Linux权限

最新推荐文章于 2025-07-21 19:36:06 发布
最新推荐文章于 2025-07-21 19:36:06 发布
阅读量792 收藏 20
点赞数 15
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tangcan2/article/details/145420957

目录

权限的本质:能/不能做什么事
目的:为了控制用户的行为,防止错误发生

概念

Linux下有两种用户:超级用户(root)、普通用户

  • 超级用户:可以在linux系统下做任何事情,不受限制
  • 普通用户:在linux下做事情要受限制
  • 超级用户的命令提示符是"#",普通用户的命令提示符是"$"

命令:su [用户名]
功能:切换用户

#从root用户切换到普通用户user
su user

#从普通用户切换到root用户
su
su root

权限管理

文件访问者的分类(人)

  • 文件和文件目录的所有者:u
  • 文件或文件目录的所属组:g
  • 其他用户:o

文件类型和访问权限(事物属性)

  • 文件类型

    • d:文件夹/目录
    • -:普通文件
    • c:字符设备文件

  • 基本权限

    • r(读):read对于文件而言,具有读取文件内容的权限;对目录而言,具有浏览该目录信息的权限
    • w(写):write文件而言,具有修改文件内容的权限;对目录而言,具有删除移动目录内容的权限
    • x(执行): execute文件而言,具有执行文件的权限;对目录而言,既有进入目录的权限
    • "-"表示不具有该项权限

文件权限值的表示方法

  • 字符表示法
  • 8进制数值表示方法
    在这里插入图片描述

描述一下,这个文件的权限信息是什么??
该文件的拥有者是tc,允许拥有者进行读和写,不允许执行;该文件的所属组是tc,只允许所属组读

文件访问权限的相关设置方法

chmod

功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
说明:只有文件的拥有者和root才能改变文件的权限
chmod命令权限值的格式:

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围 取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限
  • 用户符号
    • u:拥有者
    • g:所属组
    • o:其他用户
    • a:所有用户
$ ls -l
total 0
-rw-rw-r-- 1 tc tc 0 Feb  2 17:15 code.c
$ chmod u+x code.c
$ ls -l
total 0
-rwxrw-r-- 1 tc tc 0 Feb  2 17:15 code.c
$ chmod u-x,g-w,o+w code.c
$ ls -l
total 0
-rw-r--rw- 1 tc tc 0 Feb  2 17:15 code.c

$ ls -l
total 0
-rw-r--rw- 1 tc tc 0 Feb  2 17:15 code.c
$ chmod 666 code.c
$ ls -l
total 0
-rw-rw-rw- 1 tc tc 0 Feb  2 17:15 code.c

umask

功能

  • 查看或修改文件掩码
  • 新建文件默认权限=0666
  • 新建目录默认权限=0777
  • 但实际上我们所创建的文件和目录,看到的权限往往不是上面的值。原因是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际上创建出来的文件权限是:mask&~umask

格式:umask 权限值
说明:超级用户默认掩码值为0022,普通用户默认值为0002

umask  #查看掩码
umask 044  #设置掩码

chown

功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名

sudo chown root code.c #系统默认不允许我们把文件给别人,想给别人,必须高权限

chgrp

功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R递归修改文件或目录的所属组

sudo chgrp root code.c

file指令

功能说明:辨识文件类型
语法:file [选项] 文件或目录…
常用选项:

  • -c:详细显示指令执行过程,便于排错或分析程序执行的情形
  • -z:尝试去解读压缩文件的内容

目录权限

  • 可执行权限:没有,则无法cd到目录中
  • 可读权限:没有,则无法用ls等命令查看目录中的文件内容
  • 可写权限:没有,则无法在目录中创建文件,也无法在目录中删除文件
    于是问题来了,用户只要具有目录的写权限,他就可以删除目录中的文件,而不论这个文件是谁的。
$ ls -l
total 4
drwxrwxrwx 2 tc tc 4096 Feb  2 18:54 code
$ cd code
$ ls -l
total 0
-rw-rw-r-- 1 tc   tc   0 Feb  2 18:54 code.c
-rw-rw-r-- 1 root root 0 Feb  2 18:54 test.c
$ rm test.c    #tc删除了roo的文件
rm: remove write-protected regular empty file 'test.c'? y
$ ls -l
total 0
-rw-rw-r-- 1 tc tc 0 Feb  2 18:54 code.c

这很不科学,于是linux引入了粘滞位

粘滞位

一个文件能否被删除,与文件本身无关,与所属目录w权限有关!
粘滞位的出现让文件的非拥有者不能删除
格式:chmod +t 目录
当一个目录被设置为”粘滞位“,则该目录下的文件只能由

  • 超级管理员删除
  • 该目录的所有者删除
  • 该文件的所有这删除
Linux权限管理
kimi_DikQ的博客
08-07 2758
Linux系统中,文件和目录的访问权限由三个部分组成:所有者、所属组和其他人。每个部分都有自己的权限设置,包括读取、写入和执行权限和ACL权限设置大全。权限位的含义修改权限命令1、修改读写执行权限2、数字权限3、修改所有者4、修改所属组5、umask6、ACL权限查看与设定7、ACL权限最大有效权限与删除8、文件特殊权限9、文件系统属性chattr权限
Linux权限详解
欢迎来到阿熊的blog~~
12-10 2911
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。如果对你有帮助的话,还望能留下三连支持一下博主~~
linux权限
weixin_58165485的博客
01-07 6784
linux权限
Linux权限管理(超详解哦)
热门推荐
weixin_73450183的博客
06-20 1万+
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
LinuxLinux权限管理
muyuteacher的博客
11-24 3177
本篇文章主要介绍了Linux权限的概念,引入了用户的类型、创建切换和删除的使用,详细地介绍了文件的类型、基本权限、以及文件访问相关的操作,对初学者有较大帮助
Linux权限的基本知识
ARMCSKGT的博客
02-01 5291
对于一个操作系统,权限的划分是肯定的,我们在使用Windows操作系统时如果在C盘中删除一些系统级的文件夹,那么操作系统肯定会提示你权限不足,Linux也是如此,在执行某些命令时需要特殊权限,本节将为您介绍!
Linux权限维持—后门篇
渗透之路,攻防之间皆学问
04-18 4091
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
Linux权限更改
yhblog的博客
12-10 1827
参考:https://blog.youkuaiyun.com/haoaiqian/article/details/78964454
Linux 权限详解
2201_75880188的博客
02-21 3125
详细叙述了权限的概念、管理、文件限值的表示方法、文件访问权限的相关设置方法。
LinuxLinux权限
2302_79054145的博客
07-20 4076
根据测试,我们得出以下结论:在Linux中目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录。
Linux权限(详解!!!)
m0_72637272的博客
06-10 1021
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于。如下图所示:只是让默认权限对应的umask值为1的位上的数变成。首先权限全开的情况下:目前这个账号被other权限限制。:普通文件:文本,源代码,图片,视频,库,可执行等;对目录来说具有删除移动目录内文件的权限。向权限范围增加权限代号所表示的权限。向权限范围取消权限代号所表示的权限。向权限范围赋予权限代号所表示的权限
Linux】重生之从零开始学习运维之Mysql安装
最新发布
qq_40427704的博客
07-21 87
【代码】【Linux】重生之从零开始学习运维之Mysql安装。
走进Linux的世界:Linux基本指令(一)
yuanManGan的博客
07-15 739
ls -a能展开隐藏文件,这里以( . )点开头的文件就是隐藏文件,我们发现即便是空文件夹也有两个隐藏文件一个点和两个点,那么它们分别代表什么呢?此刻,阳光洒在键盘上,灵感在指尖跳跃,让我们抛开一切束缚,给平淡日子加点料,注入满满的passion。相信大家配置好了Linux相关的环境后都迫不及待的想学习一些基本指令了,今天我就来简单的讲解一下简单的指令吧。这里ls -l 展开了该文件的详细信息,时间的最后一次修改该文件的时间。如果我们需要直观的看我们的目录,以树型的结构我们可以采用tree指令。
嵌入式学习系统编程(四)进程
2202_75781451的博客
07-19 1162
/进程创建 --- fork运行//1.跟父进程类似 事情//2.独立运行一个新程序 ---exec函数//3.运行多个不同任务结束正常结束//2.exit//3._exit异常结束//4.abort //信号//5.signal //发其它信号进程结束是两种特殊状态孤儿进程僵尸进程 --- wait/waitpid。
Linux:lvs集群技术
A147258369___的博客
07-19 874
集群是为了解决某个特定问题将多台计算机组合起来形成的单个系统。即当单独一台主机无法承载现有的用户请求量;或者一台主机因为单一故障导致业务中断的时候,就可以增加服务主机数,这些主机在一起提供服务,就叫集群。类型:LB(负载均衡);HA(高可用);HPC(高性能计算)
Linux 基础
qq_68630091的博客
07-16 1461
Windows属于微软一家公司,个人使用较多LinuxRedHat、CentOS、Ubuntu、Rocky Linux、麒麟、openEuler…企业中做服务器使用UnixMacOS [类Unix]
Linux基础知识系列】第五十一篇 - Linux文件命名规范与格式
望获实时Linux系统
07-17 836
Linux系统中文件命名规范对文件管理至关重要。文件名应避免特殊字符(如空格、*等),建议使用小写字母、下划线或连字符分隔单词,并保持长度适中(≤255字符)。文件扩展名(如.txt、.jpg)应准确反映文件类型。合理命名可提升可读性,避免冲突,推荐使用时间戳或唯一标识符处理重名问题。通过mv或rename命令可批量重命名。遵循一致的小写命名、正确扩展名和清晰语义,能显著提升文件管理效率。
Linux权限恢复:查看与修改文件权限脚本
本教程涵盖了Linux权限的基本操作,包括查看、修改文件权限,以及使用ACL增强权限管理。同时,它还介绍了如何通过脚本自动化处理权限问题,并强调了系统安全方面的重要设置。这对于Linux系统管理员来说是非常实用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值