【Linux从入门到精通】Linux中的权限管理(实例+详解)

这篇具有很好参考价值的文章主要介绍了【Linux从入门到精通】Linux中的权限管理(实例+详解)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【Linux从入门到精通】Linux中的权限管理(实例+详解)  

 本篇文章对Linux下的普通用户超级用户进行了对比详解。同时有添加和删除普通用户的讲解。也详细的解释了普通文件的权限、拥有者、所属组设置方法,和对目录的权限设置方法。根据需求引出粘滞位,对粘滞位进行详细的解释。解释每个要点是都带有实例,超级详细且容易理解!!!

文章目录

一、Linux下用户

1、1 useradd/userdel  添加和删除普通用户

1、2 su 用户切换

二、Linux文件权限管理

2、1 文件访问者

2、2 文件类型和访问权限(事物属性)

2、3 文件权限的相关设置方法

2、3、1 chmod 修改文件权限

2、3、2 修改文件权限(八进制)

2、3、3 chown 修改文件的拥有者

2、3、4 chgrp 修改文件的所属组

2、4 目录权限设置

2、4、1 目录权限的基本设置

2、4、2 粘滞位详解

三、总结


🙋‍♂️ 作者:@Ggggggtm 🙋‍♂️

👀 专栏:Linux 👀

💥 标题:Linux权限管理 💥

 ❣️ 寄语:与其忙着诉苦,不如低头赶路,奋路前行,终将遇到一番好风景 ❣️

【Linux从入门到精通】Linux中的权限管理(实例+详解)

一、Linux下用户

  Linux下的用户分为两种:普通用户(自建用户)和超级用户(root 用户)。当然,在Linux下,可创建多个普通用户,但始终只有一个超级用户。

  两种用户是有所区别的:

  • 超级用户:可以再linux系统下做任何事情,不受限制;
  • 普通用户:在linux下做有限的事情;
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

1、1 useradd/userdel  添加和删除普通用户

  我们在上面了解到有普通用户和超级用户。初次在Linux下操作,即为超级用户(root用户)。我们想添加一个新的普通用户,可以用到指令:useradd 用户名。具体如下:

【Linux从入门到精通】Linux中的权限管理(实例+详解)

  添加用户后,我们可对新添加的用户进行设置密码,指令:passwd 用户名。具体如下图:

【Linux从入门到精通】Linux中的权限管理(实例+详解)

  我们设置好密码后,也可通过 passwd 用户名 进行修改密码。

  我们突然发现此用户已经没有用了,我们想要删除该用户。可以用到指令:userdel -r 用户名。 我们可结合下图理解:

【Linux从入门到精通】Linux中的权限管理(实例+详解)

  注意:userdel -r 用户名中的 -r 是必不可少的。如果我们不添加 -r 选项,发现用户是已经被删除了,但是用户的文件任然在。具体如下:

【Linux从入门到精通】Linux中的权限管理(实例+详解)

1、2 su 用户切换

  我们可在 root 下的家文件中(home)可查看当前的所有普通用户,如下:【Linux从入门到精通】Linux中的权限管理(实例+详解)

   那用户之前怎么相互切换呢?我们需要了解一个命令:su

  命令 su [ 用户名 ]
  功能 :切换用户。
  例如,要从 root 用户切换到普通用户 user ,则使用 su user 。 要从普通用户 user 切换到 root 用户则使用 su root( root 可以省略),此时系统会提示输入 root用户的口令。
  我们可看下面的实例:
【Linux从入门到精通】Linux中的权限管理(实例+详解)

  我们细心观察的话,可以发现:从root用户切换到gtm用户,无需密码。而从gtm用户切换到root用户,需要输入root用户的密码。这方面也间接的体现出权限的问题。我们下面会详解。 

二、Linux文件权限管理

2、1 文件访问者

  文件访问者的共有三种:

  1. 拥有者。文件和文件目录的所有者:u---User(中国平民 法律问题);
  2. 所属组。文件和文件目录的所有者所在的组的用户:g---Group;
  3. 其他。其它用户:o---Others。

  通俗来讲,这个文件可以属于我们自己,权限也只有自己可使用(User)。我们也可对一部分人进行公开一定权限,我们称之为同组类(Group)。也可对所有人进行访问该文件,除了我们自己和同组人,剩余的我们称为其他(Others)。

2、2 文件类型和访问权限(事物属性)

  一个文件,我们对其可进行哪些操作呢?我们可以阅读该文件,或修该文件的内容,再或执行该文件。无非就这三种操作。我们也称之为文件的基本操作:

  1. 读(r/4 Read 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限;
  2. 写(w/2 Write 对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限;
  3. 执行(x/1 execute 对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限;
  4. “-” 表示不具有该项权限
  可能现在对上述有些容不太理解,我们先接着往下看,回头再看会理解的。我们先看一个文件的详细属性: 【Linux从入门到精通】Linux中的权限管理(实例+详解)

   权限我们这里给出了大概,详细又分拥有者、所属组、其他人的权限。具体可看下图:【Linux从入门到精通】Linux中的权限管理(实例+详解)

  其中第一个文件类型具体又分一下几种:

  • d :文件夹;
  • - :普通文件;
  • l :软链接(类似 Windows 的快捷方式);
  • b :块设备文件(例如硬盘、光驱等);
  • p :管道文件;
  • c :字符设备文件(例如屏幕等串口设备);
  • s :套接口文件。
  这里我们不再对文件进行详细描述了,我们遇到知道该字符所指的文件类型为什么即可。

  我们在上面看到权限的不同访问者的权限,拿这些字母都表示什么意思呢?我们先看如下表格:【Linux从入门到精通】Linux中的权限管理(实例+详解)

  在这里稍微给大家解释一下。访问者访问该文件,无非就是有某种访问权限或者无某种访问权限两种。这里'r'、’w'、'x'分别代表的时有该种权限,’-‘ 表示无该种权限。且每个访问者的权限分别都用了三位来表示,且 'r'、’w'、'x' 的位置不可更换。

  当我们了解到了文件的访问者和权限后,我们更关心的是怎么去修改这些权限呢?其中的细节又有哪些呢?我们接下来要进入到重点了!!!

2、3 文件权限的相关设置方法

  修改文件的访问权限的指令为 chmod

  功能: 设置文件的访问权限
  格式: chmod [ 参数 ] 权限 文件名
  常用选项:
  • R -> 递归修改目录文件的权限;
  • 说明:只有文件的拥有者和root才可以改变文件的权限
  chmod指令全限制的格式:
  • 用户表示符+/-=权限字符
  1. +:向权限范围增加权限代号所表示的权限;
  2. -:向权限范围取消权限代号所表示的权限;
  3. =:向权限范围赋予权限代号所表示的权限;
  4. 用户符号:u:拥有者 、g:拥有者同组用、o:其它用户、a:所有用户。

  我们了解到这里指令的使用方式后,具体怎么使用和其中的细节,我们看下面的实例会给大家详细介绍。 

2、3、1 chmod 修改文件权限

  修改文件权限指令: chmod [参数] 权限 文件名。我们可结合下图一起理解:【Linux从入门到精通】Linux中的权限管理(实例+详解)

  当我们修改权限只有’w‘时,我们就是不能够阅读该文件和执行该文件的,如下:

【Linux从入门到精通】Linux中的权限管理(实例+详解)

  那要是我们进入到root用户,去阅读该文件是否被允许呢?此时的文件拥有者和所属组均为gtm用户,此时root用户充当着其他人(Other)的角色。【Linux从入门到精通】Linux中的权限管理(实例+详解)   我们发现是可以的耶。但是要注意的是,root用户不能执行该文件。为什么呢?如果没有执行的权限,说明此文件并不一定是安全的,万一有风险呢?所以我们这里不可直接执行。如果执意要执行,我们也可在root用户下对其直接增加可执行权限【Linux从入门到精通】Linux中的权限管理(实例+详解)  通过这里我们似乎感觉到root用户基本无权限限制,真的是这样嘛?我们接着往下看。我们在尝试去掉其他用户(Other)’w‘权限,看 root 用户是否可以进行编辑操作:【Linux从入门到精通】Linux中的权限管理(实例+详解)

  我们发现确实是可以的。 通过下面实例,我们也可发现root用户的全限基本无限制。【Linux从入门到精通】Linux中的权限管理(实例+详解)

2、3、2 修改文件权限(八进制)

  我们发现,一个访问者的权限,无非就 ' r ' 、'  w '、' x '三种权限。表示是否有该权限的状态就两种:有( ' r ' 、'  w '、' x ') 或者没有( '-' )。那我们就想到了用二进制的1和0来表示是否有该权限。如下图,对应出来一个访问者的二进制权限表示:110 000 101。

【Linux从入门到精通】Linux中的权限管理(实例+详解)

  我们把它转换为对应数字605。一个访问者由三个二进制转换为数字最高不超过8。所以我们称之为8进制。

  具体怎么用八进制进行修改权限呢?我们看下图实例:【Linux从入门到精通】Linux中的权限管理(实例+详解) 

2、3、3 chown 修改文件的拥有者

  修该文件的拥有者所用指令:chown 用户名 文件名 。我们可结合下图理解:【Linux从入门到精通】Linux中的权限管理(实例+详解)

  我们发现这里我们修改拥有者的操作别禁止了。为什么呢?这就好比如,我们把文件给root用户,我们就不需要征得root用户的同意了吗?答案是需要的。我们仍需要整的root用户的同意的,并不是我们给人家,人家就得要。我们可在该命令前加 sudo,或者切换到root用户下进行修改都可以的,具体如下图:

【Linux从入门到精通】Linux中的权限管理(实例+详解)

  但是我们同时又发现,在root用户下可以随便修改文件的拥有者。如下图:【Linux从入门到精通】Linux中的权限管理(实例+详解)

  本属于root的文件,我们强行给到gtm用户,也可在次修改回来。我们再次发现root用户权限基本无限制。而普通用户权限需受到限制。

2、3、4 chgrp 修改文件的所属组

  修该文件的拥有者所用指令:chgrp 用户名 文件名 。我们可结合下图理解:【Linux从入门到精通】Linux中的权限管理(实例+详解)

   我们发现,root用户可以修改本不属于它的文件的所属组。但所有用户都可这样吗?具体细节我们看下图:【Linux从入门到精通】Linux中的权限管理(实例+详解)

  当然,我们也可同时修改文件的拥有者和所属组,前提是你有相应的权限。具体如下:【Linux从入门到精通】Linux中的权限管理(实例+详解)

2、4 目录权限设置

2、4、1 目录权限的基本设置

  上面我们学习了对普通文件的权限设置后,我们再看对目录权限的设置。对目录的权限都有哪些:

  • 可执行权限(x): 如果目录没有可执行权限, 则无法cd到目录中;
  • 可读权限(r): 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容;
  • 可写权限(w): 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。

  我们可结合下图实例学习:【Linux从入门到精通】Linux中的权限管理(实例+详解)   上图是我们对目录缩小了可读 ‘ r ’ 的权限,再想访问该目录下的具体文件的信息是权限就被限制了。但是我们仍然可进入到该目录下,因为我们此时有 ‘x’ 可执行权限为什么进入该文件需要可执行指令,因为文件在Linux下相当于一个可执行程序,执行它就等同于进入该文件。

  我们更改其他用户也无 ‘r’ 读权限。那要是在root用户下呢?【Linux从入门到精通】Linux中的权限管理(实例+详解)

  事实证明,root用户仍可以读。再次体现root用户权限基本无限制。

  通过实例,我们再看一些具体目录权限的细节:【Linux从入门到精通】Linux中的权限管理(实例+详解) 

【Linux从入门到精通】Linux中的权限管理(实例+详解)

【Linux从入门到精通】Linux中的权限管理(实例+详解)

  那么问题来了:如果我们想让Other可以在特定目录下创建文件,并且写入(对Other打开 ‘w’ 权限)。但是并不象让Other删除掉自己的任何文件(对Other限制 ‘w’ 权限),这似乎好像矛盾了,但在实际需求中又不可缺。因此就引出了粘滞位。我们接着往下看。

2、4、2 粘滞位详解

  粘滞位是什么呢?粘滞位也是一个权限。最常见的用法在目录上设置粘滞位,也只能针对⽬录设置,对于⽂件⽆效。则设置了粘滞位后Other可以在该目录下创建文件并写入,但只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。

  通过对粘滞位了了解后,我们发现确实能够解决上面的矛盾和满足我们的需求了。那我们接下来就要看怎么设置粘滞位了。对目录设置粘滞位的命令是:chmod +t 目录名【Linux从入门到精通】Linux中的权限管理(实例+详解)

   此时其他用户可以访问test_4_14目录,但并不能删除test_4_14目录下的文件,且只有test_4_14目录内文件的所有者或者root才可以删除或移动该文件

  粘滞位还有一中应用场景。就是一个系统下可能会有很多用户,那就意味着就会有很多的临时数据。那临时数据都保存在哪里了呢?临时数据文件保存在了系统的 /tmp 目录下。【Linux从入门到精通】Linux中的权限管理(实例+详解)  因为所有用户都要把临时数据放到系统的 /tmp 目录下(该目录本身属于root用户的),那么系统的 /tmp 目录的权限对Other要放开。但我们又不能让一个用户随意操作删除此目录下的其他文件,所以就设置了粘滞位。进而用户只能创建和操作属于自己的临时数据文件。 

  当一个目录被设置为 " 粘滞位 "( chmod +t), 则该目录下的文件只能由
  • 超级管理员删除;
  • 该目录的所有者删除;
  • 该文件的所有者删除。

三、总结

  这里给大家列出关于权限的总结:文章来源地址https://www.toymoban.com/news/detail-438950.html

  • 目录的可执行权限是表示你可否在目录下执行命令。
  • 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  • 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
  • 如果修改权限受限,仍想要执行该命令,可切换到root用户或者加上sudo;
  • root用户基本无权限限制;
  • 普通用户收到权限限制。

到了这里,关于【Linux从入门到精通】Linux中的权限管理(实例+详解)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Superset 使用手册 -- 从入门到精通 (基本使用+权限管理+可视化实时刷新) 爆肝七天力作

    第一部分Superset 基本使用 1.1 对接数据源(目前支持mysql、hive、es) 登录superset后,点Databases 点这里 选择数据源 按要求填写(把=后面的东西黏贴到url里) Elasticsearch= elasticsearch+http://{user}:{password}@{host}:9200/ Hive = hive://hive@{hostname}:{port}/{database} Mysql = mysql://:@/ 出现这个表示连接成

    2023年04月24日
    浏览(38)
  • Linux权限管理(超详解哦)

    我们知道,Linux中有两种用户: 管理员用户root,以及普通用户 。 管理员用户root可以在Linux下做任何事情,而普通用户只能做有限的事情,可以通过su指令来切换用户类型 su user 与 su root (root可以省略): (普通用户的命令提示符为$,root用户的命令提示符为#) 普通用户切

    2024年02月09日
    浏览(34)
  • 【Linux从入门到精通】文件描述符详解

       文章目录 一、引言  二、引入文件描述符fd 2、1 观察fd的值 2、2 fd保存的位置 三、详解文件描述符fd 3、1 为什么要有文件描述符呢 3、2 到底什么是文件操作符呢 四、文件描述符的使用 4、1 验证文件描述符 4、1、1 验证stdin、stdout、stdout 4、1、2 验证fd值的大小顺序 4、2 输

    2024年02月12日
    浏览(42)
  • 复习之linux系统中的权限管理

    # ls  -l   file  : 查看文件的权限 # ls  -ld  dir :查看目录权限 文件的属性叫做文件的元数据。 元数据 ( Metadata ),又称 中介数据 、 中继数据 ,为 描述数据的数据(data about data),主要是描述数据属性(property)的信息, 用来支持如指示存储位置、历史数据、资源查找、

    2024年02月07日
    浏览(35)
  • Linux 从入门到精通:curl 命令使用详解

    curl 命令是一个在 Linux 系统中利用 URL 工作的命令行文件传输工具,常用于服务访问和文件下载。curl 支持 HTTP、HTTPS、FTP 等多种协议(默认是 HTTP 协议),可用于模拟服务请求以及上传和下载文件。 1.1 安装命令 并非所有系统都自带 curl 命令,对于简洁版的 Linux 系统,可以使

    2024年02月07日
    浏览(44)
  • 【Linux从入门到精通】上下文概念详解

        上篇文章(进程的基本概念)我们讲解了进程后,还留下了一个上下文数据概念还没有解释。本篇文章会对上下文概念进行详解。在理解上下文概念时,同时会引出很多新的概念。我们都会对此进行详细解释,希望本篇文章会对你有所帮助。  文章目录  一、什么是上下

    2024年02月05日
    浏览(48)
  • Linux权限 - 概念与管理 | 文件权限的修改与转让 【详解】

    目录 Linux权限 Linux权限的概念  Linux权限的基础操作 (1).实现用户账号的切换  (2).仅提升当前指令的权限 Linux权限管理 1、文件访问者的分类(人) 2、文件类型和访问权限(事物属性)  3、文件权限值的表示方法 4、文件访问改变文件/目录的拥有者和所属组 修改文件的权限

    2023年04月22日
    浏览(48)
  • 【linux命令讲解大全】027.Linux权限管理详解

    显示给定模块的详细信息 bmodinfo 命令用于显示给定模块的详细信息。 -a :显示模块作者 -d :显示模块的描述信息 -l :显示模块的许可信息 -p :显示模块的参数信息 -n :显示模块对应的文字信息 -0 :用ASCII码的0字符分割字段值,而不使用新行 模块名:要显示详细信息的模

    2024年02月11日
    浏览(42)
  • 【Linux从入门到精通】线程详解(线程与进程区别)

        本篇文章主要 对线程的概念和线程的控制进行了讲解 。其中我们再次对进程概念理解。同时 对比了进程和线程的区别 。希望本篇文章会对你有所帮助。  文章目录 一、线程概念 1、1 什么是线程 1、2 再次理解进程概念 1、3 轻量级进程 二、进程控制 2、1 创建线程 pt

    2024年02月07日
    浏览(38)
  • Ceph入门到精通- Linux 磁盘管理(block 与 inode)

    1)  硬盘的最小存储单位:sector(扇区),每个扇区储存 512 字节;操作系统会一次性连续读取多个扇区,即一次性读取多个扇区称为一个 block(块) 2)  文件存取的最小单位:block(块),由多个扇区组成;block 的大小常见的有 1KB、2KB、4KB,在 linux 中常见设置为 4KB,即连

    2024年02月14日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包