Linux权限详解,多用户多组各种权限配置原理

本文深入探讨Linux权限的使用,包括权限分类、何时使用、用户组权限的应用以及如何更改用户组。通过实例解析,帮助读者理解如何解决权限访问问题,如通过umask设置文件和目录的默认权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上有太多关于Linux权限详解,这里不啰嗦那些。主要解释下这些权限是杂用的,否则知道了什么用户、组之类的权限也配不好。

一、权限分类

r:读取权限,数字代号为"4"。
w:写入权限,数字代号为"2"。
x:执行或切换权限,数字代号为"1"。
-:不具任何权限,数字代号为"0"。

linux内每一段为r+w+x的值,最大777,见下图


二、权限在何时使用

目录写权限:可以增删目录内所有内容,文件和目录名。

目录读权限:可以ls此目录。

目录执行权:可以进入目录的子目录。


文件写权限:可以改文件内容

文件读权限:可以文件

文件执行权:可以执行文件命令


三、用户组权限使用

基础知识不多说了,自己查,只说下具体效果。

假设gruop如下:

getso:x:502:jerry,laohu
jerry:x:506:

也就是jerry是jerry组的主人,同时隶属于getso组。laohu不是主人,只属于getso组。getso是getso组的主人

效果:

jerry和laohu访问getso的文件,用的是组权限

getso访问jerry和laohu的文件,用的是公共权限

laohu访问jerry用的是公共权限,访问getso用的是组权限

laohu创建的文件所属getso组

jerry和getso创建的文件所属他们自己的组。


如此各种没有权限访问的地方,对照这个来解决就好了。归根结底就一句话:分清楚文件所属的人和所属的组,如果跟你同组就看组权限。


四、用户组更改

usermod -G getso jerry 让jerry成为getso的成员

usermod -g getso jerry 让jerry成为getso的成员,并且jerry不是组长了。

gpasswd -M jerry getso 让jerry成为getso的成员

gpasswd -d jerry getso 让jerry不再是getso的成员


五、文件和文件夹默认权限

主要通过umask命令来查看,umask为这个用户的权限掩码,一般是022或002,公共配置在/etc/profile,每个用户单独配置在自己home里。

创建文件默认权限=666-umask(022)=644

创建目录默认权限=777-umask(022)=755




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值