【Linux】关于权限的理解

Linux权限管理详解
原创 已于 2025-09-22 10:34:22 修改 · 1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2025-05-29 10:17:07 首次发布

目录

一、Linux用户的分类

1.Linux下的两种用户

2.两种用户提示符的区别

3.用户的切换方法

二、Linux的权限管理

1.文件访问者分类

2.常见文件类型

3.文件访问权限

4.权限检查逻辑

5.文件权限的表示方式

三、与文件访问权限相关的设置方法

1.前提:

2.如何修改文件或目录权限

指令:

①符号模式(字母表示)

②数字模式(八进制)

③常用选项

④特殊权限

⑤典型使用场景

⑥注意事项

3.修改文件或目录的所有者或所属组

指令:

①常用选项

②示例

③注意事项

④chmod和chown的区别

4.修改文件的所属组

指令

①常用选项

②示例

③注意事项

④chgrp和chown的区别

5.权限掩码umask

①umask作用

②如何查看当前umask

③如何修改umask

④常见umask

⑤注意事项

四、目录权限

1.目录各权限作用

2.粘滞位的作用

3.如何设置粘滞位

①符号模式(更推荐)

②数字模式(八进制)

4.如何查看粘滞位

①使用 ls -l 查看

②使用 stat 查看

5.粘滞位和 SUID/SGID 的区别

6.注意事项

一、Linux用户的分类

1.Linux下的两种用户

①超级用户(root):可以在Linux系统下作任何事,不受限制。

②普通用户:在Linux系统下只能做一定权限内的事,受到约束。

2.两种用户提示符的区别

超级用户(root)的命令提示符是“#”,普通用户的命令提示符是“$”

3.用户的切换方法

切换用户指令:su

①root用户切换到普通用户(无需输入普通用户口令)

su + 空格 + 普通用户名,即: su user

②普通用户切换到root用户

su + 空格 + root  (su之后都可以省略不写)

然后输入root用户口令

二、Linux的权限管理

1.文件访问者分类

①文件及文件目录的所有者:u(User)

②文件和文件目录的所有者所在的组的用户:g(Group)

③其他用户:o(other)

注:三种身份在进行认证时,只能选择一种身份。

2.常见文件类型

①-:普通文件(文本、可执行程序、库基本都属于普通文件)

②d:目录文件

③b:块设备文件(磁盘文件等)

④c:字符设备文件(键盘文件、显示器文件等)

⑤p:管道文件

⑥l:软连接

⑦s:套接口文件

注:Linux系统中文件后缀名没有直接意义(但不代表不用)

3.文件访问权限

r :可读权限

w :可写权限

x:可执行权限

- :表示所在权限位置没有权限

4.权限检查逻辑

当用户尝试访问文件时,系统按以下顺序匹配身份并应用对应权限:

  1. 拥有者(Owner)

    • 若用户是文件的所有者,直接应用 owner 权限,忽略后续检查

  2. 所属组(Group)

    • 若用户不是所有者,但属于文件的所属组,则应用 group 权限,忽略后续检查

  3. 其他用户(Others)

    • 若用户既不是所有者,也不在所属组中,则应用 others 权限。

注:

  • 优先级是单向的:一旦匹配到身份(如 owner),后续身份(group/others)的权限不会生效。

  • 组权限的局限性:即使用户属于多个组,系统仅检查文件所属组,而非用户的所有组。

5.文件权限的表示方式

①字符表示

r--:表示仅可读

-w-:表示仅可写

--x:表示仅可执行

rw-:表示仅可读可写

rwx:表示可读可写可执行

---:表示无权限

②八进制数值表示

    权限符号                二进制                八进制
        r                100                4
        w                010                2
        x                001                1
        rw                110                6
        rx                101                5
        wx                011                3
        rwx                111                7
        ---                000                0

三、与文件访问权限相关的设置方法

1.前提:

只有文件拥有者和 root 可以修改文件权限。

2.如何修改文件或目录权限

指令:

chmod——名称来源于change mode

基本语法:chmod [选项] 权限模式 文件/目录

①符号模式(字母表示)

  • 用户类别

    • u:所有者(user)

    • g:所属组(group)

    • o:其他用户(others)

    • a:所有用户(all,默认值)

  • 操作符

    • +:添加权限

    • -:移除权限

    • =:直接设置权限

  • 权限类型

    • r:读(4)

    • w:写(2)

    • x:执行(1)

示例:

②数字模式(八进制)

  • 权限用 3 位八进制数表示,分别对应 所有者其他用户

  • 权限值:

    • 4:读(r)——对应2进制:100

    • 2:写(w)——对应2进制:010

    • 1:执行(x)——对应2进制:001

    • 权限组合通过相加得到(如 rwx=4+2+1=7)。

示例:

③常用选项
选项作用
-R递归修改目录及其子内容的权限
-v显示权限变更的详细信息
-c类似 -v,但仅显示修改过的文件
--reference=FILE参照某个文件的权限设置目标文件

示例:

④特殊权限

  • SUID(Set User ID)

    • 用户执行文件时临时获得所有者权限。

    • 设置:chmod u+s file 或数字模式前缀 4(如 4755)。

  • SGID(Set Group ID)

    • 用户执行文件时临时获得所属组权限,或目录下新建文件继承组权限。

    • 设置:chmod g+s dir 或数字模式前缀 2(如 2755)。

  • Sticky Bit

    • 仅允许所有者删除/重命名目录下的文件(如 /tmp)。

    • 设置:chmod +t dir 或数字模式前缀 1(如 1777)。

示例:

⑤典型使用场景

⑥注意事项

  1. 权限顺序:符号模式下操作顺序为 用户类别→操作符→权限(如 u+rx)。

  2. 安全风险:谨慎使用 777 或 -R 777,避免过度开放权限。

3.修改文件或目录的所有者或所属组

指令:

chown——名称来源change owner

基本语法:chown [选项] 新所有者:新所属组 文件/目录

注:可以单独修改所有者或组,也可以同时修改

①常用选项
选项作用
-R递归修改目录及其子内容的所有者/组
-v显示修改的详细信息(verbose)
-c类似 -v,但仅显示修改过的文件
--reference=FILE参照某个文件的所有者/组设置目标文件
-h修改符号链接本身的所有者(默认修改链接指向的文件)
②示例

1. 修改文件的所有者

2. 修改目录的所有者及组(递归)

3. 参照另一个文件设置权限

4. 修改符号链接的所有者(默认修改链接指向的文件)

③注意事项

需要 root 权限

  • 普通用户只能修改自己拥有的文件,root 可以修改任何文件的所有者。

  • sudo 提权:这个需要用root用户将普通用户添加进白名单,操作并不复杂,感兴趣的可以自行了解

用户和组必须存在

  • 如果指定的用户或组不存在,chown 会报错

目录权限影响

  • 如果目录的权限不允许写入,即使是 root,也可能无法修改其子文件的所有者

④chmod和chown的区别

chown:修改 所有者/组(谁拥有文件)。

chmod:修改 权限(谁能读/写/执行文件)。

4.修改文件的所属组

指令

chgrp——名称来源于:change group

基本语法:chgrp [选项] 新组名 文件/目录

  • 新组名:可以是组名(如 developers)或 GID(如 1001)。

  • 可以同时修改多个文件或目录。

①常用选项
选项作用
-R递归修改目录及其子内容的所属组
-v显示修改的详细信息(verbose)
-c类似 -v,但仅显示修改过的文件
--reference=FILE参照某个文件的组设置目标文件
-h修改符号链接本身的组(默认修改链接指向的文件)
②示例

1. 修改文件的所属组

2. 递归修改目录的所属组

3. 参照另一个文件设置组

4. 修改符号链接的组(默认修改链接指向的文件)

③注意事项

需要权限

  • 普通用户只能修改自己拥有的文件的组,且必须是该组的成员

  • root 可以修改任何文件的组。

  • 使用 sudo 提权:感兴趣的自行了解

组必须存在

  • 如果组不存在,chgrp 会报错

④chgrp和chown的区别

chgrp:仅修改 (如 chgrp dev file)。

chown:可以同时修改 所有者和组(如 chown user:dev file)。

5.权限掩码umask

①umask作用

  • 文件/目录创建时,系统会使用 umask 值来屏蔽(去除)某些权限。

  • 默认权限

    • 文件:0666(即 rw-rw-rw-

    • 目录:0777(即 rwxrwxrwx

但实际上我们所创建的文件和目录,看到的权限往往不是上面的默认值,原因就是创建文件或目录的时候还要受到 umask的影响。

假设默认权限是mask

则实际创建的出来的文件权限是:

二进制计算表示:

  • 最终权限 = mask & ~umask

八进制计算表示:

  • 最终权限 = mask - umask 权限

符号表示:

  • umask 也可以使用 u/g/o 和 r/w/x 表示:

②如何查看当前umask

输出结果:

③如何修改umask

临时修改(仅当前会话有效)

永久修改(对所有用户生效)

  • 修改 /etc/profile 或用户 ~/.bashrc

  • 重新加载配置:

④常见umask
umask文件权限目录权限适用场景
0000666rw-rw-rw-777rwxrwxrwx开放权限(不安全)
0022644rw-r--r--755rwxr-xr-x默认推荐(用户可读写,其他只读)
0027640rw-r-----750rwxr-x---组内共享,其他用户无权限
0077600rw-------700rwx------仅所有者可访问(最严格)
⑤注意事项

  1. umask 是权限的“反码”

    • umask=022 表示 去掉 w 权限(即 rw-r--r--)。

  2. root 用户的默认 umask 通常是 022,普通用户可能是 002

  3. umask 不影响已有文件,仅对新创建的文件/目录生效。

四、目录权限

1.目录各权限作用

可执行权限(x): 如果目录没有可执行权限, 则无法cd到目录中

可读权限(r): 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容

  • 目录的 r 权限仅允许查看文件名列表(需配合 x 才能读取文件内容)

可写权限(w): 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

但是这并不科学

上面的目录权限说明只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限,但是我张三创建的一个文件, 凭什么可以被你李四删掉?

于是Linux引入了粘滞位

2.粘滞位的作用

  • 用于目录(对普通文件无效)。

  • 允许用户创建文件,但只能删除自己拥有的文件(防止误删他人文件)。

3.如何设置粘滞位

①符号模式(更推荐)

②数字模式(八进制)

  • 粘滞位对应 权限数字的最前面一位

    • 1 表示粘滞位(如 1777

    • 0 表示无粘滞位(如 0755

4.如何查看粘滞位

使用 ls -l 查看

如果目录有粘滞位,权限的 其他用户(others)执行位 x 会变成 t

输出结果:

  • 其他用户rwt 表示:

    • rw-:可读写,不可执行

    • rwx:可读写可执行

    • rwt:其他用户可读写 + 粘滞位

使用 stat 查看

5.粘滞位和 SUID/SGID 的区别

细心的朋友应该注意到了,这里就是前面提到过的特殊权限

特殊权限作用适用对象
SUID用户执行时临时获得所有者权限可执行文件
SGID用户执行时临时获得组权限,或目录下新建文件继承组可执行文件/目录
粘滞位仅允许所有者删除文件目录

6.注意事项

粘滞位一般是给目录设置,而且一般是共享目录

共享目录一般只有root用户有权限创建

本文有些长,若有错漏之处,烦请各位指正。

Linux权限理解
m0_56695823的博客
02-02 2563
jiu权限的概念 Linux下有两种用户,超级用户(root)和普通用户 超级用户(root):在系统下可以进行任何操作,不受限制。 普通用户:在系统进行有限制的操作。 超级用户的提示符是‘#’,普通用户的提示符是‘$’ su:切换用户指令 普通用户切换到普通用户--->su user 从普通用户切换到root用户,su - root(可省略),su 不加“-”’就是当切换到root后仍在当前的目录下 shell命令:命令行解释器 外壳程序的作用: 是使用者的..
linux 权限理解
笔记
07-27 643
[root@iZ9488z4qfcZ chehuan]# ls -al total 69924 drwxr-xr-x 10 root     root     4096 May  8 15:17 . dr-xr-xr-x 15 ftpadmin www      4096 Jul 26 22:03 .. -rwxr-xr-x  1 root     root    87342 Sep 27
Linux 权限解读
sigmarising的博客
12-24 1463
Linux 权限解读 Linux 系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux的文件权限有以下设定: Linux 下文件的权限类型一般包括读、写、执行,对应字母为r、w、x Linux权限的属组有:拥有者 、群组 、其它组,总共三种 如果我们要表示一个文件的所有权限详情,有两种方式: 十位二进制表示法,(三个属组每个使用...
Linux权限理解(详细详细)
weixin_62029250的博客
12-05 1172
目录 一.权限的概念 二.Linux权限管理 1.文件访问者的分类(人) 2.文件类型和访问权限(事物属性) 3.文件权限值的表示方法 1.字符表示: 2.8进制数字表示法 4.文件访问权限的相关设置方法 1.chmod指令 2chown指令 3.chgrp 指令 三.目录的权限 一.权限的概念 Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情...
Linux权限详解。
CHR_1s的博客
06-09 1万+
理解权限之前我们要知道linux中的用户组:在Linux中每个用户都属于一个组,Linux中每个文件都都有所有者、所有组、其他组。这几个概念我们可以用现实中的例子来理解。比如说你有一本书,那么你就是这本书的所有者,你有这本书的最大权限,你可以使用,借出这本书,赋予这本书其他权限,你们班的其他同学和你可以看成一个组,其他班的同学可以看成不同组的同学。现在你有这本书最大的权限,你也可以将这本书和你的...
Linux常见指令及权限理解
蜗@牛的博客
03-22 278
基础指令: 1.目录指令 ls: 语法: ls [选项][目录或文件] 功能:对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及其他信息。 常用选项: -a 列出目录下的所有文件,包括以 . 开头的隐含文件。 -d 将目录象文件一样显示,而不是显示其下的文件。 如:ls –d 指定目录 -i 输出文件的 i 节点的索引信息。 如 ls –ai 指定文件 -k 以 k 字节的...
Linux 深入理解进程权限
09-15
Linux操作系统中,进程权限是系统安全的重要组成部分,它涉及到用户身份、文件访问以及系统资源的控制。本文将深入探讨Linux进程权限的几个关键概念,包括ruid(实际用户ID)、euid(有效用户ID)、suid(保存用户...
LINUX文件权限理解
03-20
### Linux 文件权限理解 #### 一、用户与组群管理 在 Linux 系统中,用户的账号信息主要存储于 `/etc/passwd` 文件内,包括一般用户和超级用户(root)的相关信息。每个用户的密码信息则单独保存在 `/etc/shadow` ...
linux新文件权限设置之umask的深入理解
09-15
首先,理解Linux的文件权限系统是必要的。每个文件和目录都有三个级别的权限:所有者(owner)、同组用户(group)和其他用户(others)。每个级别由三个字符表示,分别是读(r)、写(w)和执行(x)。例如,"rwxrw...
深入理解Linux文件权限与用户管理.doc
最新发布
08-12
深入理解Linux文件权限和用户管理是确保系统安全和高效运行的关键。权限管理如同小区门禁系统,用户和用户组管理类似于公司和班级管理,文件权限的修改则像是调整房间钥匙的权限。通过合理配置这些权限,可以有效...
彻底搞懂linux中的权限【详解】
weixin_46016019的博客
02-11 9053
详解linux中的权限
Linux学习笔记_2.Linux权限理解
Xucc_x的博客
02-27 1795
一.shell命令及运行原理 1.Linux从严格意义上来说是一个操作系统,我们称之为“核心”kernal,但对以一般用户, 不能直接使用kernal,而是通过kernal的外壳程序,就是所谓的shell来与kernal进行沟通 2.shell:命令行解释器 将命令翻译给kernal 将kernl处理结果翻译给用户 3.bash:shell的一种 二.Linux权限 1...
深入理解Linux权限
The Laughing Uncle的博客
11-10 325
例子 当我们使用ls -al 查看文件内容的时候,会出现: 可以看到,最后面蓝色的字体是我们访问目录下的文件名字,那前面的那些毫无疑问就是该文件的一些信息。我们可以看懂一些,比如创建的时间,剩余的部分是什么? 最前面的一串字母:例drwxr-xr-x.表示的权限,那表示的又是谁的权限?所有人吗?还是仅仅root用户的? 首先,最前面的字符d表示文件类型; 当为[ d ]则是目录 当为[ - ...
Linux用户理解及文件权限设置
点滴记录
11-09 2339
一 多用户理解 Linux 是一个多用户、多任务的操作系统 1.1 Linux 的单用户多任务 一个用户登录系统后,执行多个任务,如执行gedit写文档,打开音乐,上网。这个用户,其它的人还能以远程登录过来,也能做其它的工作。 1.2 Linux 的多用户、多任务 有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有
linux权限理解
chenyifei___的博客
11-16 271
linux下有两种用户超级用户(root)和普通用户 **超级用户:**可以不受限制的在linux下做任何事情。
Linux文件权限详解
热门推荐
lv8549510的博客
12-30 12万+
文章目录Linux文件权限详解一、文件权限二、修改文件访问权限的方法三、UMASK值四、三种特殊权限suid、sgid、sticky(sticky权限工作环境中相对常用)五、ACL访问控制列表六、文件权限操作的常用命令 Linux文件权限详解 Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁...
linux常见指令以及权限理解
snow_5288的博客
05-18 1838
1、计算机的五大单元: 输入单元:包括键盘,鼠标,扫描仪,手写板等。 中央处理器(CPU):含有算术逻辑,控制,记忆等单元。 输出单元:显示器,打印机。 注意:存储器☞内存,CPU只能与内存打交道2、环境变量的概念 PATH指定命令的搜索路径 HOME:指定用户的主工作目录 LOGNAME:☞当前用户的登录名 SHELL:☞当前用户用的哪种shell修改和查看环境变量的命令:
Linux权限理解
mignatian的博客
03-09 475
Linux下有两种用户:超级用户(#)、普通用户($)。两个用户可以切换,用su root或su 用户,其中切换root用户需要输入密码。01.文件访问者的分类*文件和文件目录的所有者:u-user*文件和文件目录的所有者所在的组的用户:g-group*其他用户:o-others02.文件访权限的种类*r:读属性,对文件来说,具有可以读取文件内容的权限;对目录来说,具有浏览该目录信息的权限*w:对...
Linux权限理解
qq_57864385的博客
07-23 1181
简单来讲,就是一件事是否能够被‘做’,是针对(人)和(事物的基本属性)决定的相关概念。也就是说权限的核心为人+事物属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值