详解Linux权限

最新推荐文章于 2024-06-20 10:35:06 发布
最新推荐文章于 2024-06-20 10:35:06 发布
阅读量23 收藏
点赞数
文章标签: linux 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sblbsgqxx/article/details/134094541
版权

Linux权限

1. 权限的概念

Linux有两类用户:超级用户、普通用户

  1. 超级用户可以在Linux中做任何事情,不会受任何限制。
  2. 普通用户只能做有限的事。
  3. 超级用户的命令提示符为‘#’,普通用户的,命令提示符为‘$’。
  4. 超级用户只能有一个,而普通用户可以有多个。

1.1 切换用户身份

普通用户切换成超级用户: su( 空格)- 或者 su,然后输入root的密码。

su -和su的区别是前者是以root的身份重新登入一次,而后面只是用户身份切换成root,以前面的方式切换,目录会回到根目录,而后面的方式切换还是当前目录。

在这里插入图片描述
在这里插入图片描述

超级用户回退到普通用户:exit或者快捷键ctrl+d

在这里插入图片描述

超级用户切换成普通用户:su+用户名,不用输入密码。

在这里插入图片描述

普通用户切换到普通用户:su+用户名,需要输入其他用户的密码。

总结:root可以随意切换成任意普通用户,普通用户切换成root需要root的密码,普通用户的切换需要对方的密码,所以root很重要。

1.2 权限的提升

有时候我们不想切换成root,但是执行的命令需要root级别的权限,这时我们需要在命令前面加上sudo,并且输入自己的密码
在这里插入图片描述
但是可能同学会有疑问,既然只需要输入自己的密码就可以以root的权限执行命令,那么root的密码有什么意义?
在默认情况下,大多数是不能这样执行命令的,会报错
在这里插入图片描述
这是因为在Linux中有一个用户信息列表的配置文件sudoers(属于root),如果用户在这个配置文件中则可以执行sudo命令,不在的话就会报上述的错误,只有root才能将用户添加到白名单。
在这里插入图片描述

2. 权限管理

2.1 文件访问者的分类

  1. 文件和目录的拥有者:u——User
  2. 文件和目录的所属组:g——Group
  3. 其他用户:o——Other

在Linux中由具体的人(root/普通用户)担任上述角色。
在这里插入图片描述

为什么没有其他用户呢?因为其他用户不能确定,访问该文件的只要不是拥有者或者所属组就是other,可以有多个。

2.2 文件类型和权限访问

一个文件有什么权限属性呢?很明显只有r(是否可读)、w(是否可写)、x(是否可执行)。
在这里插入图片描述

  1. 文件类型
    Linux不通过文件后缀来区分文件类型。但是只是Linux系统不关心,但是一些工具,如gcc还是需要后缀的,所以我们尽量要使用正确的后缀来区分文件类型。

d:文件夹
-:普通文件:文本、源代码、视频、图片、可执行等
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

  1. 基本权限
  1. 读(r/4): Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  2. 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  3. 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  4. “—”表示不具有该项权限

2.3 文件权限值的表示方式

在这里插入图片描述
八进制表示
在这里插入图片描述

2.4 文件访问权限设置

可以使用chmod命令更改角色对应权限(user-u、group-g、other-o、a-所有用户)。只有文件的拥有者或者root可以改。

  1. 取消权限权:chmod(角色,多个角色以逗号连接)-(r/w/x,可以都写)文件名
    在这里插入图片描述

  2. 增加权限权:chmod(角色,多个角色以逗号连接)+(r/w/x,可以都写)文件名
    在这里插入图片描述

  3. 以三位八进制的形式修改权限(按照二进制和八进制的转换关系,rwx的权重分别为4、2、1,-代表没有)
    在这里插入图片描述

  4. 修改文件的拥有者、所属组

chown
功能:修改文件的拥有者
格式: chown [参数] 用户名 文件名
chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项: -R 递归修改文件或目录的所属组

注:不能改文件的其他用户,该命令需要root权限。

  1. 权限匹配按照拥有者、所属组、其他用户的顺序一次匹配,只匹配一次
    在这里插入图片描述
  2. root用户为所欲为,权限对它没有用
    在这里插入图片描述

3.umask掩码

因为普通文件可执行程序很少,所以系统默认创建的普通文件的权限是666(起始权限),目录的话大部分都是要给人进入的,所以系统默认创建的目录的权限是777(起始权限),但实际上却不是这个值。
在这里插入图片描述
这是为什么呢?这是因为默认权限还受到umask掩码的影响。

umask指令查看掩码:一共四位数,我们只关心后三位数,第一位表示八进制。
在这里插入图片描述
如何计算默认权限呢?从起始权限中去掉umask中出现的权限(mask & (~umask))。
在这里插入图片描述

umask可以修改吗?使用umask +(自定义数据)就就可以完成。
在这里插入图片描述

4. 目录的权限

4.1 目录的权限

上面的权限所对的都是文件类型,现在我们来看一看目录的权限。

  1. 可执行权限(x):进入一个目录(cd)
    在这里插入图片描述
  2. 可读权限(r):对目录里的文件的属性进行查看的权利(ls -l)
    在这里插入图片描述
  3. 可写权利(w):在目录里创建、删除、修改文件名字的权利(touch、mkdir、mv)
    在这里插入图片描述

4.2 粘滞位

从上面目录权限中,我们可以发现一个问题,只要一个用户对一个目录有w权利,就可以删除目录里所有的文件,有些文件的拥有者可能是其他人,这样是不合理的,我创建的文件凭什么被你删除?所以Linux为了解决这个问题,引入了粘滞位的概念。当然正常情况下,别人是进不到你的目录中写文件的。

我们先了解粘滞位的应用的场景,一台服务器有很多人使用,每个人在机器上都会有一个家目录,在家目录里可以实现自己想要的操作,但是有时候我们需要一个公共路径来完成一些操作,协同来开发,所以Linux系统创建了一个名为tmp的公共路径。
在这里插入图片描述

在公共路径上才可能会发生上面的情况,可以不经过别人的允许,把别人的文件删除的情况,所以粘滞位起到了作用,有人会疑惑直接把tmp目录的w权限的去掉不就行了,这是不合理的,因为去掉了就新建不了自己的文件了。所以粘滞位起到的作用是给目录的other用户设置一个权限t,具有x的功能,同时也作出了限定:目录里的文件只有root和文件的拥有者可以删除。
注:粘滞位只能对目录使用
如何设置粘滞位呢?
chmod t (目录名)

在这里插入图片描述

在这里插入图片描述

sblbsgqxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux文件系统详解
02-24
从操作系统的角度详解Linux文件系统层次、文件系统分类、文件系统的存储结构、不同存储介质的区别(RAM、ROM、Flash)、存储节点inode。在LINUX系统中有一个重要的概念:一切都是文件。其实这是UNIX哲学的一个体现,而...
详解 Linux 常用目录的作用
01-11
详解 Linux 常用目录的作用 一 常用一级目录 注意: 1、根目录下的bin和sbin,usr目录下的bin和sbin,这四个目录都是用来保存系统命令的。 2、bin目录下的命令时任何用户都能执行,sbin目录下的命令只有超级用户...
Linux权限详解
欢迎来到阿熊的blog~~
12-10 2028
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。如果对你有帮助的话,还望能留下三连支持一下博主~~
Linux系统权限详解
pengpeng0121的博客
06-20 5325
权限问题,这一篇就够了
linux权限详解
qq_62939852的博客
11-30 2130
假设有两个组 ,组A和组B,两个组是相互竞争的关系,一起做一个任务,而c为组A中的成员,c做完任务,c即。第三个6对应other, 以二进制表示为: 110 读为真,写为真,执行为假。第三个0对应other, 以二进制表示为: 000 读为假,写为假,执行为假。第二个6对应所属组,以二进制表示为: 110 读为真,写为真,执行为假。第一个0对应拥有者,以二进制表示为: 000 读为假,写为假,执行为假。第二个0对应所属组,以二进制表示为: 000 读为假,写为假,执行为假。
4000字超详解Linux权限
道阻且长,行则将至,关注我,和我一起奔赴下一场山海!
05-10 1689
则我们可以得到110来替代权限rw-,因为110是2进制替换成十进制(1x2的2次方+1×2的1次方+0x2的0次方),则为6。(不是没有意义,是没有直接意义,是指其Linux上的gcc编译器不看后缀,但Linux上的其他软件有可能要认哦)注意:x执行保证的是否能够进入目录中,也就是进入的权限,如果连进入的权限都没有,那更何谈修改和读了。若我对第1个角色即拥有者,给予的权限为rw-,表示有读写的权限没有执行的权限,则。这里用的都是文件的权限,那目录的权限又是怎么样的呢?分享出来的一个人,不满足读的权限
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 9214
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
Linux文件权限详解
huang714的专栏
05-17 919
Linux文件权限是系统管理的重要组成部分,理解并正确应用这些权限对于确保系统的安全性和数据的完整性至关重要。通过掌握文件权限的基础知识、管理工具和最佳实践,您可以更有效地保护您的Linux系统。本文将深入探讨Linux文件权限的各个方面,包括权限的表示、设置、修改以及如何通过命令行管理权限。例如,对于仅需要读取的文件,应移除写和执行权限。它可以让你为单个用户或组设置特定的权限,而不仅仅是文件的所有者、组和其他用户。umask命令用于设置默认权限掩码,它决定了新创建的文件和目录的默认权限
Linux 权限详解
2201_75880188的博客
02-21 1481
详细叙述了权限的概念、管理、文件限值的表示方法、文件访问权限的相关设置方法。
linux权限详解,linux 权限详解
weixin_35678674的博客
04-30 5037
转载自博客园:用户组在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念-所有者-所在组-其它组-改变用户所在的组所有者一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者用ls‐ahl命令可以看到文件的所有者也可以使用chown用户名文件名来修改文件的所有者文件所在组当某个用户创建了一个文件后,这个文件的所在组就是该...
linux文件权限详解
weixin_44376670的博客
05-30 8355
//权限与用户是强相关的,这里先简单介绍下linux的不同类型用户1、Linux系统中的3类用户 1)管理员:比如root用户,权限最大的用户,拥有所有权限 2)系统用户 系统用户:在红帽5或者6系列的系统中,系统用户的uid值为0-499;不同发行版可能不一致,以实际实现为准; 系统用户一般用于守护进程/服务使用,一般不允许登录系统(即/sbin/nologin),这样可以降低对应进程的权限 3)普通用户 普通用户:一般用于人机交互登录的账户 useradd、id、groupadd、userdel、use
linux文件权限详解,Linux文件权限详解
weixin_33255691的博客
04-28 1610
我们知道,Linux 中所有的资源都被看作文件,包括物理设备和目录。在 Linux 系统上。可以为每一个文件或目录设定 3 种类型的权限,这 3 种类型的权限详细地规定了某个用户有权访问这个文件或目录,它们分别是:这个文件或目录的所有者(owner)的权限。与所有者用户在同一个群组的其他用户的权限。既不是所有者也不与所有者在同一个群组的其他用户的权限。与此同时,Linux 系统是将系统中的所有用户...
关于linux权限s权限和t权限详解
09-15
Linux操作系统中,权限管理是安全性和访问控制的基础。本文主要关注两个特殊的权限:s权限(Set-User-ID,简称SUID)和t权限(Sticky位),它们为用户提供了一种特殊的访问控制机制。 首先,让我们详细解释s权限...
linux目录详解linux目录结构详细分析
09-16
Linux目录详解Linux目录结构详细分析 在Linux操作系统中,目录结构是系统组织文件和程序的基础。理解这一结构对于Linux用户来说至关重要,无论是系统管理员还是普通用户,都需要对其有深入的了解。以下是对Linux...
shell 运行原理和 Linux 权限详解.docx
11-06
shell 运行原理和 Linux 权限详解 shell 命令以及运行原理 * Shell 是 Linux 的外壳程序,用户不能直接使用内核,而是通过 Shell 与内核沟通。 * Shell 的定义:命令行解释器(command Interpreter),将用户的...
Linux中文件查找相关命令比较
lurenyi168的专栏
06-16 377
Linux中与文件定位的命令有find、locate、whereis、which,type。
Linux下Shell脚本基础知识
qq_28576837的博客
06-16 1144
是由LINUX操作系统本身创建和维护的预定义变量。它们的标准约定是通常以大写字母进行定义。因此,每当看到以大写字母定义的变量时,很可能它们就是系统定义的变量。要了解系统中这些变量的列表,请在命令行终端上键入命令
Ollama在MacOS、Linux本地部署千问大模型及实现WEB UI访问
派大夏的博客
06-14 1023
阿里通义千问发布了Qwen2,提供了0.5B~72B的量级模型,在​​Ollama官网​​可以搜索qwen2查看,本文提供了Ollama的下载(在线/离线安装)、Ollama运行模型、使用WebUI连接模型以及页面简单配置。总体还是比较简单的,更高阶的玩法,看小伙伴的反馈,后面更新比如自定义智能体、训练等。
linux 登录ftp报Received message too long 1416128883
最新发布
weixin_47139678的博客
06-20 122
linux 登录ftp报Received message too long 1416128883。
linux权限管理详解
06-01
Linux 权限管理是 Linux 操作系统中非常重要的一部分,它控制着用户对文件和目录的访问权限。在 Linux 中,每个文件和目录都有三种基本权限:读取(r)、写入(w)和执行(x)。这些权限可以分别应用于文件所有者、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值