【Linux】权限管理

最新推荐文章于 2025-05-19 19:24:49 发布
最新推荐文章于 2025-05-19 19:24:49 发布
阅读量3k 收藏 28
点赞数 7
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_World_213/article/details/125912777
本文详细讲解了Linux用户权限的概念,包括root和普通用户的切换方法,以及文件和目录的权限识别、修改、目录权限理解、umask作用和粘滞位的应用。适合深入理解Linux权限管理和面试准备。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一.用户在使用Linux系统时的权限

1.概念

2.用户权限切换(角色切换)

1.普通用户切换root

2.root切换普通用户

二.用户在使用文件或目录时的权限

0.如何区分是文件还是目录?

1.拥有文件或目录权限的三个身份

2.文件或目录的权限

3.如何修改权限

(1)修改权限

(2)修改人

4.权限常见问题(面试题)

(1)目录权限

(2)权限掩码 - umask

(3)粘滞位

一.用户在使用Linux系统时的权限

1.概念

Linux下可以同时存在多个用户,Linux是一个多用户的操作系统

root:只有一个,具有linux下的最高权限(一般不受权限约束)

普通用户:可以有多个,受权限约束

2.用户权限切换(角色切换)

切换用户,本质就是切换权限

1.普通用户切换root

指令:su -,回车然后输入root密码

2.root切换普通用户

指令:su 指定用户,回车且不需要密码

或者 ctrl+d 或者 logout 或者 exit

二.用户在使用文件或目录时的权限

0.如何区分是文件还是目录?

Linux下,不以文件后缀来区分文件类型

那么,想要区分一个文件是文件还是目录,看下图

但是需要注意一点,如果我们用linux下的gcc编译器,编译一个后缀不是.c的文件就会报错!

为什么呢?

原因就是:gcc是linux环境下的一款软件,linux不以文件后缀区分文件类型,但是没有说软件不可以!其实gcc这款linux下的软件,需要文件后缀来确定链接哪一个静/动态库

1.拥有文件或目录权限的三个身份

2.文件或目录的权限

3.如何修改权限

(1)修改权限

第一种形式:chmod [u/g/o] [+/-] [r/w/x] [文件名]

第二种形式:chmod [三个八进制为] [文件名]

(2)修改人

普通用户没有权限修改人

要么在命令前使用sudo,要么切换成root,使用sudo超级命令时,需要输入用户自己的密码

 

4.权限常见问题(面试题)

(1)目录权限

进入一个目录的权限:x(执行)

在目录中创建或删除目录/文件:w(写)

查看目录下的目录/文件:r(读)

目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd进入目,即使目录仍然有-r读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限。所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档

没有x权限,只能ls查看该目录下的文件名,ls -l无法查看具体文件属性,tree显示为空!!

(2)权限掩码 - umask

一般的,创建一个目录系统的默认权限是777

创建一个文件系统的默认权限是666

可是实际我们看到的却是,创建目录:775,创建文件:664

为什么?以及是如何实现出来的?

答:一般的,other权限没有对文件/目录的w权限,这是为了保护文件/目录。其余权限默认为rwx。(说明一下,不管对于谁,都没有必要对文件有x权限,因为文件本身就没有执行属性)

以文件举例:刚开始创建好系统生成的默认权限就是777,而为了保护文件安全,需要去掉other的w权限,于是默认权限777会&一个~umask,umask是权限掩码,默认值为0002,而我们至于要关注后三位,且后三位是八进制位。

777&(~002) ---》775,就形成了最终我们所看到的默认权限775

也就是说,只要出现在umask上的权限,我们就不应该让文件/目录有这样的权限

注意,不是减法,而是 最终权限 = 起始权限 & (~umask),因为减法有进位问题。

umask是可以修改的,比如把umask修改为0777指令就是:umask 0777

(3)粘滞位

现在假设有这样一个场景:

一个公司,领导是root,员工是普通用户。此时为了便于多名员工协作开发一个项目,root创建了一个目录,这个目录的own和grp都是root,员工们是other。

目录的w权限:在目录中创建或删除目录/文件

此时思考一个问题:root是否要将此目录的other权限中的w权限打开呢?

员工在工作时,一定是需要自己能够自由的创建和删除目录下的文件(这个需求other需要w权限)

但是,仅仅只是能删除属于自己的文件(这个需求other不能拥有w权限)

这样就会产生矛盾,员工们既需要能够在目录下创建和删除文件,需要w权限。但一但w权限面对other开启,就意味着所有员工都可以自由的随意删除里面的任何文件。

如果才能做到:自己只能创建或删除属于自己的文件呢?

答:我们引入一个新的权限:粘滞位

指令:chmod +t [目录名]

此指令只能是目录的拥有者 或者 root才能执行 或者 sudo+指令

粘滞位只能给目录设置。

所以,这也说明了,虽然我的文件对外不开放rwx权限,但是如果拥有我这个文件所在目录的w权限,他虽然看不了改不了我的文件,但是可以删除我的文件!而粘滞位就很好的解决了这个问题!让他依然有这个目录的w权限,但是只能创建和删除属于自己的文件!

Linux权限管理
FX_xxxxxxx
03-04 305
Linux将文件可存/取访问的身份分为三个类别:owner、group、others,有三个权限,read、write、execute等权限 Linux中有读、写、执行权限 读权限: 对于文件夹来说,读权限影响用户是否能够列出目录结构、 对于文件来说,影响用户是否可以查看文件内容 写权限: 对于文件夹来说,影响用户是否可以在文件夹创建/删除/复制到/移动到 对于文件来说,影响用户是否可以编...
Linux--权限管理
weixin_52669146的博客
10-04 3194
权限管理
【超!超!超详细!】Linux权限管理 (有图)
LPH3119的博客
05-19 876
①.可读同r表示(read):有了可读权限,就可以读取文件的内容②.可写用w表示(write):有了可写权限,就可以在文件中写入或删除内容③.可执行用x表示(execute):有了可执行权限,就可以执行该文件,对于目录来讲,x是进入权限。④.“-”表示没有某个权限权限的排列方式linux下表示二进制表示八进制表文件只读r--1004只可写-w-0102只可执行--x0011可读可写rw-1106可读可执行r-x1015可写可执行-wx0113。
linux权限管理
qq_51654808的博客
05-27 5646
linux权限操作与用户与用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux中分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
Linux权限管理操作
weixin_47144155的博客
03-28 488
一.权限概述 1、权限的基本概念 在多用户计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权利。 在Linux 中分别有读、写、执行权限: 权限针对文件 权限针对目录 读r 表示可以查看文件内容;cat 表示可以(ls)查看目录中存在的文件名称 写w 表示可以更改文件的内容;vim 修改,保存退出 表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir) 执行x 表示是否可以开启文件当中记录的程序,一般指二进制文件(.sh) => 绿色 表
浅析linux权限管理
01-19
面对众多的文件,如何理解和管理他们的读、写、执行权限呢?  在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。  1 . 文件权限...
Linux系统管理技术手册.pdf
09-22
Linux系统管理技术手册涵盖了Linux操作系统的基本知识和高级技术,旨在帮助读者系统地掌握Linux系统管理的各个方面。在Linux的世界中,系统管理是指对操作系统和网络进行安装、配置、维护、升级和故障排除的一系列...
Linux系统管理】基础指令与权限管理:常用命令及文件操作权限设置指南
最新发布
07-23
此外,文档还深入讲解了Linux权限管理,包括用户角色分类、文件类型与访问权限、权限值表示方法、权限设置命令(如chmod、chown、chgrp、umask),以及目录权限的具体含义。 适合人群:对Linux系统感兴趣的初学者,...
Linux权限管理— sudo授权
测试-八戒
08-19 3441
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
六.Linux系统中的权限管理
LinuxOs of Internet
08-17 297
一.权限查看及读取 1.权限查看 ls -l file 查看文件权限 ls -l =ll ls -ld dir 查看目录权限 2.权限的读取 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3] [4] ...
linux系统中的权限管理
weixin_68562945的博客
03-31 1609
. ls -l 显示文件信息 权限 ls -ld 显示目录信息 权限 1. 权限的读取 文件的属性被叫做文件的元数据(meta data) 一个元素用一个byte (字节) 表示 文件权限信息 - | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:57 | westos 目录权限信息 d | rwxr--r-- | . | 1 | root root | 4096 | Apr 12 10:...
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及到创建、删除和管理用户账户。每个用户都有一个唯一的用户名和密码,可以根据需要分配不同的权限给用户。这样,每个用户就可以根据其权限来访问和操作文件。 组管理是将用户分组的过程。通过将用户分组,可以更方便地管理用户的权限。可以将用户分配到不同的组中,然后为每个组设置相应的权限。这样,用户可以继承其所属组的权限。 权限管理是指确定用户对文件或目录的操作权限。在Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和执行权限。这些权限可以被分配给用户、用户组和其他用户。通过设置不同的权限,可以控制用户对文件的访问和操作。 需要注意的是,Linux系统中有一个特殊的用户——root用户。root用户是系统管理员,拥有最高权限。通过root用户,可以执行系统级别的操作。然而,root用户的权限应该谨慎使用,因为错误的操作可能导致系统的不稳定或安全性问题。 总结起来,Linux授权管理权限是通过用户管理、组管理和权限管理来确定用户对文件和操作的访问权限。这是Linux中非常重要和基础的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值