当前位置：首页 > news >正文

[Linux]：权限

news 2026/4/3 7:07:54

✨✨ 欢迎大家来到贝蒂大讲堂✨✨

🎈🎈养成好习惯，先赞后看哦~🎈🎈

所属专栏：Linux学习

贝蒂的主页：Betty’s blog

1. Linux权限的基本概念

1.1 root与普通用户

在Linux系统中，存在两种主要用户类型，即超级用户root与普通用户。超级用户拥有极高的权限，可以在 Linux 统下执行几乎任何操作，其权限几乎不受限制。相比之下，普通用户通常只能在自己的工作目录/home/xxx内进行工作，并且在整个系统上所能进行的操作也较为有限。换句话说，Linux系统中的权限概念主要是为了对普通用户的行为进行限制，以确保系统的安全性和稳定性。而超级用户由于其强大的权限，在使用时需要格外谨慎，以免误操作对系统造成严重破坏。在命令提示符方面，超级用户的提示符为#，普通用户的提示符为$。这一区别可以帮助用户在使用命令行时快速区分自己当前所使用的用户身份，从而更好地掌握自己的操作权限范围。

1.2 创建与删除普通用户

实际上，使用root账号是比较危险的，因为root账号的权限太大，可能会因为误操作而造成不可挽回的结果，所以我们最好创建一个普通用户的账号平时使用。接下来我们就来谈一谈如何创建一个普通账户：

首先在root用户下，输入指令<font style="color:rgb(77, 77, 77);">addser yourid</font>，其中<font style="color:rgb(77, 77, 77);">yourid</font>是你自己创建的用户名。

然后输入指令passwd yourid来设置你的密码。(其中输入密码并不会显示)

最后再次确认密码，密码设置就成功。

在知道如何创建新用户之后，我们可以通过我们创建的用户名与密码登录普通用户。

然后我们再来谈谈如何删除用户：

直接在root用户下，输入指令userdel -r yourid，即可删除。

1.3 普通用户与root的切换

虽然我们平时使用的是普通用户，但是偶尔有些指令就需要在root用户下执行。所以这时候就需要我们切换用户。

如果从普通用户切换为root用户，可以使用两种指令：su(su root)与su-。其中第一个指令，仅仅是一个用户身份的切换，用户所处的路径不发生改变。而第二个指令则会更改为家目录/root下，其实就是su -就相当于重新登录。

如果是从root用户切换到普通用户，直接输入指令 su user。

切换用户后，若想切回上次的用户，可按Ctrl+d实现，也可以输入指令exit。

但是有时候我们并不知道root用户的密码，但是又需要root用户去执行某条指令，那么这时就需要输入指令sudo 指令，这条指令就可以提升我们要执行指令的权限，即让root用户执行。但是使用这个指令有一个条件就是root用户将此普通用户添加到可信任白名单中。

如果要将某个用户添加进入可信任白名单中，首先在root用户下，通过指令vim /etc/sudoers对应文件。

然后我们就可以使用sudo 指令来提升指令时的权限。

2. Linux权限管理

2.1 用户划分

在Linux中，为了方便管理文件，还对我们的用户或者文件访问者进行了分类：

文件和文件目录的拥有者：u—User
文件和文件目录的所属组：g—Group
其它用户（即不是这个文件的拥有者）：o—Others

因为other可能存在多个，所以除了文件拥有者和文件所属组之外的都叫other。

2.2 文件类型与访问权限

首先是文件类型，在Linux下，可以分为以下几种文件。

-：普通文件（指不包含有文件系统信息的结构信息的文件，是用户所接触到的文件，比如常见的.exe，.c，.txt，归档文件等在Linux中统称为普通文件）。
d：目录（文件夹）。
l：软链接（类似Windows的快捷方式）文件。
b：块设备文件（例如硬盘、光驱等）。
p：管道文件。
c：字符设备文件（例如屏幕等串口设备）。
s：套接字文件。

然后文件的访问权限也可以分为：可读®、可写(w)和可执行(x)。

如果仔细观察就可以发现，其一共有十个字符，除开第一个代表文件的类型外，后九个每三个为一组，分别代表拥有者，所属组，其他用户的可读，可写，可执行的权限。

字符表示法	说明
r - -	仅可读
- w -	仅可写
- - x	仅可执行
r w -	可读可写
r - x	可读可执行
- w x	可写可执行
r w x	可读可写可执行
- - -	无权限

其实除了这种表示方法之外还有一种表示方法那就是**八进制表示法，**如下图：

字符表示法	二进制	八进制数值表示法	说明
r - -	100	4	仅可读
- w -	010	2	仅可写
- - x	001	1	仅可执行
r w -	110	6	可读可写
r - x	101	5	可读可执行
- w x	011	3	可写可执行
r w x	111	7	可读可写可执行
- - -	000	0	无权限