文章目录

  • Linux权限的概念
  • Linux权限管理
    • 文件访问者的分类(人)
    • 文件类型和访问权限(事物属性)
  • 目录权限
  • 默认权限
  • 粘滞位
  • 关于权限的总结

Linux权限的概念

权限是用来限制人的,权限=人+事物属性
权限存在的意义是便于系统安全管理的

Linux下有两种用户:超级用户(root)、普通用户。

  • 超级用户:可以再linux系统下几乎可以做任何事情,不受限制
  • 普通用户:在linux下做有限的事情。
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

命令su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su
root(root可以省略),此时系统会提示输入root用户的口令

Linux权限管理

文件访问者的分类(人)

文件和文件目录的所有者u---User
文件和文件目录的所有者所在的组的用户:g---Group
其它用户:o---Others

文件类型和访问权限(事物属性)

文件可以有的属性是读,写,运行
文件=内容+属性

在Linux中文件名的后缀,只是给人看的并没有去什么实质性的作用,是文件名的一部分。
而文件类型是用上面图片最前面的字符来区分
文件类型
只有前两个是我们经常看到的

  • d:文件夹(目录)
  • -:普通文件,文本,可执行,归档(压缩文件)等
  • l:软链接(类似Windows的快捷方式)
  • b:块设备文件(例如硬盘、光驱等)
  • p:管道文件
  • c:字符设备文件(例如屏幕等串口设备)
  • s:套接口文件

超级用户和普通用户之间的切换

上面图片演示的就是将超级用户与普通用户之间切换
在这里介绍一下susu -的区别,su就是在用一个bash下进行身份切换,su -让我们的root重新登录。

当我们在进行普通用户和普通用户之间互相切换时,会发现没有权限,需要知道另一个用户的密码,但是当我们有root的权限时,也就是有root的密码时,是可以切换到另一个用户的,先切换到root然后在切换到另一个普通用户。

在上面讨论文件类型的时候,看的是文本行的第一个字符,我们会发现后面还有九个字符,接下来我们就来讨论剩下的九个字符的意义。这九个字符按顺序三三为一组,前三个是拥有者的权限,中间三个是所属组的权限,后三个是other的权限。在下面介绍的也就是r、w、x、-的意思。

  • 读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  • “—”表示不具有该项权限

    就例如上面图片,对dir目录的权限,对拥有者的也就是root的权限是可读、可写、可执行。对所属组的权限是可读、不可写、可执行。对other的权限是可读、不可写、可执行。

如何更改文件的权限
上面也是介绍过,权限=人+事件属性.
所以如果想要更改文件的权限,要么改变所有者要么改变文件的属性。
下面就进行修改文件权限的介绍,这只能在拥有者root的情况下进行。
在文件属性的文本行第一个是文件类型,而我们就是用过后就个字符来改变文件权限,用过使用chmod、chown、chgrp。
修改拥有者的权限
chmod
功能:设置文件的访问权限
格式chmod [参数] 权限 文件名
常用选项

  • R -> 递归修改目录文件的权限
  • 说明:只有文件的拥有者和root才可以改变文件的权限
    ① 用户表示符+/-=权限字符
    +:向权限范围增加权限代号所表示的权限
    -:向权限范围取消权限代号所表示的权限
    =:向权限范围赋予权限代号所表示的权限
    用户符号:
    u:拥有者
    g:拥有者同组用
    o:其它用户
    a:所有用户
    示例如下

    修改权限不只是上面的一种写法,也可以使用八进制数值表示法,三个数为一组,我们把是-的看作成零,不是的看做成一,就这样组成三个数的二进制,再将二进制转换为八进制,也就是我们想要的结果。
    当我们想要所有的权限都关上的时候就可以使用chmod 000 [文件名],虽然是全部关上了,但是也就只对普通用户有作用,当我们用超级用户时还是有权限。全部打开权限chmod 777 [文件名]


chown
功能:修改文件的拥有者
格式chown [参数] 用户名 文件名
实例:
修改拥有者sudo chown root text.c 或者在root下使用chown root text.c
也可以既修改拥有者又修改所属组:sudo chown root:root text.c

chgrp
功能:修改文件或目录的所属组
格式chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
实例:
修改所属组sudo chgrp root text.c 或者在root下使用chgrp root text.c
chown和chgrp在直接使用时,会发现不被允许,这是就需要root介入了,使用sudo或者在root路径下。

目录权限

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

默认权限

首先提出的问题就是为什么创建的文件的默认权限是664,还有创建的目录时默认权限是775?
(不同的操作系统,默认的权限可能会不一样)

粘滞位

背景:在使用Linux的时候,未来可能会有一些共享目录,被所有的普通用户共享,用来保存普通用户产生的临时数据。
共享目录通常都是root提供的。
粘滞位是在为了让大家共享文件,并且不让其他人随便删除别人的文件的环境下产生的。
粘滞位是只能给目录添加,之后成为共享目录。
下面图片就是添加粘滞位的前后对比,

在特定的目录下,创建或删除文件需要有该目录的W权限决定。
所以也就是w也能保证文件不被删除,但是当我们把other当中的w去掉的话,那么共享文件也就不能在创建新的文件了,所以就必须要使用粘滞位。
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

关于权限的总结

  • 目录的可执行权限是表示你可否在目录下执行命令。
  • 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这
    个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  • 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限。
  • 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
最后:文章有什么不对的地方或者有什么更好的写法欢迎大家在评论区指出

【Linux】Linux 权限和权限管理相关推荐

  1. 不是Linux文件系统的权限,Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)...

    文件系统的权限管理(DAC体系:自主访问控制体系): 普通权限 特殊权限 文件的扩展属性 FACL(文件系统访问控制列表) 安全上下文: 任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访 ...

  2. linux用户命令权限管理,Linux命令-用户、权限管理

    用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理. 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同 ...

  3. linux设置共享权限设置命令,Linux系列知识详解(三)--------- Linux链接命令和权限管理命令...

    Linux系列知识详解(三)--------- Linux链接命令和权限管理命令 一:链接命令ln 简介:什么是链接命令?链接命令分为软链接和硬链接.其中软链接产生的新文件是以路径的形式表示原文件,类 ...

  4. linux命令添加文件权限,linux 的常用命令及文件权限管理

    一些常规命令 # 切换目录 cd /www/app # 显示当前目录绝对路径 pwd # tab键可以自动补全路径,命令:及提示选择,自动补全.避免输入错误. tab # 创建文件夹 mkdir te ...

  5. Linux系统文件与目录权限管理

    Linux文件目录权限管理 一.Linux文件属性及权限 1.Linux文件及目录权限及属性说明 (1)权限及属性说明 (2)文件权限说明 三种权限说明:r 读  read w 写  write  x ...

  6. Linux进阶之路————组管理与权限管理

    引言 这篇博客将会总结一些关于组的概念和相关操作,以及文件的一些权限管理. 一.组的基本介绍 在前面的博文<Linux进阶之路----用户管理>已经有提到用户组的概念,实际上,组的概念并不 ...

  7. linux修改文件权限和用户组管理小结

    如何在linux下修改组权限 chmod g+r path/file 加读权限 当前目录 chmod -R g+r path/file 加读权限 当前目录以及子目录 g-r 减读权限 g+w 加写权限 ...

  8. linux限制组访问权限,linux用户和组管理以及文件权限访问控制ACL策略

    01.通配符 文件通配符可以用来匹配符合条件的多个文件,方便批量管理文件. 通配符采用特定的符号,表示特定的含义,此符号称为元 meta 字符. 常见的通配符如下: * 匹配零个或多个字符,但不匹配 ...

  9. linux系统管理学习笔记之八---linux文件与目录的管理及权限

    linux系统管理学习笔记之八---linux文件与目录的管理及权限 2010-01-05 09:00:49 标签:权限 管理 文件目录 linx [推送到技术圈] 版权声明:原创作品,允许转载,转载 ...

  10. linux的用户及权限管理,Linux 用户及权限管理.doc

    ? ? ? ? ? ? ? ? Linux 用户及权限管理 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Linux 是一个多用户的操作系统,引入用户,可 ...

最新文章

  1. GICP:基于体素泛化ICP方式的准确快速点云配准方法
  2. 《WCF揭秘》:欢迎大家来找我的茬!
  3. DL之DNN优化技术:采用三种激活函数(sigmoid、relu、tanh)构建5层神经网络,权重初始值(He参数初始化和Xavier参数初始化)影响隐藏层的激活值分布的直方图可视化
  4. 远程连接——Windows远程连接CentOS远程桌面
  5. DA模拟量控制外接600V高压直流源-设计分析
  6. 【转】基于WebSocketSharp 的IM 简单实现
  7. muyucms轻量级内容cms
  8. eclipse+maven远程(自动)部署web项目到tomcat
  9. dockerfile详解-dockerfile构建过程解析,dockerfile体系结构保留字解析,案例解析
  10. 【树状数组+离线查询】HDU 3333 Turing Tree
  11. java中如何写前端代码怎么写_如何编写规范的、可维护的前端代码?
  12. python写群管机器人_python使用群机器人发送群消息
  13. oracle数据库迁移到DM数据库
  14. html5中按钮点击事件,javascript按钮点击事件
  15. 慧翔PMP培训及感想
  16. 检测华为网络设备的常用命令
  17. 你居然只知道蓝绿发布?今天教你全链路灰度~
  18. 实验:Mysql实现企业级数据库主从复制架构实战
  19. iOS 中的编码方式详解(主要讲解Unicode)
  20. 将数字1到9填入下面圆圈里,每个数字只使用一次,使得三角形三条边之和相等

热门文章

  1. couchdb 视图操作_CouchDB的安装使用教程
  2. Wireshark协议分析从入门到精通(免费版)-陈鑫杰-专题视频课程
  3. iconfont添加新图标_添加自定义图标(iconfont)
  4. matlab lsd检测,LSD直线检测,matlab工具箱
  5. 解决msi文件丢失问题
  6. msi和exe文件的区别
  7. Resis 性能测试
  8. 【STM32的Cube和HAL生态】
  9. Modelsim仿真错误
  10. 【Linux02-基本权限】“root的霸权”