《3 分钟学会!用这 4 个命令彻底掌控 Linux 文件权限(附实战案例)》

已于 2025-05-15 13:28:21 修改
阅读量220 收藏 2
点赞数 12
文章标签: 服务器 运维
于 2025-05-15 13:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cy513841863/article/details/147980394
版权

一、前言

在技术圈摸爬滚打,你是否遇到过这些糟心事?项目代码突然被他人误删,服务器因权限漏洞惨遭攻击,团队协作时文件权限混乱不堪…… 这些问题的根源,往往就藏在看似简单的文件权限管理中。别让小细节拖垮你的工作效率和系统安全!

*****************************************系好安全带,准备发车********************************************

二、文件权限基础:权限位与特殊标志

2.1 基础权限位(9 位模型)

# 示例:查看文件详细权限
ls -l file.txt
# 输出示例:-rw-r--r-- 1 user group 0 Jun 1 10:00 file.txt
# 权限位解析:
# rw-(所有者) r--(所属组) r--(其他用户)

2.2 特殊权限标志

标志作用场景命令示例
SUID普通用户临时获取文件所有者权限(如passwd命令)chmod u+s /usr/bin/passwd
SGID目录内新文件继承目录所属组chmod g+s /var/www/upload
Sticky Bit限制目录内文件只能被所有者删除(如/tmpchmod +t /tmp

三、chmod:灵活修改文件权限

3.1 符号表示法(按用户组操作)

# 给文件所有者添加执行权限
chmod u+x script.sh

# 移除所属组的写权限
chmod g-w data.txt

# 给所有用户添加读权限
chmod a+r *.log

# 精准设置:所有者读写,所属组只读,其他用户无权限
chmod u=rw,g=r,o= file.conf

3.2 数字表示法(权限值组合)

# rwxr-xr-- 对应 754
chmod 754 app.py

# 目录设置:所有者全权限,所属组读写,其他用户只读
chmod 764 /var/log/app

# 递归修改目录及其子文件权限(如项目根目录)
chmod -R 750 /project/

四、chown:修改文件所有者与所属组

4.1 单一操作:修改所有者

# 将文件所有者改为用户`dev`
sudo chown dev app.js

# 递归修改目录及其内容的所有者(需谨慎)
sudo chown -R dev /var/www/app

4.2 组合操作:同时修改所有者和所属组

# 格式:chown 所有者:所属组 文件
sudo chown dev:devteam config.ini

# 仅修改所属组(保留所有者不变)
sudo chown :devteam logs/

五、chgrp:专注所属组修改

# 将文件所属组改为`ops`
sudo chgrp ops data.csv

# 递归修改目录所属组(如团队共享目录)
sudo chgrp -R marketing /shared/marketing/

六、实战场景:搭建 Web 服务权限体系

场景需求:

创建 Web 项目目录,要求:

代码目录(html)仅允许所有者读写执行,其他用户只读上传目录(uploads

允许 Web 服务器用户(www-data

写入日志目录(logs)仅所有者可写

实现代码:

# 1. 创建目录结构
mkdir -p webroot/{html,logs,uploads}

# 2. 设置基础权限
chmod -R 755 webroot/html   # rwxr-xr-x(代码目录)
chmod -R 775 webroot/uploads # rwxrwxr-x(允许同组写入)
chmod -R 750 webroot/logs    # rwxr-----(仅所有者可写)

# 3. 修改所有者与所属组(假设Web用户为www-data)
sudo chown -R www-data:www-data webroot/

# 4. 设置SGID确保上传目录新文件继承所属组
chmod g+s webroot/uploads

七、常用命令速查表

操作类型命令示例说明
查看权限ls -l file显示文件详细权限
增加执行权限chmod +x script.sh给所有用户添加执行权限
设为只读文件chmod a-w data.txt移除所有用户的写权限
修改所有者sudo chown user file将文件所有者改为user
修改所属组sudo chgrp group dir将目录所属组改为group
递归修改权限chmod -R 644 /data递归设置目录下所有文件为 644
线条1
关注
Anaconda详细安装及使用教程(带图文)
热门推荐
代码帮
08-15 184万+
Anacond的介绍 Anaconda指的是一个开源的Python发行版本,其包含了conda、Python等180多个科学包及其依赖项。因为包含了大量的科学包,Anaconda的下载文件比较大(约531 MB),如果只需要某些包,或者需要节省带宽或存储空间,也可以使用Miniconda这个较小的发行版(仅包含conda和Python)。 Conda是一个开源的包、环境管理器,可以用于...
Anaconda安装和使用
老王的博客
06-08 1万+
Anaconda是什么,它有什么用,为什么用它而不是其他同类工具,如何使用它。使用它的过程遇到了哪些问题?带着这几个问题,我们开始Anaconda之旅。
anaconda3安装及jupyter环境配置教程
09-16
主要介绍了anaconda3安装及jupyter环境配置教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Python开发环境配置指南-Anaconda与PyCharm的集成,安装包下载与环境配置(下载步骤+配置
10-26
内容概要:本文详细介绍了如何在Windows和MacOS系统上下载并安装Anaconda和PyCharm,以及如何配置这两个工具以搭建Python开发环境。首先,详细讲解了Anaconda的两种下载方法和安装流程,包括验证安装成功的命令。随后,描述了PyCharm的下载和安装步骤,特别指出根据不同操作系统选择相应的安装包。最后,介绍了如何使用Anaconda创建和管理虚拟环境,并将其导入到PyCharm中,以实现项目依赖的隔离。 适用人群:初学者和有一定经验的Python开发者,特别是需要搭建完整开发环境新手。 使用场景及目标:① 快速搭建Python开发环境,便于管理和隔离项目依赖;② 使用Anaconda和PyCharm进行高效的开发工作。 其他说明:文章提供了详细的步骤和截图,帮助读者顺利完成每个环节的操作,减少因环境配置不当导致的问题。
Anacond下载安装配置教程详解
qq_41946216的博客
03-12 1万+
名,含义是创建python3.7版本,名称为py37的环境。这里环境名和python版本可以自己指定。默认Python版本是3.8:输入python --version显示默认python版本。安装后会在envs目录中生成 py37的 Python=3.7的环境。点击后,如果能在命令行左侧的括号中看到base,则代表安装成功!行,也就是Anaconda Prompt(anaconda3)激活环境(任意目录的cmd窗口均可)文件夹中,进入cmd窗口执行。删除文件envs下的文件包。
史上最全最详细的Anaconda安装教程
m0_60147147的博客
04-12 6921
最后有博文指出回退3-5.2.0版本毛事木有下载好Anaconda3后直接双击安装包即可,有几个地方需要注意Finish后安装完毕。
超详细Anaconda安装教程
qq_45344586的博客
04-07 53万+
超详细最新Anaconda安装教程
安装Anaconda(详细)
x15034496695的博客
01-10 1万+
帮助新手学会安装Anaconda
anaconda安装教程
10-14
anaconda安装教程,通过键入各类代码达到安装的目的。
Windows下PyCharm配置Anaconda环境(超详细教程)
09-16
Anaconda则是一个包含了大量数据科学相关库的Python发行版,它简化了包管理和环境创建的过程。 1. **Python与PyCharm**: Python是一种高级编程语言,以其简洁的语法和强大的功能受到欢迎。Python3.5及以上版本...
Anaconda 安装详细教程.pdf
06-14
### Anaconda 安装详细教程 #### 一、Anaconda 简介 Anaconda 是一个免费且开源的 Python 发行版,专为数据科学和机器学习领域设计。它不仅包含 Python 本身,还预装了一系列常用的数据分析、科学计算和机器学习库...
工具(一)——Anaconda
weixin_36507907的博客
06-04 3006
记录一下Anaconda安装流程与基础使用
anaconda安装环境配置
最新发布
qq_46345319的博客
01-17 2万+
清华镜像地址:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/官网链接:https://www.anaconda.com/download/success。打开环境变量:此电脑->属性->高级系统设置->环境变量->点击Path->添加路径。出现conda不是内部命令说明没有给安装的时候没有给conda配置环境。其中python36是环境的名称,python=3.6为版本。根据自己的需求选择相对应的即可。此处的勾选根据自己的需求来即可;
Anaconda安装(2024最新版
m0_66047447的博客
08-11 16万+
安装最新版anaconda(2024)
还是搞不懂Anaconda是什么?读这一篇文章就够
很多时候犯错都是在不知情的情况下发生的
01-14 2493
概述Anaconda,中文大蟒蛇,是一个开源的Anaconda是专注于数据分析的Python发行版本,包含了conda、Python等190多个科学包及其依赖项。Anaconda就是可以便捷获取包且对包能够进行管理,包括了python和很多常见的软件库和一个包管理器conda。常见的科学计算类的库都包含在里面了,使得安装比常规python安装要容易,同时对环境可以统一管理的发行版本特点开源安装过程简单高性能使用Python和R语言免费的社区支持。
【1】Anaconda基本命令以及相关工具:jupyter、numpy、Matplotilb
水w的博客
11-23 4111
Anaconda基本命令以及相关工具:jupyter、numpy、Matplotilb
import torch import torch.nn.functional as F import torch.optim as optim from torchvision import transforms from torchvision import datasets from torch.utils. data import DataI oader 补全代码
05-25
下面是一个基本的 PyTorch MNIST 数据集训练代码示例,包括数据加载、模型定义、优化器和损失函数的定义以及训练过程。 ``` import torch import torch.nn as nn import torch.nn.functional as F import torch.optim as optim from torchvision import transforms from torchvision import datasets from torch.utils.data import DataLoader # 定义数据预处理 transform = transforms.Compose([ transforms.ToTensor(), transforms.Normalize((0.1307,), (0.3081,)) ]) # 加载数据集 train_dataset = datasets.MNIST('data', train=True, download=True, transform=transform) test_dataset = datasets.MNIST('data', train=False, download=True, transform=transform) train_loader = DataLoader(train_dataset, batch_size=64, shuffle=True) test_loader = DataLoader(test_dataset, batch_size=64, shuffle=False) # 定义模型 class Net(nn.Module): def __init__(self): super(Net, self).__init__() self.conv1 = nn.Conv2d(1, 10, kernel_size=5) self.conv2 = nn.Conv2d(10, 20, kernel_size=5) self.fc1 = nn.Linear(320, 50) self.fc2 = nn.Linear(50, 10) def forward(self, x): x = F.relu(F.max_pool2d(self.conv1(x), 2)) x = F.relu(F.max_pool2d(self.conv2(x), 2)) x = x.view(-1, 320) x = F.relu(self.fc1(x)) x = self.fc2(x) return F.log_softmax(x, dim=1) net = Net() # 定义优化器和损失函数 optimizer = optim.SGD(net.parameters(), lr=0.01, momentum=0.5) criterion = nn.CrossEntropyLoss() # 训练模型 def train(epoch): net.train() for batch_idx, (data, target) in enumerate(train_loader): optimizer.zero_grad() output = net(data) loss = criterion(output, target) loss.backward() optimizer.step() if batch_idx % 10 == 0: print('Train Epoch: {} [{}/{} ({:.0f}%)]\tLoss: {:.6f}'.format( epoch, batch_idx * len(data), len(train_loader.dataset), 100. * batch_idx / len(train_loader), loss.item())) def test(): net.eval() test_loss = 0 correct = 0 with torch.no_grad(): for data, target in test_loader: output = net(data) test_loss += criterion(output, target) pred = output.argmax(dim=1, keepdim=True) correct += pred.eq(target.view_as(pred)).sum().item() test_loss /= len(test_loader.dataset) print('\nTest set: Average loss: {:.4f}, Accuracy: {}/{} ({:.0f}%)\n'.format( test_loss, correct, len(test_loader.dataset), 100. * correct / len(test_loader.dataset))) for epoch in range(1, 5): train(epoch) test() ``` 这是一个简单的卷积神经网络模型,用于对 MNIST 手写数字进行分类。训练过程中使用了交叉熵损失函数和随机梯度下降优化器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值