关于linux权限一文

已于 2023-01-03 10:07:23 修改
阅读量341 收藏 1
点赞数 7
文章标签: linux 运维 服务器 经验分享 后端
于 2023-01-03 10:02:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73584362/article/details/128121253
版权

文章目录

前言

上篇讲解了Linux的一些基础指令,以便我们了解Linux的基础操作。本节主要讲解Linux的权限。
什么是权限呢,我们为何要知道权限。
Linux与Windows都是我们熟知的操作系统,相较于Windows的完全开放性,Linux中的东西更加隐晦,他没有我们熟知的图形化界面,有的只有像一条条机器指令一样的东西,看起来晦涩难懂,无论是什么系统,都有个人的隐私性。不可能什么东西都 开源
Linux下共有两种用户:1.超级用户、2.普通用户

一、权限管理指令

1.1 访问者分类

  • 在Linux中我们一般把人分为三类

     **root(我)**		类似于游戏中的管理者、世界的主宰、上帝、佛祖一类的大佬,他可以在这个属于自己的Linux世界
 					中呼风唤雨、为所欲为、横行霸道、肆无忌惮。
 **所属组成员**		就好像生活在游戏生活中跟你同一个阵营的玩家,与你一荣俱荣,一损俱损的人,你们构成一个小的
 					team,所有的team构成了整个世界。
 **Other**			与你并非同一阵营的人都可以称之为other(除了root)。

1.2 访问者的文件体现

?为什么在我们(ll)详细查看文件内容是前面会出现十行不想关的符号呢 在这里插入图片描述下图的最左栏是我们三种身份具体的身份体现

	- rwx rwx rwx
	
	第一列代表的是文件类型,比如下午中第一列有——有d,——代表的是该文件是一个文本文档(txt类)而d代表的是该文件是一个目录类型
	第二列到第四列代表的是我的权限,我自己对这个文件具有什么功能
	第五列到第七列代表的是所属组的权限,和我们同一个阵营具有的功能
	第八列到第十列代表的十Other所具有的权限

在这里插入图片描述
文件类型

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

在这里插入图片描述

1.3 权限具体解析

r w x功能一览

Linux表示具体说明Linux表示具体说明
r–只读-w-仅可写
–x可写rw-可读可写
-wx可写可执行r-x可读可执行
rwx可读可写可执行- - -无权限

上文讲述了Linux中三种身份,上表是各种身份所对应位置 r w x的作用,对于一个文件我们所能拥有的三大基础功能就是读、写、执行功能。

权限符号八进制二进制
r4100
w2010
x1001
rw6110
rx5101
wx3011
rwx7111
- - -0000

在Linux中我们每种身份所用的刚好是三位,以八进制形式存储及更改

1.4 文件访问权限设置指令

1.4.1 chmod(设置访问权限指令)

  • chmod

  • 设置访问权限指令

  • 格式: chmod参数+权限+文件名

  • 常用

     R->需要递归修改的目录文件
 任何一个权限只有由他的拥有者与上帝root所修改

 +:向权限范围增加权限代号所表示的权限
 -:向权限范围取消权限代号所表示的权限
 =:向权限范围赋予权限代号所表示的权限
 用户符号:   
 u:拥有者
 g:拥有者同组用
 o:其它用户
 a:所有用户

  • 图例

    在这里插入图片描述
    chmod(三位八进制用法)

  • 格式: chmod [所修改的八进制] [目标操作文件]

  • 例: chmod 777 yanshi4.txt ————chmod 111 111 111 txt(对照八进制表看)

  • 实机演示图:

    在这里插入图片描述

成功更改了yanshi4.txt的Other的权限

1.4.2 chown(修改文件拥有者)

  • chown
  • chown[参数] 用户名 文件名
  • 演示
    在这里插入图片描述

1.4.3 chgrp (修改文件或目录的所属组)

  • chgrp
  • chgrp [参数] 用户组名 文件名
  • 实例
    在这里插入图片描述

1.4.4 umask(查看或修改文件掩码)

  • umask
  • 功能: 查看或修改文件掩码
  • 格式: umask 权限值
  • 演示
    在这里插入图片描述
    将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用
    户默认为0002。

1.5 粘滞位

  • 粘滞位的存在是为了防止,某些具有权限的同组人或者具有权限的Other对自己文件进行更改而存在,极大的增强了文件的安全性

  • 而当一个文件具有粘滞位时(chmod+t),则文件只能由

    • 超级用户删除
    • 目录所有者删除
    • 文件所有者删除

  • 实例
    [root@localhost ~]# chmod +t /home/ # 加上粘滞位
    [root@localhost ~]# ls -ld /home/
    drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
    [root@localhost ~]# su - litao
    [litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
    rm:是否删除有写保护的普通空文件 “/home/abc.c”?y
    rm: 无法删除"/home/abc.c": 不允许的操作

二、权限总结

  1. 目录的可执行权限是表示你可否在目录下执行命令。
  2. 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限。
  3. 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
观山海.
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
关于Linux权限的意义
qq_44285112的博客
01-03 664
#权限# ##1.权限存在的意义## 系统最底层安全设定方法之一 保证件可以被可用的用户做相应操作 ##2.权限的查看## ls -l file ##查看件属性 ls -ld dir ##查看目录本身属性 ls -lR dir ##递归查看 ll file ll -d dir #...
Linux权限详解
Hanani_Jia的博客
08-14 3894
今天给大家讲解一下linux系统中的权限:  Linux中的权限分为三种,分别是所有者,所在组和其他。  所有者:一般为件的创建者,谁创建了该件,就天然的成为该件的所有者。  所在组:当某个用户创建了一个件后,这个件的所在组就是该用户所在的组。 其它:除开件的所有者和所在组的用户外,系统的其它用户都是件的其它组 件有三种权限,分别是-r可读,-w可写,-x可操作,每个权限...
目录属性为drwxrwxrwt
就是太懒,所以要多做笔记
03-13 6381
linux中有这样一个目录:/tmp 你查看其属性的时候会有一个很奇怪的属性:drwxrwxrwt drwxrwxrwt   5 root root  4096 Mar 13 09:27 tmp/ 其属性含义是:任何人都可以在此目录拥有写权限,但是不能删除别人拥有的件 以下是制作过程: mkdir test chmod 1777 test ll drwx
Linux drwxrwxrwt drwxrwxrwt. StickyBit SELinux
kfepiza的博客
10-14 1054
今天安装Ubuntu22.04时, 发现/tmp,/var/tmp等件夹的属性是drwxrwxrwt又发现 CentOS7 的/tmp是经查drwxrwxrwtt可以用chmod 1777设为试验经试验, 除了能用chmod 1777设置外, 也能用chmod +t设置, 但必须已经是rwxrwxrwx否则会设为T,而不是tT表示没有x,t表示有x查看一些其它系统的/tmpDebian11 的/tmp是drwxrwxrwtUbuntu22.04 的/tmp是drwxrwxrwt。
件夹drwxrwx--T和drwxrwxrwt设置
lilinxi001的博客
05-21 897
mkdir dir_t mkdir dir_T chmod 1777 dir_t chmod 1770 dir_T ll drwxrwxrwt 2 root root 4096 May 21 16:44 dir_t drwxrwx--T 2 root root 4096 May 21 16:45 dir_T
linux运维笔记:三种特殊的权限
一个好知识的传播者
10-24 653
tmp 经典的粘字位目录案例,特点,谁都有写权限,因此安全成问题,常常是目录第一手跳板地点。放在主人的位置上 suid ,运行包含suid权限的命令的时候,相当于这个命令的所有者。授权方法: chmod 4755 /bin/rm 或 chmod u+s test。suid 4000 权限字符 s(S),用户位上的 x 位上设置。sgid2000 权限字符 s(S),用户组位的 x 位上设置。设置了粘滞位的目录在目录下面创建的件只能自己管理自己的。件的权限,有x权限时+s为小s,没有x时+s为大S。
andriod Linux下的安装
03-28
1. **权限修改**:将JDK的安装包(例如:jdk-6u20-linux-i586.bin)拷贝到/usr/local/lib目录下,然后通过`sudo chmod +x jdk-6u20-linux-i586.bin`命令赋予执行权限。 2. **安装JDK**:运行`sudo ./jdk-6u20-linux-...
Linux操作系统安全策略浅析.pdf
09-06
Linux操作系统安全策略浅析》一探讨了在Linux环境下如何实施有效的安全策略,以保障系统的稳定和数据的安全。章主要涉及以下几个方面: 1. **多系统共存的初步安装规划**:考虑到许多用户习惯使用Windows和...
Linux 系统运维之监控
06-23
综上所述,《Linux系统运维之监控》一不仅提供了关于Linux系统监控的全面指导,还深入探讨了监控策略、工具选择和具体实施细节,是Linux运维人员不可多得的学习资料。通过学习本,运维人员可以构建一个高效、...
医学院校Linux教学探索与实践.pdf
09-06
《医学院校Linux教学探索与实践》一探讨了在医学院校中引入Linux操作系统教学的重要性及其实践方法。章指出,虽然Windows操作系统在信息技术教学中占据主导地位,但其封闭源码的特性带来了信息安全风险,而Linux...
Linux的特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7522
章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的件时,会发现还会有其它权
Linux基础:Sticky Bit(粘滞位)使用说明
知行合一 止于至善
12-10 2903
Sticky Bit是Linux或Unix系统下的一种特殊的权限标识位,它可以赋予件或者目录。而被赋予此权限位的件或者目录可以实现只有Owner或者root才可以进行移动、删除或者重命名操作。
Linux学习笔记--8(权限
oracle_drower的博客
04-18 2827
权限与归属 Linux不同的字符来区分件类型。常见如下: -:普通件 d:目录件 l:链接件 b:块设备件 c:字符设备件 p:管道件 对应目录件,“可读”表示能够读取目录内的件列表;“可写”表示能够在目录内新增、删除、重命名件;而“可执行”表示能够进入该目录。 件的读、写、执行权限简写为rwx,数字分别4、2、1表示。件所有者,所属组及其他用户权限之间无关联 权限的字符与数字表示 特殊权限:特殊权限构成了除基本用户,组和其他类型之外的第四种权限类型。 特殊权限件和目录
如何创建一个目录属性为drwxrwxrwt 的目录
u010225788的专栏
11-20 1820
如何创建一个目录属性为drwxrwxrwt 的目录 drwxrwxrwt 中的d指的是目录,你看看ROOT的umask值是多少,默认都是022 mkdir dir 后,dir 默认的属性都是644, 你再chmod 777 dir就好了 drwxrwxrwt  2 root root 48 2006-06-27 16:34 test/ chmod 1777
常用Linux 命令
想飞的鱼
06-30 860
(1) vi 命令模式下 :w 只保存不退出 (2)shell Ctrl + Z , 程序后台执行   fg:后台程序调到前台 (3)在当前shell里执行一个件里的命令:                                       source /home/user/file.name     (4)列出包括子进程的进程树:             
Linux中的提权说明(chmod)
热门推荐
Eicky
07-05 21万+
先放一张Linux上的截图,我们再来以下内容 在Linux上输入ll命令我们可以得到如上的类似图片,就拿我用红框圈出来的内容,我们一起来探究吧。 前面的drwxrwxrwt这就是件或者件夹的权限说明。权限构成Linux上用来标识件或者件夹的权限的是前面10个参数(eg:drwxrwxrwt),第1个参数标识是件还是件夹 第2-4个参数标识用户(user)的权限,第5-7个参数标
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 1087
实例:-F根据件类型在列出的件名称后加一符号。实例: -R 递归显示目录中的所有件和子目录。. 开头的隐藏件也会列出。可执行件则加 "*",用于显示目录件信息。
看懂linux内核
06-08
抱歉,我并不是一个人类,无法真正理解“一看懂linux内核”的含义。不过,我可以为您提供一些有关学习Linux内核的资源和建议。 首先,了解Linux内核需要具备一定的计算机科学和操作系统基础知识。如果您已经有这方面的基础,可以考虑阅读一些经典的Linux内核书籍,如《深入理解Linux内核》和《Linux内核源代码情景分析》等。 此外,您可以参考一些在线教程和档,如Linux内核档(https://www.kernel.org/doc/html/latest/),Linux内核新手指南(https://kernelnewbies.org/),以及一些开源社区的讨论和资源(如GitHub上的Linux内核代码库)。 最后,您可以尝试自己编译和调试Linux内核,以加深对其结构和工作原理的理解。 希望以上建议对您有所帮助!
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值