Linux权限的理解

已于 2022-06-30 21:48:21 修改
阅读量324 收藏 1
点赞数 1
文章标签: linux 服务器 运维
于 2022-06-22 17:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61548909/article/details/125413235
版权

目录

Linux权限的概念

Linux权限管理

01.文件访问者的分类(人)

02.文件类型和访问权限(事物属性)

03.文件权限值的表示方法

04.文件访问权限的相关设置方法

 fifile指令:

目录的权限 

粘滞位

关于权限的总结 

Linux权限的概念

Linux 下有两种用户:超级用户( root )、普通用户。
超级用户:可以再 linux 系统下做任何事情,不受限制
普通用户:在 linux 下做有限的事情。
超级用户的命令提示符是 “#”,普通用户的命令提示符“$”
命令 su [ 用户名 ]
功能 :切换用户。
例如,要从 root 用户切换到普通用户 user ,则使用 su user 。 要从普通用户 user 切换到 root 用户则使用 suroot( root 可以省略),此时系统会提示输入 root 用户的口令。

Linux权限管理

01.文件访问者的分类(人)

文件和文件目录的所有者: u---User (中国平民 法律问题)
文件和文件目录的所有者所在的组的用户: g---Group (不多说)
其它用户: o---Others (外国人)

02.文件类型和访问权限(事物属性)

a) 文件类型
d :文件夹
- :普通文件
l :软链接(类似 Windows 的快捷方式)
b :块设备文件(例如硬盘、光驱等)
p :管道文件
c :字符设备文件(例如屏幕等串口设备)
s :套接口文件
b) 基本权限
i. 读( r/4 ): Read 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii. 写( w/2 ): Write 对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii. 执行( x/1 ): execute 对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—” 表示不具有该项权限

03.文件权限值的表示方法

a) 字符表示方法

b)8 进制数值表示方法

04.文件访问权限的相关设置方法

a)chmod
功能: 设置文件的访问权限
格式: chmod [ 参数 ] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和 root 才可以改变文件的权限
 chmod命令权限值的格式
① 用户表示符 +/-= 权限字符
+: 向权限范围增加权限代号所表示的权限
-: 向权限范围取消权限代号所表示的权限
=: 向权限范围赋予权限代号所表示的权限
用户符号:  
u :拥有者
g :拥有者同组用
o :其它用户
a :所有用户

 实例:

# chmod u+w /home/abc.txt
# chmod o-x /home/abc.txt
# chmod a=x/home/abc.txt 
②三位 8 进制数字
实例: 
# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt

b)chown
功能 :修改文件的拥有者
格式 chown [ 参数 ] 用户名 文件名
实例: 
# chown user1 f1
# chown -R user1 filegroup1

c)chgrp
功能 :修改文件或目录的所属组
格式 chgrp [ 参数 ] 用户组名 文件名
常用选项 -R 递归修改文件或目录的所属组
实例 
chgrp users /abc/f2

d)umask
功能
查看或修改文件掩码
新建文件夹默认权限 =0666
新建目录默认权限 =0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是 mask ,则实际创建的出来的文件权限是 : mask & ~umask
格式 umask 权限值
说明 :将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为 0022 ,普通用户默认为0002
实例 
# umask 755
# umask //查看
# umask 044//设置

 fifile指令:

功能说明 :辨识文件类型。
语法 fifile [ 选项 ] 文件或目录 ... 
常用选项
-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容

使用 sudo分配权限 

1 )修改 /etc/sudoers 文件分配文件 
# chmod 740 /etc/sudoers
# vi /etc/sudoer

 格式:接受权限的用户登陆的主机 =(执行命令的用户) 命令

2 )使用 sudo 调用授权的命令 
$ sudo –u 用户名 命令

 实例: 

$sudo -u root /usr/sbin/useradd u2

目录的权限 

 权限掩码

 

可执行权限 : 如果目录没有可执行权限 , 则无法 cd 到目录中 .
可读权限 : 如果目录没有可读权限 , 则无法用 ls 等命令查看目录中的文件内容 .
可写权限 : 如果目录没有可写权限 , 则无法在目录中创建文件 , 也无法在目录中删除文件 .

 于是, 问题来了~~ 换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限. 这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下

[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld 
drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
总用量 4
-rw-r--r--. 1 root root 0 9月 19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao
-rw-r--r--. 1 root root 0 9月 19 15:59 root.c
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/root.c #litao可以删除root创建的文件
rm:是否删除有写保护的普通空文件 "/home/root.c"?y
[litao@localhost ~]$ exit 
logout
为了解决这个不科学的问题 , Linux 引入了粘滞位的概念

粘滞位

[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"?y
rm: 无法删除"/home/abc.c": 不允许的操作
当一个目录被设置为 " 粘滞位 "( chmod +t), 则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

关于权限的总结 

目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有 -x 权限,则无法对目录执行任何命令,甚至无法 cd 进入目 , 即使目录仍然有 -r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有 -x 权限,但没有 -r 权限,则用户可以执行命令,可以 cd 进入目录。但由于没有目录的读权限
所以在目录下,即使可以执行 ls 命令,但仍然没有权限读出目录下的文档。

 

ScarboroughFair#
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5.常用模块示例
m0_54252341的博客
04-12 869
根据官方的分类,将模块按功能分类为:云模块、命令模块、数据库模块、文件模块、资产模块、消息模块、监控模块、网络模块、通知模块、包管理模块、源码控制模块、系统模块、单元模块、web设施模块、windows模块 ,具体可以参看官方页面。 这里从官方分类的模块里选择最常用的一些模块进行介绍。 ping模块 测试主机是否是通的,用法很简单,不涉及参数: ansible test -m ping authorized_key 用于向被控端推送公钥,通常用于在ansible第一次连接被控端时向其推送ansible主控
从搭建到实战,看看这篇robotframework框架深度学习笔记
Testfan_zhou的博客
04-15 4472
robotframework框架
linux drwxrxrx 权限,linux命令chmod 755含义及drwxr-xr-x 的含义
weixin_29190573的博客
04-30 1111
linux drwxr-xr-x第一位表示文件类型。d是目录文件,l是链接文件,-是普通文件,p是管道第2-4位表示这个文件的属主拥有的权限,r是读,w是写,x是执行。第5-7位表示和这个文件属主所在同一个组的用户所具有的权限。第8-10位表示其他用户所具有的权限。如:$ ls -altotal 16drwxr-xr-x 8 bin bin 256 Dec ...
Linux(笔记)
热门推荐
Frank---7的博客
01-16 9万+
开启端口时,宝塔面板和阿里云都要开启 简介 我们为什么要学习Linux linux诞生了这么多年,以前还喊着如何能取代windows系统,现在这个口号已经小多了,任何事物发展都有其局限性都有其天花板。就如同在国内再搞一个社交软件取代腾讯一样,想想而已基本不可能,因为用户已经习惯于使用微信交流,不是说技术上实现不了解而是老百姓已经习惯了,想让他们不用,即使他们自己不用亲戚朋友还是要用,没有办法的事情。 用习惯了windows操作系统,再让大家切换到别的操作系统基本上是不可能的事情,改变一个人已经养成的习惯
第 43 章 MDK 的编译过程及文件类型全解
C_say_easy_to_me的博客
08-22 4443
(1)编译,MDK 软件使用的编译器是 armcc 和 armasm,它们根据每个 c/c++ 和汇编源文件编译成对应的以“.o”为后缀名的对象文件 (Object Code,也称目标文件),其内容主要是从源文件编译得到的机器码,包含了代码、数据以及调试使用的信息;(2)链接,链接器 armlink 把各个.o 文件及库文件链接成一个映像文件“.axf”或“.elf”;(3)格式转换。
LINUX文件权限理解
03-20
LINUX文件权限理解
Linux 深入理解进程权限
01-10
Linux 进程权限分析 在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。 需要强调的是,本文是linux系统下讨论,因为linux和...
浅析linux权限管理
01-19
面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一...总的来说,理解Linux的用户系统和最小权限原则对于构建和维护安全的Linux环境至关重要。遵循这些原则,可以减少潜在的安全威胁,保护系统资源不被滥用。
linux超级用户权限 rwx_Linux 使用数字来表示权限
weixin_35261775的博客
02-07 4950
原标题:Linux 使用数字来表示权限文件和目录的权限表示,是用rwx这三个字符来代表所有者、用户组和其他用户的权限。还有另外一种方法是以数字来表示权限,r: 对应数值4w: 对应数值2x:对应数值1-:对应数值0我们将rwx看成二进制数,如果有则有1表示,没有则有0表示,那么rwx r-x r- -则可以表示成为:111 101 100再将其每三位转换成为一个十进制数,就是754。例如,我们想让...
Linux笔记(命令)
W15105879792的博客
08-27 977
学习笔记
linux中drwxr-xr-x的说明
weixin_49012833的博客
03-10 737
第一位:d是目录文件,l是链接文件,-是普通文件,p是管道。5-6位:用户组的权限,r-x,可读可执行,不可写。7-9位:其余用户,r-x,可读可执行,不可写。2-4位:所有者的权限,rwx,读写执行。
三、Linux 文件与目录管理
bai_Mou的博客
07-20 77
我们知道Linux的目录结构为树状结构,最顶级的目录为根目录 /。 其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们。 在开始本教程前我们需要先知道什么是绝对路径与相对路径。 绝对路径: 路径的写法,由根目录 / 写起,例如: /usr/share/doc 这个目录。 相对路径: 路径的写法,不是由 / 写起,例如由 /usr/share/doc 要到 /usr/share/man 底下时,可以写成: cd ../man 这就是相对路径的写法。 3.1 处理目录的常用命令 接下来我们
Linux中drwxr-xr-x以及用户和用户组的含义
weixin_44260806的博客
01-12 3664
Linux中文件权限和用户组的概念
关于linux权限系统知识点(drwxr-xr-x)
幽篁晓筑的博客
06-15 7462
Linux系统中使用 ll 命令可以看到文件的权限信息,如图: 接下来主要解释一下这些权限的含义: 可以看到总的十个字符: 1、第一个字符表示文件类型: d 表示是目录 - 表示是文件 l 表示是链接文件 b 表示为设备文件里面的可供存储的周边设备(可按块随机读写的设备) c 表示为设备文件里面的串行端口设备,例如键盘、鼠标(一次性读取设备) 2、接下来的九个字符三...
linux权限计算234=,[Linux实用命令]-4-文件权限详解
weixin_42360977的博客
04-30 179
引言这篇文章介绍一下Linux中文件权限的概念,实例演示如何利用命令来更改文件权限、文件所属用户组和文件所属用户。文章目录0×1.Linux文件属性详解0×2.Linux如何修改文件权限0×3.Linux如何修改文件所属用户组0×4.Linux如何修改文件所属用户0×1.Linux文件属性详解在我们使用命令"ls -al"或"ll -a"命令显示文件详细信息的时候,经常会看到下面这样的输出结构:#...
车机软件测试ADB&Shell命令集合
weixin_38003033的博客
04-02 6500
## ########车机软件测试ADB&Shell命令集合######## ## @author:tao.yu update:2021/4/2 tips :查找本文档中内容时,查找模式最好选择“正则表达式” 否则中文关键字不好查询到##### ########ADB命令######## 获取root权限 adb root 示例: C:\Users\taoyu>adb root 获取remount权限 adb remount 示例: C:\Users\taoyu>adb remoun
linux文件权限说明(drwxr-xr-x)
coolcoffee168的专栏
04-18 8万+
linux中查看文件的时候,在每一行的最前面会有这样的一串字符"drwxr-x---",如下面的样例: drwxr-x--- 2 root root 37 Apr 18 10:50 data -rw-r--r-- 1 root root 68549 Sep 26 2018 fields.yml -rwxr-xr-x 1 root root 33903123 Sep ...
linux系统777,drwxr-xr-x权限详解
橙-极纪元-cplvfx-JJY.Cheng
12-13 1万+
操作文件或目录的用户,有3种不同类型: 文件所有者、群组用户、其他用户。 最高位表示文件所有者的权限值, 中间位表示群组用户的权限值, 最低位则表示其他用户的权限值, 文件或目录的权限又分为3种:只读、只写、可执行。 权限 权限数值 二进制 具体作用 r 4 00000100 read,读取。当前用户可以读取文件内容,当前用户可以浏览目录。 ...
shell 运行原理和 Linux 权限详解.docx
最新发布
11-06
Linux系统中,每个文件和目录都有一组权限,分为所有者权限、用户组权限和其他用户权限。具体来说,包括读取(r)、写入(w)和执行(x)权限。通过这些权限设置,系统管理员可以控制文件和目录的访问范围,以防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值