脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux的权限

Linux的权限问题详解

 更新时间:2026年01月31日 10:12:22   作者:sushang~  
文章主要介绍了shell运行原理、Linux权限以及常见的权限问题,shell是用户和操作系统交互的中间软件层,可以保护操作系统,Linux有root用户和普通用户,root拥有最高权限,文件权限分为阅读、写入和执行,umask默认值为0002,粘滞位只能给目录设置,用于控制文件的删除权限

一、shell运行原理–外壳程序

为什么我们不是直接访问的操作系统?

1.人不善于直接使用操作系统

2.如果让人直接访问操作系统

  • a.操作成本特别高
  • b.人会犯错,会带来不安全因素

那我们是如何访问操作系统的呢?那么图形化界面&&指令操作究竟是什么东西呢?

是操作系统提供的外壳程序

1.用户在系统中输入一个不存在的命令,但是外壳程序返回command not found,操作系统拒绝了命令的执行

2.用户在系统中输入一个存在的命令,但是操作系统不给权限让你执行,当用户进行非法操作时,不会传给操作系统,外壳程序就会直接拒绝

外壳程序的意义:

1.是用户和操作系统交互中间软件层

2.可以在一定程度,起到保护操作系统的作用

外壳程序的核心作用

1.将使用者的命令翻译给核心(kernel)处理

2.同时,将核心的处理结果翻译给使用者

二、Linux权限(主体,重点)

对人操作

1.root:只有一个,具有Linux下的最高权限(一般不受权限约束)

2.普通用户:可以有多个,要受权限的约束

  • Linux下可以同时存在多个用户,Linux是一个多用户操作系统!
  • root<–切换–> 普通用户,潜台词就是在切换我当前的权限!

3.对角色和文件操作

权限:

  • 是什么?针对人的,事物的基本属性决定权限相关的概念的–>文件权限->一件事情是否允许被你“做”
  • 权限的核心=人+事物属性

ll显示第一列的第一个字符,表明该文件的文件类型

  • d:目录
  • -:普通文件
  • p:管道文件
  • b:块设备
  • c:字符设备
  • l:链接文件

后面三列表示拥有者的权限,接着后三列表示所属组的权限,最后三列表示other的权限

其中r表示可读,w表示可写,x表示可执行

Linux下,不以文件后缀来区分文件类型(并不代表不可以使用,在系统层面没意义,给自己看的)

gcc是Linux环境下的一个软件 gcc==Linux系统吗

  • 拥有者:文件属于谁
  • 所属组:文件属于哪一个组
  • other:不属于上面两种的任何一个,就是other

第一列的root的拥有者,第二列的root是所属组

//ugo+-
chmod u+x myfile.txt  //给文件的拥有者加上可执行权限
chmod u-rw myfile.txt //给文件的拥有者删除可读可写权限
chmod u+r,u-x myfile.txt //给文件的拥有者加上可读权限,给文件删除可执行权限
chmod u+rwx myfile.txt  //给文件的拥有者加上所有权限

chmod g-r myfile.txt  //给文件的所属组删除可读权限

chmod o+w myfile.txt  //给文件的other加上写权限

chmod a+x myfile.txt   //给文件的所有人加上可执行权限

//八进制方案
chmod 777 myfile.txt   //给文件的所有人加上所有权限
chmod 000 myfile.txt   //给文件的所有人删除所有权限
chmod 444 myfile.txt   //给文件的所有人加上读权限

//修改人 (在root权限下)
chown zl myfile.txt   //修改文件的拥有者为zl
chgrp zl myfile.txt   //修改文件的所属组为zl

sudo chown whb myfile.txt   //执行后续命令,要以root的权限级别来执行
//如果用户想要执行sudo,提升权限,需要该用户在信任列表里面,才可以执行sudo,添加用户到信任列表是需要root身份的!

//使用root权限将给出去的拥有者给所属组要回来
chown zl:zl test.txt

//目录文件结构
r:是否允许我们查看指定目录下的文件内容
w:是否允许我们在当前目录下进行创建,更改,删除
x:是否允许用户进入对应的目录

三、常见的权限问题

目录权限

进入一个目录,需要什么权限?必须得有x权限(对于cd)

查看文件必须得有r权限(对于ls)

创建文件必须得有w权限(对于touch)

umask

Linux默认:

  • 一个目录被创建,起始权限是从:777
  • 一个普通文件被创建,起始权限是从:666
  • umask的功能:查看或修改文件掩码。 (凡是在umask中出现得权限,都不应该在最终权限中出现!)
  • umask的默认值为0002,一般只看到最后三位002,将起始权限与非umask为最终权限,即最终权限=起始权限&(~umask)

粘滞位

在目录当中,新建和删除文件跟文件本身的权限没有关系,而是跟它所处的目录是否给了它读写权限有关。

如果直接去掉所有other的写权限,会导致自己无法对自己的文件进行写操作

一个文件能否被删除,并不由文件本身决定,由这个文件所处的目录决定!

如果我们去掉了共享目录的w权限,我们也同时无法创建文件了。你的共享目录,共享体现在哪里?

大家所有用户都在一个共同的路径下,对该目录具有读写执行权限

1.当多个用户共享一个目录,需要在该目录下,进行读写,创建删除文件

2.但是自己只能删除自己的,而不能删除别人的(w:可以互删的,但是不满足条件)

chmod +t mytemp    //将文件的other的可执行权限x改成粘滞位权限t

ls -l /            //里面有一个tmp的共享目录,是linux系统里面共享的

修改粘滞位权限后,自己只能删除自己的文件,不能删除其他人的文件

粘滞位只能给目录设置! 粘滞位一般是谁设置谁取消(root)

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

最新评论