当前位置：首页 > article >正文

linux - 权限的概念

article 2025/9/24 18:33:24

用户权限

超级用户与普通用户的区别

超级用户（root）：

普通用户：

切换用户身份

使用sudo执行高权限命令

用户管理

用户组管理

文件权限

文件访问者类别

基本权限

权限表示方法

权限修改

chmod

chown

chgrp

umask

粘滞位

一些提示

本博客我们要了解用户权限和文件的权限

用户权限

Linux下有两种⽤⼾：超级⽤⼾（root）、普通⽤⼾。普通⽤⼾：在linux下做有限的事情。超级⽤⼾：可以再linux系统下做任何事情，不受限制超级⽤⼾的命令提⽰符是“#”，普通⽤⼾的命令提⽰符是“$”。

超级用户与普通用户的区别

在Linux系统中，用户主要分为两类：超级用户（root）和普通用户。它们在系统权限和操作范围上有显著差异。

超级用户（root）：

拥有系统的最高权限，可以执行任何操作，包括修改系统文件、安装软件、管理用户等。
命令提示符通常以“#”结尾，表示当前用户为超级用户。
由于权限过高，建议仅在必要时使用root账户，以避免误操作导致系统损坏。因此平时我们就用普通用户来对linux进行操作，避免出现 rm -rf /这种巨大错误

普通用户：

权限受限，只能执行与自身相关的操作，如管理个人文件、运行普通程序等。
无法直接修改系统文件或执行需要高权限的操作。
命令提示符通常以“$”结尾，表示当前用户为普通用户。

切换用户身份

在Linux系统中，可以通过以下命令在超级用户和普通用户之间切换：

从普通用户切换到超级用户：

su -

输入该命令后，系统会提示输入root用户的密码，验证成功后即可切换到root用户。

从超级用户切换回普通用户：

exit

输入该命令后，系统会退出root用户，返回到之前的普通用户身份。

使用sudo执行高权限命令

为了避免频繁切换用户，普通用户可以使用sudo命令临时获取超级用户权限来执行特定命令。例如：

sudo apt-get update

该命令会提示输入当前用户的密码，验证成功后以root权限执行apt-get update。

用户管理

创建新用户：

sudo adduser username

该命令会创建一个新用户，并提示设置密码和其他信息。

创建好后我们就可以用普通用户来操作linux了

删除用户：

sudo deluser username

该命令会删除指定用户及其主目录。

修改用户密码：

sudo passwd username

该命令允许超级用户为指定用户修改密码。

用户组管理

我们只设置超级用户root和普通用户两个权限是否够用呢？答案是够用的，但是用着不舒服，如果我们要给一些用户一些权限，那么就要给这些用户一个一个分配，到时候又要一个一个取消。十分麻烦，因此就有了用户组来统一管理权限

一个用户有一个主组和多个附属组，一个用户加入到另一个组里后，这个组就是这个用户的附属组

一个用户被创建的时候，会默认给这个用户生成一个主组，主组的名字就是用户名。

为了方便理解，我用团体来类比，每个人都是一个团体，这个团体就叫主体（主组）。然后可以归属其他团体，归属后就会以团体身份操作对方资源。

通过文件属性查看，第一个dgj是这个文件所属者，即谁创建它的；第二个dgj是这个文件的创建者的所属组，因为dgj的主组是dgj，所以所属组默认就是dgj了。

通过给出所属组，相当于创建者背后的团体成员，就可以进行权限的区别对待了。

主组是可以修改的，但是不建议这样。感兴趣这可以查阅资料

将用户添加到用户组：

sudo usermod -aG groupname username

该命令将指定用户添加到指定用户组中。

例如 sudo usermod -aG A B

那么B用户就进入A用户的主组了，

创建新用户组：

sudo addgroup groupname

该命令会创建一个新的用户组。这个组不是任何用户的主组，因此要通过修改主组的命令给它分配用户

删除用户组：

sudo delgroup groupname

该命令会删除指定的用户组。

通过以上方法，可以有效地管理Linux系统中的用户和权限，确保系统的安全性和稳定性。

至于在哪体现用户组和普通用户权限区别，具体在文件权限来看

文件权限

首先我们了解一下文件的类型

我们看每个文件属性最前面的一个字母就是描述的文件类型

d：文件夹 -：普通文件

l：软链接 b：快设备文件（如硬盘）

p：管道文件 c：字符设备文件

s：套接口文件

可以使用file命令 来显示当前文件是什么类型

文件访问者类别

文件和文件目录所有者
文件和文件目录所有者所在的组的用户
其他用户

基本权限

读：Read对⽂件⽽⾔，具有读取⽂件内容的权限；对⽬录来说，具有浏览该⽬录信息
的权限，即能不能用 ls 查看
写：Write对⽂件⽽⾔，具有修改⽂件内容的权限；对⽬录来说具有删除或创建⽬录内
⽂件的权限，即能不能用rm或者rmdir 和 touch或者mkdir
执行：execute对⽂件⽽⾔，具有执⾏⽂件的权限；对⽬录来说，具有进⼊⽬录的权
限，即能不能用 cd 命令进入
-：表示没有这个权限，下图可以看出

上图的九项就是权限的描述，分别是读写执行重复三次，为什么要出复三次呢?

这是描述所有者，所属组，其他用户的权限说明，每个类型都有三个权限来描述分别是读写执行。

通过这九项三大类，就可以把文件权限管理的十分恰当，但也有不足，后面说

权限表示方法

_ _ _ _ _ _ _ _ _三类分别看，每个_有两个情况，因此有2^3=8种，所以我们可以用三位八进制来简洁表示我们的权限。

例如 rw__wx___ 就是110 011 000就是630

一个文件创建后的默认权限是666，一个目录创建的默认权限是777

权限修改

一个文件的修改权一般只能是文件所有者或者root

chmod

功能：设置⽂件的访问权限

格式：chmod [参数] 权限⽂件名常⽤选项：

• R -> 递归修改⽬录⽂件的权限

• 说明：只有⽂件的拥有者和root才可以改变⽂件的权限

chmod命令权限值的格式：

1 ⽤⼾表⽰符+/-=权限字符

◦ +:向权限范围增加权限代号所表⽰的权限

◦ -:向权限范围取消权限代号所表⽰的权限

◦ =:向权限范围赋予权限代号所表⽰的权限

◦ ⽤⼾符号：

◦ u：拥有者

◦ g：拥有者同组⽤

◦ o：其它⽤⼾

◦ a：所有⽤⼾

◦ 实例：

▪ chmod u+w /home/abc.txt

▪ chmod o-x /home/abc.txt

▪ chmod a=x /home/abc.txt

2 三位8进制数字

◦ 实例：

▪ chmod 664 /home/abc.txt

▪ chmod 640 /home/abc.txt

chown

修改一个文件的所有者

格式：chown [参数] ⽤⼾名⽂件名

-R 递归修改⽂件或⽬录的所属者

chgrp

修改一个文件的所属组

-R 递归修改⽂件或⽬录的所属组

chgrp users 文件名

umask

首先要了解权限掩码是什么，我们创建一个文件和目录：

我们发现文件权限不是66，目录权限也不是777

这是因为有权限掩码，权限掩码就是让某些权限在创建的时候不给出

第一位是特殊权限位不用管。因此权限掩码就是000 000 010，即其他组没有写权限。也就和ll的对应上了

粘滞位

有一个潜在的问题，只要一个用户拥有目录写的权限就可以删除这个目录下的文件，这是不可取的。我创建的文件凭什么被你给删除掉了呢?

因此有了粘滞位

chmod +t 目录

当⼀个⽬录被设置为"粘滞位"(⽤chmod +t),则该⽬录下的⽂件只能由
1. 超级管理员删除

2. 该⽬录的所有者删除

3. 该⽂件的所有者删除

一些提示

• ⽬录的可执⾏权限是表⽰你可否在⽬录下执⾏命令。

• 如果⽬录没有 -x 权限，则⽆法对⽬录执⾏任何命令，甚⾄⽆法 cd 进⼊⽬, 即使⽬录仍然有 -r 读

权限（这个地⽅很容易犯错，认为有读权限就可以进⼊⽬录读取⽬录下的⽂件）

• ⽽如果⽬录具有 -x 权限，但没有 -r 权限，则⽤⼾可以执⾏命令，可以 cd 进⼊⽬录。但没有

⽬录的读权限

• 所以在⽬录下，即使可以执⾏ ls 命令，但仍然没有权限读出⽬录下的⽂档。

用户权限

超级用户与普通用户的区别

超级用户（root）：

普通用户：

切换用户身份

使用sudo执行高权限命令

用户管理

用户组管理

文件权限

文件访问者类别

基本权限

权限表示方法

权限修改

chmod

chown

chgrp

umask

粘滞位

一些提示

相关文章：