Linux中常见的权限问题

最新推荐文章于 2024-07-17 14:55:21 发布
最新推荐文章于 2024-07-17 14:55:21 发布
阅读量608 收藏 16
点赞数 20
分类专栏: Linux系统 文章标签: linux 命令模式 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazy_Duck_Weng/article/details/133245346
版权

目录


前言

在了解完上一篇文章 Linux权限的理解与操作 之后,还有一些比较常见的权限问题需要我们去了解。其中包括目录的权限,umask 以及 粘滞位的使用。


1. 目录权限

问题一:进入一个目录,需要什么权限? —— 可执行权限(x)

问题二:查看目录下的文件列表,需要什么权限? —— 读权限(r)

问题三:在目录中创建文件或目录,需要什么权限? —— 写权限(w)


2. umask

首先,我们需要清楚,在 Linux 下默认,一个目录被创建,起始权限是从:777,而一个普通文件被创建,起始权限是从::666 (注意:这里强调的都是起始权限!)

那……什么是 umask呢?—— umask 可以称为权限掩码,我们可以理解为,凡事在 umask 中出现的权限,都不应该出现在文件或目录的最终权限中。

在这里插入图片描述

在命令行中,我们也可以通过 umask 来查看当前的权限掩码是多少,而系统默认的 umask 的值就是0002

在这里插入图片描述

但是我们又可以看到,我们所创建出来的文件或者目录,它们的默认权限,都不是上述所提到的起始权限。目录的默认权限为 775,文件为664,与 Linux 规定的起始权限对不上啊,那我们所看到的默认权限是如何得到呢??

联想到 umask 的值为 0002,我们以目录来举例,目录的起始权限为777,权限掩码为002,起始权限减去 umask 刚好不就是我们所看到的目录的默认权限吗!!??

但是这样去推断默认权限与起始权限之间的关系,是不正确的!

我们创建出来的目录或文件,他们的最终权限的算法可以表示为:最终权限 = 起始权限 & (~umask)

我们同样以目录为例,给大家做一下演示:
在这里插入图片描述

其实我们不难发现,最终权限的本质就是,将起始权限中umask为1的二进制位变为0,就是我们所看到的最终权限。

如果我们想根据自己的需求来修改目录或者文件的最终权限的话,我们也可以通过修改 umask 的值来达到修改创建目录或文件时的默认权限。

在这里插入图片描述
我们可以看到,当我们将 umask 的值修改为太极端时(比如777),再根据最终权限的算法,就会出现创建出来的文件或目录的权限都为空的情况,所以在修改 umask 这件事上,一般的建议是,根据实际需求修改即可


3. 粘滞位

在讲粘滞位之前,我们需要再对权限先做一些铺垫,以方便我们了解清楚粘滞位的作用。

示例一:

在这里插入图片描述

示例二:

在这里插入图片描述

因此我们可以先得出一个结论:删除一个文件,参考的不是当前用户对该文件是否具有读权限,而是参考当前用户对于该文件所在目录是否具有读权限, 如果当前用户对该文件所在的目录没有读权限,即便对该文件具有读权限,也无法删除该文件!

示例三:

在这里插入图片描述

因此,我们又一次证明了上述结论,删除文件参考的是当前执行操作的用户对该文件所在目录是否具有读权限,而不依赖于对该文件对自己的权限,即便自己不是文件的拥有者,依旧可以删除该文件。

正是由于该种情况的存在,导致了一些问题隐患:
例如,在公司时,一定是存在需要几个人或者几十个人一起共同为了维护一个项目而成立的团队,而每个团队或许会有一个公共使用的目录,为了使团队各成员能够在该目录下进行正常工作,那么就需要对团队成员都开放该目录的读写执行权限。根据示例三,我们如果不需要让除了自己的其他人查看自己的文件,甚至修改自己的文件,我们可以将文件所对应的角色的权限清除,以达到该目的。但是!又根据上述所提及的,删除一个文件参考的并不是该用户对文件是否具有读权限,只要该用户对文件所在目录具有读权限,那么就能够删除该目录中的所有文件!所以……这不就扯淡了吗???

大家都在一个目录下共事,我可以阻止其他人查看或者修改我的文件,但是,我无法阻止其他人删除我的文件!

而上述这种情况,在 linux 系统中也有具体的体现。

在这里插入图片描述
在系统的根目录中,存在一个tmp目录,该目录即为linux中的所有用户共享。

对于多用户在同一个目录环境下共事且各用户都具有对该目录的读写执行权限的情况下,为了解决其他人能够删除自己的文件的问题,如果我们将该目录的读权限去除掉,那么确实解决了其他人无法删除自己文件这个问题。但是!同时其它人,包括自己,都无法在这个目录下创建以及修改文件,那么如何达到共事的目的呢?

所以,为了很好的解决这个问题,在 Linux 中,就有了粘滞位的存在。粘滞位通俗来讲,就是使所有用户均有在该目录读写执行的权限,但无法删除其它用户所创建的文件!


对目录添加粘滞位:

chmod +t 目录名
//这里不需要指定u或者g,直接 +t 即可

粘滞位的效果演示:

在这里插入图片描述

但是这里需要注意的是:粘滞位只能给目录设置!
同时,粘滞位的添加或删除,都只能由创建该目录的用户执行,也即拥有者,而一般情况下,需要创建具有粘滞位的目录,通常为 root 用户。


结语

关于 Linux 中常见的权限问题全部讲完,如果该文章能给你带来一定的帮助,或者是收获,我很开心。
同时,觉得对你有帮助的伙伴们,也可以 点赞👍 + 收藏⭐️ + 关注➕ 支持一下!
感谢各位观看!!

w_outlier
关注
  • 20
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
linux运维常见的故障,Linux运维遇到的常见问题
weixin_32887779的博客
05-12 3393
1、CentOS启动tomcat出现乱码的解决方案1、打开tomcat下的server.xml配置文件,在connect标签添加编码属性:URIEncoding="UTF-8"2、在/etc/profile文件里加入:echo "export LC_ALL=en_US.UTF-8" >> /etc/profile执行命令后重新登录即可!2、CentOS设置JDK环境变量,在/etc/...
linux600是什么权限,linux系统文件的权限
weixin_30711615的博客
05-01 3562
查看文件权限的语句:在终端输入:ls -l xxx.xxx (xxx.xxx是文件名)那么就会出现相类似的信息,主要都是这些:-rw-rw-r--一共有10位数其: 最前面那个 - 代表的是类型间那三个 rw- 代表的是所有者(user)然后那三个 rw- 代表的是组群(group)最后那三个 r-- 代表的是其他人(other)然后我再解释一下后面那9位数:r 表示文件可以被读(read)w...
linux权限位详解
神秘人的博客
04-12 2653
linux权限位详解前言一、查看命令二、说明 前言 Linux 系统,最常见的文件权限有 3 种,对文件的读(用 r 表示)、写(用 w 表示)和执行(用 x 表示)权限,针对可文件(用“-”)、和目录(用“d”)。 注:我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的位置。 一、查看命令 [root@localhost ~]# ls -a..
linux更改权限,linux 更改权限命令chown,chmod,chgrp
weixin_29620579的博客
05-04 5367
写在前面,关于chown,chmod的区别chown用法用来更改某个目录或文件的用户名和用户组的chown 用户名:组名 文件路径(可以是就对路径也可以是相对路径)例1:chown root:root /tmp/tmp1就是把tmp下的tmp1的用户名和用户组改成root和root(只修改了tmp1的属组).例2:chown -R root:root /tmp/tmp1就是把tmp下的tmp1下的...
LinuxLinux权限
BebopPrimer的博客
01-28 2076
LinuxLinux权限
Linux基础篇之文件权限问题讲解
m0_64770095的博客
07-25 2206
linux下的文件权限总结
Linux权限
qq_52145272的博客
02-23 2281
Linux相关权限解析,包括用户类型,角色属性及对应权限,以及相关修改
Linux常见问题及解决方案
liugan528的博客
06-10 7145
Linux常见问题及解决方案汇总,持续更新…… 1. 运行自己编译的程序时提示找不到.so文件 例如: ./mnist_caffe: error while loading shared libraries: libarmnn.so: cannot open shared object file: No such file ordirectory 出现该问题的原因是运行./mnist_ca..............................
linux权限751
double222222的博客
12-06 1708
Linux ,文件和目录的权限由三组权限来定义,分别是所有者(Owner)、所属组(Group)和其他用户(Others)。每一组权限又分为读(Read)、写(Write)和执行(Execute)权限。这三个权限用数字表示为 4(读)、2(写)和 1(执行)。因此,权限组合可以用三位数字来表示。在权限数字表示,第一位表示所有者权限,第二位表示所属组权限,第三位表示其他用户权限。实际上,这种权限组合在实际使用可能相对不够常见,因为通常会考虑更细致的权限分配。
Linux文件权限查看与修改
热门推荐
weixin_43354152的博客
02-17 1万+
linux系统文件权限的修改与查看。
Linux常见问题_linux_常见问题_
10-04
本文将针对“Linux常见问题”这一主题进行深入探讨,旨在帮助读者理解和解决日常使用可能遇到的问题。 1. 文件与目录操作: 在Linux,文件和目录的操作是基础。有时,用户可能会遇到权限问题,如无法读取、...
Linux常见问题及解决办法.doc
09-09
本篇文章主要探讨了在Linux环境下遇到的一些常见问题及其解决方案,包括建立多用户、使用软盘、光盘以及DOS分区、安装应用软件等方面。 首先,建立多用户是Linux系统安全管理的基础。避免频繁使用root权限,因为...
Linux常见问题解决方案汇总
09-15
以下是一些Linux常见问题的解决方案,主要针对CentOS7及其相关的工具安装与配置。 1. **VMware下CentOS7设置固定IP**: 在VMware环境下,为虚拟机的CentOS7设置静态IP地址,可以通过编辑网络配置文件实现。首先,...
Linux运维工程师面试常见问题汇总共2页.pdf.zip
10-28
Linux运维工程师面试常见问题是一个重要的主题,涉及到系统管理、网络配置、故障排查、性能优化等多个领域。这份PDF文档,虽然名为“Linux运维工程师面试常见问题汇总共2页”,但其内容可能涵盖了诸多关键知识点,是...
Linux常见问题解答和管理技巧
08-14
Linux系统,不推荐经常使用root用户,因为root权限过高,误操作可能导致严重后果。为了安全和方便,应为不同用户创建独立账户。使用`adduser`命令即可添加新用户,如`adduser newuser`,然后通过`passwd newuser...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1669
命令输出到某个指定文件,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1125
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux的文件夹作用
qq_36634055的博客
07-16 506
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
定制 Linux 内核的意义
最新发布
地球空间
07-17 222
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统
linux服务器常见问题
04-26
常见Linux服务器问题包括但不限于: 1. 空间问题:磁盘空间不足 2. 权限问题:用户权限不足 3. 网络问题:DNS域名解析、网络连接失败 4. 服务无响应:进程宕机、服务停止 5. 安全问题:未授权访问、恶意攻击 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值