这里有你不知道的关于Linux中权限的知识

于 2021-08-26 21:25:42 发布
阅读量2k 收藏 2
点赞数 26
分类专栏: Linux 文章标签: linux 运维 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43202123/article/details/119920001
版权

  ☀️我们在平常玩电脑的时候,经常会遇到这样的情况,系统报错:您无权限访问该资源。☀️
在这里插入图片描述
  这就是因为权限的原因而导致的问题,不仅在windows系统中会遇到这样的问题,在我们Linux系统中我们也会遇到这样的情况。
在这里插入图片描述  通过对本篇文章的阅读,小编会将Linux中权限的知识掰碎了给大家说明一下,希望这篇文章可以对大家对Linux的学习有所帮助。

Linux权限

Linux权限的概念

1.1 Linux用户分类
  各位应该都听说过,Linux是一个多用户操作系统,但许多同学并不知道这个多用户是什么意思,这里的多用户指得是普通用户,我们的Linux下有两种用户:超级用户(root)、普通用户。
    ☀️超级用户:可以在Linux系统下做任何事情,几乎不受限制。
    🌔普通用户:在自己的工作目录下,做有限的事情。
  总结:即我们所有的权限是用来限制普通用户的,而我们的超级用户几乎不受限制。在Linux系统中,默认会有一个root,这个用户是必须存在的,安装系统的时候就自动存在了。此外,还需要注意的是:超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

图1 普通用户
图2 超级用户

1.2 Linux用户切换
  我们知道了Linux中的用户分为普通用户和超级用户,那么两个用户之间应该如何进行切换呢?下面小编来带各位了解这部分内容。
    su - 回车 :输入root密码,会从普通用户切换到超级用户
    ctrl + d :从超级用户返回普通用户,或者是logout、exit也可以完成
  如果开始进入的是root用户,想切换到普通用户:
    su - 普通用户名 : 即可切换到普通用户
  总结: root切换普通用户,不需要输密码,不需要别人同意,但是普通用户切换到root需要输密码。

1.3 补充
  a:当我们想要给普通用户修改密码时,在普通用户下进行passwd操作是不行的,像更改密码这种操作必须是root用户才具备的权限,所以我们有两种方法:
    a-1:su - 切换到root用户,再修改密码
    a-2:sudo passwd 普通用户名,就可以改普通用户的密码了
  b:如果我们想单独提升某一条指令的权限,可以给指令带上sudo
  c:所以到底什么是权限呢?
    权限本质就是一件事情是否允许别人做。
    比如:一个file文件,是否允许xd或者root查看,这就是是否允许别人做,其次,这个文件本身
       是否具有具有rwx的各种属性。

Linux权限管理

1、文件访问者的分类

  文件的访问者有三种分类:
    a:文件拥有者(u-User)
    b:文件所属组(g-Group)
    c:其他人(o-Other)

2、文件权限属性

  r:读取权限;w:写入权限;x:可执行;-:无权限
  r-Read:对文件来说,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限。
  w-Write:对文件来说,具有修改文件内容的权限;对目录来说,具有删除移动目录内文件的权限。
  x-Execute:对文件来说,具有执行文件的权限;对目录来说,具有进入目录的权限。

3、文件类型

-:普通文件–>文本、可执行程序、库等等
d:目录
c:字符文件–>显示器、键盘等
b:块设备–>磁盘等
l:链接文件
p:管道文件

4、文件属性(事务属性)

  在我们进入一个目录的时候,我们使用ll命令,来显示该目录下文件的详细信息,如图:
在这里插入图片描述  我们通过ll指令,来获得文件的详细信息,包括文件的属性、拥有者、所属组、文件大小、创建时间、文件名等,在上图中我们可以观察到这些信息。总结来说上面图中总共有9列信息,第一列总共具有10个字符,表示文件的属性;第二列表示该文件的标识码;第三列表示该文件的拥有者;第四列表示该文件的所属组;第五列表示该文件的大小;第六七八列表示该文件创建的时间;第九列表示该文件的文件名。

  下面我们分别来讲解文件的属性信息。

4.1 文件类型
  在第一列中的10个字符中,第一个字符表示的是文件的类型,关于文件类型的知识我们在第3节中已经给出,所以上图中的文件中,除了第二个文件属于目录文件,其余皆为普通文件。
  为什么Linux中要以第一列中的第一个字符来区分文件类型呢?
  答:对Linux操作系统来说,文件类型和后缀无关,只跟第一列字符有关(比如生成一个a.out可执行程序,将其mv为a.txt、a.exe仍可正常运行)。但是对Linux上的软件来说,不是的,比如gcc a.out可以编译通过,gcc a.exe就无法正常通过,显示文件格式不认识。所以我们在创建文件的时候,还是希望大家把文件后缀名带上,这是为什么呢?因为符合我们的windows使用习惯,并且直观上容易识别,方便阅读。

4.2 文件权限
在这里插入图片描述
  还是参考上图数据,除了第一列是文件的类型之外,剩下的9个字符是跟权限有关,剩下的9个字符,3个为一组,依次对应拥有者、所属组、other。

r:读取权限;w:写入权限;x:可执行;-:没有对应权限

  那么如何阐述一个文件的权限?对于file2.txt文件来说,拥有者所有的权限是可读可写没有可执行,所属组所有的权限是可读可写没有可执行,other所有的权限是只读
  -:没有对应权限,怎么理解对应这两个字呢?
  - - - 三个字符对应的权限也是对应的,第一个-是表示:是否有读权限,如果有就是r,如果没有就是-;第二个-是表示:是否有写权限,如果有就是w,如果没有就是-;第三个-是表示:是否有执行权限,如果有就是x,如果没有就是-。所以对应是读写可执行中的其中一个。

4.3 三种角色和两个用户之间的关系
  A:我们有文件访问者三种分类:拥有者、所属组、其它;同时Linux具有普通用户和超级用户两种类型的用户,他们中间存在什么关系呢?
  答:拥有者、所属组、other相当于角色,而我们的root、普通用户是人,要扮演某种角色,即root和普通用户可以充当拥有者,也可能充当所属组,也可能充当other。

  其中,拥有者和other是好区分的,一个文件不是属于拥有者就是other。

  B:为什么要有组的存在?
  答:比如有组A和组B同时开发一款软件,组A中的小王写的代码肯定不想让组B中的小李看到,如果只有拥有者和other的话,小王只能看到自己的代码,其他任何人包括同组中的人,谁也看不到。组A的组长想审阅代码,也是没有权限的,如果放开了,那么组B的小李也是可以看到的,所以我们一定需要权限,让other看不到,让同组的人能看到,包括自己。想让谁看到,添加到组内就可以。 这样一个文件,除了other,自己和组内的所有人都有权限查看。
  结论:为什么要有所属组:更灵活的进行权限配置,满足团队协作。

5、修改文件权限(chmod)

  修改文件权限需要的指令是chmod。对于指令的修改,我们分单个人单权限和多个人多权限给大家举例说明,其它情况依次推测规律即可。
   A:单个人单权限操作:
    chmod u-r file.txt = 更改file.txt中user(拥有者)的权限,-r去除其可读权限,变为不可读,即第一个位置从r变为-
在这里插入图片描述
    chmod u+x file.txt = 更改file.txt中user(拥有者)的权限,+x给其增加可执行权限,变为可执行,即第三个位置从-变为x
在这里插入图片描述

    chmod u-rwx file.txt = 去掉file.txt中user(拥有者)的权限,-rwx去掉其所有权限
在这里插入图片描述

  这里需要注意的是,具备可执行权限,并不代表这个文件可执行,因为一个文件可执行,代表这个文件内部必须得有二进制或者脚本程序。
  另外:更改所属组的权限,是g;更改other的权限,是o

  B:多个人多权限操作:
  chmod u-r,g+wx file.txt = 更改file.txt中user(拥有者)和group(所属组)的权限,-r去除user的可读权限,+wx给group增加可写可执行权限
在这里插入图片描述
   C:默认情况为所有人:
  如果没有指明给那个角色加权限,默认给所有人都加权限。
  chmod +x file.txt = 给file.txt的所有角色加上可执行权限
  chmod a+x file.txt = 也是给所有角色加可执行权限
在这里插入图片描述

6、文件权限的数值表示法及修改

  上面所说的文件权限r、w、x,以及修改权限使用的u、g、o是字符表示法,对于文件权限的表示,我们还有数值表示法。
  在显示更多文件属性的第一栏,除了第一列表示文件类型之外,剩下的9个字符3个为一组分别表示拥有者、所属组和other的权限,每3个里面对应位置按顺序分别代表:是否可读、是否可写、是否可执行。那么我们能否将这三个—位置看作三个比特位,其中比特位具体的位置仍代表该位置所具有的权限,比特位为0或者1,代表是否具有此权限。比如:111代表可读可写可执行,110代表可读可写不可执行。 3个比特位具有8种状态,把其看作8进制(0-7;000-111),把三个组都看成8进制后,可以根据三种角色得到3个8进制数字,此时更改权限的操作就可以用数字代替。
在这里插入图片描述
  chmod 000 file.txt = 将file.txt文件的拥有者权限改为000,所属组权限改为000,other权限改为000,每一组中的每一位对应的0和1代表是否具有对应权限
在这里插入图片描述

  chmod 656 file.txt = 将file.txt文件的拥有者权限改为110,所属组权限改为101,other权限改为110,每一组中的每一位对应的0和1代表是否具有对应权限
在这里插入图片描述

7、修改文件所属角色

  对于三种角色修改文件和目录的权限,以及单角色多角色修改已经掌握,那么能不能修改文件三种角色对应的人呢?答:a:chown = 修改拥有者
  chown root file.txt = 将file.txt的拥有者从xd改为root(目前只有xd和root两个人),但是会报错,显示操作不允许
  sudo chown root file.txt = 输入root密码后,操作完成
在这里插入图片描述

b:chgrp = 修改所属组
也是需要+sudo的,sudo后输入密码,一段时间内sudo是不需要再输入的
在这里插入图片描述

c:没有更改other的命令

d:同时修改多个角色
  chown xd:xd file.txt = 将file.txt的拥有者和所属组改为xd
在这里插入图片描述

8、粘滞位

  root拥有者的文件,对于xd来说是other,我们设置other权限为- - -,即不可读不可写不可执行,但是我们可以删除,如何避免呢?
在这里插入图片描述

  法一:我们将root的这个文件所在的目录,这个目录还是xd属于拥有者,更改其拥有者权限,-w设置为不可写,那么xd就不能作为other删除root拥有者的文件了。
在这里插入图片描述
  法二:设置粘滞位
    粘滞位是对目录进行设置的!!!粘滞位是对other进行设置的!!!!
    chmod +t 目录 = 给目录加上了粘滞位,作为other就不能删除目录里面属于所属组和拥有者的文件

  比如目录test是root,test目录下对拥有者、所属组、other都是rwx,然后在xd用户下进入test目录下创建xd拥有者的文件,利用sudo 创建root拥有者的文件,然后此时xd对于test目录来说是other,但是因为test目录对于other是rwx,所以xd可以在该目录下创建,删除所有拥有者的文件,但是当我们给test目录添加粘滞位后,xd用户进入test目录,就不能删除拥有者的文件了,当然可以读写,但是没有权限进行删除了。

当一个目录被设置为粘滞位,则该目录下的文件只能由:
a:超级管理员删除
b:该目录的所有者删除
c:该文件的所有者删除

💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛💛
💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙💙
❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️
  本篇文章就讲到这里,不知道亲爱的小伙伴有没有对Linux权限的理解更深了,如果你有收获,记得给我点个赞,小编会继续努力写更好的文章,让我们大家一起进步。

在这里插入图片描述

做1个快乐的程序员
关注
  • 26
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
Linux虚拟机运行出现“chown: 正在更改‘/var/www/html/cookie_rec.php‘ 的所有者: 不允许操作”的解决方法,及原因分析
01-28 5325
解决方法,及原因分析
root用户修改文件(chown,chmod)提示没有权限
xuejinliang的专栏
01-25 2万+
在系统有时候会出现即使是root用户,但是在使用chmod命令时或者是chown修改文件属性的时候,会提示没有权限。为什么会出现这种情况呢? 在Linux系统,如果我们想要保持某些文件即使是root用户也不能更改或者删除的话,我们可以使用chattr来进行修改。 example: chattr +I /etc/fstab 这样之后即使是root用户也不能对其进行修改 查看的话 ls
Linux权限管理-chown
球球之家
09-18 1424
权限管理命令:chown
chown -R 正在更改"/" 的所有者: 不允许操作
刘洋的博客
03-13 4046
chattr -i file ok
chomd 更改“***”的权限: 不允许操作
小破老头
08-22 2万+
原因: 在linux系统下 有些配置文件是不允许被任何人(包括root)修改的 为了防止被误修改或删除 可以设定该文件的不可修改位:immutable 解决: chattr 防止关键文件被修改:   chattr +i authorized_keys 如果需要修改文件则:   chattr -i authorized_keys ...
Linux知识点小结
01-10
比如CentOS 7的xfs不予讨论,并不是说xfs不好,而是以目前我的Linux水平需要更新很多xfs的知识,驾驭需要时间。CentOS 7将ifconfig,netstat等原来常用的命令也干掉了。下面我们以CentOS 6作为基础,谈一谈我对Linux...
Linux学习笔记【1】——学习Linux前需要了解的一些东西
01-09
首次接触Linux,边学习边写出了这一篇博客,一方面为了巩固自身的知识,另一方面希望可以给其他刚入门的朋友提供一点点帮助。如果有内容有错误或者不准确欢迎指正。 本篇及系列文章均在CentOS虚拟机上展开。 首先,...
linux网络相关命令汇总(6)
01-10
本文将讲述网络相关命令,作者假定读者具备TCP/IP协议栈的基础知识。对于相关命令及其输出只介绍它的基本的使用方法和大概的描述,具体协议将不作详细解释。 如今网络无疑是很重要的,linux系统提供了丰富的网络...
node线上服务需要具备的知识技能
01-07
这里之说明一个访问,和基础的介绍,不做引申。大家有时间,深入了解各项内容。 liunx 环境变量 常用shell 命令(awk,grep ,cat,ls,cd,cp,mv,pwd等) 用户,权限 端口查看 进程查看 端口-进程-程序对应关系 ...
Linux操作系统基础教程
04-08
在这一讲,我们主要是了解一下 Linux 的概况,以及对 Linux 有一个初步的感性认识。 一.什么是LinuxLinux 是一个以 Intel 系列 CPU(CYRIX,AMD 的 CPU也可以)为硬件平台,完全免费的 UNIX 兼容系统,完全...
linux用户权限管理
03-07
一、用户与组的概念 1.理解linux多用户,多任务的特性 2.linux下用户的角色分类 3.用户和组的概念 4.用户和组的关系 二 用户配置文件概述 1.用户和组相关的配置文件 (1)/etc/passwd文件 系统用户配置文件,是用户管理最重要的一个文件。这个文件记录了Linux系统每个用户的一些基本属性,并且对所有用户可读。/etc/passwd每一行记录对应一个用户,每行记录又被冒号分割,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:默认shell 下面是/etc/passwd文件的部分输出: [root@localhost ~]# more /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin 等等
chown mysql不允许_请教,mysql编译时出错,chown: “mysql”: 无效的用 户
weixin_29028595的博客
02-01 1575
你的位置:问答吧-> 服务器-> 问题详情请教,mysql编译时出错,chown: “mysql”: 无效的用 户chown: “mysql”: 无效的用 户Starting mysqld daemon with databases from /opt/mysql-max-5.0.20-linux-i686-g...
更改"xxxx" 的权限: 不允许操作
热门推荐
nieshanfeng1的专栏
12-31 2万+
作为root用户,用chmod为什么改不了文件权限ROOT用户登陆,当用chmod改文件权限时,系统显示无权更改,为什么 文件名是:aa chmod 777 aa chmod: changing permissions of `aa': Operation not permitted 解决: chattr可以防止关键文件被修改   在linux下,有些配置文件是不
文件权限操作chown和chmod的用法
清风的博客
07-06 3960
权限操作r 读              w 写          x 执行chown用法用来更改某个目录或文件的用户名和用户组的chown 用户名:组名 文件路径(可以是就对路径也可以是相对路径)例1:chown root:root /tmp/tmp1就是把tmp下的tmp1的用户名和用户组改成rootroot(只修改了tmp1的属组).例2:chown -R root:root /tmp/t...
更改"xxxx" 的权限: 不允许操作
weixin_34361881的博客
06-30 8753
[摘要:做为root用户,用chmod为何改没有了文件权限ROOT用户上岸,当用chmod改文件权限时,体系表现无权变动,为何 文件名是:aa chmod 777 aa chmod: changing permissions of `aa': Operation not permitted]  作为root用户,用chmod为什么改不了文件权限ROOT用户登陆,当用chmod改文件权限时,...
chown mysql不允许_docker – kubernetes mysql chown操作允许
weixin_30344519的博客
01-19 424
我目前正在尝试使用Kubernetes并在本地运行的ESX infra上安装了一个小型集群.我使用Project Atomic和Fedora安装了两个具有主节点的从节点.群集安装正常,似乎正在运行.但是我首先想要启动并运行MySQL容器,但无论我尝试什么,我都无法运行它.apiVersion: v1kind: Podmetadata:name: mysqllabels:name: mysqlspe...
chown权限限制--普通用户无法将owner改成其他用户,如root
Hoxily的窝窝
03-13 1万+
unixcourse@ulhpsvr:~$ chown root motd chown: changing ownership of `motd': Operation not permitted unixcourse@ulhpsvr:~$ chown xujian motd chown: changing ownership of `motd': Operation not permit
Linux 文件基本属性与权限管理
松鼠豪的坚果
01-02 219
Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。 在Linux我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组,如: [root@www /]# ls -l total 64 dr-xr-xr-x 2 root root 4096...
linux(2) 显示文件file1.txt的权限,Linux 文件/目录访问权限
weixin_32285411的博客
04-30 1672
文章目录访问权限知识点一、简介二、改变访问权限(chmod)1.文字设定法2.数字设定法三、更改默认权限(umask)四、更改所有权(chown/chgrp)上机实例1、改变文件/目录的访问权限2、更改文件/目录的默认权限访问权限知识点一、简介权限字符普通文件操作目录文件操作r (read)浏览文件查看目录文件列表w (write)修改文件内容添加、删除或重命名目录内文件x (execute)执行...
linuxroot密码
最新发布
06-28
重置root密码需要一定的Linux系统知识和技能,建议您在进行操作前备份重要数据,并遵循官方文档或向有经验的Linux管理员寻求帮助,以确保操作的安全和正确性。是的,您理解的非常正确。重置Linux系统root账户密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

做1个快乐的程序员

感谢支持,一起加油努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值