Linux操作系统权限相关问题（一站式速通权限），【架构师必备】

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上运维知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注运维）

正文

二、如何理解Linux系统中的权限

什么是权限？

文件权限：人+文件属性

拿文件来说，文件权限可以分为两个部分：人和文件属性。文件可能只允许特定的人访问，除了限定人之外，文件的属性也是一个重要的方面，文件的属性可能是只读，也可能是可读可写。我们可以通过把对文件权限的理解延伸到Linux操作系统层面（Linux操作系统下一切皆文件）：

角色：所有者(owner)、所属组(grouper)、其他人(other)。

问题：为什么角色就这三种，Linux操作系统又是一个多用户操作系统，它们之间冲突吗？

解释：用户只是操作系统中用户的具体体现，每个用户在操作系统中都被赋予相应的角色，系统通过对角色的限制来实现权限的控制。它们不仅不冲突，而且关系紧密。

问题：为什么会出现所属组的概念

解释：在默认情况下，文件的所属组和所有者是同一个人，所属组就是小组的概念，也就是说，可以把这个文件给自己小组内部的成员查看，除了自己和自己的小组成员，其他人就都是other，没有查看的权限。

示例：在一个公司内部，只有一台Linux机器，有A、B两个小组要进行相同项目的开发工作，两个组之间的开发是独立的，若是A组的程序员写好一份代码，想要给小组的其他成员看，但是不想给B组看，就需要引入“所属组”的概念才能实现。

文件属性

Linux系统下的文件类型与Windows系统下的文件类型差别很大

Linux系统不会识别文件的后缀，如果要使用文件后缀，仅仅是给用户做一个提示符号来使用，后缀本质是文件名的一部分。

Linux的文件类型是用"ll"指令在命令行中显示的第一列

Linux文件类型

1.-：普通文件（源代码、库文件、可执行程序、文件压缩包等等）

2.d：目录文件

3.c：字符设备文件-----比如：键盘，显示器…

4.b：块设备—磁盘

5.l：链接文件----快捷方式

6.p：管道文件

Linux系统中文件的权限

0217752072fb44daa018cbe8efc7fea3.png

文件属性前面有10个字符，第一个字符我们已经知道是文件属性，后面的9个字符其实需要3个3个地放在一起看，它们分别代表所有者(owner)、所属组(grouper)、其他人(other)的相应权限。

文件权限
| 读取权限（read） | 表示文件是否可以被读取。如果一个用户没有读取权限，那么他就无法查看该文件的内容。 |
| 写入权限（write） | 表示文件是否可以被修改。如果一个用户没有写入权限，那么他就无法更改该文件的内容。 |
| 执行权限（execute） | 表示文件是否可以被执行。对于可执行文件，执行权限允许用户运行该文件。对于目录，执行权限允许用户进入该目录并访问其内容。 |

例如-rwxrwxr-x的含义就是，这是一个普通文件，owner和grouper都具有读写和执行权限，other只具有读、执行的权限。

如果我们没有相应的权限而去对文件进行相关操作，命令行中会显示Permission denied

三、如何操作权限？

设置文件属性/设置文件所属角色:chown/chgroup

设置文件属性可以采用ugo+rwx方案，还可以采用八进制修改法

八进制修改法：假定有权限为1，无权限为0.与rwx相对应，如果要设置owner只有读的权限，对应下来就是2^2 = 4，也就是假定每一位都是二进制位，进行转换即可，

为什么要有权限？

Linux操作系统是一个多用户操作系统，要保证多个用户在同时使用的时候，不能相互影响，Linux权限存在的目的就是便于我们进行安全管理。

为什么我们创建的目录或者是普通文件，默认权限是我们所看到的这个样子？？？

drwxrwxr-x. 2 用户名 所属组      6 Jan 20 02:40 dir//目录
-rw-rw-r--. 1 用户名 所属组      0 Jan 20 02:40 file.txt//普通文件

就像上面这样，我们新创建一个文件或者目录，系统自动为我们分配了权限，为什么会这样分配权限呢？

Linux系统规定：目录的起始权限是777，普通文件的起始权限是666【均为八进制形式】

但是我们发现，如果是这样的，那么目录和文件的权限应该分别是rwxrwxrwx和rw-rw-rw-，这与我们创建出来的文件权限的文件类型还是有差异

其实在起始权限之外，还存在着权限掩码

$ umask
0002//八进制：每一位代表三个比特位，第一位无实义
//系统会默认配置好umask权限掩码，凡是在umask中出现的权限，都必须在起始权限中去掉

把002转化为二进制形式，即：000   000   010，把777转化为二进制形式，即：111   111   111

在目录的起始权限777中把other的写的权限去掉，就变成了111   111   101，即为775【rwxrwxr-x】.同理，在普通文件的起始权限666中把other的写的权限去掉，就变成了110   110   101.即为665【rw-rw-r–】

前面我们使用相减的方法，最终得到了正确的答案，然而，正确的计算方法不是这样的！！！

权限的计算方法

最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

资料预览

给大家整理的视频资料：

给大家整理的电子书资料：

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注运维）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
难做到真正的技术提升。**

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注运维）
[外链图片转存中…(img-7val1ll0-1713367579873)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！