【Linux】一文带你掌握Linux权限!2

简介: 【Linux】一文带你掌握Linux权限!

chgrp

功能: 修改文件或目录的所属组

【语法】:chgrp [参数] 用户组名 文件名

常用选项:

  • -R 递归修改文件或目录的所属组


注:这里跟chown一样需要提权或者使用root账号操作

eg:使用提权进行修改>


6f5ea5d9abc34ccbb9aab1373e9103c8.png

eg:使用root账号进行修改>


c7fa0f9968b347a5917a2826cc49bf13.png


当然我们也可以直接使用chown直接设置拥有者和所属组>


fe68824182f74448bca8fc0fb67446ce.png


问题五:其他问题(三个小问题)

文件的初始权限

我们创建两个普通文件和两个目录>


150a69ba04f947c8a4a33774d3a4a52d.png

这时候我们会有疑问>

  1. 为什么我们创建文件的默认权限是我们所看到的样子?
  2. 为什么普通文件:664
  3. 为什么目录文件:775

默认给普通文件的起始权限是666

默认给目录文件的起始权限是777


那为什么创建出来的不是666 和777呢?

这是因为我们存在umask(权限掩码)

c193ebb150a2404094f976458dd4cc76.png


当然umask是可以修改的>



480b858ab122451299e65c52ff7e63ac.png

可以看到当我们把umask改成000之后在创建新的文件他的起始权限就变成了666.

当我们想让创建的文件目录都不具备读和执行 我们可以把umask改为555(101 101 101)>


b80d9a5b9b364edba7426ccf91cfda11.png



可以看到我们创建出来的文件目录都没有读和执行的功能。


目录权限

目录的读、写、执行权限又代表的什么呢?

我们将目录的权限改为331>


50201897a3fc497e9ff0cd40e6c8b299.png

可以发现我们把他的读权限关掉之后我们就无法去查看目录中的文件。


8b34ea245f25462689caebd3aea3c817.png


在root权限下查看到我们的test1.c文件是被创建了。

现在我们再来去掉写的权限>


39cb1b796cea4f77b384a9846b50eb36.png


此时我们也无法创建文件了。

我们再来去掉可执行权限>


5166ba5c67344e06bb4407d9d83a574f.png


这时候我们发现我们已经无法进入dir1目录

我们再恢复dir1目录的读写权限关掉可执行权限>


ab9df1619aeb466e80c588f6afb5f3bd.png

可以看到我们虽然进不去,但是我们却可以查看里面的内容。

这个就好比上课迟到了,老师不让进教室,我们可以在窗外看到里面,虽然进不去但可以看到里面。



小结一下:

r:是否允许我们查看指定目录下的文件内容

w:是否允许我们在当前目录下创建、更改、删除

x:是否允许用户进入对应的目录!


粘滞位

普通用户自己的家目录权限是700,这也就表明我在家目录创建的文件,别人都看不到(root除外)。


41ddc80d11aa4d5c8d0fa425ec78be79.png

05ba6440fef64ad5b27889954e536e3c.png

可以看到我们是无法进入别人的目录去操作的(root除外)。

那么有时候我们想多个用户进行文件数据的共享->此时我们建的共享文件不能在任何一个人的家目录中。

此时我们就可以在根目录创建一个共享目录mytmp并将权限设置为777(使用root账户创建)>


3881bd979f2c4a9aad48370fdf5a5cc9.png此时我们就可以看到这个目录权限全部都放开了



d150595ef7474a069f7361c3c5000f08.png


我们用csdnyyds的用户在目录中创建一个test.txt的文件,并在里面写入数据。

再用xz_108用户去访问该目录>

d3fc3311a92a4077b763c615f22c7c4a.png


可以看到我们使用xz_108的用户可以看到里面的内容但是无法进行写入,那我们可以删掉别人的共享文件吗?

我们来试一试>


ac8fc440c80945629a1cca9820a80f43.png

我们可以看到不是自己的文件但是可以删除,这个属实有点不太合适。

但是一个文件是否能被删除并不取决于文件本身,而是取决于文件所在的目录。

那么又有人说了,我可以把mytmp目录的w功能删掉不就可以了? 但是这又出现了另一个问题,删掉w功能,我们就无法在里面创建文件,更别提文件共享了。

此时为了解决这个问题我们提出了粘滞位>

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

  1. 超级管理员删除
  2. 该目录的所有者删除
  3. 该文件的所有者删除


697d54d331c74995ac86bc814ab1c239.png

我们再来使用csdnyyds中创建一个共享文件test.txt>



8513db40c5574d009a4f89442f12ff6f.png


我们再来用xz_108用户去查看共享文件>

c9441393cf9742168a3c5b1e85f9ebd5.png那我们这次可以删除吗?

37557506302f45f6a7000d2140c9074b.png可以看到加上粘滞位之后就无法删除别人的共享文件了。

一般我们Linux的根目录会有一个叫tmp的目录来实现文件共享>

337146a0f90a44878d5d200778bb14fd.png


我们能发现tmp的权限跟我们刚刚自己创建的mytmp共享目录的权限是一样的。

粘滞位:给目录设置,一般是共享目录,大家可以进行在目录进行各自文件的增改查,只允许文件拥有者或者root能制这个文件,其他人一概不允许,t是一种特殊的x权限!

关于权限的总结>

目录的可执行权限是表示你可否在目录下执行命令。

如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这 个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)

而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限

所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。


🍀小结🍀

今天我们认识了Linux中的权限相信大家看完有一定的收获。

种一棵树的最好时间是十年前,其次是现在! 把握好当下,合理利用时间努力奋斗,相信大家一定会实现自己的目标!加油!创作不易,辛苦各位小伙伴们动动小手,三连一波💕💕~~~,本文中也有不足之处,欢迎各位随时私信点评指正!

相关文章
|
2月前
|
Linux Shell
Linux系统文件默认权限
Linux系统文件默认权限
52 2
|
1月前
|
Linux 数据安全/隐私保护
linux特殊权限!!
本文介绍了Linux系统中的特殊权限,包括suid、sgid和sbit。suid使普通用户在执行特定命令时获得root权限;sgid使用户在创建文件时继承目录的用户组权限;sbit确保用户只能删除自己在共享目录中创建的文件。此外,文章还讲解了chattr和lsattr命令,用于更改和查看文件的扩展属性,以及umask的概念和计算方法,帮助理解文件和目录的默认权限。
42 1
linux特殊权限!!
|
2月前
|
运维 监控 安全
Linux_权限理解(详细PLUS)
【10月更文挑战第3天】本文介绍了Linux系统中的权限管理基础,包括文件系统对象与权限关联、权限的继承性、字符与数字表示法的解读,以及用户、组与权限的动态交互。详细解析了`chmod`命令的高级用法和权限修改的风险,探讨了SUID、SGID和Sticky Bit等特殊权限的作用机制,并提出了基于角色的权限分配和定期权限审计的最佳实践。
72 11
|
2月前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
2月前
|
Linux 数据安全/隐私保护 Windows
Linux_权限理解(详细PLUS
Linux_权限理解(详细PLUS
|
2月前
|
网络协议 Linux 网络安全
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
|
2月前
|
Linux Go 数据安全/隐私保护
Linux入门2——初识Linux权限
Linux入门2——初识Linux权限
29 0
|
4月前
|
存储 安全 Linux
Linux权限之谜:一步步教你如何解锁sudo权限并窥视/etc/shadow的神秘面纱!
【8月更文挑战第22天】在Linux中,`sudo`命令让授权用户能以其他用户(通常是root)身份运行命令。关键的安全文件`/etc/shadow`存储用户密码哈希,仅root可读。要使用`sudo`,需确保账户被列入`sudoers`文件中。系统管理员可通过`visudo`编辑此文件来赋予用户权限,例如添加`username ALL=(ALL) NOPASSWD: ALL`行。获得`sudo`权限后,可运行`sudo cat /etc/shadow`查看文件内容,但需谨慎操作以免影响系统安全。遵循最小权限原则,确保安全使用这些强大工具。
108 2
|
4月前
|
Linux 数据安全/隐私保护
在Linux中,什么是文件权限?什么是rwx权限模型?
在Linux中,什么是文件权限?什么是rwx权限模型?
|
4月前
|
Unix Linux Shell
Linux 权限简介
Linux 权限简介
47 1