Linux权限管理【理论讲解+实操演示】

已于 2022-08-25 15:57:18 修改
阅读量438 收藏 1
点赞数
文章标签: linux 服务器 运维
于 2022-08-25 15:56:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smf12138/article/details/126526406
版权

前言:这篇文章会对Linux中权限的概念以及权限管理进行讲解,着重讲解Linux中对文件权限的管理,通过在Linux系统中进行演示来介绍关于对文件权限的各种操作,比如设置文件权限、文件权限的修改等.还有关于一些关于目录权限、粘滞位的介绍.

Linux权限管理

1. Linux用户身份与能力

Linux下有两种用户:超级用户(root),普通用户.

  • 超级用户:可以在linux下做任何事情,不受限制
  • 普通用户:在linux下做有限的事情
  • 超级用户的命令提示符是"#",普通用户是"$"

image-20220823175048429

在示例中,我们使用了一条命令su -用来从普通用户切换到超级用户(root).

命令:su[用户名]

功能:切换用户

例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su
rootroot可以省略),此时系统会提示输入root用户的口令

2. Linux权限管理

1.说到Linux的权限管理,首先,我们应该如何去理解Linux中权限的这个概念呢?

在生活中,我们可能经常与“权限”打交道,比如我们在爱奇艺看电影时,有些电影普通用户就可以看,而有些电影则需要你是vip用户才能观看,这也是一种权限,也是一种对人的区分. 权限不光只有对人的区分,还包括实物本身具有的一些属性,比如在Linux下,我们在对文件进行操作时,文件就会有r(可读)w(可写)x(可执行)三种权限. 假如我们现在要向文件中写入内容,那么我们当前的用户就必须对文件拥有w权限.

综上所述,我们就可以这样来理解权限:

  1. 对人进行分类(Linux中有普通用户和root用户)
  2. 需要事物具有特性的属性(例如文件的r、w、x权限)

所以在Linux权限管理中,主要就是围绕着人和文件的属性进行的.

2.1 文件访问者的分类

在Linux中,将文件访问者(人)分为三类:

  • 文件和文件目录的所有者:u–user
  • 文件和文件目录所有者所在的组的成员:g–group
  • 其他用户:o–others

2.2 文件类型和访问权限

image-20220824231531795

这是对于文件权限信息的说明.

image-20220824232651987

1.文件类型

  • d:文件夹
  • -:普通文件(包括文本,源代码,可执行程序,第三方动静态库等)
  • l:软链接(类似Windows的快捷方式)
  • b:块设备文件(例如硬盘、光驱等)
  • p:管道文件
  • c:字符设备文件(例如屏幕等串口设备)
  • s:套接口文件

2.基本权限

i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限

2.3 文件权限值的表示方法

1. 字符表示法

字符表示说明字符表示说明
r w x可读可写可执行-wx可写可执行
r - x可读可执行rw-可读可写
r - -只可读-w-只可写
- - x只可执行- - -没有任何权限

2.八进制数字表示法

权限符号八进制二进制
- - -0000
- - x1001
- w -2010
r - -4100
- w x3011
r - x5101
r w -6110
r w x7111

2.4 文件访问权限的设置方法

1.chmod

功能:设置文件的访问权限

语法:chmod [参数] 权限 文件名

常用选项:

  • R -> 递归修改目录文件的权限
  • 说明:只有文件的拥有者和root才可以改变文件的权限

chmod命令修改权限值的格式

1.用户表示符+/-/=权限字符

  • +:向权限范围增加权限代号所表示的权限

  • -:向权限范围取消权限代号所表示的权限

  • =:向权限范围赋予权限代号所表示的权限

    用户符号:

  • u:拥有者

  • g:拥有者同组用

  • o:其它用户

  • a:所有用户

示例

image-20220825113839296

除此之外,还可以进行这样的组合操作

image-20220825113904787

使用'='直接对某个身份赋予字符所表示的权限:

image-20220825114120758

2.三位8进制数

我们也可以使用三位八进制数的方式修改文件的权限,这三位八进制数每一位分别代表着拥有者,所属组成员,其他人的权限,各数字对应的权限参考上面的数字表示法的表格.

image-20220825114406637

2.chown

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

chown user1 file

chown -R user1 filegroup

当我们使用chown修改文件的拥有者时,需要我们的身份为root,所以我们需要去切换身份.

除了将我们的当前用户切换为root外,我们还可以在chown加上sudo(表示以root的身份运行命令)来提升权限.

sudo chown user1 file

3.chgrp

功能:修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

常用选项:-R 递归修改文件或目录的所属组

4.umask

功能:查看或修改文件掩码

新建文件夹默认权限=06660代表八进制)
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到
umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask

image-20220825122045369

3. file指令

功能:辨识文件类型

语法:file [选项] 文件或目录

常用选项:

  • -c 详细显示指令执行过程,便于排错或分析程序执行的情形
  • -z 尝试去解读压缩文件的内容

4. 目录的权限

可执行权限: 如果目录没有可执行(x)权限, 则无法cd到目录中.

可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

5. 粘滞位

由目录的权限可知:只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写
权限

all目录对other具有读写权限

image-20220825152504675

我们将all目录作为一个公共目录,其他用户也可以在里面创建或删除文件,现在我们使用root用户在all目录下创建test.txt文件,使用其他用户在all目录下创建mytest.txt文件,但是我们发现,当我们切换到自己的用户下,是可以删除掉拥有者为root的文件test.txt的.

image-20220825152211508这好像不太对啊, root创建的一个文件, 凭什么被其他用户删掉?

这个时候,我们就可以使用粘滞位来解决这个问题.

粘滞位语法chmod +t 目录名

image-20220825153724106

all目录加上粘滞位后,其他用户在这个共享目录下便不能再删除此root创建的文件了.

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

  • 超级管理员删除
  • 该目录的所有者删除
  • 该文件的所有者删除

最后,关于权限的总结

  • 目录的可执行权限是表示你可否在目录下执行命令
  • 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  • 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录. 但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档
沉默.@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5659
文件权限基本概念
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,,执行。对应字母为 r、w、x。     Linux下权限的粒度有 拥有者群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
1.Linux基础权限
chengonghao的博客
05-12 428
1.权限基础 查看Linux下某个目录的详细内容: cgh@ubuntu:~/linux_test$ls -l -rw-rw-r-- 1 cghcgh 792 Nov 26 04:44 test.s          以下10个字符就是权限位 -rw-rw-r--          第一位代表文件类型,Windows下我们以扩展名区分文件类型,理论上有多少种扩展名就有多
权限管理
freedom00001的博客
08-19 610
文章目录简述Linux系统中的3类人Linux系统中3种权限对于目录对于普通文件文件权限权限设置用户表示操作chmod选项给属主增加执行权限去掉属主的执行权限授予属主读执行权限增加权限授予权限属主仅拥有读权限删除权限授予权限给属组添加和删除执行权限授予属组中用户执行权限给其他人添加执行权限用数字表示权限属主拥有读权限、属组拥有读权限、其他人拥有读执行权限给所有用户添加执行权限设置权限注意...
Linux下修改文件权限
奋斗的PIG
04-25 996
用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效。比较明显的一个案例就是,即便是你在Windows操作系统里设置了多用户,但是不同的用户之间通过一定的方式,还是能够互访文件的,这就失去了权限的意义。   LINUX文件权限针对的对象分三类(互斥的关系): user(文件的拥有者) group(文件拥有者所在的组,但不包括
linuxlinux实操篇之权限管理
最新发布
阿牛的博客
11-23 2582
前面已经过了linux用户管理,本节我将总结一下linux权限管理,我们这里所说的权限是文件和目录的基本权限,然后会一个案例总结一下!
Linux 实用讲解+实操+面试题
06-10
本课程共分为25节+笔记,包括虚拟机、ECS、静态IP设置、基础命令的使用、iptables防火墙、firewall防火墙、yum安装方式、源码安装、rpm安装,分别以安装jdk,redis,mysql进行讲解,是开发人员迅速掌握linux的良好资料...
Linux全栈技术实战-Linux开山篇+Linux基础篇+Shell+Linux实操篇+Python大数据定制篇
09-05
├─001Linux开山篇_内容介绍.mp4 ├─002Linux开山篇_学习方向 .avi ├─003Linux开山篇_应用领域.avi ├─004Linux开山篇_学习阶段和方法分享 .avi ├─005Linux基础篇_Linux介绍 .avi ...├─018Linux实操
linux编辑文件保存退出的实操讲解
01-20
linux编辑文件后如何保存退出? 命令是wq 保存并退出。 首先按ESC进入Command模式,然后输入“:wq”,回车就可以保存并退出了。 vi保存文件有不同的选项,对应于不同的命令,你可以从下面的命令中选择一个需要的...
Linux权限理解
向未来❀去探索 的博客
06-02 2104
Linux权限管理
linux】权限的理解
qq_66314292的博客
09-10 2056
linux权限的理解
Linux】对权限的初步理解
Ye_Ming_OUC的博客
10-09 730
Linux中权限是一个非常重要的概念,阅读本文也许会让你对权限的理解更上一层。
linux学习笔记(六):linux系统中的权限管理
qq_42003848的博客
04-06 146
linux系统中的权限管理(上)一、权限查看及读取1.权限查看2.权限的读取二.普通权限的类型及作用1.用户对文件的身份2.权限位3.用户身份匹配4.权限类型三.设定普通权限的方法 一、权限查看及读取 1.权限查看 ls -l file 查看文件权限 ls -ld dir 查看目录权限 2.权限的读取 文件的属性被叫做文件的元数据(meta data) 一种元数据用1个byte来记录内容 #文件权限信息# - | rw-r--r-- | . | 1 | root | root | 0 | Ap
Linux基础知识与实操-篇六:用户权限控制与账号管理
qq_45966201的博客
11-09 486
主要参考《鸟哥的Linux私房菜》,总结基础且常用的Linux操作,涉及Linux系统基础知识和基本操作的方方面面,通过本博客的学习,可以快速上手Linux系统。本篇主要涉及Linux系统中用户权限管理与权限控制。
Linux之组管理与权限管理与进程管理
积一时之步,臻千里之遥程
04-12 226
学习笔记 文章目录一、Linux组基本介绍1.1 文件/目录 所有者二、权限的基本介绍2.1 权限的管理2.1.1 修改权限 -chmod2.1.2 修改文件所有者-chown2.1.3 修改文件所在组-chgrp 一、Linux组基本介绍 前面说到 Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 即 在linux中的每个用户必须属于一个组,不能独立于组外。 例如,目前有三个用户,每个用户至少属于一个组 .
权限管理linux,linux权限管理(示例代码)
weixin_42318812的博客
05-01 106
安全上下文:在linux系统中每个进程均以某个用户的身份运行,进程访问资源的权限取决于发起此进程的那个用户的权限权限应用模型:1)判断运行此进程的用户是否与被访问的资源的属主相同,如果相同,则运用属主的权限,如果不同,则2)则判断运行此进程的用户是否属于被访问资源的属组,如果是,则应用属组权限,如果不是,则3)则应用其他权限三类用户权限:属主:owner,u 属组:group,g 其它:o...
Linux权限管理操作
m0_62064241的博客
07-18 305
第8-10位表示除了上面的前2部分的用户之外的其他用户的权限情况,第8位表示读权限的情况,取值有r、-;第9位表示权限的情况,w表示可,表示不可,第10位表示执行权限的情况,取值有X、一。同时,大明、二明、小明有各自的房间,三者虽然能自由进出各自的房间,但是小明不能让大明看到自己的情书、日记等,这就是文件所有者(用户)的意义。第2-4位表示文档所有者的权限情况,第2位表示读权限的情况,取值有1、-;第6位表示权限的情况,W表示可,-表示不可,第7位表示执行权限的情况,取值有x、-。...
Linux用户创建和权限管理(详解+图解)
IT_laobai的博客
06-06 1万+
一、Linux用户权限管理    管理员用户        只有一个:UID=0的用户就是管理员用户        一般情况,默认,它的用户名是root        家目录:/root        root       :x        :0     :0    root:   /root   :/bin/bash        用户名   密码    uid  gid  组名    家目...
linux用户分组的方式做文件权限管理实例
Etyero的博客
07-10 2066
1.在做文件权限管理之前,我们先了解下文件的基本属性,执行 ll 或者ls -l,查看文件的基本属性,以及所属的用户和组: 第一列中: 第一个字符: d:表示目录; -:表示文件; rwx: r:读权限 w:权限 x:执行权限 三个为一组,没有该权限时,用  -  表示,第一组为属主权限,第二组为属组权限,第三组为其他用户权限。 第三列为文件(目录)属
Linux实操教程:用户管理命令详解
Linux实操02.pdf”是关于Linux操作系统用户管理的实践指南,与“Linux实操01.pdf”一起构成完整的Linux实操教程。这份文档重点讲解了如何在Linux系统中添加用户设置用户密码、检查用户信息以及查看系统中的用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沉默.@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值