【操作系统】一篇文章带你理清Linux中的权限!

于 2024-03-23 23:12:52 发布
阅读量733 收藏 20
点赞数 18
分类专栏: Linux操作系统 文章标签: linux 运维 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmsaier/article/details/136954242
版权

🎬 乀艨ic:个人主页

⛺️说是高产但是还是过了快半个月才更新()

⭐️来看看这次的博客吧~

文章目录

🌳前言

上次注意到发Linux相关的点击量比其他的多很多,那就最近多更几篇Linux相关的吧()
注:Linux的不同发行版本的指令可能有所不同,本次是按照CentOS7的标准来进行追述的。

在这里插入图片描述

🌳Linux 权限概念

在谈论什么是Linux的权限管理之前,我们肯定要明白 Linux 中权限的概念。当我们在 Linux 的控制台输入指令 whoami 的时候,能看到你当前登录的用户名,如下:

在这里插入图片描述
在这里插入图片描述

Linux下只有两种用户:超级用户(root)、普通用户
超级用户:可以在 Linux 系统下做任何事情,不受限制
普通用户:在 Linux 下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

简单的说,当你的用户名是root时,你就是超级用户,拥有着最高的权限,如果不是就会有着相对较少的权限,当然具体的体现就要看下文的显示了。

🌲su 指令

语法:su [用户名]

功能: 切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的密码。

🌳Linux 权限管理

谈完 Linux 权限的概念,我们来看看 Linux 到底是怎么控制权限的。

🌲文件访问者的分类

Linux 中的所有文件将访问者分为了三类:

文件和文件目录的所有者:u—User
文件和文件目录的所有者所在的组的用户:g—Group
其它用户:o—Others

拥有者(user)所属组(group)其他(other)

🌲访问权限类型

谈完文件对访问者的划分,我们再看看文件对于权限的划分。
我们先通过观察一个文件的详细属性来进行讲述:

在这里插入图片描述

我们注意到任意一个文件的详细属性最前面都有10个字母,我们再看看这10个字母代表着什么。

在这里插入图片描述

如上图。我们得知第一个表示的是文件的类型,而后9个字母以三个三个为一组,分别代表了拥有者,所属组和其他的三个权限的拥有情况,而在10个字母与一个数字之后,标注着这个文件的拥有者跟所属组的相关情况。

🍃基本权限

我们再来看看表示权限的九个字母的具体含义:

i.读(r):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限

🌲文件访问权限表示方式

Linux 中对文件权限的描述有两种形式:

🍃用字符去描述文件权限

在这里插入图片描述

🍃用8进制数字去描述文件权限

在这里插入图片描述

🌲文件访问权限相关设置

既然我们已经了解了文件的权限,那么文件的权限是否可以进行人为更改呢?答案当然是肯定的,我们接着再去认识几个更改权限的指令。

🍃chmod 指令

功能: 设置文件的访问权限

格式:chmod [参数] 权限 文件名

常用选项:

R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限

chmod 使用格式:
① 用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户

实例:

在这里插入图片描述

在这里插入图片描述

这里可以看到我通过 chmod 指令给dir文件的所属组跟其他都加上了写的权限。

②三位8进制数字

实例:

在这里插入图片描述

这里可以看到我通过 chmod 指令给dir文件的所有权限都清空了。

🍃umask

这个时候我们去谈另一个问题,如果我新建一个普通文件跟一个目录,如下图:

在这里插入图片描述

这里可以注意到,这两种类型的文件的默认初始权限是不一样的,目录文件展现出来的是 755,而一般文件是 644
但其实目录文件的默认权限是 777,而一般文件是 666 ,而展现出来的权限跟默认权限不同是因为在 Linux 中存在一个叫做权限掩码的东西—— umask

在这里插入图片描述如上图,只要你在 Linux 的控制台输入 umask 就可以看到本机的权限掩码,这四位数字的后三位是三个八进制数字表示了对拥有者,所属组跟其他的掩码作用。

起始权限 & (~umask) = 最终权限

就造成了我们看到的最终现象。

当然umask也是可以自己设置的,如下:

在这里插入图片描述

umask [三个8进制数字]
即可

🍃chown 指令

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

实例:

在这里插入图片描述

这样就把 test 文件的拥有者从 root 改为了 fmsaier。

🍃chgrp 指令

**功能:**修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

实例:

在这里插入图片描述

这样就把 test 文件的所属组从 root 改为了 fmsaier。

🌲目录的权限

这里特意强调一下对于目录来说的 rwx 分别代表着什么。

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

可是这样有一个问题:只要我拥有你目录的 w 权限,我就可以在目录里面随意的删除不属于我的文件,甚至是我不能读写的文件。如下:

在这里插入图片描述

可以看到身为普通用户的 fmsaier 因为具有目录 dir 的 w 权限,而没有 dir 内 test 的 r 权限,所以无法去读取 test 内的内容,但是居然可以将这个无法读取的文件删除。

为了解决这个问题,就引出了下一个新的概念——粘滞位

🌲粘滞位

我们直观看一下粘滞位的作用,如下:

在这里插入图片描述

可以看到同样的情况下,我们给目录 dir 加上 t 权限,其他用户就无法去删除不属于他的文件了,而这里的 t 权限就是我们说的 粘滞位

当一个目录被设置为"粘滞位"(用chmod +t 目录),则该目录下的文件只能由

一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

在这里插入图片描述

由此便解决了我们刚刚提出的问题。

在这里插入图片描述

🌳结尾

这就是Linux权限的所有内容了,以后还会更新更多关于Linux操作系统的相关知识,点一个关注避免错过哦~

感谢观看,喜欢的话可以给一个大大的三连哦~
期待我们的下次相遇,喜欢的请点个关注再走哦!之后会持续更新更多的内容!
个人主页:传送门

在这里插入图片描述

乀艨ic
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Linux权限详解
weixin_59371851的博客
06-06 6851
目录前言一、shell命令以及运行原理三、Linux权限管理1.文件访问者的分类2.文件类型和访问权限2.1文件类型2.2权限访问属性3.文件访问权限的修改3.1权限的增加与减少3.2 八进制数设置权限3.3 目录权限含义4.用户身份的修改 4.1修改文件拥有者:4.2 修改文件所属组: 5.默认权限解析 四、粘滞位总结在社会我们每个人都有各自的身份,而相应的身份又决定着是否具有对应的权限。比如我们想要管理一个仓库,那必须要具有仓库管理员的身份。Linux系统同样具有权限的概念,那接下来我们就来一起看
Linux内核如何输出文字符的方法示例
01-20
你在Windows/MacOS的登录Linux的SSH终端上很容易输入文并且获得文输出,比如下面这样: 但是却几乎不可能将文显示在Linux自身的 虚拟终端 上: [root@localhost font]# echo 皮鞋 >/dev/tty2 显示了两个问号,显然Linux内核并不能识别文。 为什么说是Linux内核不能识别文呢?这里需要理清一个关系: 你在远程SSH终端上的输入和显示输出的行为,都是SSH终端的宿主机完成的,比如Windows,MacOS,和Linux无关。 你在Linux本地虚拟终端,比如/dev/tty1上的输入和显示输出行为,则是由Linu
ERP、MES、SCM……制造业各信息系统之间的关联,这篇文章给你理清了!.docx
04-07
一个问题 企业到底要用多少系统才能把所有工作管理起来?什么是ERP?什么是MES?什么是SCM?那么多的系统之间到底是什么关系?
多模态大语言模型综述来啦!一文理清多模态关键技术
10-11
多模态大语言模型综述来啦!一文理清多模态关键技术
大家都能看懂的云计算!理清云服务最基本的那些事儿
02-25
亚马逊AWS、微软Azure、阿里Aliyun组成的3A团队连续多季度保持高速增长。AWS通过光环新网实现商用,IBMBluemix则由世纪互联提供运营,国际云服务商陆续来了。Openstack发布Newton版本,看上去就没有不能支持的东西,私有云的春天真的来了吗?Docker红得发紫,与之对应的DevOps和NoOps持续高温。但是对于不少企业尤其是传统企业,云仍在天边,对于云仍感觉云里雾里。上云还是不上云,上什么云,这是个问题。我们试着用最通俗的比喻,理清云服务最基本的那些事儿。先从一段对话开始。张三:我们公司的资料不让存放到个人电脑上,一般都存到云上。李四:别逗了,你们单位就二十几个
LinuxLinux权限的概念、Linux权限管理、文件类型和访问权限的设置、粘滞位介绍
Crocodile1006的博客
06-23 857
Linux权限的概念、Linux权限管理、文件访问者的分类、文件类型的访问权限、文件权限值的表示方法、文件访问权限的相关设置方法、目录的权限、粘滞位
Linux系统权限详解
pengpeng0121的博客
06-20 5130
权限问题,这一篇就够了
Linux权限
一个努力拼搏的人
10-21 712
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这 个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读 权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
Linux的文件访问权限及修改权限命令chmod
weixin_30867015的博客
09-09 488
http://www.linuxso.com/command/chmod.html Linux的文件访问权限及修改权限命令chmod Mxx000 Mxx000 11 人赞同了该文章 Linux的文件访问权限可以使用ls -l进行查看,如下图这样操作就可以了。 一、访问权限 访问权限分为读(read)、写(write)、执行(execute)...
理清逻辑学的演绎与归纳方法
最新发布
04-01
理清逻辑学的演绎与归纳方法
利用linux文件系统设置文件的访问权限(详解)
Alex_thomas的博客
08-04 8387
<1> 简单介绍: <2>文件的详细信息 <3>文件的一般权限(以表格形式进行说明) <4>修改文件的属主、属组 <5>修改文件权限 <6>特殊权限 <7>ACL(Access Control List,权限访问控制列表) <1> 简单介绍: 1.在Linux的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录,即权限决定了用户对该文件的操作方...
Linux用户权限
热门推荐
weixin_64181464的博客
02-23 2万+
Linux权限一、Linux权限的概念二、Linux权限管理1 、文件访问者的分类2 、文件类型和访问权限3、文件访问权限的相关设置方法 一、Linux权限的概念 Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$“。 命令:su - [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户u
linux访问权限有三种,Linux访问权限控制基本原理
weixin_42538175的博客
05-06 1878
这里,我们主要介绍 Linux 系统权限控制的基本原理。安全模型在 Linux 系统,我们所有的操作实质都是在进行进程访问文件的操作。我们访问文件需要先取得相应的访问权限,而访问权限是通过 Linux 系统的安全模型获得的。对于 Linux 系统的安全模型,我们需要知道下面两点Linux 系统上最初的安全模型叫 DAC, 全称是 Discretionary Access Control ...
linux修改访问权限命令
程序媛的博客
05-21 7105
一 访问权限: 三种权限:读(read)、写(write)、执行(execute) 涉及到的主体:文件所有者(user)、文件所属组(group)、其他人(other) 二修改权限 chmod命令:chmod是Linux/Unix修改文件或者目录权限的命令,通过修改权限可以让指定的人对文件可读、可写、可运行,极大地保证了数据的安全性。 修改权限的两张方法(一般情况下): 文字法:chmod [who][operator][permission] 数字法:chmod xxx 命令名称: chmod 执
简述linux访问权限机制,Linux 权限管理
weixin_42510792的博客
04-29 308
操作系统每个文件都拥有特定的权限、所属用户和所属组。权限操作系统用来限制资源访问的机制,在 Linux 权限一般分为读(readable)、写(writable)和执行(excutable),分为三组。分别对应文件的属主(owner),属组(group)和其他用户(other),通过这样的机制来限制哪些用户、哪些组可以对特定的文件进行什么样的操作。通过 ls -l 命令我们可以 查看某个目录...
linux文件的访问权限全解析,包括SUID,GUID
glowd的专栏
11-03 5314
linux文件的访问权限和文件模式SUID含义:文件的该位被设 置为1,在该文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那么执行人就有超级用户 的特权了,这是该位将变成一个安全漏洞,因此不要轻易设置该位。SGID含义:运行者将具有文件所有组的权限。STICKY粘合位: 要求操作系统既是在可执行程序退出后,仍要在内存保留该
Linux 文件访问权限详解
终身学习的程序猿
03-05 7150
一直以root登陆使用linux的人来说很少有权限被拒这种概念,但某些时候又深受权限拒绝困扰。 知道为什么很多程序需要使用getuid(),setuid()?为什么以普通权限登陆的用户不能进入/root,为什么在/目录下执行ls -l后可以显示root的信息,但ls /root -al却是权限不够?为什么有些文件夹可以继续创建文件,但就是不能ls?等等,相信看了此文就能明白。 主要是学习笔记
如何理清代码函数间的关系
06-10
在代码理清函数间的关系可以采用以下几种方法: 1. 使用注释:在代码添加注释,说明每个函数的作用、输入、输出和调用关系。 2. 绘制流程图:使用流程图来表示函数间的调用关系和数据流动情况,有助于更直观地理解代码结构。 3. 采用面向对象编程:将函数封装到类,使用类的成员函数来调用其他成员函数,从而实现函数之间的松耦合。 4. 使用调试工具:在程序加入调试代码,使用调试工具来观察函数的调用和数据传递情况,进而理清函数间的关系。 综上所述,理清代码函数间的关系需要运用多种方法,以便更好地理解和维护代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值