【Linux】Linux权限管理详解

最新推荐文章于 2025-11-03 10:45:00 发布
原创 最新推荐文章于 2025-11-03 10:45:00 发布 · 1.7k 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

一、Linux权限基本概念

1.1、名称解释:

Linux 权限管理是保障系统安全的核心机制,其核心目标是控制不同用户(非root)对文件 / 目录的操作权限。

1.2、Linux权限主体:用户与组

Linux 是多用户系统,权限针对三类主体划分:

  • 所有者(User):文件 / 目录的创建者(默认),对资源有最高控制权。
  • 所属组(Group):文件 / 目录归属的用户组,组内用户共享部分权限。
  • 其他用户(Others):既非所有者,也不属于所属组的用户。

1.3、权限的类型:读、写、执行:

权限通过三种基础操作定义,对文件目录的含义不同:

权限符号数字表示对文件的含义对目录的含义
r4查看文件内容(如 cat列出目录内文件(如 ls
w2修改文件内容(如 vim创建 / 删除 / 重命名目录内文件
x1执行文件(如脚本、程序)进入目录(如 cd

注意:

a、要对一个文件执行任何操作(读、写、执行等),必须先通过其所在目录的权限 “打通路径”,否则即使文件本身有权限也无法操作。

b、对文件的 “管理操作”(如创建新文件、删除已有文件、重命名文件)不依赖文件本身的权限,而是由其父目录的权限决定:

1.4、权限的表示方法

权限通过 10 位字符 或 3 位数字 表示,以 ls -l 输出为例:

(1)符号表示(10 位字符串)

例如:-rwxr-xr--

  • 第 1 位:文件类型(- 普通文件,d 目录,l 软链接等)。
  • 第 2-4 位:所有者权限(rwx:读、写、执行)。
  • 第 5-7 位:所属组权限(r-x:读、执行,无写权限)。
  • 第 8-10 位:其他用户权限(r--:只读,无写 / 执行权限)。

(2)数字表示(3 位数字)

每类主体的权限用数字累加表示(r=4,w=2,x=1),例如:

  • 所有者 rwx → 4+2+1=7
  • 所属组 r-x → 4+0+1=5
  • 其他用户 r-- → 4+0+0=4
  • 整体权限表示为 754

二、权限管理指令

2.1、查看权限

用 ls -l [文件/目录] 命令

示例:

ls -l test.txt  # 查看test.txt的权限

2.2、修改权限(chmod 命令)

2.2.1、符号模式:

通过 u(所有者)、g(所属组)、o(其他)、a(所有)指定主体,结合 +(加权限)、-(减权限)、=(设权限)修改。

示例:

chmod u+x test.txt  # 给所有者加执行权限
chmod g-w test.txt  # 给所属组减写权限
chmod o=r test.txt  # 给其他用户设为只读
chmod a+r test.txt  # 所有用户加读权限

2.2.2、数字模式

 直接用 3 位数字设置权限。

示例:

chmod 754 test.txt  # 所有者rwx,组r-x,其他r--

2.3、修改所有者 / 所属组(chown/chgrp)

2.3.1、chown:修改所有者(或同时修改组)。

示例:

chown alice test.txt       # 把test.txt所有者改为alice
chown alice:dev test.txt   # 所有者改为alice,所属组改为dev

2.3.2、chgrp:修改所属组。

示例:

chgrp dev test.txt  # 把test.txt所属组改为dev

2.4、umask命令

2.4.1、umask作用

Linux 中,新创建的文件和目录有固定的 “最大默认权限”,umask的作用是 “屏蔽”(减去)其中的部分权限,最终得到实际默认权限:

  • 文件的最大默认权限666(即 -rw-rw-rw-,文件默认不包含执行权限x,避免安全风险)。
  • 目录的最大默认权限777(即 drwxrwxrwx,目录必须有x权限才能进入)。

2.4.2、umask 的表示方式

umask的值通常用4 位八进制数字表示(一般显示后 3 位),每一位对应 “特殊权限(SUID/SGID/Sticky)” 和 “所有者、所属组、其他用户” 的权限掩码,格式为:
u_mask g_mask o_mask(分别对应所有者、所属组、其他用户)。

例如:umask 022 表示:

  • 所有者:0(不屏蔽任何权限)
  • 所属组:2(屏蔽写权限w
  • 其他用户:2(屏蔽写权限w

2.4.3、常用操作示例

(1)查看当前 umask 值

直接执行umask命令:

umask  # 输出示例:0022(前导0表示八进制,实际有效位是后三位022)
(2)计算实际默认权限

umask 022为例:

  • 文件权限666 - 022 = 644(即 -rw-r--r--
  • 目录权限777 - 022 = 755(即 drwxr-xr-x

另一个例子umask 002(常见于协作场景):

  • 文件:666 - 002 = 664-rw-rw-r--,同组用户可写)
  • 目录:777 - 002 = 775drwxrwxr-x,同组用户可创建文件)
(3)临时修改 umask

直接在终端执行umask [值],仅对当前终端会话有效:

umask 077  # 设置新的掩码,此时:
           # 文件默认权限:666-077=600(-rw-------,仅所有者可读写)
           # 目录默认权限:777-077=700(drwx------,仅所有者可访问)

(4)永久修改 umask

若要让 umask 设置在每次登录时生效,需修改 shell 配置文件:

  • 对当前用户生效:编辑~/.bashrc(bashshell)或~/.zshrc(zsh),添加一行: 
    umask 022  # 按需求设置值
  • 对所有用户生效:编辑/etc/profile/etc/bashrc(需 root 权限),添加同上内容。

修改后执行source ~/.bashrc(或重启终端)使配置生效。

2.5、指定用户的所属组

2.5.1、在创建用户时指定所属组

使用 useradd -g 组名 用户名 命令

示例:

useradd -g person zhangsan #创建zhangsan时加入指定的person组

注:不指定组名,系统默认会自动创建与用户名同名的组。

2.5.2、直接使用usermod修改

命令格式:usermod -g 组名 用户名

示例:

usermod -g china zhangsan #将zhangsan的所属组修改为china

Linux权限管理
liar________的博客
07-16 330
linux权限 chmod chown chgrp 粘滞位 权限掩码
六.Linux系统中的权限管理
LinuxOs of Internet
08-17 316
一.权限查看及读取 1.权限查看 ls -l file 查看文件权限 ls -l =ll ls -ld dir 查看目录权限 2.权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3] [4] ...
Linux文件权限设置:用户、组与其他用户的权限分配(附代码)
最新发布
fykam的博客
11-03 1215
摘要:Linux文件权限管理是系统安全的核心,主要通过读(r)、写(w)、执行(x)三种权限控制文件访问。权限可通过字符表示法(如rwxr-xr--)或数字表示法(如754)来设置。chmod命令支持两种方式修改权限:字符法(u/g/o/a结合+/-/=)和数字法(三位权限码)。常见权限组合各有用途:777(全开放,不安全)、755(所有者可修改,其他用户可执行)、644(所有者可修改,其他用户只读)。合理设置权限能有效保护文件安全,是Linux系统管理的基础技能。
linux系统中的权限管理
weixin_68562945的博客
03-31 1635
. ls -l 显示文件信息 权限 ls -ld 显示目录信息 权限 1. 权限的读取 文件的属性被叫做文件的元数据(meta data) 一个元素用一个byte (字节) 表示 文件权限信息 - | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos 目录权限信息 d | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:...
Linux系统管理】文件权限管理详解:权限模型、命令与特殊权限设置全攻略
08-01
内容概要:本文详细介绍了Linux文件权限管理的核心概念和具体操作方法。首先解释了文件权限的基本概念,包括rwx权限模型及其与八进制数字的映射关系。接着阐述了如何使用`chmod`命令修改权限,以及`chown`和`chgrp`...
Linux用户权限管理及文件所有者所属组变更详解
07-18
2.2 权限详解 权限分为读(r)、写(w)、执行(x)。每个文件或目录有三种角色的权限:所有者(u)、所属组(g)、其他用户(o)。 2.3 更改权限 使用chmod命令。例如:chmod u+rwx,g+rw,o+r file,表示给所有者...
Linux系统管理】基于权限管理命令的用户与文件访问控制:权限系统详解及应用操作指南
05-08
内容概要:本文档主要介绍了Linux权限系统的相关概念与操作命令。首先阐述了Linux系统中的用户、组以及其他...阅读建议:建议读者结合实际操作练习文中提到的各种命令,以便更好地理解和记忆Linux权限管理的相关知识。
Linux系统管理】常用命令详解:文件操作、权限管理及命令行工具应用指南
07-29
内容概要:本文档详细介绍了Linux命令的基本用法,涵盖了命令的基本结构(命令名+命令选项+命令参数)、常用的文件和目录操作命令(如ls、cd、pwd、touch、rm、mkdir、cp、mv)、文件权限管理(chmod)、文件内容...
Linux常用命令学习】权限管理实战:chmod与chown命令详解及应用实例
05-20
内容概要:本文详细介绍了Linux系统中的权限管理机制,重点讲解了chmod(修改权限)和chown(修改所有者)两个核心命令的使用方法。首先解释了权限的基础概念,包括权限类型(读、写、执行)及其对应的符号和数字...
Linux 权限管理
weixin_48824655的博客
09-07 1817
如何修改一个文件的权限? Linux下使用chmod命令来变更权限,root用户可以变更所有文件的权限,而普通用户仅能变更属于自己的文件。
linux 文件权限 加号,Linux权限管理
weixin_39605004的博客
04-29 1279
1 Linux 权限介绍上一篇介绍了 Linux 用户管理,接下来介绍一下 Linux权限管理Linux 是多用户的操作系统,允许多个用户同时登录和工作,Linux 权限是操作系统用来限制不同用户对资源的访问机制。这里暂且将 Linux 中的权限分为三类:基本权限:给文件和目录的所属者(u)、所属组(g)、其他用户(o) 分配的 读(r)、写(w)、执行(x) 权限ACL权限:ACL 权限可...
linux权限管理
qq_51654808的博客
05-27 5790
linux权限操作与用户与用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux中分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
Linux权限管理操作
weixin_47144155的博客
03-28 522
一.权限概述 1、权限的基本概念 在多用户计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权利。 在Linux 中分别有读、写、执行权限: 权限针对文件 权限针对目录 读r 表示可以查看文件内容;cat 表示可以(ls)查看目录中存在的文件名称 写w 表示可以更改文件的内容;vim 修改,保存退出 表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir) 执行x 表示是否可以开启文件当中记录的程序,一般指二进制文件(.sh) => 绿色 表
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。Linux的安全体系主要包括两种主要的访问控制机制:自主访问控制(Discretionary Access Control, DAC)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小王不想wan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值