![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-1.gif)
1、Linux下的两种用户
Linux下有两种用户:超级用户(root)、普通用户。
超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“ $ ”
命令: su [用户名]
功能: 切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。
从普通用户切换到超级用户:
[lcx@alicloud test_code]$ su
![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-2.png)
从超级用户切换到普通用户:
```bash
[root@alicloud test_code]# su lcx
![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-3.png)
从普通用户到超级用户还可以使用 su - 指令:
[root@alicloud test_code]# su -
![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-4.png)
su与su - 的区别:su是切换,而su - 是重新登录。
2、文件类型和访问权限(事物属性)
Linux下一切皆文件,而文件 = 文件内容+文件属性。
内容很好理解,下图就是这个 .c 文件的内容。![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-5.png)
那什么是属性,对应Windows下,文件名称、文件大小,类型等就是一个文件的属性,那么怎么查看,ll指令就可以查看。下图中括起来的都是属性:![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-6.png)
权限对应下图来看:![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-7.png)
2.1 Linux下的文件类型
Linux下文件不以文件后缀区分文件类型,ll展示出来的所有第一列的第一个字符就是文件类型。 Linux下文件类型分为以下几种:
d:目录文件
-:普通文件,源代码,可执行程序,库等
l:软链接(类似Windows的快捷方式)创建:ln -s 可执行程序 filename.exe
b:块设备文件(例如硬盘、光驱等)
p:管道文件 创建:mkfifo filename
c:字符设备文件(例如屏幕,键盘等串口设备)
s:套接口文件
![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-8.png)
这些文件中最常用的只是目录文件和普通文件,其他了解就好了。
2.2 基本权限
i.读(r/4): Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2): Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1): execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv、“-”表示不具有该项权限![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-9.png)
我们对这九列来讲解一下,这九列就代表着访问的权限,三个为一组,每一组代表着什么人可以访问,三个字符分别代表不同含义,r读,w写,x执行。
Linux中将人分为三类:
文件和文件目录的所有者: u—User(中国平民 法律问题)
文件和文件目录的所有者所在的组的用户: g—Group(不多说)
其它用户: o—Others (外国人)
上面的九列,三三一组,每一组就代表了不同的人:![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-10.png)
2.3 文件权限值的表示方法
(1)字符表示方法
| Linux表示 | 说明 | Linux表示 | 说明 |
|---|---|---|---|
| r– | 只读 | -w- | 仅可写 |
| –x | 仅可执行 | rw- | 可读可写 |
| -wx | 可写可执行 | r-x | 可读可执行 |
| rwx | 可读可写可执行 | — | 无权限 |
(2)8进制数值表示方法
| 权限符号(读写执行) | 八进制 | 二进制 |
|---|---|---|
| r | 4 | 100 |
| w | 2 | 010 |
| x | 1 | 001 |
| rw | 6 | 110 |
| rx | 5 | 101 |
| wx | 3 | 011 |
| rwx | 7 | 111 |
| — | 0 | 000 |
2.4 文件访问权限的相关设置方法
(1) chmod
功能: 设置文件的访问权限
格式: chmod [参数] 权限 文件名
常用选项:R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
① 用户表示符+/-=权限字符+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
1、假设我要给file.txt文件拥有者、所属组、其他用户都+上可执行权限![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-11.png)
还可以直接使用a+x,a代表着all(所有)。![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-12.png)
2、假设给拥有者-x权限,给所属组-x权限,给其他人+w权限
我们不用分开去操作,可以一次操作,用逗号将不同身份±操作隔开就可以。![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-13.png)
3、假设我们将其他人的写与执行权限去掉,chmod o-wx file.txt![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-14.png)
(2) 三位8进制数字
![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-15.png)
1.给file.txt文件的拥有者、所属组、其他人都设置为可读可写可执行权限,chmod 777 file.txt
![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-16.png)
(3) chown
功能: 修改文件的拥有者
格式: chown [参数] 用户名 文件名
当我们想要把file.txt文件的拥有者修改为root用户时,怎么做?
我们这里就可以使用chown来修改。![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-17.png)
我们这里命令是对的,但是为什么显示说操作不被允许?
这是因为我们当前的身份是普通用户,普通用户是无权改变文件拥有者的,虽然这个文件是该普通用户的,就像我们在Windows下下载安装某个软件的时候,会提示我们是否以管理员身份打开/安装,此时我们就要暂时以管理员身份去同意,在Linux中也存在这样的行为,该行为叫做提权。如果身份为root超级管理员,对任何文件的任何操作都可以,不受限制。
指令本身是没有错的,我们在前面加上sudo,并输入用户密码即可,提权的时候系统要确认身份。![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-18.png)
此时文件的拥有者就修改为root用户了。
(4) chgrp
功能: 修改文件或目录的所属组
格式: chgrp [参数] 用户组名 文件名
常用选项: -R 递归修改文件或目录的所属组
这里与chown使用方法类似,并且也是需要提权的,没什么可讲的,看懂了chown这个就是一样的。
3、目录权限
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
我们来对这三个权限分别验证一下:
可执行权限:![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-19.png)
![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-20.png)
![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-21.png)
可读权限:![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-22.png)
可写权限:![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-23.png)
3.1 umask
功能:
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式: umask 权限值
说明: 将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
在linux中,目录权限为775(不同系统会存在差异)。我们下面就来了解一下为什么是这样的初始权限。![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-24.png)
这其实是权限掩码导致的,umask查看一下:![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-25.png)
那么什么是权限掩码呢?
在权限掩码中出现的权限,最终在目录权限中不会出现!
因此,我们创建的目录初始应该是777,但是最后创建出来确实775,因为umask是002(查出来的是0002,第一个0不用管,是权限掩码的起始位)。777通过&~002得到的数值最终就是775,所以创建出来就是775。计算公式:mask & ~umask。 ![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-26.png)
我们可以修改权限掩码,创建的目录的权限值也会随之改变:![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-27.png)
当权限掩码被改为000的时候,创建出来的目录权限值就是777了,可以使用公式验证一下,是正确的。
4、粘滞位
什么是粘滞位呢?
在linux下,存在一种特殊情况,如果我们多个账号想要相互协同,共享一些数据呢,我们来看看这种情况。![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-28.png)
我们lcx与ljy两个用户都在alltmp目录下进行创作,这里是一个公共区域,lcx用户自己的文件只让别人读,但是不让别人写入,这时ljy用户就想写入自己的东西,操作失败了,你让我读,不让我写,那好都别玩了,我删掉你的文件。
这里我们看到,lcx.txt文件对其他用户是没有w权限的,但是别人是可以删掉的,这里其实是因为在alltmp目录下,创建文件和删除文件不由文件本身决定,是由目录是否对其他用户开放w权限来决定的(删掉你与你无关)。但是这里如果去掉了w权限,大家都创建不了文件,因此是比较矛盾的一件事。
但是,今天我们就是需要一个共享目录,并且除我之外别人不可以删除我的文件!我们就可以给目录加上粘滞位!!!
当一个目录被设置为“粘滞位”(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-29.png)
此时为alltmp目录加上了粘滞位,文件拥有者想让谁读写执行不想让谁读写执行是自己决定的,别人再也删不掉了。![[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器](https://imgs.yssmx.com/Uploads/2023/10/714142-30.png)
文章来源:https://www.toymoban.com/news/detail-714142.html
关于权限的总结 1、目录的可执行权限是表示你可否在目录下执行命令。 2、如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)。
3、而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。文章来源地址https://www.toymoban.com/news/detail-714142.html
到了这里,关于[Linux 基础] 一篇带你了解linux权限问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[ C++ ] 一篇带你了解C++中隐藏的this指针](https://imgs.yssmx.com/Uploads/2024/02/471445-1.png)
![[数据结构 -- 手撕排序第二篇] 一篇带你详细了解希尔排序](https://imgs.yssmx.com/Uploads/2024/02/543428-1.png)
![[C++] 一篇带你了解C++中动态内存管理,new让大家都有对象](https://imgs.yssmx.com/Uploads/2024/02/645426-1.png)
![[C++]类与对象(下) -- 初始化列表 -- static成员 -- 友元 -- 内部类,一篇带你深度了解。](https://imgs.yssmx.com/Uploads/2024/02/650898-1.png)
