Linux 权限管理:用户分类、权限解读与常见问题剖析

🌟快来参与讨论💬,点赞👍、收藏⭐、分享📤,共创活力社区。🌟
🚩用通俗易懂且不失专业性的文字,讲解计算机领域那些看似枯燥的知识点🚩


目录

💯Linux权限管理的重要性

💯认识Linux下用户的分类👥

[💯什么叫做权限 🎯](#💯什么叫做权限 🎯)

[1.权限认证的是身份 (权限和"人"有关)](#1.权限认证的是身份 (权限和“人”有关))

[2. 权限和事物的"属性"有关](#2. 权限和事物的“属性”有关)

💯没有权限会有什么现象?😟

💯权限的修改问题🛠️

💯其他问题(三个问题)🤔

问题一:起始权限问题

[问题二: 目录的权限](#问题二: 目录的权限)

问题三:用户没有读写权限,却能删除文件?!

💯关于权限的总结


💯Linux权限管理的重要性

在Linux的世界里,权限管理就像一个超级保镖👮‍,守护着系统里的数据和资源。它能防止坏人(恶意用户)随便乱动重要的文件,保证系统安全又稳定地运行。而且呀,它还能让每个用户都只能碰自己该碰的东西,把系统资源分配得明明白白,这样大家工作起来都高效啦~👍


💯认识Linux下用户的分类👥

Linux下有两种用户:超级用户(root)、普通用户。

  • 超级用户(root):可以再linux系统下做任何事情,不受限制
  • 普通用户 :在linux下做有限的事情。我们可以通过adduser来添加普通用户
  • 超级用户的命令提示符是"#",普通用户的命令提示符是"$"。

那么这俩个用户是如何切换的呢?🧐

命令:su [用户名]

功能:切换用户。

例如,要从root用户切换到普通用户user,则使用 su user。

从普通用户user切换到root用户则使用 su

root(root可以省略),此时系统会提示输入root用户的口令。

exit或者ctrl + D可以回退到普通用户

如果我们想对一条命令提权,例如:下载安装(yum),必须是超级用户才有权限

我们普通用户也可使用sudo语句,来短暂提升权限

除非未来将普通用户加入信任白名单中。


💯什么叫做权限 🎯

大白话:一件事件是否允许被你做,就叫做权限

1.权限认证的是身份 (权限和"人"有关)

认证用用户与身份是否吻合。

文件访问者的分类(人):

  • 文件和文件目录的所有者:u---User(中国平民 法律问题)
  • 文件和文件目录的所有者所在的组的用户 :g---Group(不多说)
    允许拥有与所有者相同的访问权限
  • 其它用户:o---Others (外国人)

俩者不冲突,相互补充


2. 权限和事物的"属性"有关

**文件属性:**可读,可写,可执行

我们看以下指令👇:

我们首先来看前面这一块

文件的类型 :Linux系统中文件名后缀没有直接的意义。linux系统操作不看文件名后缀,但是不代表其他Linux运行的软件不看,(例如:gcc是一款编译器,软件,看文件后缀)

  • d:目录文件
  • - :普通文件(文本,可执行程序,库基本都属于普通文件)
  • b:块设备文件(磁盘文件)
  • p:管道文件(用来进行通信)
  • c:字符设备文件(键盘,显示器文件等)

Linux中如何看待后缀?------ 看用户需求

代表文件的权限属性。

other属性在哪里呢?------除了拥有者,所属组其他用户都是other,太多了,不显示


💯没有权限会有什么现象?😟

我们已经了解完权限的概念,现在我们来看看没有权限会怎么样


💯权限的修改问题🛠️

在 Linux 中,可以使用chmod命令来修改文件和目录的权限。chmod命令有两种常见的使用方式:字符模式数字模式

更改权限的只能是拥有者 或 root

1.字符模式

2.数字模式

  • 数字模式是将 "rwx" 权限分别对应一个数字,"1" 表示有,"0"表示没有。
  • rwx rw- rw- 就表示为"111 110 110",我们可以通过八进制来表示,因此该数为"7 6 6"

另外,chown命令可以用来更改文件或目录的所有者,chgrp命令可以更改文件或目录所属的用户组。

现在有以下问题其他问题👇:

原因是:在权限认证的时候

我们只看一组,这里看的是所有者,没有写权限,所以不能写。

但我们修改后即可:


💯其他问题(三个问题)🤔

问题一:起始权限问题

在Linux中,

  • 默认给普通文件的起始权限为 666 (110 110 110)
  • 默认给目录文件的起始权限为777 (000 000 000)
  • ,umask(000 000 010)
  • 最终权限 = 起始权限 &(~ umask)

问题二: 目录的权限

  • 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中
  • 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
  • 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

问题三:用户没有读写权限,却能删除文件?!

这太不合理了 ,因此我们引入粘滞位

除了常见的 "rwx" 权限外,Linux 还有一些特殊权限位,如粘滞位(sticky bit)。

  1. 粘滞位(sticky bit)主要应用于目录,当一个目录设置了粘滞位后,只有文件的所有者、目录的所有者或者超级管理员(root)才能删除该目录中的文件,即使其他用户对该目录有写入权限也不行。例如,"/tmp" 目录通常会设置粘滞位,这样多个用户都可以在该目录中创建临时文件,但不会互相干扰删除彼此的文件,保障了临时文件的安全性。设置粘滞位可以使用chmod +t directory命令,查看时会在权限字符表示中看到 "t" 或 "T"(如果其他用户无执行权限则为 "T")。

💯关于权限的总结

Linux 权限管理至关重要,区分超级与普通用户构建访问控制。权限关联身份与文件属性,不同用户对各类文件操作受限,权限不足则操作受限。chmod 命令可改权限,有字符与数字模式。起始权限、目录特殊权限及粘滞位等完善管理内涵,保障系统资源合理分配与安全,是使用 Linux 系统的关键基础。


如果您觉得这篇文章对您有帮助,欢迎关注我,这样您能及时获取更多关于 Linux 系统知识以及其他技术领域的深度解读与实用技巧分享,🌊让我们一起在技术的海洋里不断探索进步。

相关推荐
qq_243050791 小时前
irpas:互联网路由协议攻击套件!全参数详细教程!Kali Linux入门教程!黑客渗透测试!
linux·网络·web安全·网络安全·黑客·渗透测试·系统安全
IT北辰2 小时前
Linux下 date时间应该与系统的 RTC(硬件时钟)同步
linux·运维·实时音视频
Jason Yan2 小时前
【经验分享】ARM Linux-RT内核实时系统性能评估工具
linux·arm开发·经验分享
Shootingmemory3 小时前
自动化01
运维·自动化
苹果醋33 小时前
golang 编程规范 - Effective Go 中文
java·运维·spring boot·mysql·nginx
步、步、为营3 小时前
.net无运行时发布原理
linux·服务器·.net
等一场春雨4 小时前
CentOS 安装Redis
linux·redis·centos
心灵Haven4 小时前
CentOS 7乱码问题如何解决?
linux·运维·centos
__pop_4 小时前
记录一次 centos 启动失败
linux·运维·服务器·centos
狂爱代码的码农4 小时前
在centos上编译安装opensips【初级-默认安装】
linux·运维·centos