文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Linux操作系统-为什么 root 能“为所欲为”?探寻 Linux 权限体系的上帝账户

对角色的文件权限属性作出修改这件事只能由文件的拥有者或者root来进行修改,其他用户是不行的。...讲了上面那么多,我们来看会出现的问题: 细节一: 问题:虽然此时我拥有者的权限都没有了,但是我还是所属组啊,为什么不能对文件进行修改呢?...而上面的情况就是权限认证了一次,认证为拥有者,然会就不会再次验证了,所以拥有者没有权限,即使你还在所属组也是不能对文件进行修改的。...但是啊,这种限制对于root来说是没有的: 你拥有者都不能对文件进行修改,但是我root可以,因为我是超级用户,是有特权的!! 细节二: 问题:关于可执行,可执行到底是什么呢?...我们来举个例子: 比如说: 你现在要跟你的一个同事进行文件交互,管理员root给了other w的权限,你创建了一个文件,并写了内容,你的同事也能够进入到shared的目录中查看你的文件。

28710

InnoDB的数据锁–第1部分“简介”

(只读快照,允许同时进行陈旧读取和新的写入) 挂钟时间,向外通信及其可能与序列化顺序不一致 读,写,读写事务(为什么SELECT FOR SHARE与常规SELECT产生不同的结果) 访问权限提升(请求已拥有读权限的写访问权限...因此,它请求“ 写入”访问权限,这在到目前为止描述的算法中意味着它必须排队并等待所有读取者释放其“ 读取”访问权限。但是,它又是其中拥有读取访问权的人之一!...这意味着,当我查看A文件时,我看到了她的更改,即10个Apples,然后我尝试将其写入文件B,该文件需要具有与Basil所需的读访问权限不兼容的写访问权限。...因此,无论是我还是他先进行,故事又再次分裂了。 现实1.1: 在这种情况下,我是第一个获得写访问权限的用户,而Basil必须等待。...a.现实2.1:我在Basil之前就对文件B有了写权限。打开后,我看到Budget=0,所以决定不更改它,除了把字体颜色改为红色,以表示这是多么的悲哀。

85920
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    日更第11天:Linux常用命令之chmod用法

    命令简介 chmod 命令是用来修改某个文件或文件夹的权限,我们知道,在Linux系统中,文件和文件夹都有自己的属性和权限,分别为 文件所有者、文件所属组、其他用户的读访问、写访问、执行访问权限,简称为...当前,只有文件所有者和root用户才可以修改文件或者文件夹的权限。...a:表示三者皆有 -:表示取消权限 +:表示增加权限 =:表示唯一设定权限 r:表示读访问 w:表示写访问 x:表示执行访问 X:表示只在文件夹或已对某些用户具有执行权限 s:表示在执行时设置用户或组...,也就是说可以看到文件夹中有哪些文件和子文件夹,一旦具备读权限,就可以使用 ls 命令来查看文件夹中的内容信息 写权限:可以对文件夹进行创建(新建文件或者文件夹)、删除(已存在文件或者文件夹)、修改(已存在文件或者文件夹修改名称...本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

    1.7K20

    【Linux篇】权限管理 - 用户与组权限详解

    其中: r: 表示可读权限 w: 表示可写权限 x: 表示可执行权限 -: 表示不具备此权限 超级用户不受权限的约束 例如这里的test.txt文件的拥有者是root,所属组是root,root...只有文件的拥有者和超级用户(root)才可以修改权限。...,所以我们现在创建一个新的文件它的权限就为全0了。...粘滞位 当我们新建一个用户时,系统会自动在/home路径下创建一个用户的家目录,所有家目录的权限都是700,这就意味着,其他普通用户无法进入我的家目录,也不能查看我的家目录下的所有文件,更不能对我的家目录中的文件进行修改...答案是,通过超级用户在根目录下建立一个共享文件(根目录的拥有者和所属组都是root,普通用户作为other没有写权限,所以无法在根目录下创建文件),其他普通用户都以其他人的身份去操作这个共享文件。

    1.2K10

    【linux篇】操作系统的第一道防线:权限

    现在用户a对file.txt文件进行“读写”操作,这是不被允许的,因为没有权限。原因:在 ubunto 和 centos 下用户角色的确定,只确定一次,顺序依次是拥有者、所属组、other。...一旦确定用户是拥有者,只看拥有者对应的权限 为什么拥有者也要设权限:有时候我们是需要将拥有者的权限关闭的。有些文件比较重要,这时为了防止自己误操作,就可以将自己的权限关闭。...root 用户的权限: root用户拥有最高权限,哪怕文件不属于root,哪怕把root用户对某一文件的权限全关闭,root用户也能正常操作,因为它是超级用户,拥有最高权限。...这意味着任何其他用户都不能对其他用户的家目录进行修改 缺省权限: 缺省权限,也称为默认权限,指的是在创建新文件或目录时,如果没有明确指定权限,则系统会自动赋予的权限。...这一机制在不同的操作系统和环境中可能有所不同 linux给普通文件设置的起始权限是"666",给目录文件设置的是"777",但当文件实际创建出来时,它的权限却于此有出入:(起始权限不等于最终权限) 创建一个文件时

    32410

    穿透表象:解构Linux文件权限与粘滞位的底层逻辑

    r 权限,并删除 w 权限,发现可以进入dir1目录,并且可以查看文件的信息,说明 w 权限 不是决定作为一个普通用户是否可以进入目录 而是决定一个用户是否在dir1目录中新建文件和删除文件—— 删除拥有者的...如果没有权限掩码,普通文件的权限都是从666开始,某些个性化需求就无法满足; 如果有权限掩码,我们就可以灵活调整创建文件的时候的最终权限 就比如说:我想创建一堆普通文件,该文件只能对于拥有者有rwx权限...,所属组是carrot)目录 然后我以root的身份在118目录中创建一个root.txt,并且不让other读,写,执行—— ok,现在我carrot不能对root.txt进行读,写以及执行操作,那我...(carrot)删掉这个root.txt文件: ok,这里的现象是:一个root在我(carrot)普通用户的118目录下创建一个文件root.txt,不让我读,写,执行,但是我竟然删掉了这个root创建的文件...为什么普通用户(carrot)可以把root创建的文件删除掉? 删除文件不是有文件本身决定,而是由文件所在的目录的w权限决定!!! carrot这个普通用户,凭什么删掉root创建的文件?

    13210

    java安全编码指南之:文件和共享目录的安全性

    linux下的文件基本权限 chmod是linux下面的权限管理命令,我们可以通过chmod来对文件的权限进行修改。 普通文件的权限有三种,rwx分别是读,写和执行。...SBit对目录的作用是:“在具有SBit的目录下,用户若在该目录下具有w及x权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权力删除” 这个特性就是为了保护我们在共享目录下的文件不被别人删除...java中在共享目录中使用文件要注意的问题 共享目录中因为所有人都有操作文件的权限,所以,我们需要特别注意在java中共享目录中文件的操作。...虽然我们首先判断了file的权限,然后再对其进行操作,但是上面的例子还是会有问题的。因为存在时间差的问题,如果恶意用户在判断之后将文件替换成了恶意的链接文件,就会出现问题。...安全目录 为了保证用户的文件操作安全性,我们引入一个安全目录的概念,所谓安全目录就是目录除了用户本身和超级管理员之外,没有其他用户的写访问权限,并且给定文件的父目录不会被除了系统管理员之外的其他任何用户删除或重命名

    70131

    Linux热键,shell含义及权限介绍

    (指令提权操作) 那我们回来想一下,我们只需要提供自己的密码,那什么操作不都能够就行sudo提权行为吗?那还要root账号的作用是什么呢? 很显然,不能对任何人都有这样的操作的能力。...可是root不是超级管理员吗,那root能在这个文件对于谁都没有权限的时候进行操作吗?...当我们是root的时候,进行上面的对于文件的操作的时候,发现并没有访问不允许,所以对于root账号来说,不受权限的约束,无论文件的权限是什么,都不妨碍root账号对于文件的修改。...那我们能不能更改用户的角色呢?(就是相当于把文件的拥有者和所属组给别人) 但是我们为什么身为文件的拥有者,却不能把文件拥有者改成其他人呢?...**所以我们要是想进行这样的操作的话就不能用普通用户来,但是要是不想经过别人的同意,想要直接传递的话,就需要用到sudo/su提权变为root来帮助我们进行文件权限的改变。

    34410

    【Linux权限】—— 于虚拟殿堂,轻拨密钥启华章

    根用户(root): root 用户在类 Unix 系统中拥有完全的控制权限,不受权限控制,可以执行所有操作。...文件和目录权限: 普通用户通常只能对自己拥有的文件和目录进行读写操作,对其他用户的文件只能根据文件权限设置进行操作。...root用户拥有系统的完全控制权限,可以执行所有操作,包括对系统进行修改、安装软件、配置网络等。...因此,一般建议避免长期以 root 用户身份进行工作,最好通过 sudo 命令临时获得 root 权限来执行需要的操作。...它实际上是一个特殊的文件,用于存储其他文件的名字和位置信息。目录本身不包含数据,而是充当文件夹的角色。

    71900

    【Linux】想学习Linux不看这一篇你就慢了-->shell 和 用户权限

    ---------->拥有者(owner) 文件属性:w(写权限)、r(读权限)、x(执行权限) 下面进行解释: 你说Linux下人的角色有拥有者和其它人我懂,不就是文件的所属关系,就是是不是我的嘛,那所属组又是啥玩意...XXX:XXX(第一个XXX是拥有者,第二个XXX是所属组) XXX(文件名),这个是可以一并修改拥有者和所属组的,具体如下所示: 为什么要有权限?...先告诉答案,是x(执行)权限 r权限是决定你进入目录之后是否可以看目录里面的文件 w权限是决定你进入目录之后能否在目录里面对文件进行操作即增删文件 x权限就是决定你是否可以进入目录 这也就是为什么我们目录的起始权限是...相信大家可能有这样的一个疑惑,虽然我们拥有者的权限是被改了,但是我还是所属组里的成员,为什么不让我进入目录,是这样的,Linux下是从拥有者所属组other逐一进行匹配的,首先匹配到哪个你就是哪个角色,...Linux 下有 root 和普通用户之分,可通过 su、sudo 等指令进行用户切换。文件权限涉及拥有者、所属组和其他人,有读、写、执行等属性,可用 chmod、chown、chgrp 等指令操作。

    32010

    Linux下对文件权限的理解

    文件访问者的分类(人) 文件和文件目录的所有者,拥有者:u---User 文件和文件目录的所有者所在的组的用户,所属组:g---Group 其它用户:o---Others  为什么会存在所属组呢...说明:只有文件的拥有者和root才可以改变文件的权限 chmod ① 用户表示符+/-=权限字符 +:向权限范围增加权限代号所表示的权限 -:向权限范围取消权限代号所表示的权限...所以,只要有用目录的写权限,就可以删除目录中文件,不论有没有这个文件的写权限。 为了解决这个问题,Linux引入了粘滞位。 ---- 7. ...粘滞位 Linux系统中有很多人的时候,我们需要在一个公共的目录下进行文件的操作。 一般公共的目录是由root来创建。 张三为什么不在李四的目录下操作呢?没有权限。...让一个公共目录,大家各自可以进行 rwx 操作,但是禁止大家互删对方的文件,我们需要给目录设置粘滞位。 那么我们怎么添加粘滞位呢?

    1.7K40

    【寻找Linux的奥秘】第二章:权限

    切换用户:su指令 那么在Linux中,我们是可以进行身份切换的,例如我们想从root账号切换为普通账号: 我们可以使用su命令来切换账号,它的语法格式是:su [用户名]。...sudo,我们可以把这个文件理解为一个白名单,只有被添加到白名单的用户才能使用sudo命令进行指令提权,不然任何一个用户都能行驶root的权限那就乱套了,同理,只有root才能对这个所谓的白名单进行修改...] [filename] ,这里需要注意的是,只有文件的拥有者以及root用户才能改变对应文件的权限,也很好理解,我的东西我做主,至于root账号,把它看做神就好了,是一个无赖,不受权限的影响。...: 到这里相信大家都会有一个疑问:虽然hcy作为拥有者没有相应的权限,但是它的所属组相应的权限还在,为什么不能查看呢?...这也就解释了上图中我(hcy)虽然也属于后面的所属组,但是权限只与拥有者相同。 上图中可以看到,当我们具有w权限时,可以向文件中写入,修改文件的内容。但是没有w权限后,我们就不能对文件的内容进行修改。

    29910

    【Linux】文件归属与迁移:chown修改拥有者、chgrp调整所属组,解决团队协作中的权限交接问题

    ="blred">总结:使用外壳程序的原因便是:1.方便用户操作2.同时为防止用户输入非法指令,外壳程序会拦住指令不传给内核,变向的保护了内核二、Linux...我们需要在root权限中,进行 vim /etc/sudoers将普通用户添加到sudoers中,输入自己的密码是为了验证 当前操作是否为该用户本人发起,这里不做仔细介绍,在后续vim使用的文章会有详细介绍三...x,不允许便是 -,注意第一个只能是读,第二个是写,不能颠倒顺序到这,我们便学完了权限的角色和属性,我们便可以小试牛刀来描述下world.txt的权限信息是什么了该文件的拥有者是root,该文件的拥有者具备读和写文件但不能执行...:Bash 把它当作空脚本解析时,因无错误而成功退出,所以没有报错4.2 八进制修改属性下面我们通过把拥有者,所属组,其他各自对应的3个字符换算成十进制,看做为八进制(因为其最大的111进行换算是7)进行修改属性...先将文件和用户进行匹配,发现角色为拥有者whoami1.先删除拥有者的读权限,其并没有影响进入目录的权限chmod u-r lessoncd lesson2.删除写的权限,不影响进入目录chmod u-w

    43910

    Ubuntu解密:Root账户登录问题一网打尽

    进程管理: root可以查看、启动、停止和管理系统上的所有进程。这使得root能够进行系统的监控和调整,确保系统资源的有效使用。 用户和权限管理: root拥有创建、修改和删除用户账户的权限。...重要注意事项: 使用root账户时要非常小心,因为任何错误的操作都可能对系统造成严重的影响。 推荐使用普通用户账户进行日常任务,只在必要时切换到root账户执行需要超级用户权限的操作。...在系统上创建并分配sudo权限的用户,以便以有限的方式执行特定的超级用户任务,而无需完全切换到root账户。 总体而言,root账户是Linux系统中的最高权限账户,拥有广泛的权限用于系统管理和维护。...root 拥有系统上的最高权限,可以执行任何操作,包括修改系统关键文件、安装软件、创建和删除用户等。由于其强大的权限,root 账户需要谨慎使用,以免意外或恶意的操作对系统造成损害。...允许root账户直接通过SSH登录是一种不推荐的做法,因为它增加了潜在的安全风险。更推荐的方法是使用普通用户登录,然后通过sudo提升权限。

    1.5K10

    Linux之权限

    那么我们为什么不直接使用kernel(核心)呢?...而“尊贵的vip”就什么电影都能看,这里“尊贵的vip”也就是我们Linux中的root用户。root是Linux中的超级用户,几乎不受权限的约束可以对任意文件进行任意操作。...为什么要有所属组 如果在一家公司中两个不同的团队在同一台机器中开发相同的权限,为了防止非我团队的成员对我的文件进行操作同时为了方便我团队的成员对我的文件操作,所以存在了所属组的概念。...此外也可以一次更改三类人的权限: 可以看到test.txt所有人都不能对它执行读写和可执行权限,因为拥有者没有赋予任何人权限。但是真的是这样吗?...也就是说,所有人都拥有对普通文件的读写权限,所有人都对目录文件拥有读写和可执行权限,但是当我们创建一个全新的文件时发现,操作系统上面显示的好像并不是这样的: 这是为什么呢?

    94400

    Linux权限解析

    超级用户的命令提示符是 “#” ,普通用户的命令提示符是 “$”; 1.超级用户可以随意的操作系统,可以制造规则,但可以不遵守规则; 2.普通用户需要严格的遵守使用规则,有些指令是没有权限使用的...; 拥有者和其他用户都能够理解,但是为什么会出现所属组分类呢?...在我们的工作中呢,为了提高工作的效率,通常是以小组为单位进行的,所以小组内的成员都是自己人,也需要对系统进行操作,但是不能算是其他人,所以出现了权限大小在拥有者和其他人之间的角色; 这样就既可以做到防止其他小组的抄袭.../删除(rm)等操作; x(可执行):这个权限很重要,如果没有这个权限那么我们甚至都进不去目录中,更不用说看见目录下的文件了; 如果我们拥有一个目录的写权限,那么我们是可以对目录下的文件进行删除的...;那么问题来了; 其他人有写的权限不也是可以把我们新建的文件删除吗;那这不就乱套了吗?

    39800

    【Linux】权限

    Linux是多用户操作系统,这也就意味着会有多人登录Linux进行访问,如果不设置权限,那么任何一个人都能够查看,修改,删除文件。...这显然不是我们想要的,因为它极度不安全,所以我们引入权限:不同的用户拥有不同的权限,即可以访问的资源的范围,比如root用户和普通用户。 权限本质就是为了能够更好的用户管理。 3....1.2 指令sudo 格式: sudo 命令 作用:对普通用户进行短暂提权,能够暂时拥有root的权限,且不用输入root密码,但需要输入自己的。...可以看到,该文件的拥有者是mosheng,owner初始权限是rw-。如果取消r权限,那么我们如法用cat查看文件内容,但可以进行写入;如果取消w权限,那么我们就不能对文件内容进行修改了。...对于chown:除了root能有权限改变文件的拥有者,其他用户即便是该文件的拥有者也没有权限改变owner。

    19110

    探秘Linux权限管理:数字背后的守望与秩序

    他们有最前面的这一系列字符串表示,每三个为一组,按照拥有者,所属组,其他用户的权限分为三组。 这些权限可以被分配给三种类型的用户: 文件所有者(User):文件的创建者或拥有者。...文件访问权限的相关接口 1.chmod 功能:设置文件的访问权限 注意事项:只有文件的拥有者和root用户才有权修改文章权限 chmod命令权限值的格式有两种: ① 用户表示符+/-=权限字符 +:...2. chowm 功能:修改文件的拥有者 格式:chown [参数] 用户名 文件名 注意事项:只有root用户才有权修改文件的拥有者 选项:-R 递归修改文件的拥有者 实例: chown user1...也就是说,当一个用户对一个目录文件有写权限时,就可以删除里面的文件,即使这个用户可能对里面的文件并没有任何权限 但是这样就会导致一个问题,当我们以后在工作中,如果我们使用了网上的一个开源的目录文件,我们都是这个目录文件所属组的一员...,且具有写权限,那么是不是意味着如果我们在这个目录文件下创建一个文件,别人可以随意的删除?

    16310
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券