运维最新【Linux】关于Linux中的权限_linux permission denied(1)，2024年最新架构师必备

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前在阿里

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上运维知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化的资料的朋友，可以点击这里获取！

---

基本权限

i.读（r/4）： Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
ii.写（w/2）： Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
iii.执行（x/1）： execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
iv.“—”表示不具有该项权限

对于权限我们有了基本的了解，那我们该如何去设置权限呢❓

chmod

功能： 设置文件的访问权限

格式： chmod [参数] 权限 文件名

常用选项：R -> 递归修改目录文件的权限
说明：只有文件的拥有者和root才可以改变文件的权限

chmod
用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限
用户符号：
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户

[hwc@VM-8-3-centos test5]$ chmod u+x file.txt

[hwc@VM-8-3-centos test5]$ chmod u-r file.txt

[hwc@VM-8-3-centos test5]$ chmod g-rw test.txt

[hwc@VM-8-3-centos test5]$ chmod g+rwx test.txt

[hwc@VM-8-3-centos test5]$ chmod o-r test.txt

[hwc@VM-8-3-centos test5]$ chmod o+rw test.txt

当然，我们也可以组合起来：

[hwc@VM-8-3-centos test5]$ chmod u-rwx,g-rwx test.txt

[hwc@VM-8-3-centos test5]$ chmod u+rw,g+rw,o-rw test.txt

对于所有用户：

[hwc@VM-8-3-centos test5]$ chmod a-rwx test.txt

到了这里，我们对于权限的设置有了了解。如果我们把r权限去掉，而去读取呢？当前不能读

[hwc@VM-8-3-centos test5]$ chmod u-r test.c
[hwc@VM-8-3-centos test5]$ ll
total 20
-rwxrwxr-x 1 hwc hwc 8360 Sep 29 18:59 aaa
drwxrwxr-x 2 hwc hwc 4096 Sep 29 18:46 dir
-rw-rw-r-- 1 hwc hwc    0 Sep 29 18:46 file.txt
--w--w---- 1 hwc hwc   89 Sep 30 17:16 test.c
-rw-rw-rw- 1 hwc hwc    0 Sep 30 12:10 test.txt
[hwc@VM-8-3-centos test5]$ cat test.c
cat: test.c: Permission denied

[hwc@VM-8-3-centos test5]$ chmod u-w test.c
[hwc@VM-8-3-centos test5]$ ll
total 20
-rwxrwxr-x 1 hwc hwc 8360 Sep 29 18:59 aaa
drwxrwxr-x 2 hwc hwc 4096 Sep 29 18:46 dir
-rw-rw-r-- 1 hwc hwc    0 Sep 29 18:46 file.txt
-r---w---- 1 hwc hwc   89 Sep 30 17:16 test.c
-rw-rw-rw- 1 hwc hwc    0 Sep 30 12:10 test.txt
[hwc@VM-8-3-centos test5]$ echo "you can see me " >> test.c
-bash: test.c: Permission denied

这是在普通用户下的，而在root用户下不受约束,我们可以来看看

[root@VM-8-3-centos test5]# cat test.c
#include <stdio.h>
int main()
{

	printf("hello world\n");
	return 0; 
}
you can see me 
[root@VM-8-3-centos test5]# chmod a-rwx test.c
[root@VM-8-3-centos test5]# ll
total 20
-rwxrwxr-x 1 hwc hwc 8360 Sep 29 18:59 aaa
drwxrwxr-x 2 hwc hwc 4096 Sep 29 18:46 dir
-rw-rw-r-- 1 hwc hwc    0 Sep 29 18:46 file.txt
---------- 1 hwc hwc   89 Sep 30 17:16 test.c
-rw-rw-rw- 1 hwc hwc    0 Sep 30 12:10 test.txt

[root@VM-8-3-centos test5]# echo "hello root" >>test.c
[root@VM-8-3-centos test5]# ll
total 20
-rwxrwxr-x 1 hwc hwc 8360 Sep 29 18:59 aaa
drwxrwxr-x 2 hwc hwc 4096 Sep 29 18:46 dir
-rw-rw-r-- 1 hwc hwc    0 Sep 29 18:46 file.txt
---------- 1 hwc hwc  100 Sep 30 18:17 test.c
-rw-rw-rw- 1 hwc hwc    0 Sep 30 12:10 test.txt

[root@VM-8-3-centos test5]# cat test.c
#include <stdio.h>
int main()
{

	printf("hello world\n");
	return 0; 
}
you can see me 
hello root
[root@VM-8-3-centos test5]# 

对于二进制的表示方法:

[hwc@VM-8-3-centos test5]$ chmod 000 test.c
[hwc@VM-8-3-centos test5]$ ll
total 20
-rwxrwxr-x 1 hwc hwc 8360 Sep 29 18:59 aaa
drwxrwxr-x 2 hwc hwc 4096 Sep 29 18:46 dir
-rw-rw-r-- 1 hwc hwc    0 Sep 29 18:46 file.txt
---------- 1 hwc hwc  100 Sep 30 18:17 test.c
-rw-rw-rw- 1 hwc hwc    0 Sep 30 12:10 test.txt

[hwc@VM-8-3-centos test5]$ chmod 777 test.c
[hwc@VM-8-3-centos test5]$ ll
total 20
-rwxrwxr-x 1 hwc hwc 8360 Sep 29 18:59 aaa
drwxrwxr-x 2 hwc hwc 4096 Sep 29 18:46 dir
-rw-rw-r-- 1 hwc hwc    0 Sep 29 18:46 file.txt
-rwxrwxrwx 1 hwc hwc  100 Sep 30 18:17 test.c
-rw-rw-rw- 1 hwc hwc    0 Sep 30 12:10 test.txt

这里如果我们去改文件的拥有者呢❓

chown

功能：修改文件的拥有者
格式： chown [参数] 用户名 文件名

# chown user1 f1
# chown -R user1 filegroup1

很现实的问题：把文件修改为其他人是不能“单方面”就可以的，需要他人的同意。

解决方法：1.使用sudo指令。2.切换到root用户，直接改变。

root的权限是最大的，可以直接将文件修改为其他用户：

chgrp

功能：修改文件或目录的所属组
格式： chgrp [参数] 用户组名 文件名
常用选项： -R 递归修改文件或目录的所属组

sudo chgrp hwc test.txt
//把文件拥有者和所属组同时改了
sudo chown huangweichang:huangweichang test.txt

file指令

功能说明：辨识文件类型。
语法： file [选项] 文件或目录…
常用选项：
-c 详细显示指令执行过程，便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容

---

目录的权限

如果我们要进入一个目录，需要什么权限❓X权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中

可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

所以这也是为什么系统规定目录的起始权限从777开始，所有的目录被创建出来，一般都要能够被进入

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。也就是说，张三创建的一个文件, 凭什么李四可以删掉

[root@VM-8-3-centos Test]# ll
total 24
-rwxr-xr-x 1 root root 8360 Sep 28 18:56 no_die
-rw-r--r-- 1 root root  107 Sep 28 18:54 no_die.c
drwxr-xr-x 2 root root 4096 Sep 28 08:56 test
drwxr-xr-x 2 root root 4096 Sep 28 23:36 test5
[root@VM-8-3-centos Test]# chmod 0777 /home/
[root@VM-8-3-centos Test]# ls /home/ -ld
drwxrwxrwx. 12 root root 4096 Sep 30 18:53 /home/
[root@VM-8-3-centos Test]# touch /home/root.c
[root@VM-8-3-centos Test]# su - hwc
Last login: Sat Oct  1 08:18:52 CST 2022 from 222.200.254.195 on pts/0
[hwc@VM-8-3-centos ~]$ rm /home/root.c
rm: remove write-protected regular empty file ‘/home/root.c’? y
[hwc@VM-8-3-centos ~]$ 

为了解决这个不科学的问题, Linux引入了粘滞位的概念

粘滞位

Linux系统中有很多人，我们需要在一个公共的目录下，进行临时文件的操作(增删查改)

通过ll /就会发现有一个这样的目录tmp，这就是公共目录。对于粘滞位：一定是在一个公共的目录下，大家一起进行文件操作。

公共目录通常由root用户来创建：

创建公共目录

至此，我们把公共目录创建完毕。

用不同身份在mytmp创建文件

接下去我们用另一个用户创建文件(由于sudo权限暂时用不了，我们直接暴力一点，用root账号去切换另一个账户(huangweichang))

这时这两个都可以在公共目录下读写自己的临时文件。现在huangweichang相对于hwc是others，可以进行读吗？

这里的权限只有只读，没有任何问题哦。可以往自己的文件进行读写。

删除文件

hwc1.txt的权限不让huangweichang这个用户去写,就把hwc1.txt这个文件给删除了

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

有只读，没有任何问题哦。可以往自己的文件进行读写。

删除文件

hwc1.txt的权限不让huangweichang这个用户去写,就把hwc1.txt这个文件给删除了

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！