【Linux】权限管理(文件的访问者、类型和访问权限,chmod、chown、chgrp、umask,粘滞位)

本文主要是介绍【Linux】权限管理(文件的访问者、类型和访问权限,chmod、chown、chgrp、umask,粘滞位),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

00.前言

01.文件访问者的分类

02.文件类型和访问权限

文件类型:

文件基本权限:

03.文件权限值的表示方法

04.访问权限的设置

(1)chmod

(2)chown

(3)chgrp

(4)umask

05.目录的权限

粘滞位

总结


00.前言

        在生活中,所有的个人财产都有它们各自的所有权人,非所有权人想要使用其个人财产需要征得所有权人的同意,就好比小时候我们借同桌的一块橡皮,需要征得他的同意才行,不然可能就会产生矛盾[doge]。

        linux下面的一切文件也是如此,所有文件都有各自的权限,其权限由访问者和访问权限构成。

root 就是文件的访问者,访问者有不同类型,所以这里显示了两类访问者。

-rw-r--r-- 就是文件的访问权限,下面会解释。

01.文件访问者的分类

  1. 文件和文件目录的所有者:

    • 符号表示为 u,代表User(用户),也就是文件或目录的创建者或所有者。
    • 在中国的法律问题中,通常会涉及到文件或目录的所有者,即文件的创建者或拥有者。所有者拥有对文件或目录的完全控制权限,可以对其进行读取、写入和执行等操作。
  2. 文件和文件目录的所有者所在的组的用户:

    • 符号表示为 g,代表Group(用户组),即文件或目录的所有者所属的用户组。
    • 在中国的法律问题中,这一概念通常用于讨论文件或目录的共享和访问权限。文件的所有者可以选择与哪些用户共享文件,通过设置适当的用户组权限来控制访问。
  3. 其它用户:

    • 符号表示为 o,代表Others(其他用户),即除了文件的所有者和所属用户组之外的所有用户。
    • 在中国的法律问题中,这一概念通常用于讨论文件或目录的公共访问权限。通过设置适当的其他用户权限,可以控制其他用户对文件或目录的访问权限,以保护文件的安全性和隐私。

02.文件类型和访问权限

如图:

下面我们来一一解释:

  1. 文件类型

    • 在 Linux 中,每个文件都有一个文件类型,文件类型通常由文件的第一个字符表示。
    • 常见的文件类型包括:
      • -:普通文件。
      • d:目录。
      • l:符号链接(软链接)。
      • c:字符设备文件。
      • b:块设备文件。
      • p:命名管道(FIFO)。
      • s:套接字(Socket)。
  2. 文件基本权限

    • 文件基本权限是指文件或目录的基本访问权限,通常由 9 个字符组成,分为 3 组,每组 3 个字符,分别表示文件的所有者、用户组和其他用户的权限。
    • 每个权限字符的含义如下:
      • r:读权限,表示允许读取文件内容。
      • w:写权限,表示允许修改或删除文件内容。
      • x:执行权限,对于普通文件表示允许执行文件,对于目录表示允许进入目录。
      • -:表示缺少对应的权限。

    例如,文件权限为 -rw-r--r-- 表示文件的所有者具有读写权限,用户组和其他用户只有读权限。

下面举个例子让我们更好理解:我有一块橡皮,我现在拿它擦字,它的访问者就是所有者我,它的访问权限是可以随意使用,我可以拿它擦铅笔字,也可以对它进行破坏。我同桌向我借走了这块橡皮去用,此时访问者变成了其他人,我告诉他只能用来擦铅笔字,其访问权限就仅限于擦字。

03.文件权限值的表示方法

下面用一张图来表示:

所以前一张图中

表示文件所有者可读可写可执行,文件所属用户组可读可执行但不可写,其他用户也是可读可执行但不可写。

04.访问权限的设置

(1)chmod

chmod 命令说明:

  • 功能: 设置文件的访问权限
  • 格式: chmod [参数] 权限 文件名
  • 常用选项:
    • -R:递归修改目录文件的权限

符号模式说明:

  • 用户符号:

    • u:文件拥有者(User)
    • g:文件拥有者所在的用户组(Group)
    • o:其他用户(Others)
    • a:所有用户(All)
  • 权限操作符:

    • +:增加权限
    • -:取消权限
    • =:设置权限
  • 权限字符:

    • r:读权限(Read)
    • w:写权限(Write)
    • x:执行权限(Execute)

实例:

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

示例用法:

  • chmod u+r file.txt:给文件的拥有者添加读权限
  • chmod g-w file.txt:取消文件所属用户组的写权限
  • chmod o=x file.txt:设置其他用户的执行权限
  • chmod a=rwx file.txt:给所有用户设置读、写、执行权限
  • chmod 664 file.txt:给文件的拥有者以及所属用户组添加读、写权限;给其他用户添加读权限
  • chmod 640 file.txt:给文件的拥有者添加读、写权限;给文件所属用户组添加读权限;其他用户不添加任何权限

(2)chown

chown 命令说明:

  • 功能: 更改文件或目录的所有者和/或用户组
  • 格式: chown [参数] 用户名[:用户组] 文件名
  • 常用选项:
    • -R:递归更改目录及其子目录中所有文件的所有者和/或用户组

示例用法:

  • chown user1 file.txt:将文件 file.txt 的所有者更改为 user1
  • chown user2:group1 file.txt:将文件 file.txt 的所有者更改为 user2,用户组更改为 group1
  • chown -R user3 directory/:递归地将目录 directory/ 及其子目录中所有文件的所有者更改为 user3

注意事项:

  • 只有文件的所有者和 root 用户可以更改文件的所有者和用户组。
  • 如果省略了用户组,则文件的用户组不会更改。
  • -R 选项用于递归地更改目录及其子目录中所有文件的所有者和/或用户组。

(3)chgrp

chgrp 命令说明:

  • 功能: 更改文件或目录的用户组
  • 格式: chgrp [参数] 用户组 文件名
  • 常用选项:
    • -R:递归更改目录及其子目录中所有文件的用户组

示例用法:

  • chgrp group1 file.txt:将文件 file.txt 的用户组更改为 group1
  • chgrp -R group2 directory/:递归地将目录 directory/ 及其子目录中所有文件的用户组更改为 group2

注意事项:

  • 只有文件的所有者和 root 用户可以更改文件的用户组。
  • -R 选项用于递归地更改目录及其子目录中所有文件的用户组。

(4)umask

umask 命令说明:

  • 功能: 设置新建文件的默认权限掩码
  • 格式: umask [参数] [权限掩码]

示例用法:

  • umask:显示当前的权限掩码
  • umask 022:设置新建文件的默认权限掩码为 022
  • umask -S:以符号模式显示当前的权限掩码
  • umask -p:以八进制数模式显示当前的权限掩码

说明:

  • umask 命令用于设置新建文件的默认权限掩码,它决定了新文件创建时的默认权限。
  • 权限掩码是一个八进制数字,表示了要屏蔽的权限位。例如,权限掩码 022 表示屏蔽了组和其他用户的写权限。
  • 可以使用 -S 选项以符号模式显示权限掩码,或使用 -p 选项以八进制数模式显示权限掩码。

05.目录的权限

  1. 目录权限基本概念

    • 目录权限与文件权限类似,也是由读、写、执行三种基本权限组成,用来控制用户对目录的访问和操作权限。
    • 读权限:允许用户列出目录中的文件名。
    • 写权限:允许用户在目录中创建、删除和重命名文件。
    • 执行权限:允许用户进入目录,访问其内容。
  2. 目录的基本权限设置

    • 使用 chmod 命令可以设置目录的权限,与设置文件权限类似。
    • 例如,chmod 755 directory 可以将目录 directory 的权限设置为 rwxr-xr-x,允许所有者读、写、执行,允许用户组和其他用户读、执行。

        下面举个例子,如果有一个共享目录,A用户在里面写了一个文件,并设置除所有者外的用户只能读不能写不能执行,其目的是不想让其他用户修改甚至删除自己写的文件,可是如此一来,B用户具有这个目录的写权限,那么他是不是就可以删除这个目录中的文件,而不用管是否具有这个文件的写权限了吗,这合理吗,显然不合理,为此Linux引入了粘滞位的概念。

粘滞位

        粘滞位是一种特殊的文件权限,它通常用于目录上,对于目录上设置了粘滞位的情况,只有文件的所有者、目录的所有者或者管理员才能够删除该目录中的文件。

  1. 粘滞位的作用

    • 粘滞位通常用于目录中,它确保只有文件的所有者、目录的所有者或者管理员才能够删除目录中的文件。
    • 在具有粘滞位的目录中,即使其他用户有删除文件的权限,但他们也不能删除不属于自己的文件。
  2. 粘滞位的设置

    • 在 Linux 中,使用 chmod 命令可以设置粘滞位。
    • 对于目录,粘滞位通常是通过在权限模式的末尾添加一个 t 来设置的。例如,chmod +t directory 可以为目录 directory 设置粘滞位。
    • 使用数字模式时,粘滞位的权限位表示为数字中的最后一位。例如,chmod 1755 directory 中的 1 表示粘滞位。
  3. 粘滞位的显示

    • 在文件列表中,具有粘滞位的目录将在权限列表中显示一个小写字母 t
    • 如果目录没有设置粘滞位,则显示一个大写字母 T

总结

  • 目录的可执行权限 (x) 决定了用户是否可以在该目录下执行命令或者进入该目录。
  • 如果目录没有可执行权限 (-x),即使具有读权限 (r),用户也无法在目录下执行任何命令,甚至无法通过 cd 命令进入该目录。
  • 如果目录具有可执行权限 (x),但没有读权限 (r),用户仍然可以通过 cd 命令进入目录,但是由于没有读权限,无法查看目录中的文件列表。
  • 即使用户可以执行 ls 命令,但由于没有读权限,仍然无法读取目录中的文件。
  • 有时候容易混淆可执行权限和读权限的作用,但只有具有可执行权限的目录才允许用户进入该目录,而读权限仅允许用户查看目录中的文件列表。

这篇关于【Linux】权限管理(文件的访问者、类型和访问权限,chmod、chown、chgrp、umask,粘滞位)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/786392

相关文章

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提