【Linux从入门到放弃】Linux权限详解(用户权限、文件权限、权限设置(3)

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以点击这里获取!

-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

2.2 文件访问者的权限

文件访问者的权限分为三块,从左至右依次为文件所有者、组内用户、其他用户所对应的权限。
  对于文件的基本权限有三种,分别是:

读(r):read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
写(w):write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行(x):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
“-”表示不具有该项权限

注意:对于文件访问者的权限,它只能限制普通用户的行为,对于超级用户来说,不管有没有对该文件的任何操作权限,它都可以为所欲为。谁让人家是超级用户呢。
  看下图,test.txt文件的拥有者和组内用户都是zhuxu,那么root按道理来说就应该是其他用户,可以看该文件的其他用户没有任何权限,但是,当我们以 root 的身份来操作该文件时,发现该文件对 root 的限制是不起任何作用的。

在这里插入图片描述

2.3 文件权限值的表示方法

(1)字符表示方法

Linux表示说明Linux表示说明
r w x可读可写可执行- w x可写可执行
r w -可读可写- w -可写
r - x可读可执行- - x可执行
r - -可读- - -无任何权限

(2)8进制数值表示方法

权限符号八进制二进制
rwx7111
rw6110
rx5101
r4100
wx3011
w2010
x1001
0000
2.4 文件访问权限的相关设置方法
2.4.1 设置文件的访问权限(chmod)

格式chmod [参数] 权限 文件名
常用选项: R -> 递归修改目录文件的权限

说明:只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式:

① 用户表示符 + / - = 权限字符

用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限

权限字符:
r :可读
w:可写
x:可执行

chmod u+w test.txt:给文件拥有者加上写权限
chmod o-x test.txt:给文件其他用户减去执行权限
chmod a=r test.txt:给文件的所有用户都加上读权限

②三位8进制数字

chmod 664 test.txt:将该文件的拥有者和组内用户的权限改为可读可写不可执行,其他用户的权限改为可读不可写不可执行
chmod 640 test.txt:将该文件的拥有者的权限改为可读可写不可执行,组内用户的权限改为可读不可写不可执行,其他用户无任何权限

2.4.2 修改文件拥有者(chown)

格式chown [参数] 用户名 文件名
chown users test.txt

2.4.3 修改文件或目录的所属组(chgrp)

格式chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
chgrp users /abc/f2

2.5 文件的默认权限

要知道,新建文件默认权限为666 ,新建目录默认权限为777
  但实际上你所看到的新创建的文件和目录的权限往往不是上面这个值。我们看到的文件权限是664,目录的权限是775。
在这里插入图片描述
  原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask,超级用户默认掩码值为022,普通用户默认为002。

比如说:新建文件的默认权限为666,二进制就为110110110,普通用户默认权限掩码为002,二进制为000000010,将其取反为111111101,再与文件默认权限相与就为110110100,十进制就为664。

可是看了上面如何算文件的最终权限,为什么不是默认权限和权限掩码按位异或呢?明明异或也是对的,为什么还要那么麻烦要将权限掩码取反再与呢?看下面这幅图:
  我们先将权限掩码改为007,二进制为000000111,此时创建一个abc.c的文件,它的默认权限为666,二进制为110110110,若选择按位异或的方法计算最终权限为110110001,很明显这是不对的,而通过取反再与的方法算出的是110110000。
在这里插入图片描述

3.目录权限

可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容;
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中;

在这里插入图片描述

从上图可以看到,对于普通用户来说,它没有对目录123读的权限,所以当进入到目录123中无法使用 ll 指令来浏览该目录信息。

在这里插入图片描述

从上图可以看到,用户没有对目录写的权限,当进入到该目录下无法进行删除或创建指令的执行

在这里插入图片描述

从上图可以看到,用户没有对目录执行的权限,所以就无法进入到该目录下

4.粘滞位

在谈到粘滞位的问题,首先要知道的是在使用Linux的时候,未来可能会存在一些共享目录,顾名思义就是被所有的普通用户所共享,用来保存普通用户产生的临时数据。共享目录通常都是 root 所提供的。
  但是呢,有时你突然不想把某个文件给别人看了,那么你就把这个文件的其他用户的权限都删除掉,这时其他用户就无法对该文件可读可写可执行,虽然别人无法操作你的文件,可是他可以删除掉你的文件,这个是不是就很离谱,你不给他看,他就直接给你删掉。所以说,为了避免这样的问题的发生,便引入粘滞位这一概念。它的目的就是为了让大家共享文件,且不让其他人随便删除别人的文件。
  粘滞位只能给目录添加,也就是给共享目录添加。

在这里插入图片描述

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

赞、收藏、转发给朋友,让我有持续创作的动力!**

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 23
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统中,每个文件都具有权限属性,包括文件的所有者、所属用户组和其他用户的权限。除了这些明确的权限之外,还有一些隐含的权限控制文件的访问。 第一个隐含权限是"隐藏权限",也称为特殊权限。它用于给文件或目录添加一些特殊的功能。其中最常见的特殊权限设置"SUID"和"SGID"位。当一个文件具有SUID设定时,它在执行过程中将暂时获取文件所有者的权限。这对于一些需要用户特权才能执行的程序非常有用。当一个文件具有SGID设定时,它在执行过程中将暂时获取文件所属组的权限。这对于一些需要共享访问权限的目录非常有用。 第二个隐含权限是"粘贴位",也称为"sticky bit"。它主要用于保护目录中的文件免受删除的风险。当一个目录设置了粘贴位时,只有文件的所有者才能删除该文件,其他用户无法删除。这对于一些共享目录非常有用,可以防止其他用户不小心删除其他人的文件。 另外一个隐含权限是"ACL",也称为访问控制列表。它允许用户更细粒度地控制文件的访问权限。通常情况下,文件的权限是通过文件所有者、所属用户组和其他用户的权限来控制的。但是通过ACL,可以为特定的用户或用户组提供特定的权限,覆盖了默认的权限设置。 总之,Linux文件的隐含权限包括隐藏权限(如SUID、SGID)、粘贴位和ACL。这些隐含权限可以提供更灵活和安全的文件访问控制,允许用户根据需要设置特殊的权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值