Linux权限相关问题

简介: 1. 权限概念Linux下有两种用户:超级用户(ROOT),普通用户。超级用户:可以Linux下的系统做任何事情,不受限制。普通用户:只能做有限的事情。

1. 权限概念

Linux下有两种用户:超级用户(ROOT),普通用户。


超级用户:可以Linux下的系统做任何事情,不受限制。

普通用户:只能做有限的事情。

su

从root 转到xtr

语法:su xty

切换用户


2.权限管理

在研究权限管理之前,我们需要首先弄明白权限是相对于人和文件的。

相对于人:


文件和文件目录的所有者: u – User

文件和文件目录的的所有者所在的组的用户:g – Group

其他人: o – other

相对于文件:


r:读权限。对于文件来说,具有读取文件内容的权限;对于目录来说:具有浏览该目录的权限。

w:写权限。对于文件来说,具有修改文件内容的权限;对于目录来说:具有删除移动目录内文件的权限。

x:执行权限。对于文件来说,具有执行文件的权限;对于目录来说:具有进入目录的权限

- 表示不具有该权限。

d740456f1896469babb2a6657892e3fe.png


c347d30d9d6349beaf23f41c2c42070a.png

第一个xty是文件的所属用户;第二个xty时文件的所属组。

第一个红框框的“d”代表文件类型,如下:


ce2315de26a34ac2879bf5ffde9ab2e3.png

2.1 权限设置方法

2.1.1 chmod(change mode)

修改文件的权限。只有root和文件的拥有者才可以改变文件的权限。

格式:chmod [参数] 权限 文件名

常用选项:-R 递归修改目录文件的权限,包括文件里面的文件。

如下图递归的修改x1目录及该目录下的权限:


1cd16bac0b8141d7bcf80c8fc95d7f32.png

权限处的格式:


增加拥有者的权限:chmod u+wx text.txt

减少所属组的权限:chmod g-wx text.txt

为所有组增加权限:chmod a+xwr text.txt

为拥有者和所属组同时增加权限: chmod u+x,g+r text.txt

给所有组赋值x权限:chmod a=x text.txt

cc7f1a33516f4b6cb42e2213a9b5d24d.png

使用三位八进制数来表示:

一共有三个组,每个组分别有三个权限,分别代表八进制数。

相当于赋值的格式

  • 为三个组增加所有权限: chmod 777 text.txt
  • 拥有者和其他用户仅有写权限:chmod 272 text.txt

chown

修改文件的拥有者。仅仅在root下使用。

语法:chown [参数-R] 拥有者名字 文件名

chgrp

修改文件或者目录的所属组。仅仅在root下使用。

语法:chgrp [参数-R] 拥有者名字 文件名

umask

用来查看或者修改文件的掩码。

  • 新建文件夹的默认权限为0666

新建目录的默认权限为0777

为什么我们新建的文件不是这个权限呢?

因为新建时的最终权限受到umask的影响。

最终权限=起始权限 &(~umask):最终的结果为umask的那个选项为1,那个选项就被屏蔽。

语法:umask 查看系统掩码

umask 0777 把掩码修改为0777

3.目录的权限

  • 如果没有x权限,则不能cd到目录中。
  • 如果没有r权限,无法用ls等命令查看目录文件中的内容。
  • 如果没有w权限,无法再目录中创建和删除权限。

如果ljj在xty的目录中,创建了一个x1的文件,xty查看不了,但是能删除掉x1文件,很显然是不科学的!

因此引入粘滞位的概念:

粘滞位

防止上面这种情况

语法: chmod +t 目录名

为该文件名加上粘滞位

该文件只能被以下情况删除:

  • root 能删除
  • 该文件的所有者能删除

**key:**粘滞位只能加在目录上,一般是谁设置的,谁才能取消(root随意)。

如果我们在别人的目录下创建文件,只要该目录有粘滞位,就再也把不用怕别人给删除啦!

权限总结

  • 目录的可执行权限是表示你可否在目录下执行命令。
  • 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目,即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  • 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
  • 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档.

目录
相关文章
|
3月前
|
Linux Shell
Linux系统文件默认权限
Linux系统文件默认权限
68 2
|
2月前
|
Linux 数据安全/隐私保护
linux特殊权限!!
本文介绍了Linux系统中的特殊权限,包括suid、sgid和sbit。suid使普通用户在执行特定命令时获得root权限;sgid使用户在创建文件时继承目录的用户组权限;sbit确保用户只能删除自己在共享目录中创建的文件。此外,文章还讲解了chattr和lsattr命令,用于更改和查看文件的扩展属性,以及umask的概念和计算方法,帮助理解文件和目录的默认权限。
52 1
linux特殊权限!!
|
3月前
|
运维 监控 安全
Linux_权限理解(详细PLUS)
【10月更文挑战第3天】本文介绍了Linux系统中的权限管理基础,包括文件系统对象与权限关联、权限的继承性、字符与数字表示法的解读,以及用户、组与权限的动态交互。详细解析了`chmod`命令的高级用法和权限修改的风险,探讨了SUID、SGID和Sticky Bit等特殊权限的作用机制,并提出了基于角色的权限分配和定期权限审计的最佳实践。
85 11
|
3月前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
3月前
|
Linux 数据安全/隐私保护 Windows
Linux_权限理解(详细PLUS
Linux_权限理解(详细PLUS
|
3月前
|
网络协议 Linux 网络安全
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
|
3月前
|
Linux Go 数据安全/隐私保护
Linux入门2——初识Linux权限
Linux入门2——初识Linux权限
34 0
|
5月前
|
存储 安全 Linux
Linux权限之谜:一步步教你如何解锁sudo权限并窥视/etc/shadow的神秘面纱!
【8月更文挑战第22天】在Linux中,`sudo`命令让授权用户能以其他用户(通常是root)身份运行命令。关键的安全文件`/etc/shadow`存储用户密码哈希,仅root可读。要使用`sudo`,需确保账户被列入`sudoers`文件中。系统管理员可通过`visudo`编辑此文件来赋予用户权限,例如添加`username ALL=(ALL) NOPASSWD: ALL`行。获得`sudo`权限后,可运行`sudo cat /etc/shadow`查看文件内容,但需谨慎操作以免影响系统安全。遵循最小权限原则,确保安全使用这些强大工具。
131 2
|
5月前
|
Linux 数据安全/隐私保护
在Linux中,什么是文件权限?什么是rwx权限模型?
在Linux中,什么是文件权限?什么是rwx权限模型?
|
5月前
|
Unix Linux Shell
Linux 权限简介
Linux 权限简介
57 1