Linux 权限基本理解

Sleepy MargulisItG2025-12-09 20:20

一、Linux权限的概念

1.1 Linux 的用户模型

首先我们要先理解 Linux下有两种用户:超级用户(root)、普通用户。

超级用户:可以再linux系统下做任何事情,不受限制

普通用户:在linux下做有限的事情。

超级用户的命令提示符是"#",普通用户的命令提示符是"$"。

通过 su 命令可以切换用户 或者 使用 sudo 来提升权限,在不切换用户的情况下,临时以 Root 权限执行某条指令

命令:su [用户名]
命令:sudo [命令]

例如,要从root用户切换到普通用户user,则使用 su user。

要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

1.2 文件的归属及访问权限

在 Linux 中,一切皆文件。当我们使用 ls -l 查看文件详情时,第一列的信息包含了文件类型和权限的所有信息。

1. 文件的角色分类

Linux 将访问文件的人分为三类:

  • 拥有者 (u - User):文件的主人,通常是创建该文件的用户。
  • 所属组 (g - Group):拥有者所在的团队。组内成员可以共享特定的权限。
  • 其他人 (o - Others):既不是拥有者,也不是同组人的其他人。
2. 文件类型

ls -l 输出的第一个字符代表文件类型 :

  • d:目录 (Directory)
  • -:普通文件 (Regular file)
  • l:软链接 (Symbolic link)
  • b:块设备 (Block device,如硬盘)
  • c:字符设备 (Character device,如串口)
  • p:管道文件 (Pipe)
  • s:套接字文件 (Socket)
3. 文件的权限

Linux 的权限由读、写、执行三个基本属性构成,它们对文件目录有完全不同的含义。

权限 字符 八进制 对文件的含义 对目录的含义
Read r 4 可以读取文件内容 (cat, vim) 可以查看目录下的文件名列表 (ls)
Write w 2 可以修改文件内容 可以在目录内创建、删除、重命名文件
Execute x 1 可以被系统执行 (如果是程序/脚本) 可以进入该目录 (cd)

注意:

  1. 如果目录没有 x 权限,即使有 r 权限,你也无法进入目录,也无法查看文件的详细信息,只能看到文件名。
  2. 如果目录没有 w 权限,你无法在该目录下新建或删除任何文件。
4.文件权限的设置方法

1. 修改权限:chmod

chmod 是最常用的指令,支持符号模式和八进制模式。

符号模式u/g/o/a +/-/= r/w/x

列如 chmod u+x test.c:给拥有者增加可执行权限。

chmod o-x file.txt:剥夺其他人的执行权限。

八进制模式:也就是用8进制数字来代表权限

列如

chmod 664 file.txt:就是将 test.c 的权限设置为 rw-rw-r--

664 表示为2进制为 110110100 与上述权限一一对应,1表示拥有,0则表示没有。

chmod -R 777 dir/:递归修改目录及其内部所有文件的权限。

777 2进制为 111111 即表示权限为 rwxrwxrwx

2. 修改归属:chown & chgrp

chown user1 file:修改拥有者(通常需要 Root)。

chgrp group1 file:修改所属组。

5. 默认权限与 umask

新建一个目录默认是 755775,而新建文件是 644664,这取决于 权限掩码

默认起始权限

  • 目录:0777 (必须可进入)
  • 文件:0666 (出于安全,文件默认不给 x 权限)

umask 的作用:从起始权限中"过滤"掉特定的权限位。

计算公式最终权限 = 起始权限 & (~umask) (逻辑上的减法)。

示例 : 如果 umask0002 (即 -------w-):

  • 新建目录:777 - 002 = 755 (rwxrwxr-x)

  • 新建文件:666 - 002 = 644 (rw-rw-r--)

你可以通过 umask 指令查看或设置当前的掩码。

6.一个"不科学"的现象与粘滞位

问题场景

在 Linux 中,删除文件的权限不取决于文件本身,而取决于用户对该文件所在目录是否有写权限。

这意味着:如果你在一个公共目录(如 /tmp/home)拥有写权限,你可以删除任何人的文件,哪怕那个文件是 Root 创建的且你对其只读!这听起来非常危险且不合理。

解决方案:

为了解决这个问题,Linux 引入了粘滞位 t。 当一个目录被设置了粘滞位(chmod +t),该目录下的文件只能被以下三类人删除 :

  • 超级管理员 (Root)

  • 该目录的所有者

  • 该文件的所有者

相关推荐
_F_y2 小时前
Linux:自主shell编写
linux
Empty_7773 小时前
K8S-Job & Cronjob
java·linux·docker·容器·kubernetes
Molesidy4 小时前
【Linux】【Imx6ull Pro】基于Imx6ull Pro开发板的Linux-C-C++编程记录
linux·嵌入式·嵌入式linux应用层
赖small强4 小时前
【Linux 内存管理】Linux系统中CPU访问内存的完整机制深度解析
linux·缓存·tlb·内存访问·page table
赖small强6 小时前
【Linux C/C++开发】Linux 系统野指针崩溃机制深度解析
linux·mmu·crash·core dump·野指针
J__M__C6 小时前
WSL2的环境配置(安装+网络配置+基本美化)
linux
学困昇7 小时前
Linux基础开发工具(下):调试器gdb/cgdb的使用详解
linux·运维·服务器·开发语言·c++
liulilittle7 小时前
Linux shell 搜索指定后缀名文件,并复制到指定目录。
linux·服务器·数据库
必胜刻7 小时前
Redis哨兵模式(Linux)
linux·数据库·redis
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04UV安装并设置国内源05React CVE-2025-55182漏洞排查与修复指南06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08从入门到实战:Gemini 3 使用指南速览09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10本地部署阿里最新开源的Z-Image