Linux权限

已于 2023-12-21 23:57:07 修改
阅读量665 收藏 26
点赞数 27
分类专栏: Linux系统 文章标签: linux centos
于 2023-05-21 17:42:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzfnb666/article/details/130792880
版权
本文介绍了Linux下的权限系统,包括用户身份如u、g、o和a,以及读、写、执行权限。讨论了用户分类,如root用户和普通用户,以及如何切换用户。详细阐述了如何通过chown和chgrp改变文件的所有者和组,以及使用chmod修改权限。此外,还提到了文件和目录的默认权限,如umask影响的初始权限,以及粘滞位在多用户环境中的作用。
摘要由CSDN通过智能技术生成

一、权限的理解

Linux下的身份

u -user 拥有者

g -group 所属组

o -other 其它人

a -all  以上所有

权限与身份对应

linux下,一个用户对于某个dir或file,只能有唯一一种身份,而每种身份所对应的权限大小/有无是确定的。

 这是一般情况下的权限。对于一个dir或file你是否具有以下功能。

读(r):read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
写(w):write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行(x):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

注:权限还对应事物属性。例如对于一个文本文件,它本身就是无法执行的,此时无论你是怎样的身份,都不可能做到执行该文件。

二、用户分类

创建/删除用户

分为超级用户root和普通用户。

root用户拥有一切权限,例如:该文件不让其它人读写,但是root可以。同时我们可以使用sudo指令让某个用户的某条命令短暂提权,但需要提前加入到白名单中。

我们可以在root账号下,使用adduser增加账户,deluser -r 递归删除该用户相关的dir和file

用户间的切换

使用su指令+用户名  来切换用户  (root到普通用户,不用密码。普通用户之间互相切换需要。普通用户到root都需要密码)

且su仅仅改变用户,改变后工作目录pwd不变。

使用su - 切换到root账号,且回到  /root 目录下。

用户与身份间的对应关系

 root和普通用户,都可以作为任意一个dir/file 的o/g/o,但是root可以无视权限限制。

更改用户与身份间的对应关系

 每次新创建一个 dir/file 它的默认  user和group都是本身。

注:对于other这里没有给出。因为当other操作该dir/file时,会自动对比这个other用户是否与user和group相同,因此没必要也做不到在 属性这里列出来。

chown

功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
chgrp

功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组

由于改变身份与用户的对应关系需要两方面的权限(既要给出去,又要允许接收,普通用户不使用sudo提权是无法完成的)

这里我切换回root,将Tohka用户下的dir文件的拥有者和所有组都改为LZF。-R是将dir和其下面所有的子目录/文件的 g/u 都改变。

三、不同身份对应权限的修改 

chmod

功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
chmod
用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户

同时,由于仅有r/w/x 3种权限,因此可以用1个八进制的数来表示3个二进制数,1/0表示是否拥有该权限。

 由于之前我已经把dir/file的u/g权限都交给了LZF,此时Tohka便不能修改了。

之前讲过,每次创建一个用户,其家目录都是700的权限,即自己有所有权限,group和other没有任何权限,因此普通用户LZF是打不开另一个普通用户Tohka的家目录的,更别说改变其中dir目录的权限了。

可以这样理解:之前改变Tohka下的dir目录的user和group时,需要借助root的权限,因此想要

改变这个不在自己目录下的dir的权限时,也是需要root权限的。

这里我用a+rwx,给所有身份都加上了所有权限,等价于chmod 777

四、文件/目录权限/粘滞位

从上面的规则可以知道:只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。

例如:在多人协同开发时,由于普通用户不能相互进入各自的/home,因此需要在/home外创建一个目录(如DIR),可以将DIR设置为777,其它用户可以通过x进入DIR,r读取DIR内的子目录和file,w目录增加或减少或修改 子目录/file。

但是这里有个问题,如果用户A在DIR下创建了一个目录,但是没有给用户B写(w)权限,但是由于目录rwx的原因,可以删除别人的目录/文件,这一点是矛盾的。

为了解决这个问题,增加了粘滞位权限。(只能给目录添加,防止该目录下的子目录/file被普通用户之间互删)。

  五、dir/file初始化权限问题 

 在Tohka下新创建一个目录dir和文件file,可以发现

目录初始权限为:775    文件初始权限为:664

为了保护文件,other的w权限默认都是没有的。对于文件,都是先默认没有执行权限。

这是由于umask系统默认的权限掩码导致的。(没有时为777和666)

默认权限=权限&(~umask)(umask中出现的,最终的权限就不会出现)

只看后3位,默认为002,即 000  000  010,将other的写权限去掉 

目录

一、权限的理解

Linux下的身份

权限与身份对应

二、用户分类

创建/删除用户

用户间的切换

用户与身份间的对应关系

更改用户与身份间的对应关系

三、不同身份对应权限的修改 

四、文件/目录权限/粘滞位

​编辑 

五、dir/file初始化权限问题 

Linux文件权限
weixin_34358092的博客
09-27 105
文件的存取权限权限(r)表示只允许指定用户读取相应文件的内容,而禁止对它做任何的更改操作。将所访问的文件的内容作为输入的命令都需要有读的权限。例如cat、more等。写权限(w)表示允许指定用户打开并修改文件。例如命令vi、cp等。执行权限(x)表示允许指定用户将该文件作为一个程序执行。 目录的存取权限在ls命令后加上-d选项,可以了解目录文件的使...
Linux常用权限数字形式及对照表
架构师:通透,才能写出好代码!
05-06 7473
Linux常用权限数字形式及对照表
目录的执行权限
weixin_34162228的博客
04-02 251
linux里面,目录也是一个文件。权限设置方法与普通文件一样。目录的可执行权限:目录无所谓执行执行,目录只能否被开启(也称作“遍历”或“搜索”)对目录的执行权限不仅意味着查看目录下文件名还允许查看文件的其它信息如文件大小、修改时间。说的再详细些就是这样的Linux权限不是很细致,只有RWX三种r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。w(Wri...
Linux文件权限浅析
xianyuxiaoqiang的专栏
02-06 751
1.       前言 Linux系统中,文件权限有三大类:文件所属用户权限、文件所属组权限、其他用户权限。对于每一类,又有3种具体权限:读权限、写权限执行权限(对于文件夹,是打开权)。  使用”ll”命令,可以看到一个文件前面有如下的信息: 上图中,用彩色标注的9个字节就是本文将要分析的文件权限符号。其他部分本文暂不讨论。 ※ “文件所属组”不含“文件所属用户”。“其他用户”是指除
文件权限详述
cxs_123的博客
09-12 1677
普通文件: root用户: 无论此文件是否给予root用户权限,root用户都可以对此文件进行读操作; 如果没有给予root用户“写”权限,root用户可以强制对文件进行编辑,不过强制编辑会覆盖原来的内容; 不给予root用户执行权限,root用户就不能在执行此文件了。 普通用户: 无论是否是次普通文件的拥有者,若是只有此文件的读权限,就只能读次文件,强行编辑此文件,会覆盖其原来的内容 若是普通用户只拥有此文件的“写”、“执行权限,啥也干不了 目录文件: r:读目录中的文件属性信息 w:可以在目录
LinuxLinux权限
2302_79054145的博客
07-20 2841
根据测试,我们得出以下结论:在Linux中目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录。
Linux权限的基本知识
ARMCSKGT的博客
02-01 5189
对于一个操作系统,权限的划分是肯定的,我们在使用Windows操作系统时如果在C盘中删除一些系统级的文件夹,那么操作系统肯定会提示你权限不足,Linux也是如此,在执行某些命令时需要特殊权限,本节将为您介绍!
Linux权限维持—后门篇
内心不种满鲜花就会长满杂草
04-18 3837
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
THM Linux权限提升,权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
用ACL控制Linux权限.pdf
09-06
"ACL控制Linux权限" Linux操作系统中的权限管理是非常重要的,但 Linux 中默 认 的 权 限 管 理 难 以 实 现 复 杂 的 权 限 控 制。特别是在使用 Samba 文件系统时,无法灵活地设置权限。本文将讨论如何使用 ACL...
Linuxlinux权限设置
Rinne's blog
02-28 9515
文章目录一、shell1. shell概念2. 进程二、用户1. 用户分类2. 用户切换三、权限1. 临时权限提升2. 权限的属性3. linux中角色类别4. 第一列文件属性四、修改权限1. 修改文件权限2. 修改文件所属3. 修改文件权限八进制4. 粘滞位五、linux默认权限设置1. 默认权限2. 权限掩码 linux/sentos 是一个操作系统 广义上,linux发行版 = linux内核版本 + 外壳程序(狭义上不包括) 外壳程序:shell、bash 对应windows系统下的gui,
Linux权限详解
weixin_59371851的博客
06-06 7318
目录前言一、shell命令以及运行原理三、Linux权限管理1.文件访问者的分类2.文件类型和访问权限2.1文件类型2.2权限访问属性3.文件访问权限的修改3.1权限的增加与减少3.2 八进制数设置权限3.3 目录权限含义4.用户身份的修改 4.1修改文件拥有者:4.2 修改文件所属组: 5.默认权限解析 四、粘滞位总结在社会中我们每个人都有各自的身份,而相应的身份又决定着是否具有对应的权限。比如我们想要管理一个仓库,那必须要具有仓库管理员的身份。Linux系统中同样具有权限的概念,那接下来我们就来一起看
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 88
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 522
rocky 部署Harbor私有镜像仓库
Linux下的systemd/service
zxz_Fine的博客
11-05 555
开机自启任务
linux-find和zgrep
luxideyao的专栏
11-07 278
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1156
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值