Linux权限的理解_文件的读写权限是不是根据所在文件夹的权限，2024年最新查缺补漏

root：只有一个，具有Linux下的最高权限.（一般不受权限约束）

普通用户：可以存在多个，要受权限的约束.

超级用户的命令提示符是“#”，普通用户的命令提示符是“$”

由以上可以得出：Linux下可以存在多个用户，Linux是一个多用户操作系统.

那么我们该如何切换root和普通用户呢？（本质上是切换我当前的权限）

命令：su [用户名]

功能：切换用户

解释：要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。

演示一下：

只有root用户才能随意切换到普通用户，普通用户切换到普通用户需要密码.

2.对角色和文件：

权限：

是什么？

针对人的，事物的基本属性决定权限相关的概念的 ----> 文件权限 -----> 一件事情是否允许被你’做’.

权限的核心 = 人  +  事物属性(读写权限等)

Linux权限管理

我们先来认识一下linux文件下的权限.

文件类型和访问权限（事物属性）

先来看一看这些文件：

我们分别介绍一下，主要是红色框的内容.

这里需要注意：

Linux下，不以文件后缀来区分文件类型（并不代表不可以使用，在系统层面没意义，主要是给自己看的）.

ll显示的第一列的第一个字母，表明该文件的类型.

d：目录

• ：普通文件

p：管道文件

b：块设备

c：字符设备

…

既然不以文件后缀来区分类型，那么gcc为什么可以编译test.c却不可以编译test.txt或别的呢？

我们注意，只是说在Linux系统下，是不以文件后缀来区分类型的，但是gcc是一个软件！

gcc 不等于 Linux系统.

所以说要不要写后缀也得结合你所使用的软件，在Linux系统下是无所谓的.

---

基本权限

i.读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
ii.写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
iii.执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权

iv.“—”表示不具有该项权限

---

文件访问者的分类

这里介绍一下上面图片中所提及到的文件拥有者、文件属于哪一个组、其它用户.

拥有者：文件属于谁

所属组：文件属于哪一个组

other：不属于上面两种的任意一个.

一个人可以是拥有者，也可以自己一个人组成一个组.

那么什么是所属组呢，该怎么去理解它呢？

比如在一家公司，有一件同样的任务，需要分配给两个团队分别去完成.假设是A组和B组.

A组的张三写了一个代码code.c，然后有一天它的领导说：“张三，让我看一下你写的代码”，

假设没有所属组，这个时候张三是文件的拥有者，想让领导看，必须把other权限放开，但是不只是领导，B组的其他成员它也是other，这样他们也可以看到张三写的代码，这不就很不公平了吗对吧，所以引出了所属组这个概念

把A团队归为一个组，B团队也是，这样只需要开放组权限即可本组人员查看。不用担心这些问题了.

这和之前说的root和普通用户有什么区别呢？

root && 普通用户可以抽象的理解为是具体的人.

而拥有者、所属组、other是指特定人的身份.

root用户可以是拥有者，也是在所属组，也可以是other，普通用户也是同样的道理.

文件权限值的表示方法

再回来看这张图片

第一行一个是文件类型.

第一个的后三个是拥有者所拥有的权限 rw- （-代表没有此权限）

再后三个是所属组权限:rw-

再后三个是other权限：r–

然后这三个字符的位置是绝对的，在三个字符中：第一个永远是r(读权限),第二个永远是w(写权限),第三个永远是x(可执行权限).

所以权限所有的情况就如下图：

文件访问权限的设置方法

那么我们该如何对这些权限进行操作呢？

有两种方法：

1.对人

2.对文件

先来说对文件怎么修改它的权限.

这里需要学习一个新指令：chmod

chmod

语法：chmod [参数] 权限 文件名

功能:设置修改文件的访问权限

常用选项：

R -> 递归修改目录文件的权限
说明：只有文件的拥有者和root才可以改变文件的权限

chmod命令权值的格式

改变权限符号：

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限

用户符号： 
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户

下面举个例子来演示它的用法和功能：

先看test文件，我们首先执行了命令chmod u+x test

既对test文件的拥有者权限加上x，然后再看，发现多了一个x。rw- —> rwx

又执行了chmod o+wx test

既对other的权限增加了wx，r–  —>   rwx

去掉它的权限也是同样的道理，把加号改为减号即可.

当然也可以同时对这个文件的读、写、执行权限进行操作.

当然还有好多操作：

比如给这个文件所拥有者，所属组，other赋予全部权限

可以chmod a+rwx test

---

也可以切换权限为root，root用户可以改变所有文件的权限，想在文件里写什么东西就写什么东西.

几乎不受权限的约束。linux里的权限大多是针对于普通用户说的.

第二是这个文件的所属者，即使root修改了它的权限，它依然可以将权限进行改回来.

也就这两种情况可以修改权限了

---

在对文件权限进行操作时，还有一种更加简洁的方式.

我们知道rwx这三个字符的顺序是固定的，然后它也只有两种情况，要么有，要么没有。

所以我们可以用0代表没有此权限，1代表有此权限.

然后rwx分别就代表了3个二进制数字，3个二进制数字不正好可以合成八进制数字嘛！

而一个文件又有三个rwx，既拥有者，所属组和other.即相当于3个八进制数字即可表示这个文件的所有权限.

比如一个文件的权限是：rw- r-x --x

先看第一组：rw-

r代表有权限，是1，w也代表1，-代表没有，所以它所表示二进制数字是110，合成八进制是6.

第二组：r-x

既101，八进制是5

第三组：–x

既001，八进制是1

所以这个文件权限可以使用651来表示

比如我们想把某个文件改成这样的权限.

这样就成功地修改了文件的权限.

所以修改权限修改属性的方法有两种：

1.ugo ±权限

2.八进制数字

---

那么对人呢，怎么修改权限？

1.修改用户的所有者chown

chmod

语法：chmod [参数] 用户名 文件名

功能：修改文件的拥有者

2.修改文件的所属组

chgrp

格式：chgrp [参数] 用户组名 文件名

功能：修改文件或目录的所属组

修改的时候必须是以root用户修改.

如果不想转化到root用户进行修改，可以直接在前面加上sudo，即可提升为root权限.

但如果人人都可以用sudo，那root不就没意义了吗

其实如果想用sudo，提升权限，需要该用户在信任列表里.而添加到信任列表是需要root身份的.

具体过程可以去网上了解，这里就不细说了.

---

常见权限问题

共有三部分：1.目录权限        2.umask         3.粘滞位

目录权限

1.进入一个目录，需要什么权限？

这里有必要提一下：如果你是拥有者，那么你的权限就和所属组没有关系.因为权限只会被认证一次.

需要X权限.才能进入.

但是如果想看目录里面的文件列表，必须加上r(读)权限.

想在目录里面创建一个目录或文件，必须加入w(写)权限.

---

umask

我们看下面一种现象：

我们首先要知道，Linux默认情况下：

一个目录被创建，起始权限是777

一个普通文件被创建，起始权限是666

但是为什么上图创建的目录权限是775，文件权限是664呢？

这里就涉及到**umask(权限掩码)**的概念.

---

文件的最终权限 = 起始权限 & (_umask).[代表按位取反，比如二进制位是11010，按位取反就是00101)

转化成文字就是说凡是在umask中出现的权限，都不应该在最终权限中出现.

而umask默认为002

先说目录起始权限是777

只有最后一位是个2，所以分解成二进制位是010.

而起始权限最后一位是7，所以分解成二进制位是111.

由于umask二进制位中第二个数字是1，所以它不能在最终权限出现.所以最后一位的最终权限是101，八进制是5，正好应对了上面的目录权限的775.

图示过程：

当然umask可以自己手动设置.

为了做好运维面试路上的助攻手，特整理了上百道 【运维技术栈面试题集锦】 ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

• 174 道运维工程师面试题
• 128道k8s面试题
• 108道shell脚本面试题
• 200道Linux面试题
• 51道docker面试题
• 35道Jenkis面试题
• 78道MongoDB面试题
• 17道ansible面试题
• 60道dubbo面试题
• 53道kafka面试
• 18道mysql面试题
• 40道nginx面试题
• 77道redis面试题
• 28道zookeeper

总计 1000+ 道面试题， 内容 又全含金量又高

• 174道运维工程师面试题

1、什么是运维?

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

3、现在给你三百台服务器，你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

7、Tomcat和Resin有什么区别，工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

• 18道mysql面试题
• 40道nginx面试题
• 77道redis面试题
• 28道zookeeper

总计 1000+ 道面试题， 内容 又全含金量又高

• 174道运维工程师面试题

1、什么是运维?

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

3、现在给你三百台服务器，你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

7、Tomcat和Resin有什么区别，工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

17、如何重置mysql root密码?