当前位置：首页 > news >正文

Linux权限管理（用户和权限之间的关系）

news 2025/9/18 15:51:18

Linux系列

文章目录

Linux系列
一、Linux下用户类型
二、普通权限的基本概念
- 2.1、Linux中权限的类别
- 2.2、Linux中权限对应的三种身份
- 2.3、文件权限的标识
三、文件权限设置
四、修改文件属主和属组
- 4.1、chown修改文件的属主
- 4.2、修改所属组
五、文件掩码
六、目录权限

一、Linux下用户类型

Linux下分为两种用户：
1、超级用户：超级用户就是我们配置好环境后默认的用户类型，它也叫root用户（对标Windows下的管理员）
2、普通用户：普通用户则是我们在超级用户下自己创建的，为了平时学习和工作方便，我们可能需要多个用户身份相互配合共同完成某个项目。

然而制定规则的，往往不会被规则所约束，这里的超级用户就是如此，下面的讲解我们会多次提到。

我们需要新学一个指令：whoami查看当前用户
超级用户：
在这里插入图片描述
普通用户：

至于如何在超级用户下创建新的用户（普通用户）以及如何进行用户间身份的切换我们已经在上篇博客中介绍过了，不会的可以去看一下。

二、普通权限的基本概念

2.1、Linux中权限的类别

	权限针对文件	权限针对目录
r(读)	表示是否可以查看文件内容	表示是否可以(ls)查看目录中存在的文件名称
w(写)	表示是否可以更改文件的内容	表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir)
x(执行)	表示是否可以开启文件当中记录的程序,一般指二进制文件	表示是否可以进入目录中(cd)

2.2、Linux中权限对应的三种身份

1、文件所有者（User）：文件的创建者或拥有者。
2、用户组（Group）：与文件所有者同属一个组的用户。
3、其他用户（Others）：不属于文件所有者和用户组的所有其他用户。

注：以上三种身份均都是相对于具体文件来说的，并不是绝对的。例如：root用户相对于A文件来说它是A文件的拥有着，相对于B文件来说它是其他用户。

2.3、文件权限的标识

我们可以使用ll指令来查看文件权限信息。

在这里插入图片描述
在指令篇我们介绍了，下面两行信息的首字母代表了文件类型，接下来我们看剩余部分表示什么：

在这里插入图片描述
注：文件所以者及所属组下面我们会对他们进行详细分析，这里先认识即可。
接下来我们从代表权限的字符为开始，进行归纳：

上图权限分为三个一组，对应不同的身份。每组的三个字符对应着该处的三个权限：读、写、执行。

1、r w x：文件所有者权限
2、r - x：文件所属组用户权限
3、r - x：其他用户权限
在上面我们有讲过 r w x分别代表的含意，而这里‘ - ’的意思就是不具备该权限。

每个字符对应的权限位都由两种状态---------具备/不具备，所以我们一般使用二进制来表示该权限位的状态:1表示具有该权限位对应的权限，0表示不具有该权限位对应的权限。将他们三个为一组进行划分则对应了一个八进制数。
Linux字符表示：

Linux表示	说明
r - -	只读
- w -	仅可写
- - x	仅可执行
r w -	可读、可写
r - x	可读、可执行
- w x	可写、可执行
r w x	可读、可写、可执行
- - -	无权限

八进制表示：

权限符号（读、写、执行）	八进制	二进制
r - -	4	100
- w -	2	010
- - x	1	001
r w -	6	110
r - x	5	101
- w x	3	001
r w x	7	111
- - -	0	000

三、文件权限设置

指令：chmod
语法：# chmod [选项] 权限模式目标文件
功能：增加或者减少目标文件所有者的权限
常用选项：-R：递归设置权限（当文件类型为文件夹的时）
权限模式：就是该文档需要设置的权限信息

注意点：如果想要给文件设置权限，操作者要么是root 用户，要么就是文件的所有者

chmod命令权限值的设置格式有两种：

1、利用用户表示符和+/-=进行权限设置

+ : 向权限范围增加权限代号(符号)所表示的权限
- : 向权限范围取消权限代号所表示的权限
= : 向权限范围赋予权限代号所表示的权限
用户符号：
u ：拥有者
g ：拥有者同组用
o ：其它用户
a ：所有用户

使用：
当前所在root用户下liang文件初始权限信息如下图所示，接下来我们使用指令对它的权限进行修改。
在这里插入图片描述
命令：chmod u+x liang 我们给拥有者对应的权限位增加一个可执行权限，如下：

命令：chmod o-r liang 我们删除相对于文件来说的其他人的读权限，如下：

在这里插入图片描述

这里只是演示一下指令的使用，其他的大家可以自己尝试。

2、利用三位8进制数字进行权限设置

结合上面我们讲的权限与八进制之间的对应关系，这里我们挑几个直接能看出来的，给大家演示。

操作前：
在这里插入图片描述
chmod 000 liang 0代表无权限，这里就是将三种身份对应的权限全部删除，如下：

在这里插入图片描述
chmod 664 liang 将拥有者和所属组权限位设置为 r w - ,其他人权限位设置为 r - - ，如下：

四、修改文件属主和属组

这里先简单叙述一下：首先我们要知道，为什么对一个文件来说会存在三种身份的用户。比如说腾讯吧，他所实行的就是赛马机制，让多个小组同时做一款软件，说白了就是内卷。这时后我们就需要防止其他小组查看我们的代码，但又不能拒绝本组内的成员查看，然而文件拥有者又只能存在一个，所以这时我们就需要将小组成员都归为一个组，给这个小组的成员分配，他们需要的权限，而对于不属于这个小组的当然就归为其他人了。

4.1、chown修改文件的属主

作为实习生的你离职了，这时需要将你维护的文件资源交给别人。

基本语法：# chown [-R] 文件新的拥有者名称文件（可配合路径操作）
作用：更改文件的所属用户
选项：-R 代表递归修改文件的属主

接下来的演示为了方便给大家展示，我们利用的是普通文件进行操作的，所以未使用到-R选项，

当前文件拥有者：
在这里插入图片描述
chown ltn liang 将liang文件的拥有者修改为用户ltn:

4.2、修改所属组

基本语法：# chgrp [-R] 新文件组名称文件
功能：更改文件的所属用户组
选项：-R 代表递归修改文件所属组
当前文件所属组：
在这里插入图片描述
chgrp ltn liang 将文件liang的所属组修改为ltn：

五、文件掩码

在讲解掩码之前我们首先要学会查看，权限掩码。

umask指令功能：查看或修改文件掩码
格式：umask 权限值
说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。
在这里插入图片描述
这里第一个0大家可以把他理解为代表八进制的意思，余下三位分别对应着三种身份的权限。

我们们接着看，当我们新建文件时，初始的权限设置.
普通文件和目录文件:
在这里插入图片描述
将他们都转化为八进制表示：
目录文件dir：755
普通文件test.txt：644
而默认规定的：
新建文件夹默认权限=0666
新建目录默认权限=0777
这和我们看到的并不一致，这是因为，你所创建的文件和目录，还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask 。
修改权限掩码：
在这里插入图片描述

在这里我们也可以修改权限掩码，大家可以通过多次修改掩码，计算权限位来验证这块说法。

六、目录权限

目录文件的三种权限的结果如下：

可读权限: 如果目录没有可读权限, 则无法用ls等命令查看该目录下的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。

这时就造成了一个问题，当两个用户在同一路径下工作时，虽然我无法查看你的文件内容，但是我只要拥有这个共享目录的写权限，我就可以将你的文件删除。为了解决这个问题，我们引入了粘滞位的概念。
粘滞位

当设置在目录上的粘滞位时，就意味着只有文件的所有者可以删除或重命名该目录中的文件。标志位用 t 显示在其他用户权限的位置

在这里插入图片描述
注意事项：

1、目录的可执行权限是表示你可否在目录下执行命令。
2、如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）
3、而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限,所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。