Linux云计算学习笔记 06 权限管理

最新推荐文章于 2025-12-09 09:40:28 发布

原创最新推荐文章于 2025-12-09 09:40:28 发布 · 977 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#linux #学习 #笔记 #centos #云计算 #运维 #运维开发

Linux 专栏收录该内容

14 篇文章

订阅专栏

一.超管用户

linux服务器上有严格的权限等级，如果权限过⾼导致误操作会增加服务器的⻛险。

了解linux系统中的各种权限及要给⽤户，服务等分配合理的权限⼗分重要，在Linux中，还有一个神一样存在的用户，这就是root用户，因为在所有用户中它拥有最大的权限，所以管理着普通用户。root用户可以无视读写权限，root用户无执行权限也是无法执行，但自身可以加上权限。

二.权限详解

Linux系统中权限所有者分为三类：属主权限，属组权限，其他

在系统命令中可以用缩写或者数字来表示：

	属主	属组	其他
英文表示	user	group	other
缩写	u	g	o

权限分为三类：

r   read       读
w   write       写
x   execute       执行

针对文件或者目录，具体的权限表示可以进行的操作如下：

文件：
       r 查看文件内容（cat/less/more/head/tail/grep ）
       w 编辑文件(vim > 覆盖 >> 追加 ) echo
       x 执行文件(shell/python)

目录：
       r 查看目录内容（ls ）
       w 修改目录下内容(touch/mkdir/rm/cp/mv)
       x 切换目录(cd )

权限在操作中可以用数字表示：

	查看	编辑/修改	执行
字母表示	r	w	x
数字表示	4	2	1

三.查看权限

使用命令

ll  文件或目录

或者

ls -l 文件或目录

查看文件内容如下：

drwxr-xr-x. 2 root root 6 8月 23 11:15 abc

首字母表示文件类型（d即为目录文件）

drwxr-xr-x. 2 root root 6 8月 23 11:15 abc

第2-4行表示属主权限：(图中rwx均有则为满权限，无权限则用-表示)

drwxr-xr-x. 2 root root 6 8月 23 11:15 abc

第5-7行表示属组权限：

drwxr-xr-x. 2 root root 6 8月 23 11:15 abc

第8-10行表示其他人权限：

drwxr-xr-x. 2 root root 6 8月 23 11:15 abc

数字2表示硬链接数：

drwxr-xr-x. 2 root root 6 8月 23 11:15 abc

两个root分别表示属主以及属组

drwxr-xr-x. 2 root root 6 8月 23 11:15 abc

最后两行则是最后修改日期与文件名

四.设置文件目录权限

方法1):

# chmod {augo}{+-=}{rwx} <file> ...
-R 递归修改权限

   u: user 属主
   g: group 属组
   o：other 其他用户
   a：all   所有（ugo）
rw- r--       r--
u 属主   g 属组   o其他人

[root@localhost ~]# chmod a-r 1.txt
[root@localhost ~]# ll 1.txt
--w-------. 1 root root   0 10月 12 19:51 1.txt
[root@localhost ~]# chmod a+r 1.txt
[root@localhost ~]# ll 1.txt
-rw-r--r--. 1 root root 0 10月 12 19:51 1.txt
[root@localhost ~]# chmod a=r 1.txt
[root@localhost ~]# ll 1.txt
-r--r--r--. 1 root root 0 10月 12 19:51 1.txt
-------------------------------------------------
[root@localhost ~]# chmod u-r 1.txt
[root@localhost ~]# ll 1.txt
----r--r--. 1 root root 0 10月 12 19:51 1.txt
[root@localhost ~]# chmod u+w 1.txt
[root@localhost ~]# ll 1.txt
--w-r--r--. 1 root root 0 10月 12 19:51 1.txt
[root@localhost ~]# chmod u+x 1.txt
[root@localhost ~]# ll 1.txt
--wxr--r--. 1 root root 0 10月 12 19:51 1.txt

---------------------------------------------------

g o 所使用的命令和a u 是一致的

注意：目录的权限设置与文件的设置一致。

示例：
让1.txt文件的权限为rw--w---x 621

[root@localhost ~]# ll 1.txt
---x--x--x. 1 root root 0 10月 12 19:51 1.txt
[root@localhost ~]# chmod u=rw,g=w,o=x 1.txt
[root@localhost ~]# ll 1.txt
-rw--w---x. 1 root root 0 10月 12 19:51 1.txt

方法2)

# chmod nnn <file> ... 
[root@localhost ~]# chmod 621 1.txt
[root@localhost ~]# ll 1.txt
-rw--w---x. 1 root root 0 10月 12 19:51 1.txt

五.修改文件的所属

chown 用户组文件

# chown <user>.<group> <file>
# chown <user>:<group> <file>

[root@localhost ~]# chown user1 1.txt
[root@localhost ~]# ll 1.txt
-rw--w---x. 1 user1 root 0 10月 12 19:51 1.txt

# chown {.|:}user2 1.txt
[root@localhost ~]# chown .user2 1.txt
[root@localhost ~]# ll 1.txt
-rw--w---x. 1 user1 user2 0 10月 12 19:51 1.txt
[root@localhost ~]# chown :user3 1.txt
[root@localhost ~]# ll 1.txt
-rw--w---x. 1 user1 user3 0 10月 12 19:51 1.txt

# chown user:group 1.txt 
# chown user.group 1.txt 
[root@localhost ~]# chown user2:user3 1.txt
[root@localhost ~]# ll 1.txt
-rw--w---x. 1 user2 user3 0 10月 12 19:51 1.txt
[root@localhost ~]# chown user1.user2 1.txt
[root@localhost ~]# ll 1.txt
-rw--w---x. 1 user1 user2 0 10月 12 19:51 1.txt


-R recoursive 递归修改，修改⽬录的时候连带⽬录的所有⼦⽂件⼀起修改

[root@localhost ~]# chown -R user1:user2 dir/
[root@localhost ~]# ll -d dir/
drwxr-xr-x. 2 user1 user2 4096 10月 12 20:22 dir/
[root@localhost ~]# ll dir
总用量 0
-rw-r--r--. 1 user1 user2 0 10月 12 20:22 10.txt
-rw-r--r--. 1 user1 user2 0 10月 12 20:22 11.txt

六.隐藏权限

i：不可修改权限例：chattr u+i filename 则filename文件就不可修改，无论任何人，如果需要修改需要先删除i权限，用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
a：只追加权限，对于日志系统很好用，这个权限让目标文件只能追加，不能删除，而且不能通过编辑器追加。可以使用chattr +a设置追加权限。

设置a i 权限

 chattr  -f  +i   a.txt
 chattr  -f  +a   a.txt

查看a i 权限

lsattr  a.txt

删除 a i 权限

 chattr  -a   a.txt 
 chattr  -i   a.txt

其他参数：

+A：Atime，告诉系统不要修改对这个⽂件的最后访问时间
+S：Sync，⼀旦应⽤程序对这个⽂件执⾏了写操作，使系统⽴刻把修改的结果写到磁盘。
+d：No dump，在进⾏⽂件系统备份时，dump程序将忽略这个⽂件。
chattr命令不能保护/、/dev、/tmp、/var⽬录

七.权限合理性

设置权限要考虑到其合理性，例如给予编辑文件权限，但在文件所属目录中没有执行权限（x权限），那么根本就进不到文件里去，又何来修改编辑呢？

因此设置权限时要考虑权限是否对后续操作的合理性有影响，尤其要注意目录与目录内文件的权限关系：

w 写

文件：
   w 编辑文件
   r 可以看

目录：
   w 针对目录内操作
   r 看
   x 进入