Linux权限理解

最新推荐文章于 2023-03-23 09:17:58 发布
最新推荐文章于 2023-03-23 09:17:58 发布
阅读量396 收藏 3
点赞数 7
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61661271/article/details/126934073
版权

文章目录

一、Linux权限的基本概念:

Linux下有两种用户:超级用户(root)和普通用户。
超级用户:可以做任何事情,不受到权限的约束。
普通用户:只能做有限的事情,受到权限的约束。
命令提示符:超级用户为’#‘,普通用户为’$'。
在这里插入图片描述
命令:su [用户名]
功能:切换用户
注意:普通用户切到其他用户需要输入对应的用户密码,但是从root切到普通用户是不需要输入密码的。
在这里插入图片描述

二、Linux权限的管理:

1.文件访问者分类:

  1. u—user:文件的所有者。
  2. g—group:文件所有者所属用户组
  3. o—other: 除uesr和group以外的其他用户。

2.文件类型和访问权限分类:

Linux下对于不同访问者设定了不同的文件访问权限。
在这里插入图片描述

文件类型:

d:目录(文件夹)
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

文件的基本权限:

  1. r—读权限:对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限。
  2. w—写权限:对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限。
  3. x—执行权限:对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限。
  4. ‘-’:表示不具有该权限。
    在这里插入图片描述

3.文件权限的管理:

文件权限的修改:

chmod—设置文件的访问权限
格式: chmod [参数] 权限 文件名
常用选项:R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
chmod
① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号参数:
u:拥有者
g:拥有者同组用户
o:其它用户
a:所有用户
在这里插入图片描述

②chmod+8进制数字也可以更改权限:
例如:rwx—111—7
具有该权限二进制数字对应位为1,反之为0,上面这个例子中rwx权限均具备则二进制中都为1,而111对应8进制数字为7。
在这里插入图片描述

文件访问者的修改:

①chown—修改文件的拥有者
格式: chown [参数] 用户名 文件名
在这里插入图片描述
chgrp—修改文件或目录的所属组
格式: chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
在这里插入图片描述

三、粘滞位:

1.目录的权限:

  1. r—可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。
  2. w—可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
  3. x—可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。

这里衍生出一个问题:只要你有目录的写权限,不管该目录下的文件你有没有写权限,你都可以删除该目录下的文件,这显然是不安全的。

在这里插入图片描述
上面这里作为普通用户wjq,拥有test目录的所有权限,但是test目录下的test.c只具备r权限,但是尽然删除了root的test.c文件。

解决方法:添加粘滞位

格式:chmod +t 目录名
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

  1. 超级管理员删除。
  2. 该目录的所有者删除。
  3. 该文件的所有者删除。
    在这里插入图片描述
    一般情况下不需要担心自己的文件会被别人删除,因为其他人不具备进入你家目录的权限,也就不可能删掉你的文件,粘滞位适用于多人合作场景下需要在一个目录下进行工作。

四、umask:

在Linux环境下,我们发现每次创建新的文件和目录时的权限默认都是一样的,那这是怎么做到的呢?

1.umask的基本概念:

我们先来看一下我们目前的umask(权限掩码)是多少:
在这里插入图片描述
我们可以看到,创建普通文件默认访问权限为 -rw-rw-rw- ,默认没有执行权限。创建目录的默认权限drwxrwxrwx

umask它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。

这里的第一个0我们先不做了解,使用777-002 -> 775,经过前面的学习,我们知道775对应的就是rw-权限。

2.umask的设置:

格式:umask + 权限补码
在这里插入图片描述

总结

  1. 目录的可执行权限是表示你可否在目录下执行命令。
  2. 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录,即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)。
  3. 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限。
  4. 所以在目录下,即使可以执行ls命令,但仍然可能没有权限读出目录下的文档。
  5. 特殊场景下添加粘滞位可以避免互删数据文件。
  6. 默认权限umask的理解和使用。
杯浅
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
全网最全的Linux系统中的权限管理
好久没说梦想的博客
12-24 245
本章着重讲解Linux中的权限管理:其中包括权限查看设定、特殊权限的设定、默认权限的设定、设定这些权限的方法、以及attr权限、acl权限列表。学习了本章内容,大家一定会对Linux中的权限有新的认识和理解
LINUX文件权限理解
03-20
LINUX文件权限理解
Linux权限的简单介绍
GJwalkhard的博客
01-29 368
Linux权限的概念: Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$. 命令:su [用户名] 功能:切换用户。 例如, 要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用su root(root可以省略),此时系统会提示输入root用户的口令。 Linux权限管理 01.
头歌--第2关:Linux目录权限修改(Linux文件/目录高级管理一)
Zjyzzy123456789的博客
03-23 3333
本平台只需将需要的命令写入到对应的命令填写区域(命令间使用换行分隔)即可,平台会自动读入和执行用户写入的命令,并判断用户输入的命令是否符合要求。,修改该目录的权限,根据实际需求添加/删除该目录读、写、访问权限,通过本关的学习,我们学会如何让一个目录运行哪些用户访问或禁止哪些用户访问。系统中的每个目录都有访问许可权限,目录的权限和文件的权限类似,目录的访问权限也分为只读,只写和可进入三种。每一目录的访问权限都有三组,每组用三位表示,分别为所有者权限、同组用户权限和其他用户权限。表示可读权限,然后将其相加。
Linux 权限管理
88Manchi的博客
06-21 215
Linux用户权限管理
头歌--第1关:Linux文件权限修改(Linux文件/目录高级管理一)
Zjyzzy123456789的博客
03-23 6844
本平台只需将需要的命令写入到对应的命令填写区域(命令间使用换行分隔)即可,平台会自动读入和执行用户写入的命令,并判断用户输入的命令是否符合要求。,修改该文件的权限,根据实际需求添加/删除该文件读、写、执行权限,通过本关的学习,我们学会如何让一个文件允许哪些用户访问或禁止哪些用户访问。Linux修改其他组用户权限的方法与修改所有者的权限大致一样,唯一不同的点是修改其他组用户权限采用。Linux修改同组用户权限的方法与修改所有者的权限大致一样,唯一不同的点是修改同组用户权限采用。表示可读权限,然后将其相加。
Linux 深入理解进程权限
01-10
Linux 进程权限分析 在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。 需要强调的是,本文是linux系统下讨论,因为linux和...
浅析linux权限管理
01-19
面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
Linux权限委派相关学习笔记
04-25
总结来说,Linux权限委派是通过`sudo`命令和`/etc/sudoers`配置文件实现的,它提供了对系统资源访问的精细控制,使得在保持安全性的同时,能够高效地进行管理和维护。理解和熟练掌握这些知识点对于成为一名合格的...
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一...总的来说,理解Linux的用户系统和最小权限原则对于构建和维护安全的Linux环境至关重要。遵循这些原则,可以减少潜在的安全威胁,保护系统资源不被滥用。
08-Linux权限设置
07-12
"Linux权限设置详解" Linux权限设置是Linux系统中的一项重要功能,用于控制用户对文件和目录的访问权限。在Linux系统中,文件和目录的权限是通过Access Control List(ACL)来实现的。ACL是一个表,记录着文件或...
Linux背景、基本指令和权限理解
09-03
Linux背景、基本指令和权限理解
Linux 文件权限的详细介绍
09-15
Linux操作系统中,文件权限是系统管理的核心组成部分...通过理解并熟练运用这些Linux文件权限的概念和命令,用户可以更好地控制系统的安全性和协作性。掌握这些技能对于日常系统维护、程序开发和安全管理都至关重要。
关于linux权限s权限和t权限详解
09-15
Linux操作系统中,权限管理是安全性和访问控制的基础。...理解并正确使用s和t权限对于维护Linux系统的安全性至关重要。合理设置这两个权限,可以平衡用户之间的协作需求和系统安全性,避免权限滥用和潜在的安全威胁。
Linux系统权限总结1
08-03
本文主要总结了Linux权限的基本概念、特殊权限权限管理原则以及如何通过ACL(Access Control List)和sudo进行权限控制。 首先,我们要理解Linux文件系统的权限模型。在Linux中,每个文件和目录都有三个基本权限...
Linux用户及权限管理(三)权限管理
满堂花醉三千客,一剑霜寒十四州
04-09 325
更新时间 2020.04.09
Linux基础之权限管理
拄着拐儿唱儿歌的博客
05-01 302
Linux基础之权限管理
Linux--权限管理
吴声子夜歌的博客
12-05 387
权限的基本介绍 ls -l 中显示的内容如下: -rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc 0-9 位说明 第 0 位确定文件类型(d, - , l , c , b) 第 1-3 位确定所有者(该文件的所有者)拥有该文件的权限。—User 第 4-6 位确定所属组(同用户组的)拥有该文件的权限,—Group 第 7-9 位确定其他用户拥有该文件的权限 ...
Linux文件权限管理
jsyhdz的博客
04-25 2444
文件的权限设定 步骤:查看文件权限ls -l 或者 ll 更改文件权限 -rw-rw-r-- 该文件是普通文件,属主拥有可读可写权限,属组拥有可读可写权限,其他用户只可读。 (一)权限 1读权限(r):允许用户读取文件内容或者列目录。 2写权限(w):允许用户修改文件内容或者创建、删除文件。 3可执行权限(x):允许用户执行文件或者运行使用cd命令进入目录。 注意:通常,Linux系统只允许文件的属主或超级用户改变文件的读写权限。 (二)用户对象 u:属主,即文件或目录的所有者.
shell 运行原理和 Linux 权限详解.docx
最新发布
11-06
shell 运行原理和 Linux 权限详解.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杯浅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值