Linux 权限基本理解

Sleepy MargulisItG2025-12-09 20:20

一、Linux权限的概念

1.1 Linux 的用户模型

首先我们要先理解 Linux下有两种用户:超级用户(root)、普通用户。

超级用户:可以再linux系统下做任何事情,不受限制

普通用户:在linux下做有限的事情。

超级用户的命令提示符是"#",普通用户的命令提示符是"$"。

通过 su 命令可以切换用户 或者 使用 sudo 来提升权限,在不切换用户的情况下,临时以 Root 权限执行某条指令

命令:su [用户名]
命令:sudo [命令]

例如,要从root用户切换到普通用户user,则使用 su user。

要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

1.2 文件的归属及访问权限

在 Linux 中,一切皆文件。当我们使用 ls -l 查看文件详情时,第一列的信息包含了文件类型和权限的所有信息。

1. 文件的角色分类

Linux 将访问文件的人分为三类:

  • 拥有者 (u - User):文件的主人,通常是创建该文件的用户。
  • 所属组 (g - Group):拥有者所在的团队。组内成员可以共享特定的权限。
  • 其他人 (o - Others):既不是拥有者,也不是同组人的其他人。
2. 文件类型

ls -l 输出的第一个字符代表文件类型 :

  • d:目录 (Directory)
  • -:普通文件 (Regular file)
  • l:软链接 (Symbolic link)
  • b:块设备 (Block device,如硬盘)
  • c:字符设备 (Character device,如串口)
  • p:管道文件 (Pipe)
  • s:套接字文件 (Socket)
3. 文件的权限

Linux 的权限由读、写、执行三个基本属性构成,它们对文件目录有完全不同的含义。

权限 字符 八进制 对文件的含义 对目录的含义
Read r 4 可以读取文件内容 (cat, vim) 可以查看目录下的文件名列表 (ls)
Write w 2 可以修改文件内容 可以在目录内创建、删除、重命名文件
Execute x 1 可以被系统执行 (如果是程序/脚本) 可以进入该目录 (cd)

注意:

  1. 如果目录没有 x 权限,即使有 r 权限,你也无法进入目录,也无法查看文件的详细信息,只能看到文件名。
  2. 如果目录没有 w 权限,你无法在该目录下新建或删除任何文件。
4.文件权限的设置方法

1. 修改权限:chmod

chmod 是最常用的指令,支持符号模式和八进制模式。

符号模式u/g/o/a +/-/= r/w/x

列如 chmod u+x test.c:给拥有者增加可执行权限。

chmod o-x file.txt:剥夺其他人的执行权限。

八进制模式:也就是用8进制数字来代表权限

列如

chmod 664 file.txt:就是将 test.c 的权限设置为 rw-rw-r--

664 表示为2进制为 110110100 与上述权限一一对应,1表示拥有,0则表示没有。

chmod -R 777 dir/:递归修改目录及其内部所有文件的权限。

777 2进制为 111111 即表示权限为 rwxrwxrwx

2. 修改归属:chown & chgrp

chown user1 file:修改拥有者(通常需要 Root)。

chgrp group1 file:修改所属组。

5. 默认权限与 umask

新建一个目录默认是 755775,而新建文件是 644664,这取决于 权限掩码

默认起始权限

  • 目录:0777 (必须可进入)
  • 文件:0666 (出于安全,文件默认不给 x 权限)

umask 的作用:从起始权限中"过滤"掉特定的权限位。

计算公式最终权限 = 起始权限 & (~umask) (逻辑上的减法)。

示例 : 如果 umask0002 (即 -------w-):

  • 新建目录:777 - 002 = 755 (rwxrwxr-x)

  • 新建文件:666 - 002 = 644 (rw-rw-r--)

你可以通过 umask 指令查看或设置当前的掩码。

6.一个"不科学"的现象与粘滞位

问题场景

在 Linux 中,删除文件的权限不取决于文件本身,而取决于用户对该文件所在目录是否有写权限。

这意味着:如果你在一个公共目录(如 /tmp/home)拥有写权限,你可以删除任何人的文件,哪怕那个文件是 Root 创建的且你对其只读!这听起来非常危险且不合理。

解决方案:

为了解决这个问题,Linux 引入了粘滞位 t。 当一个目录被设置了粘滞位(chmod +t),该目录下的文件只能被以下三类人删除 :

  • 超级管理员 (Root)

  • 该目录的所有者

  • 该文件的所有者

相关推荐
物理与数学7 小时前
linux 内存分布
linux·linux内核
东城绝神7 小时前
《Linux运维总结:基于ARM64+X86_64架构使用docker-compose一键离线部署MySQL8.0.43 NDB Cluster容器版集群》
linux·运维·mysql·架构·高可用·ndb cluster
creator_Li8 小时前
即时通讯项目--(1)环境搭建
linux·运维·ubuntu
Mr'liu9 小时前
MongoDB 7.0 副本集高可用部署
linux·mongodb
文静小土豆9 小时前
Rocky Linux 二进制 安装K8S-1.35.0高可用集群
linux·运维·kubernetes
暮云星影10 小时前
二、linux系统 应用开发:整体Pipeline流程
linux·arm开发
weixin_4307509311 小时前
OpenMediaVault debian Linux安装配置企业私有网盘(三) 静态ip地址配置
linux·服务器·debian·nas·网络存储系统
4032407311 小时前
[Jetson/Ubuntu 22.04] 解决挂载 exFAT 硬盘报错 “unknown filesystem type“ 及只读权限问题的终极指南
linux·运维·ubuntu
Source.Liu11 小时前
【沟通协作软件】使用 Rufus 制作 Ubuntu 启动盘的详细过程
linux·ubuntu
Love丶伊卡洛斯11 小时前
Ubuntu 部署 STUN服务端
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07BongoCat - 跨平台键盘猫动画工具08Claude Code Skills 实用使用手册09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10Linux下V2Ray安装配置指南