Linux之权限管理解读

 更新时间:2025年03月07日 16:13:01   作者:新绿MEHO  
本文介绍了Linux下的超级用户和普通用户以及它们的命令提示符,接着,详细解释了权限的概念、访问者的分类、文件类型与访问权限以及文件权限值的表示方法,最后,文章讨论了文件权限的设置方法,包括chmod、chown和chgrp命令,并列举了一些常见权限问题

Linux 下有两种用户:超级用户( root )、普通用户。

  • 超级用户:可以再linux系统下做任何事情,不受限制
  • 普通用户:在linux下做有限的事情。

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

  • 命令:su [用户名]

理解权限,分两个方面来理解,一方面它是针对谁的,另一方面它具有哪些属性。

1.访问者的分类

  • 文件和文件目录的所有者:u---User
  • 文件和文件目录的所有者所在的组的用户:g---Group
  • 其它用户:o---Others

2.文件类型与访问权限

文件类型

  • d:文件夹
  • -:普通文件
  • l:软链接(类似Windows的快捷方式)
  • b:块设备文件(例如硬盘、光驱等)
  • p:管道文件
  • c:字符设备文件(例如屏幕等串口设备)
  • s:套接口文件

基本权限

  • i. 读( r/4 ): Read 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • ii. 写( w/2 ): Write 对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • iii. 执行( x/1 ): execute 对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

iv.“—” 表示不具有该项权限

3.文件权限值的表示方法

字符表示法

8进制表示法

4.文件权限的设置方法

a)chmod

  • 功能: 设置文件的访问权限
  • 格式: chmod [ 参数 ] 权限 文件名
  • 说明:只有文件的拥有者和 root 才可以改变文件的权限

① 用户表示符 +/-= 权限字符

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

用户符号:

  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户

举例:

②三位 8 进制数字

举例:

b)chown

  • 功能 :修改文件的拥有者
  • 格式 : chown [ 参数 ] 用户名 文件名

举例:

c)chgrp

  • 功能 :修改文件或目录的所属组
  • 格式 : chgrp [ 参数 ] 用户组名 文件名

举例:

当然,可以修改拥有者的同时,修改所属组

5.常见权限问题

1.进入一个目录,需要什么权限?

通过观察,不难发现,进入目录,需要 x 权限。

2.umask

为什么创建一个目录和普通文件,目录对应的权限分别为 775(rwx | rwx | r-x)

普通文件对应的权限为 664 (rw- | rw- | r--),为什么呢?

  • 一个目录被创建,起始权限是从 777 开始的;
  • 一个普通文件被创建,起始权限是从 666 开始的。

但是 777 与 775 并不同,666 与 664 也不同,为什么呢?-----这里引入 umask(权限掩码)

目录或者文件被创建,最终的权限 = 起始权限 & (~ umask)

即,先对 umask 按位取反,然后与 起始权限 按位与,结果就是最终权限。

下面,我们只针对 o(Other) 进行验证:

3.粘滞位

我们发现, o(Other) 列最后一个字母是 t,这个是什么意思呢?------这个就是粘滞位

那么粘滞位有什么用呢?

我们惊奇的发现,在 根目录 下的一个目录中创建的一个普通文件,虽然 wmh(普通用户)不能进行写入,对应的权限是 r-- ,不能写入能理解,但是居然能删除。

这里我想说的是,目录中的文件,能不能被删除,不是看文件针对某个对象有没有 w 权限,而是该文件所在的目录有针对该对象,有没有 w 权限。

引入粘滞位的目的就是,当多个用户在同一个目录中创建,修改文件时,本来属于 o(Other) 用户,并没有对应的修改,或者查看,或者删除的权限,但是该文件所在的目录针对 o(Other) 有 w 权限,这就导致了虽然 o(Other) 不能查看,修改,删除,但是却真的能删除。

引入粘滞位以后,该文件就不能被删除了,达到了谁创建的谁才能删除(root 除外,因为root无所不能)。

我们发现,引入粘滞位后,属于o(Other) 的 wmh 删除不了了。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • CentOS 6.3编译安装LAMP环境笔记

    CentOS 6.3编译安装LAMP环境笔记

    这篇文章主要介绍了CentOS 6.3编译安装LAMP环境笔记,本文从系统安装讲解,涵盖了系统、LAMP环境的安装和配置等内容,需要的朋友可以参考下
    2014-09-09
  • Linux修改最大文件描述符数的操作指南

    Linux修改最大文件描述符数的操作指南

    LimitNOFILE(最大文件描述符数)是至关重要的瓶颈,本文总结了压测前必须优化的文件描述符限制配置,涉及系统层、服务进程层和应用配置层三个维度,希望对大家有所帮助
    2026-03-03
  • Windows上安装Apache2、PHP5、MySQL5及与Resin配合实现多系统之整合

    Windows上安装Apache2、PHP5、MySQL5及与Resin配合实现多系统之整合

    笔者之前一直使用Resin作为WEB应用服务器,近来有项目需要在已有的JSP系统中整合phpwind系统,因此首次尝试在电脑中配置PHP的运行环境。
    2010-03-03
  • linux tar压缩排除某个文件夹的方法

    linux tar压缩排除某个文件夹的方法

    下面小编就为大家带来一篇linux tar压缩排除某个文件夹的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • Linux xargs命令的使用

    Linux xargs命令的使用

    这篇文章主要介绍了Linux xargs命令的使用,帮助大家更好的掌握Linux系统的使用,感兴趣的朋友可以了解下
    2020-08-08
  • 分享十个便宜VPS主机-VPS服务器建站和搭建应用服务体验

    分享十个便宜VPS主机-VPS服务器建站和搭建应用服务体验

    这篇文章主要介绍了分享十个便宜VPS主机-VPS服务器建站和搭建应用服务体验,非常具有实用价值,需要的朋友可以参考下
    2017-07-07
  • Linux locate命令的使用方法

    Linux locate命令的使用方法

    这篇文章主要介绍了Linux locate命令的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-02-02
  • LVS的DR模式部署实例

    LVS的DR模式部署实例

    这篇文章详细介绍了如何在Linux系统上配置LVS(Linux Virtual Server)Director和RealServer节点,实现DR(Direct Routing)模式的负载均衡,通过配置VIP、IPVS规则和ARP处理,使得客户端请求能够被均衡地分发到后端RealServer上
    2026-01-01
  • Ubuntu系统的备份和恢复实现方式

    Ubuntu系统的备份和恢复实现方式

    Timeshift是Linux系统备份与恢复工具,支持增量式备份和Btrfs快照,备份位置可选择非系统硬盘或移动U盘,用户可以通过图形界面或终端命令进行操作,包括全备份和选择性备份,恢复系统时,可以使用LiveCD进行操作
    2025-12-12
  • LNMP下安装Pureftpd开启FTP服务以及修改FTP端口的方法

    LNMP下安装Pureftpd开启FTP服务以及修改FTP端口的方法

    这篇文章主要介绍了LNMP下安装Pureftpd开启FTP服务以及修改FTP端口的方法,需要的朋友可以参考下
    2016-09-09

最新评论