[Linux 基础] 一篇带你了解linux权限问题

这篇具有很好参考价值的文章主要介绍了[Linux 基础] 一篇带你了解linux权限问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

1、Linux下的两种用户

Linux下有两种用户:超级用户(root)、普通用户。

超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“ $ ”
命令: su [用户名]
功能: 切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

从普通用户切换到超级用户:

[lcx@alicloud test_code]$ su

[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

从超级用户切换到普通用户:


```bash
[root@alicloud test_code]# su lcx

[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

从普通用户到超级用户还可以使用 su - 指令:

[root@alicloud test_code]# su -

[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

su与su - 的区别:su是切换,而su - 是重新登录。

2、文件类型和访问权限(事物属性)

Linux下一切皆文件,而文件 = 文件内容+文件属性。
内容很好理解,下图就是这个 .c 文件的内容。
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

那什么是属性,对应Windows下,文件名称、文件大小,类型等就是一个文件的属性,那么怎么查看,ll指令就可以查看。下图中括起来的都是属性:
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

权限对应下图来看:
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

2.1 Linux下的文件类型

Linux下文件不以文件后缀区分文件类型,ll展示出来的所有第一列的第一个字符就是文件类型。 Linux下文件类型分为以下几种:

d:目录文件
-:普通文件,源代码,可执行程序,库等
l:软链接(类似Windows的快捷方式)创建:ln -s 可执行程序 filename.exe
b:块设备文件(例如硬盘、光驱等)
p:管道文件 创建:mkfifo filename
c:字符设备文件(例如屏幕,键盘等串口设备)
s:套接口文件

[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

这些文件中最常用的只是目录文件和普通文件,其他了解就好了。

2.2 基本权限

i.读(r/4): Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2): Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1): execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv、“-”表示不具有该项权限
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

我们对这九列来讲解一下,这九列就代表着访问的权限,三个为一组,每一组代表着什么人可以访问,三个字符分别代表不同含义,r读,w写,x执行。
Linux中将人分为三类:
文件和文件目录的所有者: u—User(中国平民 法律问题)
文件和文件目录的所有者所在的组的用户: g—Group(不多说)
其它用户: o—Others (外国人)
上面的九列,三三一组,每一组就代表了不同的人:
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

2.3 文件权限值的表示方法

(1)字符表示方法

Linux表示 说明 Linux表示 说明
r– 只读 -w- 仅可写
–x 仅可执行 rw- 可读可写
-wx 可写可执行 r-x 可读可执行
rwx 可读可写可执行 无权限

(2)8进制数值表示方法

权限符号(读写执行) 八进制 二进制
r 4 100
w 2 010
x 1 001
rw 6 110
rx 5 101
wx 3 011
rwx 7 111
0 000

2.4 文件访问权限的相关设置方法

(1) chmod

功能: 设置文件的访问权限
格式: chmod [参数] 权限 文件名
常用选项:

R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
① 用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:

u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户

1、假设我要给file.txt文件拥有者、所属组、其他用户都+上可执行权限
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

还可以直接使用a+x,a代表着all(所有)。
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

2、假设给拥有者-x权限,给所属组-x权限,给其他人+w权限
我们不用分开去操作,可以一次操作,用逗号将不同身份±操作隔开就可以。

[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

3、假设我们将其他人的写与执行权限去掉,chmod o-wx file.txt
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

(2) 三位8进制数字

[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

1.给file.txt文件的拥有者、所属组、其他人都设置为可读可写可执行权限,chmod 777 file.txt
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

(3) chown

功能: 修改文件的拥有者
格式: chown [参数] 用户名 文件名

当我们想要把file.txt文件的拥有者修改为root用户时,怎么做?
我们这里就可以使用chown来修改。
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

我们这里命令是对的,但是为什么显示说操作不被允许?
这是因为我们当前的身份是普通用户,普通用户是无权改变文件拥有者的,虽然这个文件是该普通用户的,就像我们在Windows下下载安装某个软件的时候,会提示我们是否以管理员身份打开/安装,此时我们就要暂时以管理员身份去同意,在Linux中也存在这样的行为,该行为叫做提权。如果身份为root超级管理员,对任何文件的任何操作都可以,不受限制。
指令本身是没有错的,我们在前面加上sudo,并输入用户密码即可,提权的时候系统要确认身份。
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

此时文件的拥有者就修改为root用户了。

(4) chgrp

功能: 修改文件或目录的所属组
格式: chgrp [参数] 用户组名 文件名
常用选项: -R 递归修改文件或目录的所属组

这里与chown使用方法类似,并且也是需要提权的,没什么可讲的,看懂了chown这个就是一样的。

3、目录权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

我们来对这三个权限分别验证一下:
可执行权限:

[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

可读权限:
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

可写权限:
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

3.1 umask

功能:
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式: umask 权限值
说明: 将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。

在linux中,目录权限为775(不同系统会存在差异)。我们下面就来了解一下为什么是这样的初始权限。
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器
这其实是权限掩码导致的,umask查看一下:
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器
那么什么是权限掩码呢?
在权限掩码中出现的权限,最终在目录权限中不会出现!
因此,我们创建的目录初始应该是777,但是最后创建出来确实775,因为umask是002(查出来的是0002,第一个0不用管,是权限掩码的起始位)。777通过&~002得到的数值最终就是775,所以创建出来就是775。计算公式:mask & ~umask。
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

我们可以修改权限掩码,创建的目录的权限值也会随之改变:
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

当权限掩码被改为000的时候,创建出来的目录权限值就是777了,可以使用公式验证一下,是正确的。

4、粘滞位

什么是粘滞位呢?
在linux下,存在一种特殊情况,如果我们多个账号想要相互协同,共享一些数据呢,我们来看看这种情况。
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

我们lcx与ljy两个用户都在alltmp目录下进行创作,这里是一个公共区域,lcx用户自己的文件只让别人读,但是不让别人写入,这时ljy用户就想写入自己的东西,操作失败了,你让我读,不让我写,那好都别玩了,我删掉你的文件。
这里我们看到,lcx.txt文件对其他用户是没有w权限的,但是别人是可以删掉的,这里其实是因为在alltmp目录下,创建文件和删除文件不由文件本身决定,是由目录是否对其他用户开放w权限来决定的(删掉你与你无关)。但是这里如果去掉了w权限,大家都创建不了文件,因此是比较矛盾的一件事。
但是,今天我们就是需要一个共享目录,并且除我之外别人不可以删除我的文件!我们就可以给目录加上粘滞位!!!
当一个目录被设置为“粘滞位”(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

此时为alltmp目录加上了粘滞位,文件拥有者想让谁读写执行不想让谁读写执行是自己决定的,别人再也删不掉了。
[Linux 基础] 一篇带你了解linux权限问题,Linux,linux,运维,服务器

关于权限的总结 1、目录的可执行权限是表示你可否在目录下执行命令。 2、如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)。
3、而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。文章来源地址https://www.toymoban.com/news/detail-714142.html

到了这里,关于[Linux 基础] 一篇带你了解linux权限问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [ C++ ] 一篇带你了解C++中隐藏的this指针

    本篇文章我们将一起讨论在有趣的知识点--隐藏的this指针。本篇我们要使用到之前我们所学习到的C++类与对象(1),如果有各位小伙伴还不曾了解类与对象的简单思想,可以访问上篇博客:[ C++ ] 带你一篇了解什么是OOP(面向对象编程),什么是封装? -- 类与对象(上) 目录 1.

    2024年02月07日
    浏览(56)
  • [数据结构 -- 手撕排序第二篇] 一篇带你详细了解希尔排序

    目录 1、常见排序算法 1.1 插入排序基本思想 2、希尔排序 2.1 希尔排序( 缩小增量排序 ) 2.1.1 预排序阶段 2.1.2 插入排序阶段 2.2 单趟希尔排序 2.2.1 思路分析 2.2.2 代码实现 3、希尔排序代码实现 4、希尔排序时间复杂度 5、希尔排序与插入排序效率对比 6、希尔排序特性总结 直接

    2024年02月13日
    浏览(56)
  • [C++] 一篇带你了解C++中动态内存管理,new让大家都有对象

      目录 1、C/C++内存分布 2.、C语言中动态内存管理方式:malloc、calloc、realloc 3、C++内存管理方式 3.1 new/delete操作内置类型 3.2 new和delete操作自定义类型 3.3 malloc与new的异常处理机制 4、operator new与operator delete函数 4.1 operator new与operator delete函数 4.1.1 operator new源码 4.1.2 operator del

    2024年02月13日
    浏览(80)
  • 【C语言】-- 一篇带你了解C语言内存五大区——栈区,堆区,全局区,常量区,代码区

    目录 1 C语言的内存分区 1.1 内存五大分区 1.2 内存分区简介 1.2.1 栈区(stack) 1.2.2 堆区(heap) 1.2.3 (全局)静态区 1.2.4 常量区 1.2.5 代码区 创作不易,如果本篇博客对您有一定的帮助,大家记得留言+点赞哦。 C语言已经持续学习一段时间了,今天特此总结一下关于C语言内存的五大区

    2024年02月16日
    浏览(49)
  • [C++]类与对象(下) -- 初始化列表 -- static成员 -- 友元 -- 内部类,一篇带你深度了解。

      目录 1、再谈构造函数 1.1 构造函数体赋值 1.2 初始化列表 1.2.1 初始化列表的意义 1.3 explicit 2、static成员 2.1 问题引入 2.2 特性 3、友元 3.1 友元函数 3.2 友元类 4、内部类 在创建对象时,编译器通过调用构造函数,给对象中各个成员变量一个合适的初始值。 我们构造函

    2024年02月12日
    浏览(45)
  • 【从零开始学习Linux】一文带你了解Shell外壳及用户权限(一)

    🚩 纸上得来终觉浅, 绝知此事要躬行。 🌟主页:June-Frost 🚀专栏:Linux入门 🔭【从零开始学习Linux】系列均属于Linux入门,主要包含Linux操作系统下的指令、操作、权限以及开发工具,使得拥有基本编写代码的能力。 🔥该文章主要了解Shell外壳(理论)及用户权限,其中用

    2024年02月06日
    浏览(73)
  • 【从零开始学习Linux】一文带你了解Shell外壳及用户权限(二)

    🚩 纸上得来终觉浅, 绝知此事要躬行。 🌟主页:June-Frost 🚀专栏:Linux入门 🔭【从零开始学习Linux】系列均属于Linux入门,主要包含Linux操作系统下的指令、操作、权限以及开发工具,使得拥有基本编写代码的能力。 🔥该文章主要了解Shell外壳(理论)及用户权限,该系列

    2024年02月05日
    浏览(51)
  • 一篇带你精通MPLS

    MPLS:多协议标签交换 可以基于多种不同的3层协议来生成2.5层的标签信息 包为网络层的PDU,故包交换就是基于IP地址进行数据转发;也就是路由器的路由行为。(路由器和终端基于3层的IP地址数据转发的路由行为) 原始包交换 查两张表 在包交换过程中,数据包每经过一个路

    2024年02月22日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包