Linux中的权限

最新推荐文章于 2026-06-21 09:35:25 发布
原创 最新推荐文章于 2026-06-21 09:35:25 发布 · 915 阅读 · 25 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #运维 #服务器

Linux权限是什么呢?在生活中有很多事情跟权限有关,有些东西你没有使用权力,但是别人可以有,这就是权限,别人可以做你做不了的事情。在LInux中用户分为两类,一类是超级用户也就是root用户,还有一类是普通用户。root用户在LInux中基本上没有什么限制,可以说畅通无阻。

目录

Linux用户切换

Linux权限管理 

文件类型和访问属性

文件权限值

​编辑 文件访问权限修改

chmod指令

chown指令

chgrp指令

umask指令

​编辑 file指令

粘滞位 

 

Linux用户切换

命令:su [用户名]
功能:切换用户。

示例:root用户切换普通用户

从上面的图片可以看出我们从root用户转换成普通用户了,并且不需要密码。

示例:普通用户切换root用户 

 当我们从普通用户切换root用户时是需要root账号的密码的。超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。普通用户可以提权来进行root用户才能进行的操作,但是并不是所以的普通用户都可以进行提权操作,只有在系统的白名单中也就是root用户信任的用户才能进行该操作。

Linux权限管理 

在LInux中分为这三类人:使用者,所属组的人,其他人。

文件和文件目录的所有者:u---User(中国平民 法律问题)
文件和文件目录的所有者所在的组的用户:g---Group(不多说)
其它用户:o---Others (外国人)

文件类型和访问属性

在创建一个目录或者文件后,通过ll指令来查看目录或者文件信息

示例;

 当我们用ll指令来查看目录或者文件信息时,第一位就是文件的类型,以d开头的是目录类型,-开头的是普通文件。当然还有多种类型文件就不一一列举。而在文件类型后面还有九个字符,三个三个为一组,第一组是拥有者对该目录或者文件的权限,第二组为所属组对该目录或者文件的权限,第三组为其他人(既不是拥有者也不是所属组的便是其他人)对该目录或者文件的权限。

r是读权限,w是写权限,x是可执行权限,没有该权限就为-。在目录中x是可进入权限,w是可以在目录中创建文件或者删除文件,r是可以在浏览目录中的文件。

文件权限值

字符表示:

进制数值表示:

 文件访问权限修改

一个目录或者文件只有拥有者或者root用户才能需要访问权限,其他人是不能进行修改的,root用户因为在Linux中没有权限限制,所以对任何目录或者文件都可以修改。

chmod指令

功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名

常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限

chmod命令权限的格式
① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号: 
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户

示例:

 

 在公共tmp目录下创建一个file1.txt文件,所以用户都可以看到里面的内容,从第一张图可以看到该文件拥有者是Lrh,所属组也是Lrh,其他人只有浏览的权利。如果hxq进行写入内容会怎么样呢?

从这里可以看出hxq写入hello被拒绝了,那么root用户呢?

 从这里可以看出root用户的权限没有限制,说好的其他人只能浏览不能写入内容,但是和root用户没有关系。当然root用户也可以更改该文件的访问权限。

 

root用户更改文件权限,所有人都不可以访问该文件,但是和root用户没有关系。

对于权限认证,先与拥有者先匹配,如果匹配成功就不会再进行下一次匹配,反之与所属组进行匹配,如果成功就匹配就有所属组的权限,反之只有其他人的访问权限。

chown指令

功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名

示例:

 hxq就是file1.txt的拥有者了。

chgrp指令

功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组

示例:

umask指令

功能:查看或修改文件掩码
新建文件夹默认权限为0666
新建目录默认权限为0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到
umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask。

修改umask格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。

 file指令

功能说明:辨识文件类型。
语法:file [选项] 文件或目录...

常用选项:
-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容 

示例:

粘滞位 

当前在tmp目录下也就是共享目录,所有用户都可以在该目录下创建删除文件,那么如果你自己创建的文件被别人恶意删除,那是不是很烦,而一个键就可以解决这个问题:粘滞位 -t

一个文件能否被删除并不是跟文件本身有关,而是该文件所处的目录下有关,增加粘滞位可以防止文件被别人恶意删除。用法:chmod o+t 目录 

可以看到在Linux系统下自带的tmp目录其他人的权限中带有-t,在该目录下不可以删除不属于自己的文件,只能root用户和文件拥有者能删。

目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 

所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

Linux】一文掌握Linux权限
诺诺的包包
01-28 2万+
Linux权限详解,一文吃透权限
Linux】关于Linux中的权限
热门推荐
weixin_60478154的博客
10-04 2万+
Linux】关于Linux权限的知识
彻底搞懂linux中的权限【详解】
weixin_46016019的博客
02-11 9210
详解linux中的权限
Linuxlinux权限设置
Rinne's blog
02-28 9844
文章目录一、shell1. shell概念2. 进程二、用户1. 用户分类2. 用户切换三、权限1. 临时权限提升2. 权限的属性3. linux中角色类别4. 第一列文件属性四、修改权限1. 修改文件权限2. 修改文件所属3. 修改文件权限八进制4. 粘滞位五、linux默认权限设置1. 默认权限2. 权限掩码 linux/sentos 是一个操作系统 广义上,linux发行版 = linux内核版本 + 外壳程序(狭义上不包括) 外壳程序:shell、bash 对应windows系统下的gui,
Linux】 - Linux中的权限机制
1+1=王的博客
08-30 9386
管理者可以通过配置sudo命令,使系统以一种可控的方式,允许一 个普通用户以一个不同的用户身份(通常是超级用户)执行命令。列在输出结果中的前10个字符表示的是文件属性,其中第一个字符表示文件类型,其余9个字符称为文件模式,分别表示文件所有者、文件所属群组以及其他所有用户对该文件的读取、写入和执行权限。chown命令更改的是文件所有者还是文件所属群组,或者对两者都更 改,取决于该命令的第一个参数。在输入su命令后,系统会提示输入该超级用户的密码,开启一个新的交互命令界面。sudo命令类似于su命令。...
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 394
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能和性能。
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 593
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
Linux 设备驱动开发详解:基于最新的 Linux 4.0 内核》 第 1 章 Linux 设备驱动概述及开发环境搭建
最新发布
qq_40843427的博客
06-21 316
本文介绍了Linux设备驱动的基本概念、功能及其在系统架构中的关键作用。主要内容包括: 设备驱动作为硬件与操作系统之间的接口层,实现了硬件无关性,为上层提供统一访问接口; 无操作系统时的裸机驱动开发模式,通过STM32 GPIO和UART驱动案例展示了直接寄存器操作方式; 对比了裸机驱动的特点(简单直接)与局限性(缺乏资源管理、无法并发访问等),为后续Linux驱动开发奠定基础。 (98字)
imx6ull开发板,sd卡启动运行linux,手动给开发板的 emmc 做分区、烧系统
2301_79809746的博客
06-15 314
boot1 分区 其实也可以做U-Boot备份,boot0 + boot1 双备份据可以覆盖 U-Boot 冗余需求,p1 分区就有点多余了。imx6ull开发板的 U-Boot 版本是 2016.03 ,配置里没有 GPT 支持,分区表 支持 MBR ,属于2016年前后的技术栈。2. 启动分区(放内核、设备树、U-Boot环境变量的分区):保持只读属性,防止启动关键文件被误删,保障开机稳定性;A/B 独立分区: bootA,bootB ,rootfs A ,rootfs B,每个都是独立文件系统。
IntelliJ IDEA 在 Linux 上的完整安装与使用指南
独坐一隅,凝神遐想,是种幸福! —— 独隅
06-14 666
本文提供IntelliJ IDEA在Linux系统上的完整安装使用指南。作为JetBrains推出的旗舰Java/Kotlin开发工具,IDEA凭借智能代码补全、强大重构功能和丰富插件生态,成为开发者首选。指南详细介绍了Linux环境下的安装配置流程,包括:1) 下载.tar.gz包并解压至/opt目录;2) 配置桌面快捷方式和启动脚本;3) 内存与JVM参数优化;4) 终端集成与Shell脚本联动技巧。
Linux 搭建及配置 DNS 服务器 — 实操指南
cpyaxjq的博客
06-17 289
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
Rocky Linux Cockpit无法显示容器信息的修复
xplidelphi的专栏
06-15 335
本文描述了一个Podman容器管理问题:容器实际运行正常但在Cockpit界面不显示。通过podman info命令发现报错,提示用户目录下的registries.conf被误建为目录而非配置文件。核心原因是配置文件路径被创建为目录导致读取失败。解决方案是删除该目录,使用系统全局配置。最终验证该方法有效解决了Cockpit显示异常的问题,整个过程展示了通过错误信息准确定位配置问题的思路。
andoird13 + bazel 编译 Linux kernel
Android小码家
06-15 259
本文介绍了如何为Android 13模拟器编译和替换Linux内核的完整流程。主要内容包括: 确定当前模拟器内核版本(5.15.41-android13) 从Google官方仓库下载对应内核源码(common-android13-5.15分支) 修改内核配置,将virtio_blk和virtio_scsi驱动改为模块化编译 使用Bazel工具编译x86_64架构内核 替换Android源码中的预编译内核(prebuilts/qemu-kernel/x86_64/kernel-qemu) 启动模拟器验证新内核
服务器现场排障:在 Windows 下使用 Linux reader 直接查看 Linux 系统 U 盘中的日志文件与文件结构
CingSyuan的博客
06-15 266
摘要 本文介绍了在Windows环境下直接读取Linux系统U盘文件的方法。由于现场服务器缺乏网络接口且仅有一个U盘,传统网络传输或多U盘方案不可行。通过DiskInternals Linux Reader工具,可在Windows下直接识别并查看Linux文件系统(如Redhat 8.6),无需启动虚拟机或额外设备。文章详细演示了工具操作流程,包括分区识别、文件预览和日志提取,并强调该工具适合临时查看日志和配置文件,但修改文件或批量导出需付费版本。
Linux 常见缩写命令英文全称
lsyeei的博客
06-17 487
本文整理了一系列常用Linux命令及其名称来源和功能简介,涵盖了系统管理、文件操作、网络工具、用户管理等多个方面。包括awk文本处理、bash默认shell、rpm软件包管理、ssh安全登录、ping网络测试等基础命令,以及chmod权限修改、rm文件删除、df磁盘空间查询等实用工具。每个命令均标注了英文全称和核心用途,如sudo(superuser do)用于特权执行、tar(tape archive)实现文件打包等,为Linux用户提供了快速查阅参考。
linux通用基础
2302_80696251的博客
06-16 367
0:就绪的 fd 总数0:超时-1:出错(errno)定义 fd_setFD_ZERO 清空FD_SET 把需要监听的 fd 加进去调用 select用 FD_ISSET 遍历判断哪个就绪。
Linux 系统编程 · 第 8 章:进程基础
qq_40843427的博客
06-15 134
本文摘要: 本章深入讲解了Linux进程的核心概念与机制。主要内容包括:进程与程序的本质区别,进程作为动态执行实例的组成要素(代码段、数据段、堆栈等);进程控制块(PCB)的关键数据结构;进程标识符体系(PID、PPID等);进程状态机模型(就绪、运行、阻塞等状态转换);进程环境变量和内存布局;以及进程创建(fork)与终止(exit)的系统调用机制。通过示例代码展示了如何获取进程基本信息、资源限制和调度状态等核心属性。强调进程作为操作系统资源分配和调度的基本单位,具有独立的地址空间和生命周期特性。
Linux:TCP协议的socket套接字
KEEP ON KEEPING ON
06-15 2946
本文介绍了基于TCP协议的socket套接字实现,包括服务端和客户端的开发流程。服务端通过socket()、bind()、listen()初始化,使用accept()建立连接后通过read/write进行通信;客户端通过connect()连接服务端后收发数据。文章详细讲解了日志系统实现,支持多进程/多线程并发处理,并介绍了守护进程的实现方法,使服务端进程不受终端关闭影响。最后还讨论了TCP与UDP的主要区别,如连接建立、可靠性保证等特性。
Linux 网络接口配置命令完整使用指南
雪的季节
06-15 183
结合你之前的Linux 嵌入式、bonding 网卡绑定、Qt/GIS 开发场景,我给你整理了优先级最高的工具选型,避免学习冗余内容:表格场景首选工具备选工具日常临时配置 IP / 激活接口、快速调试ip addrip linkifconfig(老系统兼容)生产环境 / 服务器 / 嵌入式设备永久网络配置nmclinmtui手动修改系统配置文件网卡硬件调优、网络故障排查ethtoolmii-tool跨网段访问、路由配置ip routeroute命令网络连通性、故障排查ping。
VMvare 安装 Linux CentOS 7
道友
06-15 284
VMvare 安装 Linux CentOS 7
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

火鸡面H_H

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值