Linux权限的概念

于 2024-09-27 18:32:19 发布
阅读量500 收藏 5
点赞数 11
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80468112/article/details/142578600
版权

Linux权限的概念

Linux下有两种用户:超级用户(root)、普通用户。

  • 超级用户:可以再linux系统下做任何事情,不受限制
  • 普通用户:在linux下做有限的事情。
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

命令:su [用户名]

功能:切换用户。例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令.

Linux权限管理

1.文件访问者的分类(人)

  • 文件和文件目录的所有者:u---User
  • 文件和文件目录的所有者所在的组的用户:g---Group
  • 其它用户:o---Others

2.文件类型和访问权限(事物属性)
 

文件类型

d:文件夹

-:普通文件

l:软链接(类似Windows的快捷方式)

b:块设备文件(例如硬盘、光驱等)

p:管道文件c:字符设备文件(例如屏幕等串口设备)

s:套接口文件

基本权限

读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限。

写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限。

执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

“—”表示不具有该项权限

3.文件权限值的表示方法

字符表示方法:

  • r--:仅只读                        -w-: 仅可写
  • --x: 仅可执行                   rw-: 可读可写
  • -wx: 可写可执行               r-x: 可读可执行
  • rwx: 可写可读可执行        ---:无权限

八进制数字表示法:

权限符号八进制二进制
r--4100
-w-2010
--x1001
rw-6110
-wx3101
r-x5011
rwx7111
---0000

4.文件访问权限的相关设置方法

chmod

功能:设置文件的访问权限

格式:chmod [参数] 权限 文件名

chmod

用户表示符+/-=权限字符

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

用户符号:

  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户

相比于字符表示法还是八进制数字表示更为简便

root用户是不受权限所约束的 

所以对于普通用户,自身要受到对应权限的约束,即使这个文件是自己的!

chown

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

更改文件所有者:

chown 用户名 文件名

更改文件所有者和所属组: 

chown 用户名:新组 文件名

除了root,普通用户不能将文件给别人。或者使用sudo 权限提升 

chgrp

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

chgrp 新租 文件名

umask

功能:查看或修改文件掩码

新建文件夹默认权限=0666

新建目录默认权限=0777

但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask 

格式:umask 权限值

说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为 0022,普通用户默认为 0002

 


 作为root用户可以看到新建一个目录默认权限是755,新建一个文件默认权限是644.

默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask

dir   : 111 111 111
umask : 000 010 010 (root)
~umask: 111 101 101
dir & (~umask) = 111 101 101 = 755

 可以通过umask 加上八进制数字来修改默认值。

umask [八进制数字]

目录的权限

超级用户除外

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.

  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.

一个普通用户再一个公共目录下创建了一个只允许组内成员修改的文件file 如下:

一个卑鄙的用户fy 看到改不了的你的文件,于是把你的文件删除了。

这合理吗?

那有什么办法呢?   取消share的w权限吗,

虽然取消了其他用户的删除权限,但也同时取消了他们新建文件的权限。

为了解决这个不科学的问题, Linux引入了粘滞位的概念
 

粘滞位

[root@hcss-ecs-dfa3 /]# chmod 用户+t 目录

原本的x权限变成了t .,别的用户是删除不了的。

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

  • 一、超级管理员删除
  • 二、该目录的所有者删除
  • 三、该文件的所有者删除

关于权限的总结

  • 目录的可执行权限是表示你可否在目录下执行命令。
  • 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  • 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
  • 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
     

 感谢大家的观看!

fy zs
关注
Linux权限的相关概念
09-26
Linux权限的相关概念 Linux 操作系统中权限概念是一个非常重要的知识点,涉及到文件的权限、用户的权限、文件的属性、文件的权限的更改等方面。下面将详细地解释这些概念。 一、认识 Linux 下用户的分类 在 ...
J-Linux&Shell-W14Linux权限练习
01-09
7. **Linux权限位**:一个文件的权限用9位字符表示,如rwxrwxr—。这些字符分为三组,每组3位,分别代表属主、属组和其他用户的读、写和执行权限。对于普通文件,执行权限通常无实际意义;而对于目录,执行权限允许...
Linux权限概念
lin_95的博客
03-10 1825
通过一定的条件,拦住一部分人,给另一部分人权利,来访问某种资源。
LinuxLinux权限解析
weixin_51142926的博客
08-05 5276
什么叫做权限呢??通俗一点说就是一件事情是否允许你做!
LinuxLinux权限
2302_79054145的博客
07-20 2449
根据测试,我们得出以下结论:在Linux中目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录。
Linux | 权限概念
m0_61433144的博客
07-22 1802
因为Linux是一个多用户操作系统,所以Linux下可以同时存在多个用户。而超级用户root只有一个,root具有Linux最高权限,一般不受到权限约束;普通用户可以有多个,要受到权限的约束。Linux下的用户表示着权限大小。......
Linux权限
Han同学
02-01 3807
Linux权限
Linux 权限管理
wjdawn08的博客
07-25 2742
①使用root用户设置文件夹/root/20180811的权限为:所有者全部权限,同组用户拥有读和执行权限,其他用户没有权限,请使用数字权限的形式设置,写出指令;例如:需要给/root/anaconda-ks.cfg文件(-rw-------.)设置权限,要求所有者拥有全部的权限,同组用户拥有读和写权限,其他用户只读权限。①设置文件夹/tmp/yunwei的权限(如果文件夹不存在,自行创建),要求权限为递归权限,并且所有者有全部权限,同组用户有读执行权限,其他用户只读权限
Linux权限理解
向未来❀去探索 的博客
06-02 2151
Linux权限管理
LinuxLinux权限
BebopPrimer的博客
01-28 2142
LinuxLinux权限
Linux用户权限
热门推荐
weixin_64181464的博客
02-23 2万+
Linux权限一、Linux权限概念二、Linux权限管理1 、文件访问者的分类2 、文件类型和访问权限3、文件访问权限的相关设置方法 一、Linux权限概念 Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$“。 命令:su - [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户u
Linux.用户和权限
傻响雨
03-17 2514
Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 。 目录的特殊权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
Linux备份及恢复及Linux文件权限详解
09-15
在深入讲解备份和恢复之前,我们先来了解一下Linux文件权限的基础概念Linux中的文件权限主要包括三类用户:文件所有者(Owner)、文件所在组(Group)和其他用户(Others)。每类用户都有三种权限类型:读(r)、...
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 992
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 621
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 1002
本文是对书生大模型L0-Linux部分的学习和实现
Linux:共享内存】
2201_75755162的博客
09-19 676
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1185
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux权限的基本概念
05-27
Linux权限是指在Linux系统中,对文件和目录进行访问控制的权限。每个文件或目录都有三种基本的权限:读(r)、写(w)和执行(x),分别对应于文件或目录的读取、修改和执行操作。这些权限可以针对不同的用户或用户组进行设置,从而控制不同用户或用户组对文件或目录的访问权限Linux系统中还有一种特殊的权限,即SetUID、SetGID和Sticky Bit权限,可以在特定情况下对文件或目录的访问权限进行更细致的控制。总之,在Linux系统中,权限是非常重要的概念,它直接影响着系统的安全性和可靠性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值