当前位置：首页 > news >正文

Linux 权限的理解

news 2025/9/14 19:40:08

内容摘要

本文内容包括shell的运行原理，包括外壳程序的原理、理解、和意义，以及从两个方面对于权限的理解（人和事物的属性）、修改文件的权限，包括修改文件的拥有者、修改文件拥有者所在的组的用户以及修改文件的三类用户的访问文件的权限、最终权限与起始权限和umask的关系、以及粘滞位的作用和使用。

shell的运行原理

shell的运行原理：外壳程序

首先思考：我们作为操作者（用户）使用操作系统的过程，是在直接使用操作系统吗？？

外壳程序的理解

不管是我们操作widows还是Linux，其实我们都不是在直接使用操作系统，在使用window时我们通过图形化界面进行访问操作系统，在Linux我们通过命令行进行访问，这里的图形化界面、命令行就是外壳程序。

外壳程序的意义

为什么我们要通过外壳程序进行访问操作系统，而不是直接访问操作系统呢？？

Linux操作系统的内核是十分复杂的，我们直接进行访问操作系统的成本比较高

我们是人，是人就会犯错误，通过外壳程序可以帮我们规避错误，增加容错率，极大的减少了系统崩溃的概率

外壳程序的原理

将使用者的命令翻译给核心（kernel），然后将核心处理结果翻译给用户

权限的理解

权限的概念

通俗的来说就是是否被允许去做一些特定的事情的资格

权限的两个方面人和文件的属性

对于人

第一方面：

分为普通用户和root用户，root用户也成为超级用户，相当于人身上的身份

对于普通用户：通常会受一些权限的约束，不同的用户可能会受不同的权限约束

对于root用户而言：几乎不会受权限的控制

举个栗子

比如一个人是字节的员工，那么他可以随意进出字节公司，但是他是进不去腾讯的大门的，他能够进入字节，是因为他是字节员工的身份，这个身份给予了他允许进入字节的资格，也就是说字节给了他权限，但是腾讯没有。

第二方面：

通过文件访问者进行分类

通过文件访问者可以分为三类：文件和文件拥有者、文件和文件目录拥有者所在组的用户、其他用户三类

通过ls -l指令进行查看目录的详细信息

这里的的三个目录都是通过用户的身份进行创建的，所以目录的拥有者和目录拥有者所在的组的用户都是root。
这里解释一下拥有者所在组的用户的概念，如上图所示，创建文件或者创建文件目录的用户既然既是文件和目录的拥有者，也是文件和目录拥有者所在的组的成员，那么文件和目录拥有者所在的组的用户有什么作用呢？？其实文件和目录拥有者所在的组还是十分重要的，假设我们以后步入企业，对于同一个项目，公司分配两个及以上的组进行研发，这两个组是竞争关系，如果没有文件目录拥有者所在的组，那么除了创建文件的用户，这个组的其他用户都成了其他用户，和另一个项目组的成员权限一样了，所以Linux引入了文件和文件目录拥有者所创建的组的概念，可以单独分配权限给这个组，完美解决了这种问题。

对于事物属性

文件类型和访问权限

文件类型

d：目录
-：普通文件
l：软连接（相当于window下的快捷方式）
b：块设备（硬件部分）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

对于Linux来说文件类型只有通过以上类型来定义，和文件的后缀名无关，既然无关我们为什么在创建文件时还要定义后缀，这里的后缀有什么作用呢？？对于Linux系统来说，没有任何作用，这里的后缀只是用来给用户看的。

我们通过gcc g++进行编译文件生成可执行程序要求我们需要特定的文件后缀，并不能说明任何问题，gcc g++相当于Linux下的程序。

权限

对于权限那一列，每三个字母为一组，分别是文件所有者的权限、文件拥有者所在组的用户的权限、其他用户的权限，字母 'r' 代表有读的权限、 字母 'w' 代表有写的权限、字母 'x'代表可执行权限，如果没有相对应的权限则在相对应的位置用 '-' 表示。每类用户的三个位置的字母不能够随意改变。

如上图所示，code目录的权限就是，对于文件拥有者来说，拥有可读可写可执行的权限；对于文件拥有者所在的组的用户来说，拥有可读可执行的权限，没有可写的权限；读于其他用户来说，也是拥有可读可执行的权限，没有可写的权限