【Linux】深入理解linux权限

🌟🌟作者主页:ephemerals__
🌟🌟所属专栏:Linux
目录
前言
一、权限是什么
二、用户和身份角色
三、文件属性
1. 文件属性表示
2. 文件类型
3. 文件的权限属性
四、修改文件的权限属性和角色
1. 修改权限属性
2. 修改文件角色
五、关于权限的三个问题
1. 目录的权限
2. 默认权限与实际权限
3. 删除权限与粘滞位
总结
前言
在数字世界中,安全始终是最重要的基石,而Linux作为开源操作系统的璀璨明珠,其权限管理机制更是构筑安全防线的关键一环。本篇文章,我们将深入探讨Linux的权限体系,帮助你更好地掌控文件权限,构建更安全、可靠的工作环境。
一、权限是什么
在Linux当中,权限指的是操作系统用于控制用户对文件或目录进行访问的机制,说白了,权限能决定用户能不能访问一个文件或目录,能以什么样的方式访问文件或目录。影响权限的因素:目标事物的属性和用户及其扮演的身份角色。

二、用户和身份角色
在Linux下,我们可以认为有两种用户:
1. root用户(超级用户): 几乎不受权限约束,可以任意访问文件或目录。
2. 普通用户:Linux使用者,受权限约束。
创建用户:adduser [用户名]
设置密码:passwd [用户名]
切换用户: su [用户名]
切换到root用户:su
回退到之前用户:ctrl+D或exit
以root身份重新登录:su -
指令提权:sudo 指令
注:指令提权本质是以root用户的身份执行命令
而“身份角色”是针对于具体事物,由用户所扮演的。身份角色有如下三种:
1. 文件拥有者(User,u)
2. 文件所属组(Group,g)
3. 其他人(Other,o)
对于一个目录或文件而言,身份角色不同,它们所拥有的权限也不尽相同,其权限由文件属性和身份角色共同决定。
三、文件属性
1. 文件属性表示
使用 ls -l 指令显示文件信息,就可以看到文件属性:

例如上图中的code文件,它的各项属性表示如下:

接下来,我们重点探讨一下文件类型以及权限属性。
2. 文件类型
文件类型
d:目录
-:普通文件
c:字符设备文件
b:块设备文件
p:管道文件
l:软链接文件
s:套接口文件
3. 文件的权限属性
如上图所示,文件的权限属性针对三种角色可能有所不同,这就说明权限由文件属性和身份角色共同决定。权限类型有三种:
r:可读--可以查看文件内容
w:可写--可以修改文件内容
x:可执行--可以运行
当权限属性的相应位置上有r/w/x时,表示该文件针对的角色具有读/写/执行该文件的权限,否则不具有相应权限。
以下两点需要注意:
对于root用户,无论其扮演的角色是否具有权限,其都可以进行相应操作。
一个文件可执行的两个必要条件:1. 文件具备可执行权限;2. 文件的类型是可执行程序。
权限类型有字符表示方法和八进制表示方法两种:

当使用八进制表示方法表示权限属性时,一种角色的权限属性可以只用一位八进制数字表示,所以一个三位八进制数字就可以表示全部角色的权限属性(修改权限属性时方便使用)。
注意:针对某个文件来讲,一个扮演多种角色的用户的权限按照角色优先级进行对应。
角色优先级:拥有者>所属组>其他人
举例:对于一个文件test.txt,拥有者的权限是r--,而所属组的权限是-x-,而一个用户既作为该角色的拥有者,也作为所属组时,其权限是r--(拥有者优先级较高,与拥有者权限相同)。
四、修改文件的权限属性和角色
1. 修改权限属性
我们可以使用chmod指令修改一个目录或文件的权限属性。它的语法如下:
chmod 选项 权限 文件名
常用选项:-R 递归地修改目录及子目录的权限
其中,若使用字符表示法表示权限,则其格式是:(角色)(+/-)(r/w/x)
角色
u:表示拥有者
g:表示所属组
o:表示其他人
a:表示所有角色
+/-
+:表示新增权限
-:表示去除权限
使用示例:
chmod u+r test.txt #对于该文件,给拥有者增加读权限chmod g+rwx test.txt #对于该文件,给所属组增加读、写、执行权限chmod a-x test.txt #对于该文件,去除所有人的执行权限
chmod -x test.txt #与上条指令等价chmod u+r,o-w test.txt #对于该文件,给拥有者增加读权限,并去除其他人的写权限
当然我们也可以使用八进制表示方法设置文件权限。使用示例:
chmod 777 test.txt #针对该文件,给所有人增加所有权限
chmod 456 test.txt #针对该文件,设置拥有者的八进制权限编号为4,所属组为5,其他人为6
注意:只有文件的拥有者或具有root权限才能修改和设置文件的权限属性。
2. 修改文件角色
除了文件的权限属性,文件角色也可以被修改。
chown指令修改文件拥有者:
chown 用户名 文件名
使用示例:
chown user test.txt #将test.txt的拥有者改为user
chown -R user mydir/... #将目录mydir及其子目录的拥有者改为user
chgrp指令修改文件所属组:
chgrp 用户名 文件名
使用示例:
chgrp user test.txt #将test.txt的所属组改为user
chgrp -R user mydir/... #将目录mydir及其所有子目录的所属组改为user
注意:只有具有root权限才能修改文件拥有者;只有文件的拥有者或具有root权限才可以修改该文件所属组。
五、关于权限的三个问题
1. 目录的权限
对于一个目录而言:
如果没有读权限,就无法查看该目录下的文件信息;
如果没有写权限,那么就无法创建、删除、修改该目录内部的文件;
如果没有执行权限,那么无法进入该目录。
注意:即使一个目录有读权限,但若没有执行权限,那么仍然无法进入该目录,并且无法在该目录下执行命令和查看该目录下文件的详细信息。
2. 默认权限与实际权限
在Linux下,一个普通文件,它的默认权限是rw- rw- rw-(666);而一个目录的默认权限是rwx rwx rwx(777)。
但当我们创建一个普通文件和目录后,可以看到其权限属性并非是默认值:

相比默认权限,两者的实际权限貌似缺失了所属组和其他人的读权限。这是为什么呢?
实际上,存在一种叫做umask权限掩码的机制,它控制的是新创建文件和目录时,哪些权限将被去除。注意:它并不会直接赋予权限,而是通过限制默认权限来间接设定权限。

可以使用umask指令查看umask码:

可以看到,当前系统的umask为022(最高位的0暂且省略),它其实是一个三位八进制数字,与八进制数字表示的权限属性相呼应。
掩码规则:文件的实际权限 = 默认权限(八进制)- umask。
所以我们看到的文件和目录的实际权限是:
目录:777 - 022 = 755 (rwx r-x -r-x)
文件:666 - 022 = 644 (rw- r-- r--)
当然,umask也可支持修改,使用示例如下:
umask 002 #将umask修改为002
修改umask,可以达到修改实际权限的效果。
3. 删除权限与粘滞位
要删除一个文件,看的不是该文件的读/写/执行权限,而是需要该文件所在目录的写权限和执行权限,因为执行权限决定了是否可以进入目录;写权限决定了是否可以删除目录下文件。
但这种设定似乎并不合理:假设有一个用户,其无权访问文件A,但可能有权删除文件A。
所以Linux出现了一种机制:粘滞位,用于防止无关人员删除重要文件。
当一个目录被设置为粘滞位后,其下的文件或目录只能由以下两者删除:
1. root用户
2. 当前文件或目录的所有者
也就是说,除了root用户之外,该目录下的文件或目录,只有自己的,才能被自己删除。
设置粘滞位的指令:
chmod +t 目录名
总结:如果想要共享一个目录,并且确保目录下的文件不被删除,那么就需要设置粘滞位。
有两点需要注意:
1. 根目录下的tmp目录自带粘滞位,可以用做共享目录。
2. 粘滞位只需给目录设置,不需要给普通文件设置。
总结
本篇文章,我们深入探讨了Linux系统中的权限管理,包括权限的概念、用户角色、文件属性及其权限设置的操作方法。了解并掌握这些内容对于管理Linux系统的安全性至关重要。通过合理配置文件权限和用户角色,可以有效控制文件访问、提高系统的安全性和灵活性。如果你觉得博主讲的还不错,就请留下一个小小的赞在走哦,感谢大家的支持❤❤❤
相关文章:
【Linux】深入理解linux权限
🌟🌟作者主页:ephemerals__ 🌟🌟所属专栏:Linux 目录 前言 一、权限是什么 二、用户和身份角色 三、文件属性 1. 文件属性表示 2. 文件类型 3. 文件的权限属性 四、修改文件的权限属性和角色 1. …...
C++STL(六)——list模拟
目录 本次所需实现的三个类一、结点类的模拟实现构造函数 二、迭代器类的模拟实现为什么有迭代器类迭代器类的模板参数说明构造函数运算符的重载- -运算符的重载和!运算符的重载*运算符的重载->运算符的重载引入模板第二个和第三个参数 三、list的模拟实现3.1 默认成员函数构…...
网络安全与AI:数字经济发展双引擎
在2025年年初,一场科技攻防战引发了全球关注。国产人工智能DeepSeek的爆火,伴随着大规模的网络攻击事件,将网络安全的重要性推上了风口浪尖。 在此背景下,我们计划探讨网络安全与人工智能如何为数字经济发展提供强大动力。网络安…...
WPS接入DeepSeek模型
1.wps 下载安装 WPS-支持多人在线协作编辑Word、Excel和PPT文档_WPS官方网站 (最好是安装最新的wps) 2.offieceAi工具下载安装 软件下载 | OfficeAI助手 下载后安装下载下来的两个工具。安装路径可以自行修改 3.打开WPS,点击文件-》 选项-》信任中心 勾…...
深度学习之神经网络框架搭建及模型优化
神经网络框架搭建及模型优化 目录 神经网络框架搭建及模型优化1 数据及配置1.1 配置1.2 数据1.3 函数导入1.4 数据函数1.5 数据打包 2 神经网络框架搭建2.1 框架确认2.2 函数搭建2.3 框架上传 3 模型优化3.1 函数理解3.2 训练模型和测试模型代码 4 最终代码测试4.1 SGD优化算法…...
采用分步式无线控制架构实现水池液位自动化管理
以下是基于巨控GRM241Q-4D4I4QHE模块的完整技术方案,采用分步式无线控制架构实现水池液位自动化管理: 一、系统架构设计 硬件部署 山顶单元 GRM241Q模块(带4G功能) 液位计(4-20mA) 功能:实时采…...
OpenEuler学习笔记(二十三):在OpenEuler上部署开源MES系统
在OpenEuler上部署小企业开源MES(制造执行系统,Manufacturing Execution System)是一个非常有价值的项目,可以帮助企业实现生产过程的数字化管理。以下是基于开源MES系统(如 Odoo MES 或 OpenMES)的部署步骤…...
SpringSecurity:授权服务器与客户端应用(入门案例)
文章目录 一、需求概述二、基本授权登录功能实现1、授权服务器开发2、客户端开发3、功能测试 三、自定义授权服务器登录页1、授权服务器开发2、功能测试 四、自定义授权服务器授权页1、授权服务器开发2、功能测试 五、客户端信息保存数据库1、授权服务器开发2、功能测试 一、需…...
没用的文章又➕1
次次登陆GitHub都让我抓心挠肝,用了热度最高的法子也不抵事儿。谁说github上全是大神了,也要有我这样的小菜鸟。下面是我的失败记录… 查询目标网站的DNS 在whois上输入目标网站github.com,在查询结果当中选取任意一个DNS将地址和名称添加在…...
BiGRU双向门控循环单元多变量多步预测,光伏功率预测(Matlab完整源码和数据)
代码地址:BiGRU双向门控循环单元多变量多步预测,光伏功率预测(Matlab完整源码和数据) BiGRU双向门控循环单元多变量多步预测,光伏功率预测 一、引言 1.1、研究背景和意义 随着全球对可再生能源需求的不断增长,光伏…...
谷歌浏览器多开指南:如何完成独立IP隔离?
对于跨境电商来说,在进行社交媒体营销、广告投放等业务活动时,往往需要同时登录多个账号来提高运营效率和提升营销效果。然而,如果这些账号共享相同的 IP 地址,很容易被平台检测为关联账号,进而触发安全验证甚至封禁。…...
Django开发入门 – 3.用Django创建一个Web项目
Django开发入门 – 3.用Django创建一个Web项目 Build A Web Based Project With Django By JacksonML 本文简要介绍如何利用最新版Python 3.13.2来搭建Django环境,以及创建第一个Django Web应用项目,并能够运行Django Web服务器。 创建该Django项目需…...
【Java】多线程和高并发编程(三):锁(下)深入ReentrantReadWriteLock
文章目录 4、深入ReentrantReadWriteLock4.1 为什么要出现读写锁4.2 读写锁的实现原理4.3 写锁分析4.3.1 写锁加锁流程概述4.3.2 写锁加锁源码分析4.3.3 写锁释放锁流程概述&释放锁源码 4.4 读锁分析4.4.1 读锁加锁流程概述4.4.1.1 基础读锁流程4.4.1.2 读锁重入流程4.4.1.…...
讲解ES6中的变量和对象的解构赋值
在 ES6 中,解构赋值是一种非常方便的语法,它使得从数组或对象中提取值变得更加简洁和直观。解构赋值支持变量赋值,可以通过单独提取数组或对象的元素来赋值给变量。 下面我将分别讲解 数组解构 和 对象解构 的基本用法和一些高级特性。 1. …...
DeepSeek Coder + IDEA 辅助开发工具
开发者工具 我之前用的是Codegeex4模型,现在写一款DeepSeek Coder 本地模型 DeepSeek为什么火,我在网上看到一个段子下棋DeepSeek用兵法赢了ChatGpt,而没有用技术赢,这就是AI的思维推理,深入理解孙子兵法,…...
云计算——AWS Solutions Architect – Associate(saa)4.安全组和NACL
安全组一充当虚拟防火墙对于关联实例,在实例级别控制入站和出站流量。 网络访问控制列表(NACL)一充当防火墙关联子网,在子网级别控制入站和出站流量。 在专有网络中,安全组和网络ACL(NACL)一起帮助构建分层网络防御。 安全组在实例级别操作…...
动量+均线组合策略关键点
动量均线组合策略关键点: 趋势确认: MA系统判断主趋势方向动量指标判断趋势强度 入场条件: 价格站上重要均线(如20日线)动量指标向上并保持高位短期均线上穿长期均线 出场条件: 价格跌破均线系统动量指标见顶回落短期均线下…...
Blazor-<select>
今天我们来说说<select>标签的用法,我们还是从一个示例代码开始 page "/demoPage" rendermode InteractiveAuto inject ILogger<InjectPage> logger; <h3>demoPage</h3> <select multiple>foreach (var item in list){<…...
Synchronized使用
文章目录 synchronized使用基本概念使用方法实现原理锁的粒度并发编程注意事项与Lock锁对比比较线程安全性与性能 synchronized使用 当涉及到多线程编程时,保证数据的正确性和一致性是至关重要的。而synchronized关键字是Java语言中最基本的同步机制之一࿰…...
OpenStack四种创建虚拟机的方式
实例(Instances)是在云内部运行的虚拟机。您可以从以下来源启动实例: 一、上传到镜像服务的镜像(Image) 使用已上传到镜像服务的镜像来启动实例。 二、复制到持久化卷的镜像(Volume) 使用已…...
在鸿蒙HarmonyOS 5中实现抖音风格的点赞功能
下面我将详细介绍如何使用HarmonyOS SDK在HarmonyOS 5中实现类似抖音的点赞功能,包括动画效果、数据同步和交互优化。 1. 基础点赞功能实现 1.1 创建数据模型 // VideoModel.ets export class VideoModel {id: string "";title: string ""…...
MVC 数据库
MVC 数据库 引言 在软件开发领域,Model-View-Controller(MVC)是一种流行的软件架构模式,它将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller)。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系,以…...
自然语言处理——Transformer
自然语言处理——Transformer 自注意力机制多头注意力机制Transformer 虽然循环神经网络可以对具有序列特性的数据非常有效,它能挖掘数据中的时序信息以及语义信息,但是它有一个很大的缺陷——很难并行化。 我们可以考虑用CNN来替代RNN,但是…...
OPENCV形态学基础之二腐蚀
一.腐蚀的原理 (图1) 数学表达式:dst(x,y) erode(src(x,y)) min(x,y)src(xx,yy) 腐蚀也是图像形态学的基本功能之一,腐蚀跟膨胀属于反向操作,膨胀是把图像图像变大,而腐蚀就是把图像变小。腐蚀后的图像变小变暗淡。 腐蚀…...
嵌入式学习笔记DAY33(网络编程——TCP)
一、网络架构 C/S (client/server 客户端/服务器):由客户端和服务器端两个部分组成。客户端通常是用户使用的应用程序,负责提供用户界面和交互逻辑 ,接收用户输入,向服务器发送请求,并展示服务…...
基于IDIG-GAN的小样本电机轴承故障诊断
目录 🔍 核心问题 一、IDIG-GAN模型原理 1. 整体架构 2. 核心创新点 (1) 梯度归一化(Gradient Normalization) (2) 判别器梯度间隙正则化(Discriminator Gradient Gap Regularization) (3) 自注意力机制(Self-Attention) 3. 完整损失函数 二…...
c# 局部函数 定义、功能与示例
C# 局部函数:定义、功能与示例 1. 定义与功能 局部函数(Local Function)是嵌套在另一个方法内部的私有方法,仅在包含它的方法内可见。 • 作用:封装仅用于当前方法的逻辑,避免污染类作用域,提升…...
华为OD最新机试真题-数组组成的最小数字-OD统一考试(B卷)
题目描述 给定一个整型数组,请从该数组中选择3个元素 组成最小数字并输出 (如果数组长度小于3,则选择数组中所有元素来组成最小数字)。 输入描述 行用半角逗号分割的字符串记录的整型数组,0<数组长度<= 100,0<整数的取值范围<= 10000。 输出描述 由3个元素组成…...
【Kafka】Kafka从入门到实战:构建高吞吐量分布式消息系统
Kafka从入门到实战:构建高吞吐量分布式消息系统 一、Kafka概述 Apache Kafka是一个分布式流处理平台,最初由LinkedIn开发,后成为Apache顶级项目。它被设计用于高吞吐量、低延迟的消息处理,能够处理来自多个生产者的海量数据,并将这些数据实时传递给消费者。 Kafka核心特…...
土建施工员考试:建筑施工技术重点知识有哪些?
《管理实务》是土建施工员考试中侧重实操应用与管理能力的科目,核心考查施工组织、质量安全、进度成本等现场管理要点。以下是结合考试大纲与高频考点整理的重点内容,附学习方向和应试技巧: 一、施工组织与进度管理 核心目标: 规…...
