Linux 权限基本理解

Sleepy MargulisItG2025-12-09 20:20

一、Linux权限的概念

1.1 Linux 的用户模型

首先我们要先理解 Linux下有两种用户:超级用户(root)、普通用户。

超级用户:可以再linux系统下做任何事情,不受限制

普通用户:在linux下做有限的事情。

超级用户的命令提示符是"#",普通用户的命令提示符是"$"。

通过 su 命令可以切换用户 或者 使用 sudo 来提升权限,在不切换用户的情况下,临时以 Root 权限执行某条指令

命令:su [用户名]
命令:sudo [命令]

例如,要从root用户切换到普通用户user,则使用 su user。

要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。

1.2 文件的归属及访问权限

在 Linux 中,一切皆文件。当我们使用 ls -l 查看文件详情时,第一列的信息包含了文件类型和权限的所有信息。

1. 文件的角色分类

Linux 将访问文件的人分为三类:

  • 拥有者 (u - User):文件的主人,通常是创建该文件的用户。
  • 所属组 (g - Group):拥有者所在的团队。组内成员可以共享特定的权限。
  • 其他人 (o - Others):既不是拥有者,也不是同组人的其他人。
2. 文件类型

ls -l 输出的第一个字符代表文件类型 :

  • d:目录 (Directory)
  • -:普通文件 (Regular file)
  • l:软链接 (Symbolic link)
  • b:块设备 (Block device,如硬盘)
  • c:字符设备 (Character device,如串口)
  • p:管道文件 (Pipe)
  • s:套接字文件 (Socket)
3. 文件的权限

Linux 的权限由读、写、执行三个基本属性构成,它们对文件目录有完全不同的含义。

权限 字符 八进制 对文件的含义 对目录的含义
Read r 4 可以读取文件内容 (cat, vim) 可以查看目录下的文件名列表 (ls)
Write w 2 可以修改文件内容 可以在目录内创建、删除、重命名文件
Execute x 1 可以被系统执行 (如果是程序/脚本) 可以进入该目录 (cd)

注意:

  1. 如果目录没有 x 权限,即使有 r 权限,你也无法进入目录,也无法查看文件的详细信息,只能看到文件名。
  2. 如果目录没有 w 权限,你无法在该目录下新建或删除任何文件。
4.文件权限的设置方法

1. 修改权限:chmod

chmod 是最常用的指令,支持符号模式和八进制模式。

符号模式u/g/o/a +/-/= r/w/x

列如 chmod u+x test.c:给拥有者增加可执行权限。

chmod o-x file.txt:剥夺其他人的执行权限。

八进制模式:也就是用8进制数字来代表权限

列如

chmod 664 file.txt:就是将 test.c 的权限设置为 rw-rw-r--

664 表示为2进制为 110110100 与上述权限一一对应,1表示拥有,0则表示没有。

chmod -R 777 dir/:递归修改目录及其内部所有文件的权限。

777 2进制为 111111 即表示权限为 rwxrwxrwx

2. 修改归属:chown & chgrp

chown user1 file:修改拥有者(通常需要 Root)。

chgrp group1 file:修改所属组。

5. 默认权限与 umask

新建一个目录默认是 755775,而新建文件是 644664,这取决于 权限掩码

默认起始权限

  • 目录:0777 (必须可进入)
  • 文件:0666 (出于安全,文件默认不给 x 权限)

umask 的作用:从起始权限中"过滤"掉特定的权限位。

计算公式最终权限 = 起始权限 & (~umask) (逻辑上的减法)。

示例 : 如果 umask0002 (即 -------w-):

  • 新建目录:777 - 002 = 755 (rwxrwxr-x)

  • 新建文件:666 - 002 = 644 (rw-rw-r--)

你可以通过 umask 指令查看或设置当前的掩码。

6.一个"不科学"的现象与粘滞位

问题场景

在 Linux 中,删除文件的权限不取决于文件本身,而取决于用户对该文件所在目录是否有写权限。

这意味着:如果你在一个公共目录(如 /tmp/home)拥有写权限,你可以删除任何人的文件,哪怕那个文件是 Root 创建的且你对其只读!这听起来非常危险且不合理。

解决方案:

为了解决这个问题,Linux 引入了粘滞位 t。 当一个目录被设置了粘滞位(chmod +t),该目录下的文件只能被以下三类人删除 :

  • 超级管理员 (Root)

  • 该目录的所有者

  • 该文件的所有者

相关推荐
0xDevNull2 小时前
Linux切换JDK版本详细教程
linux
进击的丸子3 小时前
虹软人脸服务器版SDK(Linux/ARM Pro)多线程调用及性能优化
linux·数据库·后端
Johny_Zhao2 天前
OpenClaw安装部署教程
linux·人工智能·ai·云计算·系统运维·openclaw
chlk1233 天前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑3 天前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件3 天前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
深紫色的三北六号3 天前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash4 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI4 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行5 天前
Linux和window共享文件夹
linux
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenClaw优化飞书API 额度已耗尽问题06Window 10部署openclaw报错node.exe : npm error code 12807本地部署 OpenClaw + DeepSeek-R1 完全指南08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤10网站改了域名,如何查找?