Linux文件权限详解

于 2024-10-10 10:21:16 发布
阅读量684 收藏 12
点赞数 9
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79675943/article/details/142814408
版权

在Linux系统中,文件权限是保护文件和目录的重要机制之一。理解文件权限不仅是系统管理者的基本技能,也是开发人员、安全专家以及任何使用Linux系统的人必备的知识。以下是对Linux文件权限的详细解析:

一、文件权限的基本概念

  1. 权限类型

    • 读权限(r):允许用户读取文件内容或查看目录中的文件列表。
    • 写权限(w):允许用户修改文件内容或在目录中创建、删除或重命名文件。
    • 执行权限(x):对于文件,执行权限表示该文件是可执行的程序;对于目录,执行权限表示用户可以进入该目录。

  2. 权限级别

    • 所有者权限:适用于文件或目录的所有者,决定了所有者对文件或目录的操作权限。
    • 组权限:适用于文件或目录的所属组,决定了所属组成员对文件或目录的操作权限。
    • 其他用户权限:适用于除所有者和所属组以外的所有其他用户,决定了其他用户对文件或目录的操作权限。

二、文件权限的表示方法

  1. 字符表示法

    • 文件权限可以用一串字符表示,通常由九个字符组成,分成三组,每组三个字符,分别表示所有者权限、组权限和其他用户权限。例如,“rwxr-xr--”表示文件权限为:所有者权限为“rwx”(读、写、执行),组权限为“r-x”(读、执行),其他用户权限为“r--”(只读)。

  2. 数字表示法

    • 数字表示法提供了一种简洁而直观的方式来表示文件权限。r=4(读权限的数字值为4),w=2(写权限的数字值为2),x=1(执行权限的数字值为1)。
    • 在数字表示法中,每组权限都由三个数字表示,分别对应于所有者、所属组和其他用户的权限。因此,每个权限位的数字值可以是0、1、2、3、4、5、6或7。
    • 例如,如果文件权限为“rw-r--r--”,则所有者权限为读写(rw)、组权限为只读(r)、其他用户权限为只读(r)。所有者权限:读(r)+写(w)=4+2=6;组权限:读(r)=4;其他用户权限:读(r)=4。因此,权限数字表示为644。

三、文件权限的管理命令

  1. chmod命令

    • chmod命令是在Linux和其他类Unix操作系统上用于更改文件或目录权限的命令。它允许用户以符号形式或数字形式指定权限,并将其应用于一个或多个文件或目录。
    • 符号形式:允许用户使用字符来表示权限,并且可以针对所有者、所属组和其他用户分别设置权限。例如,chmod u+x,g+w example.txt表示给文件example.txt的所有者添加执行权限,给组添加写权限。
    • 数字形式:将权限表示为三个八进制数,每个数对应一个用户类别(文件所有者、所属组、其他用户)。例如,chmod 644 example.txt表示将文件example.txt的所有者权限设置为读写(6),组权限设置为只读(4),其他用户权限设置为只读(4)。

  2. chown和chgrp命令

    • chown命令用于修改文件的所有者。例如,chown newuser file.txt表示将文件file.txt的所有者修改为newuser
    • chgrp命令用于修改文件的所属组。例如,chgrp newgroup file.txt表示将文件file.txt的所属组修改为newgroup

四、特殊权限位

除了常规的读、写、执行权限外,Linux文件权限还包括一些特殊权限位:

  1. SetUID(s)

    • 设置了SetUID权限的可执行文件在执行时,将暂时拥有文件所有者的权限,而不是执行者的权限。
    • 例如,如果文件example的所有者是root,并且该文件具有SetUID权限,那么任何用户执行该文件时都将以root用户的权限执行。

  2. SetGID(s)

    • 设置了SetGID权限的可执行文件在执行时,将暂时拥有文件所属组的权限,而不是执行者的权限。
    • 对于目录,SetGID权限意味着在该目录下创建的新文件将继承目录的组。

  3. Sticky位(t)

    • 主要用于目录,设置了Sticky位后,只有目录的所有者、文件的所有者或者超级用户才能删除其中的文件。

五、权限对文件和目录的影响

  1. 文件权限

    • 决定了用户对文件的读取、修改和执行权限。

  2. 目录权限

    • 决定了用户对目录的访问权限,包括能否进入目录、查看目录下的文件列表等。

六、权限管理实践

  1. 查看权限

    • 使用ls -l命令可以查看文件或目录的详细权限信息。

  2. 设置合理的权限

    • 应遵循最小权限原则,即用户和程序应仅获得完成其任务所必需的权限。例如,对于仅需要读取的文件,应移除写和执行权限。

  3. 定期检查权限

    • 定期检查文件和目录的权限是良好的安全实践。可以使用find命令来查找权限设置不当的文件。

  4. 使用ACL进行细粒度控制

    • 当需要对特定用户或组设置复杂的权限时,可以使用访问控制列表(ACL)提供更灵活的控制。
数分小白.py
关注
linux文件权限详解
weixin_44376670的博客
05-30 8440
//权限与用户是强相关的,这里先简单介绍下linux的不同类型用户1、Linux系统中的3类用户 1)管理员:比如root用户,权限最大的用户,拥有所有权限 2)系统用户 系统用户:在红帽5或者6系列的系统中,系统用户的uid值为0-499;不同发行版可能不一致,以实际实现为准; 系统用户一般用于守护进程/服务使用,一般不允许登录系统(即/sbin/nologin),这样可以降低对应进程的权限 3)普通用户 普通用户:一般用于人机交互登录的账户 useradd、id、groupadd、userdel、use
Linux 文件权限详解
weixin_68256171的博客
09-24 1968
owner 属主(u)group 属组(g)other 其他(o)r Read 读w Write 写x eXecute 执行注意:root账户不受文件权限的读写限制,执行权限受限制。
Linux系统中文件权限详解
CoffeMilk的博客
06-26 5405
Linux系统中任何内容都可以用文件表示,其对文件设计了一套权限进行管理;文件权限共有11个字符,从左向右共分为5段。
linux文件权限详解,Linux文件权限详解
weixin_33255691的博客
04-28 1649
我们知道,Linux 中所有的资源都被看作文件,包括物理设备和目录。在 Linux 系统上。可以为每一个文件或目录设定 3 种类型的权限,这 3 种类型的权限详细地规定了某个用户有权访问这个文件或目录,它们分别是:这个文件或目录的所有者(owner)的权限。与所有者用户在同一个群组的其他用户的权限。既不是所有者也不与所有者在同一个群组的其他用户的权限。与此同时,Linux 系统是将系统中的所有用户...
linux读写权限解析,linux文件权限详解
weixin_39983404的博客
04-29 2103
#前言我们知道,无论什么东西,涉及到安全性的,比如文件、文件夹、磁盘(就如window系统的磁盘,我们就可以通过bitlocker技术将磁盘给加密锁起来)、服务器,等都需要设置权限管理,以保证安全性,接下来让我们来探讨以下Linux文件权限。1.权限概述权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中的每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用...
linux9位文件权限码,linux文件权限 详解
weixin_35315373的博客
04-28 1457
------------------------- Linux 权限755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。linux文件权限一般都以8进制表示,格式为abc的形式,其中a,b,c各为一个数字,分别表示User、Group、及Other对该文件的操作权限;如果文件权限用二进制表示那么是9位bit,从左至右,1-3位数字代表文件所...
linux 文件权限详解 chmod命令实践
专注于php高级知识分享
12-24 3010
linux 文件权限详解linux 系统权限基础权限文件和目录权限细节总结权限设置 linux 系统权限 基础权限 例子:rw- r-- r-- 3位一组, 前3位,用户位(owner),中间3位用户组位(group), 后3位为其他用户位(others) r (read) 可读权限,用数字4来表示,三位中的首位。 w (write) 可写权限,用数字2来表示,三位中的中间位。 x (execute)可执行的权限,用数字1来表示,三位中的最后位 - 没有权限 前三位是用户权
Linux权限详解
欢迎来到阿熊的blog~~
12-10 2425
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。如果对你有帮助的话,还望能留下三连支持一下博主~~
linux 恢复修改文件内容,Linux备份及恢复及Linux文件权限详解
weixin_36478445的博客
04-28 1151
Linux备份及恢复及Linux文件权限详解概述一个系统管理员菜鸟不小心输入”chmod -R 777 /”从而导致了巨大的悲剧,使得整个系统遭到了严重的破坏。在日常管理中,我们有许多工具可以用来备份文件权限,如cp、rsync、etckeeper等。如果你使用了这个备份工具,那么你的确不需要担心改变的文件权限问题。但如果只是想暂时备份文件权限(而不是文件本身),例如:为了阻止一些目录的内容被覆盖...
Linux备份及恢复及Linux文件权限详解
09-15
### Linux备份及恢复与Linux文件权限详解 #### 一、引言 在Linux系统中,文件权限管理和数据备份是非常重要的两个方面。对于系统管理员来说,掌握这两种技能可以帮助他们更好地维护系统的稳定性和安全性。本文将...
linux文件属性和更改文件权限详解
01-09
1.2 linux文件系统介绍 2.更改目录/文件权限 2.1 用户和用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令  1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1199
最新kali linux入门及常用简单工具介绍
黑马linux笔记(转载)
pscool的博客
10-01 2148
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
linux之curl
qq_41081716的博客
10-06 412
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
Linux下Qt项目出现libQt5WebEngineCore.so报错
最新发布
weixin_74239923的博客
10-08 149
总的来说,这条命令的目的是将ld.gold链接器设置为系统默认的链接器,通过替换/usr/bin/ld来实现。
linux中的硬链接和软链接
jkzyx123的博客
10-08 381
内容共享:硬链接共享inode,因此所有硬链接和原文件共享同样的内容;而软链接有自己的inode,不直接包含任何数据,仅包含所指向文件的路径。删除行为:删除最后一个硬链接或原文件之前,数据仍然存在;而一旦删除了软链接的目标文件,软链接就失效了。跨文件系统:硬链接不能跨文件系统;软链接可以。链接对象:硬链接不能用于目录;软链接既可以用于文件也可以用于目录。占用空间:硬链接不额外占用空间;软链接占用少量空间来存放路径信息。理解这些差异可以帮助你更好地选择合适的链接类型来满足特定需求。
VirtualBox Ubuntu22.04 NOI linux2.0 Terminal无法打开 终端打不开 两步解决法儿
10-07 282
CTRL + ALT + F3 进入命令行模式(需要返回桌面时CTRL + ALT + F1)把文件中的 “en_US” 改成 “en_US.UTF-8”也可以 vim /etc/default/locale。reboot 重启虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值