linux权限(详细解答)

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量61 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72433000/article/details/132652061
版权

文章目录

权限的介绍

权限在Linux的学习中是一个很重要的概念因为我们知道在linux下一切都是文件,那么对于文件来说文件内容的增删改查都是很重要的,而这些呢都是靠着权限来进行约束的。

Linux系统上对文件的权限有着严格的控制,如果想对某个文件执行某种操作,必须具有对应的权限方可执行成功。
Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。
Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限,则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组。

Linux 下的两种用户

超级用户(root用户):可以在Linux操作系统下做任何事情,不受约束。
普通用户:不能在Linux操作系统下做任何事情,受到约束
root用户的指令提示符是#而普通用户则是$如下图
在这里插入图片描述
在这里插入图片描述

切换用户

命令:su
功能:切换用户
列如:要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 suroot(root可以省略),此时系统会提示输入root用户的口令。

Linux的权限管理

文件访问者的分类

文件和文件目录的所有者u–user
文件和文件目录的所属组的用户g–group
其他用户o-other

文件类型和访问权限

看下图
在这里插入图片描述

文件类型

a:文件夹
-:普通文件
l:软连接(类似windows的快捷方式)
b:块设备文件(列如硬盘,光驱等)
p: 管道文件
c:字符设备文件(列如屏幕等串口设备)
s:套接口文件

基本权限

  1. 读(r/4):read对文件来说,具有读取文件内容的权限;对目录而言具有浏览目录信息的权限
  2. 写(w/2):write对文件来说具有修改文件内容的权限;对于目录来说具有删除目录内文件的权限
  3. 执行(x/1):execute对文件来说,具有执行文件的权限;对目录来说具有进入目录的权限
  4. “——”表示不具有该项权限

文件权限指的方法

在这种使用方式中,首先我们需要了解数字如何表示权限。 首先,我们规定 数字 4 、2 和 1表示读、写、执行权限(具体原因可见下节权限详解内容),即 r=4,w=2,x=1 。此时其他的权限组合也可以用其他的八进制数字表示出来,

在这里插入图片描述

文件访问权限的相关设置方法

需要的指令

语法格式

chown [可选项] user[:group] file…

使用权限:root

说明:
[可选项] : 同上文chmod
user : 新的文件拥有者的使用者 
group : 新的文件拥有者的使用者群体(group)

chmod 命令权限值的格式

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
o:其它用户
a:所有用户
g:拥有者同组用
实列

chmod u+w /home/abc.txt
chmod o-x /home/abc.txt

chown

功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
实列

chown user1 f1
chown -R user1 filegroup1

chgrp

功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
实例:

chgrp users /abc/f2

umask

功能:
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到
umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用
户默认为0002。

umask 755
umask //查看
umask 044//设置

file指令:

功能说明:辨识文件类型。
语法:file [选项] 文件或目录…
常用选项:

-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。

使用sudo分配权限
(1)修改/etc/sudoers 文件分配文件

chmod 740 /etc/sudoers
vi /etc/sudoer

格式:接受权限的用户登陆的主机 =(执行命令的用户) 命令
(2)使用 sudo 调用授权的命令

$ sudo –u 用户名 命令

实例:

$sudo -u root /usr/sbin/useradd u2

目录的权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

于是, 问题来了~~
换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写
权限.
这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下

为了解决这个不科学的问题, Linux引入了粘滞位的概念

粘滞位

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

关于权限的总结

所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这
个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读
权限

Achlorine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统设计- Linux权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志
01-10
所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的性能,因此被广泛应用于服务器领域,Linux是云计算的核心成部分,被广泛用于构建云平台和云服务。许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和游戏开发工具采用Linux作为支持的操作系统,例如Steam平台上的某些游戏。Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。许多知名的科学计算软件都在Linux上开发和运行,Linux系统在各个领域都有广泛的应用,其强大的功能和灵活性使得它成为许多产品和服务的基础架构。
Linux文件权限
qq769651718的专栏
02-26 256
        在Linux,每个文件有三权限,不同用户有不同的文件操作权限用户被分为文件所属用户user,文件所属group里面的用户, 以及其他用户others。​ 例如: drwxr-xr-x 2 where where 4096 6月 25 16:53 Videos user的权限是rwx, 代表可读可写可执行, group的权限是r-x, 代表可读可执行,othersr...
目录权限的分析
踏雁寻花
04-28 904
一个目录对于一个用户来说: 1、如果只有r权限,则此用户无法进入该目录,不过可以查看目录下的文件,但无法查看文件的属性; 2、如果只有x权限,则可以进入目录,但不能执行ls查看有哪些文件; 3、如果目录文件权限不超出此用户操作的范围,则用户只需要拥有对该目录的r和x权限,不需拥有w权限即可删除该目录(不需要考虑这个目录是否属于哪个用户)。
用户身份与文件权限
MZLYZ_的博客
05-21 335
用户身份与文件权限
Linux权限管理
慕雪华年的博客
07-14 685
Linux部分的内容,我以权限管理作为起始。关于Linux命令行操作的部分,大家可以去网上搜搜,教程很多,且全面。这里我就不再把相同的东西复述一遍了
Linux--权限管理
weixin_52669146的博客
10-04 2498
权限管理
Linux基础知识之文件和目录的权限机制
weixin_34301132的博客
12-20 104
Linux用户 Linux用户有三类,分别是: 所有者(u) 同用户(g) 其他人(o) 如下图所示,假设存在两个:groupA和groupB,rachel和ross属于groupA,monica属于GroupB。 如果存在一个文件friends.c,其所有者是rachel,那么,该文件的同用户(g)是ross,其他用户(o)是monica。需要注意的是...
文件权限
birdunderastarrysky的博客
05-20 578
提问: 如何看linux文件权限? r,w,x,t,s五种权限分别表示什么意思?对于文件和目录有什么区别? 如何修改linux文件权限? 1.如何看linux文件权限? ls -l 2.r,w,x,t,s五种权限分别表示什么意思?对于文件和目录有什么区别? r表示read,即可读,也就是可以访问文件或者目录。 w表示write,即可写,也就是可以修改该文件;可以增添或删改目...
Linux系统设计-Linux权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
01-10
有任何使用问题欢迎随时与博主沟通,第一时间进行解答Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想...
RED HAT LINUX 6大全
10-21
本书内容翔实、涉及领域广泛,并且提供了详细的例子和大量的参考资料(包括书籍、电子文档和Internet站点),是一本学习、使用和管理Linux不可多得的好书。 目 录 译者序 前言 第一部分 Red Hat Linux的介绍与安装 ...
LINUX网站建设技术指南
09-18
1.5 常见问题及解答 1.5.1 关于运行DOS/Windows上的程序 1.5.2 关于Linux的资料来源 1.5.3 关于获取帮助 第2章 服务器平台安装和设备管理 2.1 硬件选择 2.1.1 CPU、RAM和主板与性能的关系 2.1.2 硬盘的选择 2.1.3 ...
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 179
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 595
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 数值表达式的运用,来看下面的例子,这个例子用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1170
进程控制的简单介绍
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 663
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1063
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 213
linux 编译binutil
Linux 进程概念和状态
2301_77529683的博客
04-25 1098
我们在使用计算机本质上都是对数据进行处理,将数据输入到计算机,计算机在输出到一些设备上让我们看到。计算机在处理这些数据上都基本遵循着冯诺依曼体系。输入设备:键盘、鼠标、磁盘、网卡、话筒...存储器:内存央处理器:cpu输出设备:显示器、声卡、磁盘、网卡...这个过程就是对数据的流动加工,先将数据输入到输入设备,输入设备再拷贝到存储器上,存储器将数据给运算器来进行基本运算处理数据,再把加工后的数据返给存储器,由存储器给输出设备。整个过程都是由控制器来控制的。
linux 信号
l2894的博客
04-27 756
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再织,所以内核一定要有描述闹钟属性的结构体,并用特定的数据结构织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器,当断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找断向量表,找到与断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件断,CPU会识别到针脚的编号(
Arch Linux权限不够
12-30
Arch Linux是一个基于Linux内核的操作系统,它采用了滚动更新的方式来保持系统的最新状态。在Arch Linux权限不够通常是指用户没有足够的权限执行某个操作。 要解决权限不够的问题,可以尝试以下方法: 1. 使用sudo命令:sudo命令可以让普通用户以超级用户的身份执行命令。在终端输入sudo,然后输入要执行的命令,系统会要求输入当前用户的密码。例如,如果要安装软件包,可以使用以下命令: ```shell sudo pacman -S 软件包名称 ``` 2. 添加用户到sudo:如果你是系统管理员,可以将用户添加到sudo,以便他们可以使用sudo命令。使用以下命令将用户添加到sudo: ```shell sudo usermod -aG sudo 用户名 ``` 3. 修改文件权限:如果你遇到了某个文件或目录的权限问题,可以使用chmod命令修改文件权限。例如,如果你想给某个文件添加执行权限,可以使用以下命令: ```shell chmod +x 文件名 ``` 4. 检查文件所有者和所属:有时候权限问题是由于文件的所有者或所属不正确导致的。可以使用ls命令查看文件的所有者和所属,并使用chown和chgrp命令修改文件的所有者和所属。 这些方法可以帮助你解决Arch Linux权限不够的问题。如果你遇到了其他问题,请提供更多详细信息,以便我能够给出更准确的解答

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值