当前位置：首页 > article >正文

Linux基本权限详解

article 2026/5/10 18:44:58

Shell命令及运行原理详解一、Shell的本质与作用1. 操作系统层次结构代码语言javascriptAI代码解释用户层 → Shell外壳(bash命令行) → Linux内核(kernel) → 硬件层Shell作为用户与内核的桥梁负责接收用户指令并转换为内核能够理解的操作。2. 为什么不能直接使用kernel技术复杂性内核管理着CPU、内存、设备驱动等底层资源直接操作需要深厚的系统编程知识安全性考虑防止用户误操作导致系统崩溃或数据丢失易用性需求提供更友好的交互方式降低使用门槛3. Shell的核心功能命令解释将用户输入的字符串如ls -l转换为系统调用环境管理维护工作目录PWD、环境变量环境变量PATH等上下文信息输入输出重定向管理标准输入stdin、输出stdout、错误stderr管道连接连接多个命令实现流水线处理如ps aux | grep nginx脚本编程支持编写Shell脚本实现自动化任务二、Shell工作原理解析1.命令执行流程代码语言javascriptAI代码解释# 示例命令执行过程 $ ls -l /home 执行步骤 1. 用户输入命令字符串 ls -l /home 2. Bash读取输入并解析识别命令、参数、选项 3. 在系统路径中查找可执行程序/bin/ls 4. 创建子进程通过fork系统调用 5. 在子进程中执行程序通过exec系统调用 6. 内核加载并运行程序 7. 程序执行结果返回给Shell 8. Shell将结果输出到终端2.路径查找机制代码语言javascriptAI代码解释# 环境变量PATH决定了Shell查找命令的位置 $ echo $PATH /usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin # 查找顺序按PATH中的目录顺序搜索第一个匹配的可执行文件 # 手动查找命令位置 $ which ls /bin/ls $ whereis ls ls: /bin/ls /usr/share/man/man1/ls.1.gz三、深入理解指令运行原理1. 指令的本质系统程序如ls、cp等编译好的二进制可执行文件Shell内置命令如cd、echo等由Shell直接实现脚本程序如Python、Bash脚本需要解释器执行2. 命令类型识别代码语言javascriptAI代码解释# 查看命令类型 $ type ls ls 是 /bin/ls $ type cd cd 是 shell 内嵌 # 内置命令示例 $ type echo echo 是 shell 内嵌 $ type pwd pwd 是 shell 内嵌3. 进程创建与执行代码语言javascriptAI代码解释# Shell执行外部命令时的系统调用序列 1. fork() # 创建子进程 2. exec() # 加载并执行程序 3. wait() # 等待子进程结束前台命令四、相亲比喻1.更准确的技术对应关系代码语言javascriptAI代码解释你用户 → 下达命令的程序员王婆Shell → 命令行解释器bash/zsh等相亲规则Shell语法 → 命令语法和规则你的要求命令 → 具体的指令字符串小花Kernel → Linux操作系统内核相亲结果反馈 → 命令执行结果提亲流程通信 → 系统调用接口2.完整交互流程比喻表达意图你告诉王婆我想见如花 → 用户输入ls -l规则验证王婆检查是否符合礼仪 → Shell检查命令语法传递请求王婆联系如花家人 → Shell通过系统调用联系内核内核处理如花家评估请求 → 内核执行相应操作结果反馈如花家回复王婆 → 内核返回执行结果最终传达王婆转达结果给你 → Shell显示输出信息[用户名主机名当前目录]命令行提示符[userhostname dir]$→ bash 命令行 → 媒婆的样子 shell(命令行解释器)、GUI(图形化界面)可以看成不同风格的媒婆其核心功能都是一样的五、实际应用示例1. 命令执行过程追踪代码语言javascriptAI代码解释# 使用strace跟踪命令执行过程 $ strace -f -e traceprocess bash -c ls /home # 使用ltrace跟踪库函数调用 $ ltrace ls /home # 查看系统调用统计 $ strace -c ls /home2. Shell内部工作机制代码语言javascriptAI代码解释# 查看Shell进程信息 $ echo $$ 1234 # 当前Shell的PID # 查看子进程执行 $ ls /home # 后台执行 $ jobs # 查看后台作业 [1] 运行中 ls /home # 查看进程树 $ pstree -p $$ bash(1234)───ls(5678)Linux权限的概念一、Linux权限管理体系1. 用户类型对比用户类型命令提示符权限范围UID超级用户(root)#基本无权限约束可执行大都操作0普通用户$权限受限只能操作授权资源≥10002. 用户切换命令详解su - 切换用户身份代码语言javascriptAI代码解释su [选项] [用户名]选项-或-l完全切换加载目标用户的环境变量-c以目标用户身份执行单个命令代码语言javascriptAI代码解释# 从user切换到root (需要密码) $ su - root 密码****** # # 从root切换到user (无需密码) # su - username $ # 从user1切换到user2 (需要密码) $ su - user2 密码****** $返回原用户命令行输入exit热键Ctrl Dsudo -以超级用户权限执行命令代码语言javascriptAI代码解释# 使用sudo临时获取root权限 (需要配置 --- 将user添加到系统白名单/etc/sudoers) $ sudo command 密码****** (user自己的) # # 查看当前用户信息 $ whoami $ id重要提示Linux中所有用户都需要设置密码包括root用户root账号的密码尽量不要与普通用户账号相同二、权限的基本概念1. 什么是权限权限决定了一个操作是否允许被执行包含两个关键要素身份认证权限与用户身份相关 - 人身份资源属性权限也与事物的属性有关 - 文件是否可读可写可执行2.文件类型和访问权限事物属性在这里插入图片描述文件类型d文件夹-普通文件Linux中文本、可执行程序、库基本都属于普通文件l软链接类似Windows的快捷方式b块设备文件例如硬盘、光驱等p管道文件用于不同设备之间的通信c字符设备文件例如键盘、显示器、串口设备s套接口文件注意与Windows不同Linux中文件名后缀没有直接的系统意义。但这不代表Linux上运行的软件不需要后缀。Linux中文件后缀的处理原则根据用户需求和应用程序要求而定。基本权限类型文件属性读权限r/4对文件具有读取文件内容的权限对目录具有浏览目录内容的权限写权限w/2对文件具有修改文件内容的权限对目录具有在目录内创建、删除、移动文件的权限执行权限x/1对文件具有执行文件的权限对目录具有进入目录的权限无权限-不具有该项权限三、文件权限值的表示方法重要区分用户类型具体的用户个体如root、user1、user2权限身份用户在访问文件时扮演的角色三种权限身份拥有者Owner/u文件或目录的所有者所属组Group/g文件或目录所属的用户组其他人Others/o既不是所有者也不在所属组中的用户身份关联关系每个用户访问文件时系统会按以下顺序确定其权限身份判断是否为文件的拥有者→ 是则应用拥有者权限判断是否在文件的所属组中 → 是则应用所属组权限以上都不是 → 应用其他人权限所属组的意义内部成员自己人方便团队协作时权限管理。1. 字符表示法代码语言javascriptAI代码解释rwxr-xr--权限分组说明前3位文件所有者权限u中3位所属组权限g后3位其他用户权限o字符含义r 读权限w 写权限x 执行权限- 无权限2. 八进制数值表示法代码语言javascriptAI代码解释二进制枚举每三个二进制位为一组则可以看成一个八进制位 111 110 100 - rwxrw-r-- - 764 755 → rwxr-xr-x 644 → rw-r--r--数值计算原理读权限(r) 4写权限(w) 2执行权限(x) 1无权限(-) 0权限计算示例代码语言javascriptAI代码解释# 拥有者权限rwx 421 7 # 所属组权限r-x 401 5 # 其他人权限r-x 401 5 # 总权限755 # 拥有者权限rw- 420 6 # 所属组权限r-- 400 4 # 其他人权限r-- 400 4 # 总权限644常用权限组合代码语言javascriptAI代码解释777 → rwxrwxrwx # 所有用户都有完全权限危险不推荐 755 → rwxr-xr-x # 拥有者完全权限其他人只读执行常用 644 → rw-r--r-- # 拥有者可读写其他人只读配置文件常用 700 → rwx------ # 只有拥有者有完全权限私密文件注意没有相应权限时访问会被拒绝系统会显示Permission denied错误root不受规则约束— 制定规则的人不受规则约束四、权限的相关设置方法1. 文件访问权设置命令谁能更改文件的访问权限文件所有者root用户chmod - 修改文件访问权限代码语言javascriptAI代码解释chmod [对象][操作符][权限] 文件名常用选项-R递归修改目录文件的权限对象u拥有者g所属组o其他人a所有用户操作符添加权限-移除权限设置精确权限代码语言javascriptAI代码解释# 字符模式示例 chmod ux file.txt # 给拥有者添加执行权限 chmod g-w file.txt # 移除所属组的写权限 chmod or file.txt # 设置其他人只有读权限 chmod ax file.txt # 给所有用户添加执行权限 # 八进制模式示例 chmod 755 script.sh # rwxr-xr-x chmod 644 config.conf # rw-r--r-- chmod 700 private.txt # rwx------ # 对象说明 # u拥有者 | g所属组 | o其他人 | a所有用户 # 操作符说明 # 添加权限 | -移除权限 | 设置精确权限2. 文件所有全设置命令所有权转移规则普通用户之间要经过另一方同意root用户无需经过另一方同意这是Linux安全模型的基础防止权限随意扩散chown - 修改文件拥有者代码语言javascriptAI代码解释chown [选项] 用户名:组名文件名常用选项-R递归修改文件或目录的拥有者代码语言javascriptAI代码解释# 修改文件拥有者 chown user1 file.txt # 修改文件拥有者和所属组 chown user1:group1 file.txt # 一次性更改拥有者和所属组 chown user:group filename.txt chown -R user:group directory/ # 递归修改目录及其所有内容chgrp - 修改文件所属组代码语言javascriptAI代码解释chgrp [选项] 组名文件名常用选项-R递归修改文件或目录的拥有者代码语言javascriptAI代码解释chgrp developers file.txt chgrp -R developers project/注意事项修改文件拥有者通常需要root权限所以经常需要配合sudo使用-R选项时要特别小心确保不会误改大量文件权限普通用户只能修改自己文件的所属组到他们所在的组权限认证的身份选择机制问题场景分析代码语言javascriptAI代码解释# 文件权限设置 -r--rw---- 1 user1 groupA filename.txt # 权限分解 # user(拥有者): r-- (只读) # group(所属组): rw- (读写) # other(其他人): --- (无权限) # 当前用户情况 $ whoami user1 $ groups user1 user1 : user1 groupA groupB # user1 既是文件的拥有者又在所属组 groupA 中试问他能执行写权限吗权限认证流程核心规则在进行权限认证时系统按固定顺序检查最终只能选择一个最优先匹配的身份认证顺序首先检查是否为文件拥有者 (Owner)如果是 → 应用拥有者权限认证结束如果不是 → 继续下一步然后检查是否在文件所属组中 (Group)如果是 → 应用所属组权限认证结束如果不是 → 继续下一步最后应用其他人权限 (Other)案例分析代码语言javascriptAI代码解释# 文件权限: -r--rw---- # 用户身份: user1 (既是拥有者又在groupA中) # 认证过程 # 1. 检查是否为拥有者 → 是user1就是拥有者 # 2. 立即应用拥有者权限r-- (只读) # 3. 认证结束不再检查所属组权限 # 结果user1 只能读不能写这个文件验证实验代码语言javascriptAI代码解释# 创建测试环境 $ whoami user1 # 创建文件并设置权限 $ touch test.txt $ chmod 460 test.txt # -r--rw---- $ ls -l test.txt -r--rw---- 1 user1 groupA 0 Oct 15 10:00 test.txt # 验证用户所在组 $ groups user1 groupA groupB # 尝试写入会失败 $ echo test test.txt -bash: test.txt: Permission denied # 即使user1在groupA中但因为它是拥有者只能使用拥有者权限(r--)umask - 查看或修改文件掩码代码语言javascriptAI代码解释umask [权限值]为什么我们创建文件的默认权限是我们所看到的样子普通文件权限默认664 (rw-rw-r–)目录文件权限默认775 (rwxrwxr-x)原理起始权限普通文件默认666目录文件默认777权限掩码 umask凡是在umask中出现的权限不会在最终文件权限中出现最终权限起始权限 (~umask)代码语言javascriptAI代码解释umask # 查看当前umask umask 022 # 设置umask为022 umask 077 # 设置更严格的umask # 计算示例umask022 # 文件666 ~022 666 755 644 (rw-r--r--) # 目录777 ~022 777 755 755 (rwxr-xr-x)目录权限的特殊性目录文件的rwx具体含义r是否允许查看该目录文件中的内容ls命令w是否允许在该目录文件中创建、更改、删除文件x是否允许进入该目录文件cd命令重要特性一个文件能否被删除并不由文件本身决定而由这个文件所处目录的w权限决定。创建一个新用户就是在家目录下创建了一个只有user才有rwx权限的目录文件黏滞位 (Sticky Bit)问题场景共享目录下他人即使没有任何权限也能删除别人的文件共享目录由root创建于用户家目录以外的文件夹解决方案黏滞位代码语言javascriptAI代码解释# 设置黏滞位 chmod t shared_directory/ ls -ld shared_directory/ drwxrwxrwt # t表示设置了黏滞位黏滞位的作用给目录设置一般是共享目录大家可以在目录中对各自的文件进行增删查改只允许文件拥有者或者root删除该文件其他人一概不允许总结Shell作为用户与操作系统内核之间的桥梁通过以下机制实现高效交互解释器功能解析用户输入转换为系统可理解的指令进程管理通过fork-exec机制创建和管理命令执行环境权限控制基于用户身份实施访问控制策略资源管理协调输入输出、内存、CPU等系统资源Linux权限系统通过用户身份认证和文件属性控制实现了精细的访问控制用户分级root用户与普通用户的权限分离文件权限读、写、执行权限的三重控制权限管理通过chmod、chown等工具灵活配置特殊机制黏滞位解决共享目录安全问题核心要点root用户是规则的制定者不受普通权限规则约束权限认证时每个用户只能选择一个身份拥有者/所属组/其他人文件删除权限由所在目录的写权限决定而非文件本身umask机制控制新建文件的默认权限

Linux基本权限详解

相关文章：

Linux基本权限详解

为Hermes Agent配置自定义大模型提供方Taotoken的步骤

用STC89C516和74HC138做个计算器：从矩阵按键扫描到动态数码管显示的完整流程

碧蓝航线全皮肤解锁终极指南：Perseus补丁完整配置教程

3大技术突破重塑抢购体验：JDspyder如何让秒杀从运气变成技术活

怎样轻松配置黑苹果系统：OpenCore Configurator新手友好的终极指南

【技术底稿 31】Milvus 2.5.14 实战避坑实录：字段缺失、行数不匹配、Metadata JSON 类型三连坑完整解法

拆解一个经典课程设计：双工对讲机电路中，扬声器如何兼作话筒？电桥与运放是关键

Hide Mock Location完整教程：三步隐藏Android模拟位置设置

如何快速解锁QQ音乐加密格式：高效智能的完整解决方案

3分钟解锁八大网盘直链：无需客户端的极速下载秘籍

5分钟掌握：终极视频加速控制器的完整实战指南

如何免费快速下载番茄小说：番茄小说下载器的完整使用指南

微信数据永久保存终极指南：WeChatMsg专业方案全解析

智能家居DIY入门：用E18-MS1-PCB Zigbee模块和串口助手5分钟搭建你的第一个无线传感网络

深度解析SOLIDWORKS在Linux平台的5大技术突破与完整部署指南

观察taotoken平台在多模型聚合调用下的路由稳定性

对比直接使用厂商API，Taotoken在路由容灾方面的体验差异

TegraRcmGUI完整指南：Windows上最简单的Switch注入工具终极教程

SK海力士：从行业寒冬到AI风口逆袭，多重风险下能否穿越下一轮行业变局？

抖音下载终极指南：免费获取无水印高清视频的完整解决方案

cPanel黑色星期：44000台服务器遭勒索攻击后，三个新漏洞紧急修复

如何永久保存微信聊天记录？WeChatMsg完整指南让你轻松掌握

CVE-2026-6973深度解析：Ivanti EPMM 3天紧急修复背后的MDM安全危机与全域防御体系

CVE-2026-0300深度解析：国家级黑客利用Palo Alto防火墙零日漏洞近一个月的攻防战

MultiBreak：大模型多轮越狱成功率飙升54%，我们正在失去对话安全的最后防线

GPT-5.5-Cyber深度解析：AI网络安全专用化时代的开启与行业重构

AirSnitch深度解析：Wi-Fi客户端隔离机制的全面崩塌与防御革命

完全掌握ThinkPad散热优化：专业级风扇控制实战攻略

Perseus补丁：解锁碧蓝航线全皮肤功能的终极指南