Linux权限详解,多用户多组各种权限配置原理

最新推荐文章于 2025-07-08 12:00:18 发布
原创 最新推荐文章于 2025-07-08 12:00:18 发布 · 7.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨Linux权限的使用,包括权限分类、何时使用、用户组权限的应用以及如何更改用户组。通过实例解析,帮助读者理解如何解决权限访问问题,如通过umask设置文件和目录的默认权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上有太多关于Linux权限详解,这里不啰嗦那些。主要解释下这些权限是杂用的,否则知道了什么用户、组之类的权限也配不好。

一、权限分类

r:读取权限,数字代号为"4"。
w:写入权限,数字代号为"2"。
x:执行或切换权限,数字代号为"1"。
-:不具任何权限,数字代号为"0"。

linux内每一段为r+w+x的值,最大777,见下图


二、权限在何时使用

目录写权限:可以增删目录内所有内容,文件和目录名。

目录读权限:可以ls此目录。

目录执行权:可以进入目录的子目录。


文件写权限:可以改文件内容

文件读权限:可以文件

文件执行权:可以执行文件命令


三、用户组权限使用

基础知识不多说了,自己查,只说下具体效果。

假设gruop如下:

getso:x:502:jerry,laohu
jerry:x:506:

也就是jerry是jerry组的主人,同时隶属于getso组。laohu不是主人,只属于getso组。getso是getso组的主人

效果:

jerry和laohu访问getso的文件,用的是组权限

getso访问jerry和laohu的文件,用的是公共权限

laohu访问jerry用的是公共权限,访问getso用的是组权限

laohu创建的文件所属getso组

jerry和getso创建的文件所属他们自己的组。


如此各种没有权限访问的地方,对照这个来解决就好了。归根结底就一句话:分清楚文件所属的人和所属的组,如果跟你同组就看组权限。


四、用户组更改

usermod -G getso jerry 让jerry成为getso的成员

usermod -g getso jerry 让jerry成为getso的成员,并且jerry不是组长了。

gpasswd -M jerry getso 让jerry成为getso的成员

gpasswd -d jerry getso 让jerry不再是getso的成员


五、文件和文件夹默认权限

主要通过umask命令来查看,umask为这个用户的权限掩码,一般是022或002,公共配置在/etc/profile,每个用户单独配置在自己home里。

创建文件默认权限=666-umask(022)=644

创建目录默认权限=777-umask(022)=755




Linux系统学习之用户与用户组
davidsky的专栏
05-26 1484
Linux中,每个用户都拥有一个唯一的用户名和与之相关的用户标识符(UID,数值型)。一个用户可以属于个用户组,每个用户组都拥有唯一一个名称和一个用户组标识符(GID,数值型)。          UID和GID的主要用途有:一,确定各种系统资源的所有权;二,对赋予进程访问资源的权限进行控制。
从基础到高级:Linux用户与用户组权限设置详解
lz17267861157的博客
02-21 3378
深入探索Linux操作系统的过程中,用户与用户组管理是一个不可或缺的部分。它们构成了Linux系统权限控制的基础,决定了哪些用户能够访问哪些资源,以及他们可以对这些资源执行哪些操作。 在这篇博客中,我们将带领读者一起走进Linux的用户与用户组世界,从基本概念讲起,逐步深入到权限设置、用户管理命令等实际操作。无论你是Linux新手,还是有一定经验的系统管理员,相信都能从中收获不少。 通过本文,你将学习到: Linux用户与用户组的基本概念 如何创建、修改和删除用户与用户组 如何设置和管理用户权限 常见
权限设计数据库结构表
大树下那片阴凉
07-13 846
--1:根据用户表中的用户id关联到res_userrole的userid,然后再关联到res_role,查出用户对应的所有权限,存放到list中 --2:根据资源和操作查询出用户可以操作的所有许可res_permission,存放到list中 --3:通过同时遍历两个list,查询出是否存在交叉,如果存在就是有权限,否则为无权限
linux下怎么分配权限和组权限
weixin_34146410的博客
03-13 688
2019独角兽企业重金招聘Python工程师标准>>> ...
17linux批量创建用户与权限管理
最新发布
zbdjdmm的博客
07-08 1136
在企业中我们通常使用shell脚本批量创建用户,这里为了练习,我选择使用sed和awk来拼接命令。
linux 群组分类,Linux文件权限群组修改命令详解
weixin_34596480的博客
05-25 410
Linux中,一切皆为文件(目录也是文件),每个文件对用户具有可读(read)、可写(write)、可执行(execute)权限。目录的执行操作表示是否有权限进入该目录,文件的可执行表示是否可以运行该文件。文件都会从属于一个用户和一个用户组,每个文件针对文件的拥有者、所属组以及其他用户组具有特定的权限。如上图,除去第一个表示文件类型的字符外,后面的字符均以三个为一组,是『rwx』 的三个参数的组...
Linux 用户组管理
lml11111的博客
07-29 4029
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。1.增加一个新的用户组使用groupadd命令可以使用的选项有-gGID指定新用户组的组标识号(GID)。-o一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。测试。......
详解Linux系统中设置SFTP服务用户目录权限的方法
09-15
### 详解Linux系统中设置SFTP服务用户目录权限的方法 #### 前言 在Linux环境中,管理员经常需要对用户的访问行为进行精确控制,尤其是在文件传输方面。通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行...
Linux系统管理】常用命令详解:涵盖系统操作、文件管理、用户权限、进程监控及网络配置
05-21
内容概要:本文详细介绍了Linux系统中常用的基础命令,涵盖系统基础操作、文件与目录操作、用户与权限管理、系统监控与进程管理、网络操作、软件安装与管理、文本处理与编辑器以及压缩与解压缩等七个方面。...
Linux系统管理】用户管理详解:类型、关键文件与常用命令
04-26
首先强调了在人管理服务器场景下,合理的用户权限管理能够有效防止数据泄露和系统故障。接着详细介绍了Linux系统中的三种用户类型:超级用户root、系统用户和普通用户,解释了它们各自的权限和职责。文中还解析了...
Linux——用户、组的管理以及文件的权限设置
qq_52117201的博客
12-19 2613
Linux关于用户、组的管理以及文件的属性和权限。。。
Linux用户管理:用户与用户组
qq_52302132的博客
05-03 2948
用户与组的基本概念 用户与组信息存储的文件 passwd文件 用户基本信息文件: /etx/passwd(六个冒号分割成七列字段) Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。这个文件对所有用户都是可读的。 字段: 用户名 : X : UID : GID : 注释性描述 : 主目录 : 登录Shell 用户名:用户自己创建的名字,不能重名。通常长度不超过8个字符,并且由大小写字母和/或数字组成(不建议使用数字)。
Linux的用户组与权限
热门推荐
L2111533547的博客
03-29 1万+
Linux的用户与权限 前言:在Linux操作系统中任何文件都属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写及执行,受到系统严格约束。这种清晰、严谨的用户与用户组管理系统在很大程度上保证了Linux系统的安全性。 一.用户账号和组账号 Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root用户是Linux操作系统中默认的超级用户账号,在本机中权限最高,只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事物处理建议只使用普通账号。
linux中一个用户可以同时属于个组吗,为什么linux用户可以属于个用户组,文件只能属于一个用户组?...
weixin_32233079的博客
05-01 5437
是没必要还是我说错了?谁说文件不能属于个组的?支持 ACL 扩展就可以,现在大数发行版都支持,只是默认它不给你显示出来罢了。为避免无休止的争论,特意补充说明一些观点,不强求接受,若有异议还请引用权威文档让我补补课,争论就免了吧。首先我上面的回答其实也不严谨,文件的确不能“属于”个组,因为“属于”这个概念根本就是错的。只不过国内的开发者们嘴上说习惯了,算是一种约定俗成吧,加上楼主的原题就是这么...
权限管理之一 原理
fwk19840301的博客
05-23 1691
        只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。一、用户认证:     用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法,用户方可访问系...
Linux服务器的设置多用户管理方面)
fatekong的博客
08-14 1803
前言 实验室最近刚买了服务器,导师让我负责管理,于是我开始了从零开始的服务器管理,所以这些内容主要记录我在管理实验室服务器遇到的一系列问题,以及解决方法,供大家参考。 服务器远程登录即文件传输方式 这个比较基础了,但还是啰嗦一下,我使用的方式是ssh,主要操作方式为(我们服务器在校内网,需要挂上学校的vpn): #ssh username@ip address ssh WangYH@220.1.56.123 传输文件的方式如下所示: #scp -r "source location" "target lo
浅谈Centos用户权限管理
刘永光的专栏
12-03 2254
一.用户与组的概念 1.理解linux多用户任务的特性 Linux是一个真实的、完整的多用户任务操作系统,多用户任务就是可以在系统上建立个用户,而个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响,例如某台linux服务器上有4个用户,分别是root、www、ftp和mysql,在同一时间内,root用户可能在查看系统日志,管理维护系统,www用户可能在修改自己的网
Linux权限控制的基本原理
陈大伟的博客
06-03 5635
这里,我们主要介绍LinuxLinux系统中,我们所有的操作实质都是在进行进程访问文件的操作。我们访问文件需要先取得相应的访问权限,而访问权限是通过LinuxLinux系统中的安全模型,我们需要知道下面两点 Linux系统上最初的安全模型叫DAC,全称是Discretionary Access Control,翻译为自主访问控制。后来又增加设计了一个新的安全模型叫MAC,全称是Mandat
Linux权限详解:用户与用户组管理
"这篇文档是关于Linux权限的个人总结,主要涵盖了Linux的用户标识符(UID与GID)、账号管理和用户权限的相关知识。" 在Linux操作系统中,权限管理是核心功能之一,它确保了系统安全性和用户之间的隔离。这篇文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值