Linux系统下的权限【详细介绍+指令演示】

已于 2023-04-04 20:33:16 修改
阅读量757 收藏 1
点赞数 1
分类专栏: Linux学习指导 文章标签: linux 服务器 运维
于 2023-04-04 20:02:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevvviinn/article/details/129960535
版权

Linux下的基本权限

目录

引入

✍当谈到计算机操作系统时,Linux是一种强大的选择。它是一种开源的操作系统,可以自由使用和修改。Linux系统以其高度的可定制性和安全性而闻名,是许多网站、服务器和个人电脑的首选操作系统。为了更好地管理您的Linux系统,了解基本的权限是必不可少的。在本文中,我们将探讨Linux中的基本权限,包括文件和目录的访问权限,以及如何在Linux系统中管理和授予这些权限

1、shell命令及原理

Shell是一种命令解释器,它是操作系统与用户之间的接口!

Linux作为操作系统,我们称之为核心(Kernel),一般用户不能直接访问核心(Kernel)。而是通过Kernel的“外壳”程序,也就是所谓的shell,来与Kernel沟通;Shell的存在,完成了:

将使用者的命令翻译给核心(Kernel)处理

将核心的处理结果翻译给使用者

对于windows系统而言,我们操作windows不是直接操作windows内核,而是通过图形接口,点击图标,从而实现我们的操作,它们都有相同的运行模式,即是:

用户命令—>Shell:解析命令—>传递给操作系统(内核)—>操作系统反馈结果—>Shell:将结果解析给用户

因此,Shell的存在变相的保护了操作系统!

image-20230403214038706

2、Linux下的两类用户

在Linux系统中,一般可以分为两类用户:普通用户超级用户

超级用户:可以再linux系统下做任何事情,不受限制

普通用户:受Linux中权限约束的用户

在Linux系统中,为了保证系统的安全性和稳定性,普通用户只能访问自己的家目录和一些公共目录,不能访问系统的核心文件和目录。其命令提示符区别如下:

image-20230403214233025

其中涉及到的指令如下:

useradd

创建一个新用户(使用时可能需要sudo提权/root);

语法:useradd -[选项] [用户名]

adduser tmpuser       #创建名为tmpuser的用户

image-20230403214617192

passwd tmpuser        #为该用户设置密码

image-20230403214815006

userdel

删除一个用户(使用时可能需要sudo提权/root);

语法:userdel -[选项] [用户名]

userdel tmpuser

image-20230403215105931

su

切换用户(默认切换为root)

语法:su [用户名]

su root         #切换为超级用户(root可省略)
su userName     #切换为普通用户

image-20230403215423761

普通用户通过使用su,输入root密码后即可进入root用户,而从root用户切换回普通用户,通过输入su+用户名的方式可直接完成切换;

可以看到root超级用户权限非常大,因此我们一定要注重对root密码的保护!

exit       #可以从root用户退回到普通用户

image-20230404130754142

sudo

不切换用户,让普通用户短暂的提权,即短暂以root用户的身份执行命令

语法:sudo [命令]

注意:sudo提权必须是系统信任的用户。即需要用root用户将当前用户添加到/etc/sudoers中;若是非信任用户使用sudo提权,会提示:

XX is not in the sudoers file. This incident will be reported.

在我们学习了vim工具后,会详细介绍如何添加信任用户

3、Linux下的权限

3.1 理解权限

何为权限?例如在qq音乐app中,有普通用户和VIP用户,当我们使用它听歌时,有些歌每个人都能听,而有些歌只有VIP有权限听,VIP赋予我们能听VIP歌曲的权限

所谓权限,即某事情是否被允许被谁做

在Linux中,权限一般指文件权限

文件权限 = ①角色 + ②文件属性

①角色

Linux中共有三种角色:拥有者(owner)所属组(grouper)其它人(other)

  1. 拥有者(owner): 文件或目录的创建者是它的拥有者。拥有者有权对文件或目录进行读、写、执行等操作,也可以授权给其他用户或组。拥有者的用户ID在文件或目录的属性中有明确的标识。
  2. 所属组(group): 在Linux系统中,每个用户都属于至少一个组。文件或目录的所属组是由其创建者指定的。所有属于该组的用户都有权对文件或目录进行读、写、执行等操作,而其他用户则可能没有该权限。
  3. 其它人(other): 其它人指的是系统中除了拥有者和所属组以外的所有用户。它们对于文件或目录的操作权限是由文件或目录的权限设置决定的。

②文件属性

Linux中共有四种文件属性:

  1. r(read,读)对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限;
  2. w(write,写)对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限;
  3. e(execute,执行)对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限;
  4. -表示不具有该项权限

3.2 Linux下的文件类型

Windows中以文件的后缀来区分文件类型:

Linux和Window中文件类型差别很大,它不是以文件的后缀来区分文件类型。
需要注意的是,Linux中也可以使用后缀区分文件类型,但仅仅是给用户做一个提示符号来使用,后缀本质其实就是文件名的一部分!

通过ll指令显示文件的众多属性,其中第一列字符即代表文件类型:

image-20230404133142422

常见的Linux中的文件类型如下:

-:普通文件(源代码、库文件、可执行程序、文档压缩包等等)

d:目录文件

c:字符设备文件(比如:键盘、显示器)

b:块设备文件(磁盘)

l:链接文件(快捷方式本质就是链接文件)

p:管道文件()

s:socet文件(基本不会见到)

3.3 角色权限

通过ll指令显示的众多属性列中的第一列,一共有十个字符除去第一个字符还有九个字符,这九个字符三个三个为一组分别代表拥有者、所属组、其他人对于该文件的权限

3.4 操作权限

01、chomd

设置文件的访问权限,只有文件的拥有者和root才可以改变文件的权限

格式:chmod [参数] 权限 文件名

方式1:

使用chmod 角色标识符 +/-/=权限字符

角色标识符:

  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户
  • +:向权限范围增加权限代号所表示的权限
  • -: 向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

示例如下:

①修改他人权限(在root下)

image-20230404140133902

chmod o+wx test.txt

image-20230404140227956

②修改个人权限

chmod u-rw test.txt

image-20230404140542173

此时我们修改了个人权限,我们不能读取、写入、执行该文件:

cat test.txt

image-20230404140722548

此时我们有个问题,虽然作为拥有者我们没有这个权限了,但我们同时是所属组,所属组有这个权限为何还不能读取该文件呢?

那是因为:在Linux系统中,匹配使用者会从左边拥有者的身份开始匹配,如果匹配上就不会再匹配之后的身份了

③修改所属组权限

chmod g+x test.txt

image-20230404140415352

方式2:

image-20230404144927088

每个权限位只有两种情况:具有和不具有该权限,因此我们可以用0/1来表示该位是否有这个权限,然后根据角色的分类,转化为八进制即可得到三位八进制数字表示的权限

chmod 777 test.txt

image-20230404145935907

7即代表该角色拥有可读、可写、可执行权限,下面列出八进制数对应权限的表格:

权限对应八进制数
r--4
-w-2
--x1
rw-6
r-x5
-wx3
rwx7
---0
02、chown

修改文件的拥有者,需要root权限

语法:chown [修改的拥有者用户名] [文件名]

sudo chown Kevin2 test.txt

image-20230404150651264

03、chgrp

修改文件的所属组,需要root权限

语法:chown [修改的所属组名] [文件名]

sudo chgrp Kevin2 test.txt

image-20230404150820153

04、umask

Linux规定,目录起始权限是777,而普通文件起始权限是666

我们分别创建一个目录和文件,其默认权限如下:

touch test.txt
mkdir dir

image-20230404151150563

我们发现目录和文件的默认权限并不是777和666;这是因为在起始权限之下,系统还有一个umask我们称为权限掩码,起到修饰权限的作用

系统会默认配置好umask,权限掩码是也可以通过umask指令修改的。

umask

image-20230404152037950

我们发现系统默认配置好的umask为0002,通过计算:

image-20230404152652397

改变掩码:

umask 0000

image-20230404152943711

👉最终权限的计算方式:

最终权限 = 起始权限 & (~umask)

最终权限等于起始权限与umask码按位取反作与运算

3.5 目录权限

目录的可执行权限是表示你可否在目录下执行命令

x : 如果目录没有可执行权限, 则无法cd到目录中

r : 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

w : 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件;

所有目录被创建出来,一般都要能被进入,所以系统规定一个目录权限必须是777开始。

【总结】:

如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件);

而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限;所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档;

4、粘滞位

场景引入:

加入某Linux系统中有多人使用,我们需要在一个公共的目录下,进行临时文件的操作(增删查改),在根目录中,我们可以找到这个公共目录

由于公共目录是为多个普通用户共同使用的,因此公共目录的创建者为root

ll /       #查看根目录

image-20230404154949795

我们可以在根目录下创建我们自己的一个公共目录(需要root权限):

cd /       #到根目录下
mkdir mytmp

image-20230404155405647

把设置一下mytmp目录权限:

sudo chmod 777 mytmp

image-20230404155804887

下面我们用不同用户在这个公共目录下创建文件:

cd mytmp             #进入公共目录
touch user1.txt      #当前用户创建一个文件
#换一个用户
touch user2.txt      #换一个用户

image-20230404160004193

image-20230404160038012

此时我们以Kevin2用户,对user1文件操作:

cat user1.txt
echo "hello user1,i am user2"->user1.txt

image-20230404192305509

这是由于user1文件对其它用户的权限只有可读权限,然而:

rm user1

我们尝试删除user1文件,发现:

image-20230404192513484

我们发现,只要用户具有目录的读权限, 用户就可以删除目录中的文件, 无论该用户是否有这个文件的写权限

上述情况暴露了这样的问题:
在这里插入图片描述

这时我们即需要设置粘滞位以解决该问题:

给目录加上粘滞位(权限的一种特殊情况)(需要root权限)

语法:chmod +t [目录名]

  • +t 设置粘滞位
  • -t 取消粘滞位

它的作用表现在,一个公共目录,大家各自可以进行rwx操作,但是禁止大家互删对方的文件:

chmod +t mytmp

image-20230404193124647

此时对于添加了粘滞位的目录,该目录下的文件只能由:

超级管理员删除

该目录的所有者删除

该文件的所有者删除

电子科大不知名程序员
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统(golang).zip
04-01
操作系统 (OS):如Windows、macOS、Linux、Unix等,是管理和控制计算机硬件与软件资源、提供公共服务、协调计算机各部分工作的基础平台,是用户与计算机硬件之间的桥梁。 驱动程序:为特定硬件设备提供接口,使...
Linux基础】Linux权限的深度理解(超详细解析,小白必看系列)
weixin_45031801的博客
10-25 3431
字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为真,要么为假,而真可用1表示,假可用0表示,因此我们可以将这三个字符换为三个二进制位,进而换为一个八进制位进行表示。虽然我们把权限掩码umask的值更改为003,可是最终的权限值并不是我们想象中通过减法获得的664,可见最终权限不是通过减法完成的。该目录的拥有者和所属组均属于root,且other其它人的权限都是没有限制的,也就是说任何人都可以在里头读写文件。普通文件的默认权限是从666开始的,目录文件的默认权限是从777开始的,
Linux系统权限详解
pengpeng0121的博客
06-20 4932
权限问题,这一篇就够了
Linux权限详解
weixin_59371851的博客
06-06 6829
目录前言一、shell命令以及运行原理三、Linux权限管理1.文件访问者的分类2.文件类型和访问权限2.1文件类型2.2权限访问属性3.文件访问权限的修改3.1权限的增加与减少3.2 八进制数设置权限3.3 目录权限含义4.用户身份的修改 4.1修改文件拥有者:4.2 修改文件所属组: 5.默认权限解析 四、粘滞位总结在社会中我们每个人都有各自的身份,而相应的身份又决定着是否具有对应的权限。比如我们想要管理一个仓库,那必须要具有仓库管理员的身份。Linux系统中同样具有权限的概念,那接下来我们就来一起看
Linux——权限
勇气是明知不可为而为之
07-07 3200
Linux权限是指用于限制对文件和目录的访问的安全机制。文件和目录的权限由三个部分组成:所有者权限、同组用户权限和其他用户权限。每个部分又包括读、写、执行三种权限。这些权限决定了用户能否对文件或目录进行读、写、执行等操作。
LinuxLinux权限
BebopPrimer的博客
01-28 1943
LinuxLinux权限
puppy-hids:Linux主机入侵检测系统演示,采用netlink_audit协议,支持主机与容器进程,网络,文件监控
03-11
读取/ proc文件系统需要管理员权限运行守护程序:响应服务器指令下发(socket)系统采用netlink_audit协议检测进程执行,连接系统调用,仅依赖内核kauditd,这个在内核2.6集成;对于安装第三方auditd用户程序服务...
Linux操作系统基础教程
04-08
Linux 操作系统基础教程 清华大学信息学院计算机系 目 录 前言..........................................................................................................................................
基于 .NET Core MVC 的权限管理系统,代码易读易懂、界面简洁美观.zip
最新发布
04-01
操作系统 (OS):如Windows、macOS、Linux、Unix等,是管理和控制计算机硬件与软件资源、提供公共服务、协调计算机各部分工作的基础平台,是用户与计算机硬件之间的桥梁。 驱动程序:为特定硬件设备提供接口,使...
Linux cp命令演示
11-15
Linux 系统当中,这个 ls 指令可能是最常被执行的吧!因为我们随时都要知道档案或者是目录的相关资讯啊~ 不过,我们 Linux 的档案所记录的资讯实在是太多了, ls 没有需要全部都列出来呢~ 所以,当您只有下达 ...
Linux权限全面解析 (欢迎各位Linux选手看过来,读到就是赚到)
qq_63992711的博客
09-30 3388
Linux操作系统权限的理解最为基础的知识 , 本文将会让你对 权限的定义 , Linux下的权限的基本介绍与修改方式 , 以及目录权限,粘滞位 ,权限掩码等内容稿得明明白白 , 赶快冲鸭!
Linux 权限
sushhsishdgsusk的博客
05-13 384
Linux下有两种用户,超级用户(root用户)和普通用户。超级用户:可以再linux系统下做任何事情,不受限制。普通用户:在linux下做有限的事情。超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。命令:su [用户名]功能:切换用户例如,要从root用户切换到普通用户’user‘,则使用 su user。要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。
LinuxLinux权限管理
m0_52094687的博客
12-25 5421
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录的权限和粘滞位存在的背景和使用情况。
Linux权限
JuLiJuLi.的博客
10-01 637
超级用户:可以再linux系统下做任何事情,不受权限的限制 普通用户:在linux下做有限的事情,受权限的约束
彻底搞懂 Linux 中的权限【详解】
qq_43842093的博客
06-22 918
1、目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限。而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 ,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。2、对于一个目录:读权限:查看目录,写权限:在目录下创建删除文件,执行权限:进入目录3、权限约束的是人,决定一件事是否允许被特定的人做。
Linux】——权限详解
weixin_69519040的博客
10-30 1805
Linux权限详细解释了权限是什么,权限产生的原因,以及权限如何使用。一篇文章即可搞懂linux权限
Linux中的权限
2301_76227083的博客
05-26 642
(1)权限和人的身份相关权限就是说我们能不能做一件事,比如说我作为一名大学生,我能不能随意进入我们校长的办公室呢?是不能的,因为我不具有这个权限。那校长能进入校长办公室是因为它这个人还是因为它是校长呢?因为它是校长它才能进去,因此权限是和人的身份有关的。(2)权限和事物属性相关我要把腾讯视频当面包吃了可以吗?不可以呀,因为腾讯视频是看视频的,你怎么能吃它呢?它不具有吃的属性呀,就好比我要去足球场上晚自习,可以吗?当然不可以,因为它不具备这个属性。
Linux用户权限
热门推荐
weixin_64181464的博客
02-23 2万+
Linux权限一、Linux权限的概念二、Linux权限管理1 、文件访问者的分类2 、文件类型和访问权限3、文件访问权限的相关设置方法 一、Linux权限的概念 Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$“。 命令:su - [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户u
详细介绍一下linux系统
10-27
Linux系统是一种自由和开放源代码的类Unix操作系统,它是由Linus Torvalds在1991年首次发布。Linux系统具有高度的可定制性和灵活性,可以在各种硬件平台上运行。Linux系统的核心是Linux内核,它是操作系统的核心组件,负责管理计算机的硬件资源和提供基本的服务。Linux系统还包括许多其他组件,如Shell、文件系统、网络协议栈、图形用户界面等。Linux系统的用户管理是其中一个重要的方面,它可以通过用户和用户组来管理系统的访问权限和资源使用。Linux系统还支持多用户和多任务,可以同时运行多个程序和服务。此外,Linux系统还具有高度的安全性和稳定性,因此被广泛用于服务器和嵌入式设备等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值