值得收藏的Linux 权限管理命令详解

一、文件权限基础

Linux 的文件权限分为三类:用户(User),组(Group),和其他人(Others)。每类权限又分为三种:读取(Read),写入(Write),和执行(Execute)。文件权限用一个九位数的字符串来表示,例如 rwxr-xr--,可以使用list -l命令查看。权限管理主要涉及了chmod,chown,chgrp,umask,setfacl,getfacl,su等几个命令

权限位及含义
  • 用户(User)权限: 第一组字符,表示文件所有者的权限。
  • 组(Group)权限: 第二组字符,表示文件所属组的权限。
  • 其他人(Others)权限: 第三组字符,表示其他用户的权限。
权限符号
  • r: 读权限,值为 4。
  • w: 写权限,值为 2。
  • x: 执行权限,值为 1。
  • --: 无权限,值为 0。

二、权限管理命令

ls -l 查看权限:

使用 ls -l 命令可以查看文件的详细信息,包括权限。

ls -l example.txt

chmod 修改文件权限:

chmod 命令用于修改文件权限,可以使用数字或符号方式。

使用数字方式:

例如,设置文件 example.txt 权限为 754

chmod 754 example.txt

这表示:

  • 用户权限:7 = rwx
  • 组权限:5 = r-x
  • 其他人权限:4 = r--

使用符号方式:

例如,为用户增加写权限:

chmod u+w example.txt

chown 修改文件所有者:

使用 chown 命令改变文件的所有者:

chown newowner example.txt

chgrp 修改文件所属组

使用 chgrp 命令改变文件的所属组:

chgrp newgroup example.txt

三、默认权限和 umask

默认情况下,新创建文件和目录的权限是由系统的 umask 值决定的。umask 是一个三位八进制数,表示要屏蔽的权限。

查看和设置 umask

查看当前的 umask:umask

设置新的 umask:umask 022

四、特殊权限

Linux 文件系统中有一些特殊权限:

Setuid(SUID)

设置文件在执行时具有文件所有者的权限:

chmod u+s executable_file

Setgid(SGID)

设置文件在执行时具有文件所属组的权限,或者新建的文件继承目录的组:

chmod g+s directory_name

Sticky Bit

只允许文件所有者或 root 删除文件:

chmod +t directory_name

五、ACL(Access Control Lists)

ACL 允许为单个文件或目录设置更为细粒度的权限。

安装 ACL 工具

如果系统中未安装 ACL 工具,可以使用以下命令安装:

sudo apt-get install acl

查看和设置 ACL

查看文件的 ACL:

getfacl example.txt

设置 ACL,例如给用户 alicebob 分配读取和写入权限:

setfacl -m u:alice:rw example.txt

setfacl -m u:bob:rw example.txt

删除 ACL:

setfacl -x u:alice example.txt

六、SELinux 和 AppArmor

除了传统的权限管理机制,Linux 还引入了更为复杂和强大的安全模块,如 SELinux 和 AppArmor。

SELinux

提供强制访问控制(MAC),通过安全策略来限制进程的行为。

AppArmor

使用文件路径和配置文件来限制程序的能力,易于配置和管理

七、权限设置举例

示例1:设置基本文件权限

假设有一个文件 example.txt,设置如下权限:

  • 用户拥有读取、写入和执行权限。
  • 组拥有读取和执行权限。
  • 其他人拥有读取权限

chmod 754 example.txt

示例2:为多个用户分配权限

假设有两个用户 alicebob,希望他们都能读取和写入 example.txt 文件。

setfacl -m u:alice:rw example.txt

setfacl -m u:bob:rw example.txt

查看 ACL 设置:

getfacl example.txt

处理访问无权限的问题

假设用户 charlie 尝试读取 example.txt,但没有权限。

su charlie cat example.txt

cat: example.txt: Permission denied

解决方法:给 charlie 分配读取权限:

setfacl -m u:charlie:r example.txt

验证修改后的权限:

复制代码
getfacl example.txt
输出显示 charlie 已有读取权限:
# file: example.txt
# owner: current_owner
# group: current_group
user::rw-
user:alice:rw-
user:bob:rw-
user:charlie:r--
group::r--
mask::rw-
other::r--

文章地址 值得收藏的Linux 权限管理命令详解 -- AI小站

相关推荐
技术小泽8 分钟前
操作系统-虚拟内存篇
java·linux·性能优化·系统架构
fuyongliang12313 分钟前
Linux Shell 脚本基础002
linux·运维·服务器
aitav013 分钟前
⚡ Linux find 命令参数详解
linux·运维·服务器·bash·gnu
scilwb1 小时前
NVIDIA Omniverse和Isaac Sim:Isaac Sim的ROS接口与相机影像、位姿真值发布/保存
linux·visual studio code
元启君1 小时前
银行IT运维人必看!IT运维监控指标大全,一篇讲透
运维
老实巴交的麻匪1 小时前
(四)学习、实践、理解 CI/CD 与 DevOps:流水线工具 Pipeline
运维·云原生·自动化运维
小晶晶京京1 小时前
day43-Ansible-PlayBook
linux·运维·学习·ansible
Janspran2 小时前
嵌入式Linux学习 - 远程连接 与 wireshark
linux·学习·wireshark
荣光波比2 小时前
Shell 秘典(卷二)——号令延展秘术 与 流程掌控心法・if 天机判语篇精解
linux·运维·服务器·云计算
奋斗的蛋黄3 小时前
Ansible 核心运维场景落地:YUM 仓库、SSH 公钥、固定 IP 配置技巧
linux·运维·服务器·自动化·ansible