【Linux】对于权限的理解

简介: 对Linux中权限的理解,以及权限的修改设置,目录的权限理解

@[TOC]

前言

对于Linux权限概念的理解:
广泛的权限是什么?我们不能让每个人权力都无限扩大,所以权限是用来限制人的。权限就是用户的权力的限制范围。即用一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有符合权限的人才可以使用对应的功能。
简单说,权限就是:一件事情是否允许被“谁”做

在Linux下有两种用户:超级用户(root)、普通用户:

  • 超级用户(root):可以在linux系统下做几乎任何事情,不受限制
  • 普通用户::在linux下做有限的事情
  • 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

    如何切换用户?
    命令: su[用户名]
    如,要从root用户切换到普通用户 zhangsan,则使用 su zhangsan。 要从普通用户user切换到root用户则使用 su root(这里root可以省略),此时系统会提示输入root用户的口令。


Linux中的权限管理

我们可以这样理解:对于权限的管理就有两部分,一是什么人,二是什么事物。规定某个人对某事物具有什么样的权限,这就是权限管理。
即: 权限 = 人 + 事物属性

而对人和事物属性,Linux又进行了细分:

文件访问者(人)

Linux中对访问者进行了三种分类:

  • 文件的拥有者:u --- User
  • 文件所属组: g---Group
  • 其他用户 :o --- Others

    文件类型和访问权限(事物属性)

    b80dab13fe3c4ebb41b77c4c73d4db61_b8d6ccc1fb6844e5971935cc595d9082.png

    文件类型表示

    d:文件夹
    -:普通文件
    l:软链接(类似Windows的快捷方式)
    b:块设备文件(例如硬盘、光驱等)
    p:管道文件
    c:字符设备文件(例如屏幕等串口设备)
    s:套接口文件

    三种基本权限

  • 读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  • “—”表示不具有该项权限

    文件权限值的表示方法

    字符表示法:
    5dec38eaa20e43c85b35ba1923cf5180_bc94837ab1ca4987abcd6aaefd1870bc.png

8进制数值表示法:
a13e0006f95b05d7bc8cdb8e23616607_1307e39b7817498582730cab0f16f7c2.png

实例参考

5e7924b92803959bbcce01a97612e211_eb331c40b32c4a05b78160a22e841f96.png

对于第一行 a.out 文件:

  • "-" 指 普通文件
  • "rwx" 指对文件所有者权限 读写执行
  • "r-x" 指对文件所属用户组权限 读和执行
  • "r-x" 指对其他用户权限 读和执行
  • 第一个箭头指向 所属用户 第二个箭头指向 所属用户组
    即我们谈Linux权限时,要提到所有者权限是什么,所属组权限是什么,其他用户权限什么,我是属于哪一方(拥有什么权限)。

文件访问权限的设置

我们要是想设置文件的权限,该怎么设置呢?Linux提供了相关命令:

  • chmod (只有文件的拥有者和root才可以修改文件权限)
    • 功能: 设置文件的访问权限
    • 格式:chmod [参数] 权限 文件名
    • 用户表示符+/-=权限字符

    • +:向权限范围增加权限代号所表示的权限
      -:向权限范围取消权限代号所表示的权限
      =:向权限范围赋予权限代号所表示的权限

    • 用户符号:
      u:拥有者
      g:拥有者同组用
      o:其它用户
      a:所有用户

    • 实例参考
      ```

      chmod u+w /home/abc.txt //对文件拥有者增加写权限

      chmod o-x /home/abc.txt // 对其他用户取消执行权限

      // 三进制修改格式 chmod a=x /home/abc.txt

      chmod 664 /home/abc.txt

      chmod 640 /home/abc.txt


对于目录的权限

目录的权限与文件略有不同

对于目录权限来说:

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.(即是否可以进入目录中)
  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容. (即没有可读权限,不会显示目录中的文件内容)
  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

    目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
    而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读
    权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。


本节完

相关文章
|
2月前
|
Linux Shell
Linux系统文件默认权限
Linux系统文件默认权限
52 2
|
1月前
|
Linux 数据安全/隐私保护
linux特殊权限!!
本文介绍了Linux系统中的特殊权限,包括suid、sgid和sbit。suid使普通用户在执行特定命令时获得root权限;sgid使用户在创建文件时继承目录的用户组权限;sbit确保用户只能删除自己在共享目录中创建的文件。此外,文章还讲解了chattr和lsattr命令,用于更改和查看文件的扩展属性,以及umask的概念和计算方法,帮助理解文件和目录的默认权限。
43 1
linux特殊权限!!
|
2月前
|
运维 监控 安全
Linux_权限理解(详细PLUS)
【10月更文挑战第3天】本文介绍了Linux系统中的权限管理基础,包括文件系统对象与权限关联、权限的继承性、字符与数字表示法的解读,以及用户、组与权限的动态交互。详细解析了`chmod`命令的高级用法和权限修改的风险,探讨了SUID、SGID和Sticky Bit等特殊权限的作用机制,并提出了基于角色的权限分配和定期权限审计的最佳实践。
73 11
|
2月前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
2月前
|
Linux 数据安全/隐私保护 Windows
Linux_权限理解(详细PLUS
Linux_权限理解(详细PLUS
|
2月前
|
网络协议 Linux 网络安全
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
|
2月前
|
Linux Go 数据安全/隐私保护
Linux入门2——初识Linux权限
Linux入门2——初识Linux权限
29 0
|
4月前
|
存储 安全 Linux
Linux权限之谜:一步步教你如何解锁sudo权限并窥视/etc/shadow的神秘面纱!
【8月更文挑战第22天】在Linux中,`sudo`命令让授权用户能以其他用户(通常是root)身份运行命令。关键的安全文件`/etc/shadow`存储用户密码哈希,仅root可读。要使用`sudo`,需确保账户被列入`sudoers`文件中。系统管理员可通过`visudo`编辑此文件来赋予用户权限,例如添加`username ALL=(ALL) NOPASSWD: ALL`行。获得`sudo`权限后,可运行`sudo cat /etc/shadow`查看文件内容,但需谨慎操作以免影响系统安全。遵循最小权限原则,确保安全使用这些强大工具。
111 2
|
4月前
|
Linux 数据安全/隐私保护
在Linux中,什么是文件权限?什么是rwx权限模型?
在Linux中,什么是文件权限?什么是rwx权限模型?
|
4月前
|
Unix Linux Shell
Linux 权限简介
Linux 权限简介
47 1