【Linux】权限讲解&&详解沾滞位

已于 2023-10-18 18:20:06 修改
阅读量4.8k 收藏 35
点赞数 42
分类专栏: Linux 文章标签: linux 服务器 运维
于 2022-11-30 14:07:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hush_h/article/details/128110308
版权
本文详细介绍了Linux系统的权限概念,包括用户分类、文件访问权限属性和表示方法。通过chmod、chown、chgrp、umask等命令进行权限设置,并讲解了umask在创建文件时的作用。此外,还提到了目录权限中的沾滞位,用于防止非所有者删除共享目录中的文件,确保文件安全。
摘要由CSDN通过智能技术生成

目录

一、什么是权限

1、权限概念

权限随处可见,在生活中,腾讯非VIP用户不能观看VIP视频,看小说也需要会员,所以权限是限制人的,一件事是否允许被谁做。在Linux系统中也有许多权限,访问文件需要权限,进入目录需要权限,更改执行文件也需要权限。

Linux系统上有两种用户:

  • 超级用户(root):可以在Linux下做任何事情,不受限制
  • 普通用户:只能做有限的事情
  • 对于超级用户的命令提示符是"#",普通用户的命令提示符是"$"

对于两种用户可以用如下命令进行切换

命令:su
实例:在这里插入图片描述
要从root用户切换到普通用户,则使用su+用户名。要从普通用户切换到root用户这使用su+root(root可以省略),此时系统就会提示输入root用户密码。

2、文件访问者分类及访问权限属性

文件访问者可分为:

  • 文件拥有者
  • 文件所属组
  • 文件的other(其他用户)

在这里插入图片描述
文件类型

  • d:目录
  • -:普通文件
  • l:链接文件
  • b:块设备文件(block、磁盘)
  • p:管道文件
  • c:字符设备(键盘、显示器)
  • s:网络socket文件

文件具有的权限属性

r:可读
w:可写
x:可执行
-:无权限

如下图:
在这里插入图片描述

对于test.txt文件拥有者具有可读、可写、不具有可执行权限,文件所属组具有可读、可写、不具有可执行权限,其他用户具有可读、不具有可写和可执行权限

可读:对于文件而言,具有读取文件内容的权限;对于目录来说,具有浏览该目录信息的权限
可写:对于文件而言,具有修改文件内容的权限;对于目录来说,具有删除移动目录内文件的权限
可执行:对于文件而言,具有执行文件的权限;对于目录来说,具有进入目录的权限

3、文件权限值的表示方法

权限的表示方式也可用八进制数来表示:
例如:rw- 可用二进制110表示,r– 可用二进制100表示,对于rw-rw-r– 用八进制可表示为 664
在这里插入图片描述

字符表示方法

Linux说明Linux表示说明
r- -只读- w -仅可写
- -x仅可执行rw -可读可写
- wx可写可执行r - x可读可执行
rwx可读可写可执行- - -无权限

8进制数值表示方法

权限符号(读写执行)八进制二进制
r- -4100
- w -2010
- -x1001
rw -6110
r - x5101
- wx3011
rwx7111
- - -0000

二、文件访问权限的相关设置

chmod命令

功能:设置访问者权限
格式:chmod 权限 文件名

1)用户符号+/-= 权限

  • +:增加权限
  • -:取消权限
  • =:赋予权限
  • u:文件拥有者
  • g:文件所属组
  • o:其他用户
  • a:所有用户

实例:
在这里插入图片描述
2)用八进制数
实例:
在这里插入图片描述

chown命令

功能:修改文件的拥有者
格式:chown 用户名 文件名
此命令只有root用户拥有使用权

实例:
在这里插入图片描述

chgrp命令

功能:修改文件或目录的所属组
格式:chgrp 用户组名 文件名
此命令只有root用户拥有使用权

实例:
在这里插入图片描述

umask命令

功能:查看或修改文件掩码
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时的预设权限。超级用户默认掩码值为0022,普通用户默认为0002

新建文件夹的默认掩码权限为0666
新建目录的默认权限为0777
但是实际上你所创建的文件和目录,看到的权限往往不是上面的值。因为创建文件或目录的时候还要受到umask的影响。

实例:
在这里插入图片描述
umask:查看掩码
umask 755:设置掩码

file指令

功能:辨识文件类型
格式:file 文件或目录

常用选项:
-c:详细显示指令执行过程,便于拍错或分析执行的情况
-z:尝试去解读压缩文件的内容

实例:
在这里插入图片描述

三、目录权限

  • 可执行权限(x):如果目录没有可执行权限,则无法cd到目录中。
  • 可读权限®:如果目录没有可读权限,则无法用ls等命令查看目录中的文件内容
  • 可写权限(w):如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件

注意: 如果目录没有-x权限,则无法对目录执行任何命令,也无法cd 进入目录,即使目录仍有-r 读权限。而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但是没有目录的读权限,即可以执行ls命令,但仍然没有权限读出目录下的文档

那么,在使用Linux的时候,未来会有一些共享目录,被所以的普通用户使用,这个时候,在共享目录中自己创建的文件,就容易被其他人删除。

为了解决这个问题,Linux引入了沾滞位的概念

沾滞位

注意:共享目录一般都是root提供的。

设置沾滞位,就会让别人无法删除我的文件

实例:
在这里插入图片描述
如上图所示,共享目录设置沾滞位用:chmod+t 命令。
这时,该目录下的文件就不会被别人删除。

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由:

  1. 超级管理员删除
  2. 该目录的所有者删除
  3. 该文件的所有者删除
柒个葫芦
关注
专栏目录
Linux文件权限与群组修改命令详解
09-14
本文将深入讲解如何使用Linux命令来修改文件权限和群组。 首先,了解Linux文件权限的基本概念至关重要。每个文件都有三个级别的权限:文件所有者(owner)、文件所属组(group)和其他用户(others)。每个级别又...
linux】你需要root 身份执行命令
热门推荐
ranmaxli的博客
04-16 3万+
1、设置root用户的密码: sudo passwd root 2、切换到root用户权限 su 3、切换回个人用户权限 exit
LINUX服务器linux安装宝塔 提示请使用root才能使用此命令
weixin_44450506的博客
01-06 7251
今天安装个宝塔,提示了个请使用root账号。 Loaded plugins: fastestmirror You need to be root to perform this command. 加载的插件:fastestmirror 您需要root 用户才能执行命令。 后来发现了个命令,sudo -i。 sudo -i:为了频繁的执行某些只有超级用户才能执行权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行命令后提示符变为“#”而不是“$”。
学习linux第二章---root
最新发布
2301_81065200的博客
08-11 697
root用户是系统中权限最大的用户,登录其他用户时不需输入密码普通用户的权限其实很小,只有在home目录下才有修改和调用的能力在根目录下往往只能查看,例如在普通用户状态下在/ 创建因权限不够被拒绝, 切换成root用户后创建成功上面用su - root切换root用户-表示在切换用户后加载环境变量(后续讲解)exit表示切换到上一个使用的用户,也可以用CTRL+dsudo命令短暂使用root用户权限,当然不是谁都能用,需要root用户对此用户授权使用方法是sudo 命令
[linux]十一、sudo命令的详细使用方法和ACL的基本命令讲解
m0_48638643的博客
03-18 1万+
本部分主要介绍了sudo这个命令的使用方法和sudo的日志文件,以及使用sudo去执行命令的时候怎么才能够免密码执行、设置ACL和两种ACL类型
需要root 身份执行命令。_Linux su命令:切换用户身份
weixin_39979332的博客
11-24 4228
su 命令可以切换成不同的用户身份,命令格式如下:[root@localhost ~]# su [选项] 用户名选项:-:选项只使用"-"代表连带用户的环境变量一起切换;-c 命令:仅执行一次命令,而不切换用户身份"-"不能省略,它代表切换用户身份时,用户的环境变量也要切换成新用户的环境变量。大家知道环境变量是用来定义用户的操作环境的,如果环境变量没有随用户身份切换,那么很多操作将无法正确执行。例...
CentOS 8:以root身份执行命令的三种办法
duansamve的博客
12-18 2392
CentOS 8以root身份执行命令的三种办法
Linux备份及恢复及Linux文件权限详解
09-15
### Linux备份及恢复与Linux文件权限详解 #### 一、引言 在Linux系统中,文件权限管理和数据备份是非常重要的两个方面。对于系统管理员来说,掌握这两种技能可以帮助他们更好地维护系统的稳定性和安全性。本文将...
linux中如何添加用户并赋予root权限详解
09-15
本文将详细讲解如何在Linux中添加用户并赋予root权限,以及Linux系统用户组的管理。 首先,我们来看如何在Linux中添加用户并给予root权限: 1. 添加用户: 使用`adduser`或`useradd`命令(取决于你的Linux发行版...
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Linux root身份执行命令 sudo
小步教程
08-06 4247
无论su root还是su - root,两者都需要知道root用户的密码。太不安全了,root用户不会给密码给别人。能不能让其他用户不知道root的密码,又有root权限?这就是sudo命令的目标。实现步骤:1)把指定用户加入到/etc/sudoers 文件(指定用户就能以root身份执行命令)。3)指定用户执行权限命令时,前面加sudo。
linux sudo命令、不输入密码执行需要root、sudo报错:xxx is not in the sudoers file. This incident will be reported.
西京刀客
09-18 2048
sudo 的英文全称是 super user do,即以超级用户(root 用户)的方式执行命令
mount: 只有 root 用户能执行该操作(有效 UID 为 1000)
嵌入式 arm 单片机 入门 视频 培训
05-23 6670
挂载一个分区的时候出现这样的错误。 明明是root用户,为何还这样呢? 原来原因是这个 mount的命令的拥有者不是root,而是id为1000的用户,导致无法正常执行。 解决: 第二条 mount的错误是由于文件系统不是别的原因导致的 重新格式化就好了 mkfs.ext3 /dev/sda2 ...
CentOS You need to be root to perform this command问题解决
旭东怪的博客
09-19 8886
问题描述: You need to be root to perform this command. 问题分析: 1、需要root超级管理员权限才能执行特定命令。 解决办法: 输入命令su,并输入密码,切换至root超级管理员即可。
Redis的安装及启动(附带一些bug的解决)
m0_62237233的博客
03-25 895
参考黑马程序员这个视频,资料包什么的去黑马公众号就能获取。但自己也遇到了许许多多的bug,会在文章里分享步骤以及自己对应的解决方法。用mobaxterm和Linux,两者链接在我上一篇文章里。
【Shell 命令集合 系统管理 】Linux 以超级用户(root)的身份执行特权命令 sudo命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 4708
sudo是Linux中的一个命令,它允许普通用户以超级用户(root)的身份执行特权命令。sudo的作用是提供了一种安全的方式,让授权用户执行需要特权的操作,而无需完全切换到超级用户账户。
Linux 命令之 sudo -- 以其他用户身份来执行命令
liaowenxiong的博客
09-28 4574
文章目录命令介绍原理常用选项参考示例以用户 mysql 的身份执行命令 pwd以用户 root 的身份执行命令 pwd以 root权限执行上一条命令root权限编辑指定的文件普通用户切换成 root 身份 命令介绍 substitue user identity to do,替换身份去执行,缩写为 sudo。 sudo 命令用来以其他身份来执行命令,预设的身份为 root。在 /etc/sudoers 中设置了可执行 sudo 指令的用户。若其未经授权的用户企图使用 sudo,则会发出警告的邮件
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柒个葫芦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值