【Linux】Linux权限

已于 2023-08-21 11:13:38 修改
阅读量2k 收藏 18
点赞数 6
分类专栏: Linux 文章标签: linux
于 2023-01-28 15:58:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64893500/article/details/128778979
版权

Linux权限管理

文章目录

1、Linux下权限的概念

(1)用户权限

Linux既然是一个操作系统,那必然就有用户的概念,有了不同种类的用户需要区分,就产生了权限的概念

Linux下有两种用户:

  • 超级用户(root):可以在Linux系统下不受限制地进行操作
  • 普通用户:在Linux系统下操作受到限制,只能做有限的操作
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$

image-20230128125920832

(2)文件权限

image-20230128132728351

对文件进行操作的用户有三种:

  • owner,拥有者
  • group,所属组
  • other,其他

对于个人(owner、other)的权限我们很容易理解,但是群体(group)的权限应该如何看待呢?

我们可以把group看作可以把权限赋给成员的一个群体,保证了工作中的安全

结合实际对应地看看:

image-20230128132352683

Linux中文件类型不以后缀来区分文件,只看第一位的文件类型,对于后缀是一视同仁

  • d:文件夹
  • -:普通文件
  • l:软链接(类似Windows的快捷方式)
  • b:块设备文件(例如硬盘、光驱等)
  • p:管道文件
  • c:字符设备文件(例如屏幕等串口设备)
  • s:套接口文件

权限r w x - 分别表示的含义为:

  • 读(r):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • 写(w):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • 执行(x):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  • "-"表示不具有该项权限

image-20230128144758773

*权限**二进制值**八进制值**描述*
*—**000**0**没有任何权限*
*–x**001**1**只有执行权限*
*-w-**010**2**只有写入权限*
*-wx**011**3**有写入和执行权限*
*r–**100**4**只有读取权限*
*r-x**101**5**有读取和执行权限*
*rw-**110**6**有读取和写入权限*
*rwx**111**7**有全部权限*

2、权限的相关命令

(1)用户切换

su(英文全拼:switch user)命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码

使用权限:所有使用者

语法:su [USER]

超级->普通

对于 root用户来说,使用 su 普通用户 可以直接切换到普通用户

普通->超级
  1. su:从普通用户切换到超级用户,所处工作目录不变化,只单纯地进行身份变化
  2. su -:从普通用户切换到超级用户,会改变工作目录到**/root**

image-20230128134703592

(2)用户提权

image-20230128135634639

有时我们会碰见这种 permission denied的情况,这就说明当前用户并没有操作相应的权限,这时我们可以让当前无权限暂时在使用单条指令时拥有权限,这时就要用到 sudo指令,但在使用前需要稍微进行配置,可以查找相关文章来对着配置。

注:sudo的使用时间为五分钟,五分钟内再次使用 sudo 指令无需输入密码。

(3)文件权限更改

文件访问权限的修改主要分为对 拥有者、所属组、other权限的更改对文件拥有者的更改对文件所属组的用户的更改

一般来说更改一个文件的权限,必须是文件的拥有者或者是 root 用户。

chmod

chmod(英文全拼:change mode)命令是控制用户对文件的权限的命令

Linux/Unix 的文件调用权限分为三级 : 文件所有者(Owner)、用户组(Group)、其它用户(Other Users)

只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式(八进制数字模式),符号模式指定文件的权限

语法:chmod [-cfvR] mode file...

  • -c : 若该文件权限确实已经更改,才显示其更改动作
  • -f : 若该文件权限无法被更改也不要显示错误讯息
  • -v : 显示权限变更的详细资料
  • -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)

使用符号模式可以设置多个项目:who(用户类型),operator(操作符)和 permission(权限),每个项目的设置可以用逗号隔开。 命令 chmod 将修改 who 指定的用户类型对文件的访问权限,用户类型由一个或者多个字母在 who 的位置来说明,如 who 的符号模式表所示:

who用户类型说明
uuser文件所有者
ggroup文件所有者所在组
oothers所有其他用户
aall所有用户, 相当于 ugo

operator 的符号模式表:

Operator说明
+为指定的用户类型增加权限
-去除指定用户类型的权限
=设置指定用户权限的设置,即将用户类型的所有权限重新设置

permission 的符号模式表:

模式名字说明
r设置为可读权限
w设置为可写权限
x执行权限设置为可执行权限
X特殊执行权限只有当文件为目录文件,或者其他类型的用户有可执行权限时,才将文件权限设置可执行
ssetuid/gid当文件被执行时,根据who参数指定的用户类型设置文件的setuid或者setgid权限
t粘贴位设置粘贴位,只有超级用户可以设置该位,只有文件所有者u可以使用该位

八进制语法

chmod命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件所有者(User)的读、写、执行,用户组(Group)的读、写、执行以及其它用户(Other)的读、写、执行。历史上,文件权限被放在一个比特掩码中,掩码中指定的比特位设为1,用来说明一个类具有相应的优先级。

#权限rwx二进制
7读 + 写 + 执行rwx111
6读 + 写rw-110
5读 + 执行r-x101
4只读r–100
3写 + 执行-wx011
2只写-w-010
1只执行–x001
0000
//拥有者增加执行权限
chmod u+x test.c
//同时对两个用户进行权限更改
chmod u-x o+rw test.c
//对全部用户进行权限修改:chmod a ± 用户权限 文件名
chmod a-r test.txt
//对用户进行 = 方式权限修改:例如 u = g,就是让 拥有者获得所属组对等的权限
chmod u=g test.c
    
//8进制表示法
chmod 514 test.c //拥有者r+x,所属组X,其他r
chown

Linux chown(英文全拼:change owner)命令用于设置文件所有者和文件关联组的命令

Linux/Unix 是多人多工操作系统,所有的文件皆有拥有者。利用 chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户 ID,组可以是组名或者组 ID,文件是以空格分开的要改变权限的文件列表,支持通配符

chown 需要超级用户 root 的权限才能执行此命令

只有超级用户和属于组的文件所有者才能变更文件关联组。非超级用户如需要设置关联组可能需要使用 chgrp 命令

使用权限 : root

语法:

chown [-cfhvR] user[:group] file...

  • user : 新的文件拥有者的使用者 ID
  • group : 新的文件拥有者的使用者组(group)
  • -c : 显示更改的部分的信息
  • -f : 忽略错误信息
  • -h :修复符号链接
  • -v : 显示详细的处理信息
  • -R : 处理指定目录以及其子目录下的所有文件
//把 /var/run/httpd.pid 的所有者设置 root
chown root /var/run/httpd.pid
//将文件 file1.txt 的拥有者设为 dy,群体的使用者 dys :
chmod dy:dys file1.txt

注:普通用户无法直接修改文件拥有者,但是我们可以用 **root **强制把文件拥有者改掉

chgrp

chgrp(英文全拼:change group)命令用于变更文件或目录的所属群组

与 chown 命令不同,chgrp 允许普通用户改变文件所属的组,只要该用户是该组的一员

语法:

chgrp [-cfhRv][所属群组][文件或目录...]

-c 或 --changes:效果类似"-v"参数,但仅回报更改的部分。

-f 或 --quiet 或 --silent:  不显示错误信息。

-h 或 --no-dereference:  只对符号连接的文件作修改,而不改动其他任何相关文件。

-R 或 --recursive:  递归处理,将指定目录下的所有文件及子目录一并处理。

-v 或 --verbose:  显示指令执行过程。

纠正思维

Linux 上权限是约束普通用户的,root 不会被约束。对于普通用户,被权限约束了什么都干不了,哪怕他是这个文件的拥有者。

对于 root,即使没有权限还是能畅通无阻

4、目录权限

  • 可执行权限 - x : 如果目录没有可执行权限, 则无法cd到目录中.
  • 可读权限 - r : 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
  • 可写权限 - w : 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

5、默认权限

  • 默认权限:文件和目录一创建就有的权限
  • 起始权限:系统设定的权限
  • 最终权限:系统为了更好的控制文件权限,系统会有默认的 权限掩码 的概念(umask),起始文件和权限掩码进行计算后得到最终权限
  1. 普通文件起始权限:666开始,目录文件的起始权限:777。它们默认都是八进制表示的
  2. Linux 上权限掩码可以用 umask 指令查看
  3. 权限掩码特性:在起始权限中,去掉在权限掩码 umask 中出现的权限,不能影响其他任何权限。只要在 umask 中出现的权限,在 最终权限 里就不能出现

最终权限计算公式:最终权限 = 起始权限 & (~umask)

//举个例子
起始权限:110 110 110
			  权限掩码:000 000 010
		   权限掩码取反:111 111 101
起始权限 & 权限掩码取反 = 110 110 110
					   111 111 101 &
					   -----------
					   110 110 100 = 创建文件的最终权限

6、粘滞位

粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。

当目录被设置了粘滞位权限以后,即便用户对该目录有写入权限,也不能删除该目录中其他用户的文件数据,而是只有该文件的所有者和root用户才有权将其删除

粘滞位权限只能针对目录设置,对于文件无效

Bebop Primer
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标...
linux基础权限介绍
01-28
linux基础权限的简单介绍,对于属主,属组以及其他的读写执行权限,特殊权限和FACL权限
Linux基础】Linux权限的深度理解(超详细解析,小白必看系列)
weixin_45031801的博客
10-25 3958
字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为真,要么为假,而真可用1表示,假可用0表示,因此我们可以将这三个字符换为三个二进制位,进而换为一个八进制位进行表示。虽然我们把权限掩码umask的值更改为003,可是最终的权限值并不是我们想象中通过减法获得的664,可见最终权限不是通过减法完成的。该目录的拥有者和所属组均属于root,且other其它人的权限都是没有限制的,也就是说任何人都可以在里头读写文件。普通文件的默认权限是从666开始的,目录文件的默认权限是从777开始的,
Linux系统权限详解
pengpeng0121的博客
06-20 5339
权限问题,这一篇就够了
Linux】 - Linux中的权限机制_linux权限机制预习
最新发布
2401_83621095的博客
04-28 983
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。列在输出结果中的前10个字符表示的是文件属性,其中第一个字符表示文件类型,其余9个字符称为文件模式,分别表示文件所有者、文件所属群组以及其他所有用户对该文件的读取、写入和执行权限。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Linux】——权限详解
weixin_69519040的博客
10-30 1853
Linux权限,详细解释了权限是什么,权限产生的原因,以及权限如何使用。一篇文章即可搞懂linux权限
Linux权限
JuLiJuLi.的博客
10-01 656
超级用户:可以再linux系统下做任何事情,不受权限的限制 普通用户:在linux下做有限的事情,受权限的约束
彻底搞懂 Linux 中的权限【详解】
qq_43842093的博客
06-22 1556
1、目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限。而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 ,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。2、对于一个目录:读权限:查看目录,写权限:在目录下创建删除文件,执行权限:进入目录3、权限约束的是人,决定一件事是否允许被特定的人做。
linux权限介绍
08-21
linux权限介绍,权限分配,权限归属,在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念 - 所有者 - 所在组 - 其它组 - 改变用户所在的组
Linux文件权限属性.png
01-14
Linux文件权限属性介绍图
Linux系统 文件权限.mp4
10-26
Linux文件权限详解,Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁能通过何种方式对文件和目录进行访问和操作。
linux操作用户及权限分配
02-24
本资源包含Linux常用的用户和用户组增加和修改的命令,以及用户划分权限目录
linux免密码获取root权限
01-04
linux免密码获取root权限!!!!!!!!!!!!!!!!!!!!!!!!!!!
彻底搞懂linux中的权限【详解】
weixin_46016019的博客
02-11 8482
详解linux中的权限
linux权限详解
qq_57894861的博客
04-06 591
权限只限制3个个级别可能会有点少了,比如一个非常重要的文件,然后所有人的权限是rwx,然后所属组的权限是--x,而普通人就是什么权限也没有,但是这个时候来了一个领导说要可以看这个文件,但是你也不能改变权限,风险太高了,也不能登录所属人,这时候就需要特殊权限acl权限linux根据不同的用户对文件的所属权限进行了分类,比如你的手机,你可以对他进行任何的操作,而你的朋友,或者家人,他们如果有密码则可以看里面的内容,而陌生人则什么也做不了,linux对文件也进行了拥有者、拥有组和其他人的划分。
Linux权限管理操作(权限设置chmod、属主chown与所组设置chgrp)
write less , do more
07-02 7671
总述:Linux系统一般将文件可存/取访问的身份分为3个类别:owner(所有者)、group(组)、others(其他),且3种身份各有read(读)、write(写)、execute(执行)等权限。什么是权限?在多用户(可以不同时)计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。** 对于文件夹来说,读权限影响用户是否能够列出目录结构**** 对于文件来说,读权限影响用户是否可以查看文件内容**
linux owner为只读权限,Ubuntu/Linux用户管理与权限管理(超详细解析)
weixin_31887307的博客
05-07 768
由于实验室几个老师的学生要共同使用一台服务器,所以需要规范一下服务器的使用,并且给各位学生配置相关的用户和权限,之前一直都是自己用,所以借此机会学习和总结一下Linux服务器的用户管理与权限管理。用户与用户组根用户——root用户在Ubuntu下,终端提示符里$表示普通管理员,#表示系统管理员(也就是root用户),root用户默认是没有密码的,启用root用户,就需要给root用户设置密码,命令...
【运维知识基础篇】Linux权限体系
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
03-14 633
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。今天给大家分享Linux权限体系的知识,包括rwx权限,查看当前用户对于文件的权限,chmod修改文件权限,umask值,rwx对于文件和目录的作用,隐藏权限,特殊权限,定时任务。
Liunx权限(Centos7)
叁木大数据
09-08 889
Liunx权限(Centos7) 一、概述 liunx是一个多用户、多任务的服务器操作系统,所以其提供了严格的权限管理机制,主要是从用户身份和文件权限两个方面对资源进行了限制。Linux基于用户身份对资源访问进行控制。 1.1 用户身份 1)用户账号的类别划分: 超级用户:root,最高的权限用户 普通用户:自定义用户、匿名用户类 程序用户:控制程序和服务的,无法登陆 2)组账号的类别划分: 基本组(私有组):伴随着用户创建而创建与用户同名,但创建一个用户的时候必有其组 附加组(公有组):直接创建空组
linux 权限
05-27
Linux 操作系统中,文件和目录都有权限属性,用于控制对它们的访问权限。这些权限属性包括读、写、执行权限,以及文件所有者、所属组等信息。以下是一些常用的 Linux 权限相关的命令和操作: 1. 查看文件和目录权限 使用 `ls -l` 命令可以查看文件和目录的权限信息: ``` ls -l file_name ls -l directory_name ``` 其中,`file_name` 是要查看权限的文件名称,`directory_name` 是要查看权限的目录名称。 2. 修改文件和目录权限 使用 `chmod` 命令可以修改文件和目录的权限: ``` chmod permissions file_name chmod permissions directory_name ``` 其中,`permissions` 是要设置的权限,可以使用数字或符号两种方式设置。数字方式的权限设置方式为三位数,每一位分别代表所有者、所属组和其他用户的权限。符号方式的权限设置方式为 `u`(所有者)、`g`(所属组)、`o`(其他用户)和 `a`(所有用户),以及 `+`(添加权限)、`-`(删除权限)和 `=`(设置权限)等符号。 例如,要将文件 `file.txt` 的所有者权限设置为可读写,所属组权限设置为只读,其他用户权限设置为不可访问,可以使用以下命令: ``` chmod 640 file.txt ``` 3. 修改文件所有者和所属组 使用 `chown` 命令可以修改文件所有者和所属组: ``` chown owner_name file_name chown owner_name:group_name file_name ``` 其中,`owner_name` 是要设置为文件所有者的用户名,`group_name` 是要设置为文件所属组的组名。 例如,要将文件 `file.txt` 的所有者设置为 `user1`,所属组设置为 `group1`,可以使用以下命令: ``` chown user1:group1 file.txt ``` 以上是一些常用的 Linux 权限相关的命令和操作。在 Linux 系统中,文件和目录的权限管理非常重要,可以保护文件和目录的安全性,防止未经授权的访问和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值