Linux权限(Linux用户,Liunx文件相关权限,Linux目录相关权限)

于 2024-05-20 17:39:08 发布
阅读量618 收藏 26
点赞数 19
分类专栏: “小菜”linux学习之路 文章标签: linux c++ 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73223961/article/details/139070833
版权

Linux权限管理

Linux用户

Linux操作系统下一般分为两类用户。

第一类是 root–超级管理员

第二类是 非root–普通用户

如何在root下创建普通用户

首先使用下面命令创建出用户

adduser 用户名

在使用下面命令给这个用户设置密码

passwd 用户名

在这里插入图片描述

但是在不同的环境下可能存在差异,上图是在Ubuntu下创建新用户,不需要输入passwd指令,直接就可以创建并输入密码。

在这里插入图片描述

如何在root下删除用户

使用下面命令将用户删除

userdel -r 用户名

普通用户如何切换为超级用户

su -

本质是以root身份重新登陆一次

或者使用

su

本质是用户身份切换成为root

然后输入超级用户的密码就可以转换成超级用户。

在这里插入图片描述

超级用户如何切换为普通用户

原本登录时是普通用户

exit或者ctrl + d

原本登录时是超级用户

su 用户名

普通用户切换为另一个普通用户

su 用户名

需要输入另一个普通用户的密码

以root身份执行一条指令

sudo 指令
输入登录用户密码

如果我们输入sudo就可以以root的身份执行指定的命令,那么root的密码不就毫无意义了?

实际情况是一般root是不会让新建普通用户以root身份执行命令,在linux下有一个配置文件为 /etc/sudoers。这个配置文件类似于一张名单。一个用户用户名在该配置文件中,才允许这个用户执行sudo,一个用户用户名不在该配置文件中,不允许这个用户执行。

root和普通用户的区别

  1. 权限级别: root用户是Linux系统中的超级用户,拥有对系统的完全控制权限,可以执行任何操作,包括读取、写入和执行系统中的任何文件和目录。而普通用户则只能访问和操作其拥有权限的目录和文件,其权限受到严格的限制。
  2. 系统运维工作: root用户主要用于进行系统关键运维工作,如安装、升级软件、系统配置、管理用户和组、设置文件权限、管理进程等。这些操作通常需要较高的权限,因此只能由root用户执行。而普通用户则只能执行一些基本的操作,如文件编辑、软件使用等。
  3. sudo命令: 为了降低直接使用root用户的风险,Linux系统提供了sudo命令。sudo命令允许普通用户以管理员的身份运行指定命令,而无需知道root用户的密码。这使得普通用户可以在需要时执行一些需要较高权限的操作,同时降低了系统被入侵的风险。

结论

  • 普通用户切换成root,需要输入root的密码
  • root账号变成普通,不用认证

在讲解linux文件权限时,我们要先了解下面内容

权限永远决定的是让不让你干这件事情,权限一定是限制人的。对应的操作对象,一定要有对应的满足人的需求的属性!!!

所以要了解权限必须要知道

  • Linux群体(人)
  • Linux操作对象的属性 — 文件权限属性

文件访问者的分类

  • 文件和文件目录的所有者:u— User
  • 文件和文件目录的所有者所在的组的用户:g—Group
  • 其它用户:o—Others

  1. 所有者(Owner)

    • 每个文件和目录在Linux系统中都有一个所有者,通常是创建该文件或目录的用户。

    • 所有者具有对该文件或目录的特定权限,例如读取(r)、写入(w)和执行(x)。

  2. 所属组(Group)

    • 除了所有者之外,每个文件和目录还属于一个特定的用户组。这个组可以包含多个用户。
    • 组成员具有对该文件或目录的特定权限,这些权限可能与所有者的权限不同。

  3. 其他用户(Others)

    • 除了所有者和所属组的成员之外,系统中的其他所有用户都被视为“其他用户”。
    • 这些用户具有对该文件或目录的特定权限,这些权限通常是最受限制的。

    我们都知道创建这个文件的人是所有者,所有者和所有组以外的是其他用户,这是一件很合理的事情,但是为什么会存在一个所属组?

    假设一个公司只有两个研发小组(A,B),在同一个linux服务器上开发,公司让两个团队做一个事情,假设同时开发一个项目,最终竞选出一个比较优秀的作为最终的产品(赛马机制)

    当A组的一个成员写了一个代码,假如没有所属组的话,领导想要看这个代码,那么就要个other添加可读的权限,但是B组的成员对于这个文件也是other也能看见,那么这时候就需要所属组,将A组所有成员设置为一个组,如果领导想看就把领导拉入到所属组中,对于other权限不变为不可读。

    更改文件拥有者

    在root下

    chown 用户名 文件名

    在普通用户下

    但是把一个文件的拥有者进行更改是要争的别人的同意,那么我们只能通过指令提权来实现

    sudo chown 用户名 文件名

    更改文件所属组

    在root下

    chgrp 所属组 文件名

    在普通用户下

    但是把一个文件的拥有者进行更改是要争的别人的同意,那么我们只能通过指令提权来实现

    sudo chgrp 所属组 文件名

文件类型和访问权限

文件的属性

在这里插入图片描述

文件的类型

文件的类型帮助我们了解我们这个文件将来属于哪一个类别,可以被用哪些软件操作

在windows下,文件类型通过后缀标识。

Linux系统的文件类型不通过后缀区分,但不代表工具不考虑后缀,例如gcc编译器。

对于文件后缀的态度,虽然Linux不通过它识别文件类型,但依旧推荐使用后缀。

Linux下的文件类型

-:普通文件,文本,源代码,图片,视频,库,可执行文件等等。

d:目录文件

b:block,设备文件一般支持随机访问(磁盘)

c:char,字符设备文件,不支持随机访问(键盘显示器)

l:链接文件

p:管道文件

s:socket文件

查询文件类型指令

file 文件名 //查询文件类型

文件的访问权限

r:读权限

w:写权限

x:执行权限

一个文件的前10个字符首先第一个字符代表是文件的类型,后9个字符是三三一组分为3组,每组代表的是文件对这一类访问者的权限。

在这里插入图片描述

以所有者权限为例第一个位置就是读权限有读权限就是rwx,无读权限就是_-wx。第二个位置就是写权限,有就是rwx,无就是r-x。第三个位置就是执行权限,有就是rwx,无就是rw-。

所以-表示没有对应的权限。

修改权限

我们把 拥有者user简称u,所属组group简称g,其它用户other简称o。想要修改权限要使用下面命令。想要修改文件权限,一般来说这个文件的所有者一般要是你。

chmod u/g/o+或者-r/w/x 文件名

例如删除一个file.txt文件拥有者的写权限

chmod u-w file.txt

在这里插入图片描述

也可以对所有类型的访问者添加或删除权限

chmod a+或者-r/w/x 文件名

例如删除file.txt文件的u/g/o的所有权限

chmod a-rwx file.txt

在这里插入图片描述

因为三位一组我们也可以用二进制来理解,我们用0表示无该权限1表示有该权限,那么三位表示成一个角色所对应的权限,那么转换成八进制就是0 - 7。

下面我们举例说明

权限符号八进制二进制
r–4100
-w-2010
–x1001
rw-6110
r-x5101
-wx3011
rwx7111
0000

验证有无权限的对比表现

无读权限

文件内容无法被读取

在这里插入图片描述

无写权限

无法向文件内写入内容
在这里插入图片描述

Linux文件可执行,必须具有可执行权限x,你必须真的是一个可执行程序。

权限在root下形同虚设!!!

目录的权限

读取(r)

  • 允许目录的权限所有者查看目录中的文件列表。

删除读权限后

在这里插入图片描述

写入(w)

  • 允许在目录中创建新的文件或子目录。
  • 允许删除目录中的文件或子目录(只要用户有足够的权限来删除特定的文件或子目录)。
  • 允许重命名或移动目录中的文件或子目录(只要用户有足够的权限来重命名或移动特定的文件或子目录)。
  • 允许对目录本身进行写操作,例如通过chmodchown更改权限或所有权。

执行(x)

  • 允许用户进入目录,即“cd”到该目录。

删除可执行权限后

在这里插入图片描述

总结

  • x决定是否可以进入目录
  • r决定是否可以进行对文件属性信息进行查看的权利
  • x决定是否可以在目录下进行新建删除文件

权限掩码

对于目录来说,目录一般都需可执行,所以起始权限为777。

对于文件来说,能够执行的文件不占大多数,所以起始权限为666。

但是我们发现我们创建的普通文件默认的权限不是666,而是664,创建的目录文件不是777,而是775。

在这里插入图片描述

在Linux中,权限掩码(umask)是一个用来控制新创建文件和目录的默认权限的八进制数。当用户在Linux系统中创建新的文件或目录时,系统会使用umask值来确定新文件或目录的初始权限。

查看权限掩码(umask)

umask

只看查询到的后三位002,002对应的是三个八进制数字,转换成二进制数为 000 000 010。

在这里插入图片描述

umask工作原理

从起始权限中去掉在umask中出现的权限,这里所谓的去掉并不是简单的减去分为3种情况。

初始权限umask最终权限
110
101
010

我们以初始权限666,umask002为例子。

  110 110 110
- 000 000 010
——————————————
  110 110 100  = 664

更改权限掩码

umask 0-7/0-7/0-7

粘滞位

inux下的粘滞位(Sticky Bit),其最常见的用法是在目录上设置。一旦设置了粘滞位,只有目录内文件的所有者或者root用户才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。

粘滞位的作用主要是保护目录下的文件免受非目录所有者的删除、移动或重命名等操作影响。在实际应用中,粘滞位通常用于/tmp目录,以防止普通用户删除或移动其他用户的文件。这是因为/tmp目录往往是用于让所有用户共享的临时存储空间,通过设置粘滞位,可以保证临时文件在不同用户之间不会被误删除或篡改。

例子

假如小A创建了一个文件夹,但是root在小A的文件夹中创建了文件,并且设置了对other属性是不可读不可写的,那么小A看到root在自己创建的文件夹中存放了文件,小A就直接把root的文件删除了。

结论

一个文件能否被删除,并不取决于文件本身,而取决于文件所处的目录,拥有者是否具有w权限!!!

如果我们需要在一个特定的目录下实现文件的共享呢,这时系统会为我们在根目录下创建一个tmp目录。

tmp目录被所有用户所共享,可以把自己的临时文件建立到这个目录下面。

在这里插入图片描述

我们在一个用户在里面创建文件,另一个用户可以根据这个文件的other的权限,来读写执行。但是我们发现我们无法删除被人的文件了。

在这里插入图片描述

是因为我们给other新增加了一个权限t,其实t是在x的基础之上创建的权限。我们称之为粘滞位

粘滞位是给目录中的other设置的一个权限位,具有x的意义,同时也进一步对目录的权限进行特殊限定,该目录里面的文件,只有root或者文件的拥有和有权利进行删除。其他人一律不允许。

本专栏为“小菜”linux学习之路
该文章仅供学习参考,如有问题,欢迎在评论区指出。

在卷还是“菜dog“
关注
  • 19
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux系统文件的默认权限和特殊权限
09-14
Linux操作系统中,文件目录权限管理是系统安全的基础。本文主要探讨的是Linux系统文件的默认权限和特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一...
linux系统创建SFTP用户权限限制实战步骤
最新发布
04-29
linux系统创建SFTP用户权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 ...2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启sshd服务 6 2.7 测试sftp 6 2.8 附录 7
Linux基础】在root超级用户创建普通用户(Linux创建用户)
weixin_45031801的博客
10-17 4281
则表示新用户已经创建成功,一般创建的新用户会在home目录下生成一个该用户名命名的文件夹。,密码设置最少7位,不能太简单,不然会报错,这里建议字母+数字,在重复输入新密码(注意这里输入密码不回显)当出现。,而普通用户则是用过超级用户进行创建而形成的,所以我们首先来在超级用户下进行创建一个普通用户。则表示当前用户为超级用户,接下来我们就可以继续进行创建新的普通用户操作。,提示我们输入该超级用户密码,输入后就可以切换到超级用户啦,在输入。当我们想要对普通用户进行删除时,首先我们先切换超级用户
root创建用户以及Xshell连接命令
weixin_44885180的博客
11-13 6836
使用root用户创建普通用户 首先查看磁盘容量命令:df -h , 找到最大可使用容量的文件名。 第一步:root创建普通用户 sudo useradd -d /路径/用 第二步: 更改密码 sudo passwd 用户名 (设置该用户密码) 户名 -m 用户名 第三步:创建分组 (若用户名为test,分组为了方便管理,这一步可有可无) 创建分组:groupadd ver 加入组:gpasswd -a test ver 移除组:gpasswd -d test ver 进入用户路径文件分配权限:cd
Linux
weixin_44960905的博客
06-22 833
http://mirrors.aliyun.com/centos/7/isos/x86_64/ 下载 CentOS-7-x86_64-DVD-2009.iso1.购买阿里云服务器重置实例名称和密码编辑安全组规则,设置开放端口号2.安装Xshell、Xftp3.打开Xshell,新建会话,编写名称,主机号(远程IP地址),4.搭建环境宝塔 https://www.bt.cn/bbs/thread-79460-1-1.html开机会启动许多程序。它们在Windows叫做’服务”( service ) ,
创建普通用户,并给普通用户sudo权限
bulingbulingX的博客
11-17 1476
创建普通用户,并给普通用户sudo权限
linux中新建用户
"零点起航"的专栏
12-20 711
对于一般用户来说,主目录(home directory)是硬盘上唯一可以原来写东西的地方。一般的路径名是/home/login_user_name。        主目录用于存储各种用户文件:设置文件,程序配置文件用户文档,数据 netscape 的缓存,邮件等等。作为一个普通用户,你可以在主目录下建立新的目录安排你自己的目录结构。其他用户无法阅读你的文件或者写数据到你的主目录,除非你给他们适
Linux怎么给一个普通用户关机权限.pdf
09-06
"Linux操作系统用户关机权限管理" Linux操作系统是目前最流行的操作系统之一,其广泛应用于服务器、超级计算机、嵌入式系统等领域。由于Linux操作系统的安全性好、稳定性高以及不断丰富的应用软件,其应用领域也...
Linux基础命令大全(笔记一)
01-10
文件目录相关的命令­­ ls【列出目录】 ls -L //d开头目录,-开头文件,竖着列 ls –m //横着列 ls –R //树状结构列 //…. 分页 cd【绝对路径,和相对路径 】 .. //代表当前路径 pwd
Linux用户管理及文件权限
01-09
但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux用户管理 和 权限机制 ,不同用户不可以轻易地查看、修改彼此的文件。  1.查看用户  $ who am i 或者  $ who ...
Linux中的新建用户、切换用户
2301_76197086的博客
01-20 747
详解Linux中的新建用户、切换用户
使用root用户创建用户并设置密码
健康平安的活着的专栏
07-23 3693
1.新增用户[root@localhostbin]#useraddboc2.设置密码[root@localhostbin]#passwdbocChangingpasswordforuserboc.NewpasswordBADPASSWORDThepasswordcontainstheusernameinsomeformRetypenewpasswordpasswdallauthenticationtokensupdatedsuccessfully.
Linux系统下创建普通用户并更改用户
小慌慌的博客
03-09 5603
【要求】 项目做权限管理,不用root部署启动等操作。那么,就创建普通用户,并把项目移到普通用户下。 【创建普通用户】 1、新建用户 命令:useradd name 2、为新建的用户设置密码 命令:passwd name 3、测试是否创建成功 方法1: 到home目录下查看是否有刚才添加的name用户 命令:cd /home/ 方法2: 直接测试是否可以切换到name用户 命令:su name 4、root普通用户:su name。(root普通用户可以不用输入密码) 5、如
Ubuntu系统下创建root用户,给普通用户root权限
热门推荐
qq_31648921的博客
03-17 1万+
1,直接输入sudo passwd root即可 然后输入两遍密码 备注:用于Linux系统和windows系统的区别,在输入密码时,其不会出现*,切记不要输错。
linux下如何添加一个用户并且让用户获得root权限
cardinalzbk的专栏
01-14 587
1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all a
linux创建用户并给予root权限
不喜欢计算机的码农
10-22 1万+
root比windows的系统管理员的能力更大,足以把整个系统的大部分文件删掉,导致系统完全毁坏,不能再次使用。所以,用root进行不当的操作是相当危险的,轻微的可以死机,严重的甚至不能开机。所以,在Unix、Linux及Android中,除非确实需要,一般情况下都不推荐使用rootroot之后如果手机还在保修期内是不给保修了的。最好单独建立一个普通的用户,作为日常之用。非root用户:一般情况...
linux下的用户 | 新建和删除一个普通用户 | 普通用户root用户之间的来回切换
qq_56870066的博客
04-09 1574
用户管理
root管理员中创建普通用户
weixin_34248258的博客
12-27 374
例如:useradd tree (创建一个tree用户) echo 000000 | passwd --stdin tree (为用户设置密码) su - tree (切换到tree用户) whoami (查看当前用户名) exit (退出当前用户 或者...
liunx 修改文件执行权限
05-17
要修改 Linux文件的执行权限,可以使用 chmod 命令。 语法如下: ``` chmod [选项] 模式 文件名 ``` 其中,选项包括: - `-c`:只在更改了权限文件才显示修改信息。 - `-f`:不显示错误信息。 - `-R`:递归地更改目录及其子目录中的文件目录权限。 - `-v`:显示权限的变化。 模式表示要设置的权限,可以使用数字或符号表示。 - 数字表示法: | 权限 | 数字 | | --- | --- | | rwx | 7 | | rw- | 6 | | r-x | 5 | | r-- | 4 | | -wx | 3 | | -w- | 2 | | --x | 1 | | --- | 0 | 例如,要将文件 file.txt 设置为所有用户都可读、写、执行,可以使用命令: ``` chmod 777 file.txt ``` - 符号表示法: | 符号 | 意义 | | --- | ------------------- | | u | 文件所有者 | | g | 文件所有者所属组 | | o | 其他用户 | | a | 所有用户(u、g、o) | | 符号 | 意义 | | --- | ----------------- | | + | 添加权限 | | - | 取消权限 | | = | 设置权限,忽略原权限 | | 符号 | 权限 | | --- | --- | | r | 读 | | w | 写 | | x | 执行 | 例如,要将文件 file.txt 设置为所有用户都可读、写、执行,可以使用命令: ``` chmod a+rwx file.txt ``` 要将文件夹 dir 及其子目录中的所有文件目录都设置为所有用户都可读、写、执行,可以使用命令: ``` chmod -R a+rwx dir ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值