某个文件改成这样的权限.
这样就成功地修改了文件的权限.
所以修改权限修改属性的方法有两种:
1.ugo +-权限
2.八进制数字
那么对人呢,怎么修改权限?
1.修改用户的所有者chown
chmod
语法:chmod [参数] 用户名 文件名
功能:修改文件的拥有者
2.修改文件的所属组
chgrp
格式:chgrp [参数] 用户组名 文件名
功能:修改文件或目录的所属组
修改的时候必须是以root用户修改.
如果不想转化到root用户进行修改,可以直接在前面加上sudo,即可提升为root权限.
但如果人人都可以用sudo,那root不就没意义了吗
其实如果想用sudo,提升权限,需要该用户在信任列表里.而添加到信任列表是需要root身份的.
具体过程可以去网上了解,这里就不细说了.
常见权限问题
共有三部分:1.目录权限 2.umask 3.粘滞位
1.进入一个目录,需要什么权限?
这里有必要提一下:如果你是拥有者,那么你的权限就和所属组没有关系.因为权限只会被认证一次.
需要X权限.才能进入.
但是如果想看目录里面的文件列表,必须加上r(读)权限.
想在目录里面创建一个目录或文件,必须加入w(写)权限.
我们看下面一种现象:
我们首先要知道,Linux默认情况下:
一个目录被创建,起始权限是777
一个普通文件被创建,起始权限是666
但是为什么上图创建的目录权限是775,文件权限是664呢?
这里就涉及到umask(权限掩码)的概念.
文件的最终权限 = 起始权限 & (~umask).[~代表按位取反,比如二进制位是11010,按位取反就是00101)
转化成文字就是说凡是在umask中出现的权限,都不应该在最终权限中出现.
而umask默认为002
先说目录起始权限是777
只有最后一位是个2,所以分解成二进制位是010.
而起始权限最后一位是7,所以分解成二进制位是111.
由于umask二进制位中第二个数字是1,所以它不能在最终权限出现.所以最后一位的最终权限是101,八进制是5,正好应对了上面的目录权限的775.
图示过程:
当然umask可以自己手动设置.
使用格式:umask 掩码值
比如umask全部改为777,这样所创建出来的权限就全为0了,因为不能有umask中的出现的权限.
可以清楚地看到已经任何权限了这个目录和文件.
这里先引出两个结论:
1.删除某个文件,不是这个文件本身权限说了算,而是取决于这个文件所在的目录的权限.
2.多个用户在同一个目录下都具有读写权限,某个人可以在目录中创建文件,可以改变自己创建文件的读写权限让别人不能读或修改,但是其他人依旧可以删除这个文件.
不过这种场景比较少,只有在这种情境下才会存在这种问题:
大家所有用户都在同一个共同的路径下,对该目录具有读写执行权限.
自己的文件别人可以随便删,这显然不合理啊,那我们直接把目录的写权限去掉不就可以了吗?
去掉了目录权限确实阻止了彼此的互删,但是当你自己想要删除或者创建自己的文件时,发现也不能删除和创建了,因为已经没有了写的权限,所以这个做法是不可取的.
那么针对于这种场景,怎么才能做到只能自己对自己的文件操作,而别人不可以呢?
这里粘滞位就发挥了作用.
怎么操作的呢?
命令chmod +t 目录名
可以发现other中的x被改为了t,这算是权限的一种特殊情形吧
这里注意:1.粘滞位只能对目录设置,普通文件则不可以设置.
这样目录里面的文件,别人就不能随意删除了.只能自己操作自己的.
2.一般是谁设置,谁才能取消(root除外)
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
权限的讲解就结束了,如果有错误或遗漏的地方,欢迎指正或补充哦~
最近在学习CAN,记录一下,也供大家参考交流。推荐几个我觉得很好的CAN学习,本文也是在看了他们的好文之后做的笔记首先是瑞萨的CAN入门,真的通透;秀!靠这篇我竟然2天理解了CAN协议!实战STM32F4CAN!原文链接:https://blog.csdn.net/XiaoXiaoPengBo/article/details/116206252CAN详解(小白教程)原文链接:https://blog.csdn.net/xwwwj/article/details/105372234一篇易懂的CAN通讯协议指南1一篇易懂的CAN通讯协议指南1-知乎(zhihu.com)视频推荐CAN总线个人知识总
Transformers开始在视频识别领域的“猪突猛进”,各种改进和魔改层出不穷。由此作者将开启VideoTransformer系列的讲解,本篇主要介绍了FBAI团队的TimeSformer,这也是第一篇使用纯Transformer结构在视频识别上的文章。如果觉得有用,就请点赞、收藏、关注!paper:https://arxiv.org/abs/2102.05095code(offical):https://github.com/facebookresearch/TimeSformeraccept:ICML2021author:FacebookAI一、前言Transformers(VIT)在图
大家好,我正在尝试设置一个开发环境,并且我一直在关注以下教程:Linktotutorial我做得不是很好,除了最基本的版本控制内容外,我对终端命令没有任何实际经验。我点击了第一个链接并尝试运行source~/.bash_profile我得到了错误;mkdir:/usr/local/rbenv/shims:权限被拒绝mkdir:/usr/local/rbenv/versions:权限被拒绝现在每次我加载终端时都会出现错误。bash_profile的内容;exportPATH=/usr/local/rbenv/bin:$PATHexportRBENV_ROOT=/usr/local/rbe
关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭3年前。Improvethisquestion我正处于学习Ruby的阶段,我想查看一些小型库的源代码以了解它们是如何构建的。我不知道什么是小型图书馆,但希望SO能推荐一些易于理解的图书馆来学习。因此,如果有人知道一两个非常小的库,这是新手Rubyists学习的好例子,请推荐!我想使用Manveru'sInnatelib,因为它试图保持在2000LOC以下,但我还不熟悉其中经常使用的Ruby速记。也许大约100-5
由于匿名block和散列block看起来大致相同。我正在玩它。我做了一些严肃的观察,如下所示:{}.class#=>Hash好的,这很酷。空block被视为Hash。print{}.class#=>NilClassputs{}.class#=>NilClass为什么上面的代码和NilClass一样,下面的代码又显示了Hash?puts({}.class)#Hash#=>nilprint({}.class)#Hash=>nil谁能帮我理解上面发生了什么?我完全不同意@Lindydancer的观点你如何解释下面几行:print{}.class#NilClassprint[].class#A
我很难理解Ruby中sender和receiver的实际含义。它们一般是什么意思?到目前为止,我只是将它们理解为方法调用和获取其返回值的调用。但是,我知道我的理解还远远不够。谁能给我一个Ruby中发送者和接收者的具体解释? 最佳答案 面向对象中的一个核心概念是消息传递和早期概念化,这在很大程度上借鉴了计算的Actor模型。艾伦·凯(AlanKay)创造了面向对象一词并发明了最早的OO语言之一SmallTalk,他拥有voicedregretatusingatermwhichputthefocusonobjectsinsteadofo
我正在为我的用户实现一些rubyonrails代码推特内容。我正在创建正确的oauth链接...类似http://twitter.com/oauth/authorize?oauth_token=y2RkuftYAEkbEuIF7zKMuzWN30O2XxM8U9j0egtzKv但在我的测试帐户授予对twitter的访问权限后,它会弹出一个页面,上面写着“您已成功授予对.我不知道用户应该在哪里输入此PIN以及他们为什么必须这样做。我认为这不是必要的步骤。Twitter应该将用户重定向到我在应用程序设置中提供的回调URL。有谁知道为什么会这样?更新我找到了thisarticle声明我需
我正在关注Ryan的RailsCast第339集。我已经安装了rbenv并且可以运行ruby-v。我退出了我的session,当我试图返回时(通过root的sudeployer,我得到了这个错误/home/deployer/.rbenv/bin/rbenv:line20:cd:/root:Permissiondenied这是rbenv文件:#!/usr/bin/envbashset-e[-n"$RBENV_DEBUG"]&&set-xresolve_link(){$(type-pgreadlinkreadlink|head-1)"$1"}abs_dirname(){localcwd="
rails新手。只是想了解\assests目录中的这两个文件。例如,application.js文件有如下行://=requirejquery//=requirejquery_ujs//=require_tree.我理解require_tree。只是将所有JS文件添加到当前目录中。根据上下文,我可以看出requirejquery添加了jQuery库。但是它从哪里得到这些jQuery库呢?我没有在我的Assets文件夹中看到任何jquery.js文件——或者直接在我的整个应用程序中没有看到任何jquery.js文件?同样,我正在按照一些说明安装TwitterBootstrap(http:
Linux操作系统——网络配置与SSH远程安装完VMware与系统后,需要进行网络配置。第一个目标为进行SSH连接,可以从本机到VMware进行文件传送,首先需要进行网络配置。1.下载远程软件首先需要先下载安装一款远程软件:FinalShell或者xhell7FinalShellxhell7FinalShell下载:Windows下载http://www.hostbuf.com/downloads/finalshell_install.exemacOS下载http://www.hostbuf.com/downloads/finalshell_install.pkg2.配置CentOS网络安装好
