【Linux】权限管理(文件的访问者、类型和访问权限,chmod、chown、chgrp、umask,粘滞位)

目录

00.前言

01.文件访问者的分类

02.文件类型和访问权限

文件类型:

文件基本权限:

03.文件权限值的表示方法

04.访问权限的设置

(1)chmod

(2)chown

(3)chgrp

(4)umask

05.目录的权限

粘滞位

总结


00.前言

        在生活中,所有的个人财产都有它们各自的所有权人,非所有权人想要使用其个人财产需要征得所有权人的同意,就好比小时候我们借同桌的一块橡皮,需要征得他的同意才行,不然可能就会产生矛盾[doge]。

        linux下面的一切文件也是如此,所有文件都有各自的权限,其权限由访问者和访问权限构成。

root 就是文件的访问者,访问者有不同类型,所以这里显示了两类访问者。

-rw-r--r-- 就是文件的访问权限,下面会解释。

01.文件访问者的分类

  1. 文件和文件目录的所有者:

    • 符号表示为 u,代表User(用户),也就是文件或目录的创建者或所有者。
    • 在中国的法律问题中,通常会涉及到文件或目录的所有者,即文件的创建者或拥有者。所有者拥有对文件或目录的完全控制权限,可以对其进行读取、写入和执行等操作。
  2. 文件和文件目录的所有者所在的组的用户:

    • 符号表示为 g,代表Group(用户组),即文件或目录的所有者所属的用户组。
    • 在中国的法律问题中,这一概念通常用于讨论文件或目录的共享和访问权限。文件的所有者可以选择与哪些用户共享文件,通过设置适当的用户组权限来控制访问。
  3. 其它用户:

    • 符号表示为 o,代表Others(其他用户),即除了文件的所有者和所属用户组之外的所有用户。
    • 在中国的法律问题中,这一概念通常用于讨论文件或目录的公共访问权限。通过设置适当的其他用户权限,可以控制其他用户对文件或目录的访问权限,以保护文件的安全性和隐私。

02.文件类型和访问权限

如图:

下面我们来一一解释:

  1. 文件类型

    • 在 Linux 中,每个文件都有一个文件类型,文件类型通常由文件的第一个字符表示。
    • 常见的文件类型包括:
      • -:普通文件。
      • d:目录。
      • l:符号链接(软链接)。
      • c:字符设备文件。
      • b:块设备文件。
      • p:命名管道(FIFO)。
      • s:套接字(Socket)。
  2. 文件基本权限

    • 文件基本权限是指文件或目录的基本访问权限,通常由 9 个字符组成,分为 3 组,每组 3 个字符,分别表示文件的所有者、用户组和其他用户的权限。
    • 每个权限字符的含义如下:
      • r:读权限,表示允许读取文件内容。
      • w:写权限,表示允许修改或删除文件内容。
      • x:执行权限,对于普通文件表示允许执行文件,对于目录表示允许进入目录。
      • -:表示缺少对应的权限。

    例如,文件权限为 -rw-r--r-- 表示文件的所有者具有读写权限,用户组和其他用户只有读权限。

下面举个例子让我们更好理解:我有一块橡皮,我现在拿它擦字,它的访问者就是所有者我,它的访问权限是可以随意使用,我可以拿它擦铅笔字,也可以对它进行破坏。我同桌向我借走了这块橡皮去用,此时访问者变成了其他人,我告诉他只能用来擦铅笔字,其访问权限就仅限于擦字。

03.文件权限值的表示方法

下面用一张图来表示:

所以前一张图中

表示文件所有者可读可写可执行,文件所属用户组可读可执行但不可写,其他用户也是可读可执行但不可写。

04.访问权限的设置

(1)chmod

chmod 命令说明:

  • 功能: 设置文件的访问权限
  • 格式: chmod [参数] 权限 文件名
  • 常用选项:
    • -R:递归修改目录文件的权限

符号模式说明:

  • 用户符号:

    • u:文件拥有者(User)
    • g:文件拥有者所在的用户组(Group)
    • o:其他用户(Others)
    • a:所有用户(All)
  • 权限操作符:

    • +:增加权限
    • -:取消权限
    • =:设置权限
  • 权限字符:

    • r:读权限(Read)
    • w:写权限(Write)
    • x:执行权限(Execute)

实例:

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

示例用法:

  • chmod u+r file.txt:给文件的拥有者添加读权限
  • chmod g-w file.txt:取消文件所属用户组的写权限
  • chmod o=x file.txt:设置其他用户的执行权限
  • chmod a=rwx file.txt:给所有用户设置读、写、执行权限
  • chmod 664 file.txt:给文件的拥有者以及所属用户组添加读、写权限;给其他用户添加读权限
  • chmod 640 file.txt:给文件的拥有者添加读、写权限;给文件所属用户组添加读权限;其他用户不添加任何权限

(2)chown

chown 命令说明:

  • 功能: 更改文件或目录的所有者和/或用户组
  • 格式: chown [参数] 用户名[:用户组] 文件名
  • 常用选项:
    • -R:递归更改目录及其子目录中所有文件的所有者和/或用户组

示例用法:

  • chown user1 file.txt:将文件 file.txt 的所有者更改为 user1
  • chown user2:group1 file.txt:将文件 file.txt 的所有者更改为 user2,用户组更改为 group1
  • chown -R user3 directory/:递归地将目录 directory/ 及其子目录中所有文件的所有者更改为 user3

注意事项:

  • 只有文件的所有者和 root 用户可以更改文件的所有者和用户组。
  • 如果省略了用户组,则文件的用户组不会更改。
  • -R 选项用于递归地更改目录及其子目录中所有文件的所有者和/或用户组。

(3)chgrp

chgrp 命令说明:

  • 功能: 更改文件或目录的用户组
  • 格式: chgrp [参数] 用户组 文件名
  • 常用选项:
    • -R:递归更改目录及其子目录中所有文件的用户组

示例用法:

  • chgrp group1 file.txt:将文件 file.txt 的用户组更改为 group1
  • chgrp -R group2 directory/:递归地将目录 directory/ 及其子目录中所有文件的用户组更改为 group2

注意事项:

  • 只有文件的所有者和 root 用户可以更改文件的用户组。
  • -R 选项用于递归地更改目录及其子目录中所有文件的用户组。

(4)umask

umask 命令说明:

  • 功能: 设置新建文件的默认权限掩码
  • 格式: umask [参数] [权限掩码]

示例用法:

  • umask:显示当前的权限掩码
  • umask 022:设置新建文件的默认权限掩码为 022
  • umask -S:以符号模式显示当前的权限掩码
  • umask -p:以八进制数模式显示当前的权限掩码

说明:

  • umask 命令用于设置新建文件的默认权限掩码,它决定了新文件创建时的默认权限。
  • 权限掩码是一个八进制数字,表示了要屏蔽的权限位。例如,权限掩码 022 表示屏蔽了组和其他用户的写权限。
  • 可以使用 -S 选项以符号模式显示权限掩码,或使用 -p 选项以八进制数模式显示权限掩码。

05.目录的权限

  1. 目录权限基本概念

    • 目录权限与文件权限类似,也是由读、写、执行三种基本权限组成,用来控制用户对目录的访问和操作权限。
    • 读权限:允许用户列出目录中的文件名。
    • 写权限:允许用户在目录中创建、删除和重命名文件。
    • 执行权限:允许用户进入目录,访问其内容。
  2. 目录的基本权限设置

    • 使用 chmod 命令可以设置目录的权限,与设置文件权限类似。
    • 例如,chmod 755 directory 可以将目录 directory 的权限设置为 rwxr-xr-x,允许所有者读、写、执行,允许用户组和其他用户读、执行。

        下面举个例子,如果有一个共享目录,A用户在里面写了一个文件,并设置除所有者外的用户只能读不能写不能执行,其目的是不想让其他用户修改甚至删除自己写的文件,可是如此一来,B用户具有这个目录的写权限,那么他是不是就可以删除这个目录中的文件,而不用管是否具有这个文件的写权限了吗,这合理吗,显然不合理,为此Linux引入了粘滞位的概念。

粘滞位

        粘滞位是一种特殊的文件权限,它通常用于目录上,对于目录上设置了粘滞位的情况,只有文件的所有者、目录的所有者或者管理员才能够删除该目录中的文件。

  1. 粘滞位的作用

    • 粘滞位通常用于目录中,它确保只有文件的所有者、目录的所有者或者管理员才能够删除目录中的文件。
    • 在具有粘滞位的目录中,即使其他用户有删除文件的权限,但他们也不能删除不属于自己的文件。
  2. 粘滞位的设置

    • 在 Linux 中,使用 chmod 命令可以设置粘滞位。
    • 对于目录,粘滞位通常是通过在权限模式的末尾添加一个 t 来设置的。例如,chmod +t directory 可以为目录 directory 设置粘滞位。
    • 使用数字模式时,粘滞位的权限位表示为数字中的最后一位。例如,chmod 1755 directory 中的 1 表示粘滞位。
  3. 粘滞位的显示

    • 在文件列表中,具有粘滞位的目录将在权限列表中显示一个小写字母 t
    • 如果目录没有设置粘滞位,则显示一个大写字母 T

总结

  • 目录的可执行权限 (x) 决定了用户是否可以在该目录下执行命令或者进入该目录。
  • 如果目录没有可执行权限 (-x),即使具有读权限 (r),用户也无法在目录下执行任何命令,甚至无法通过 cd 命令进入该目录。
  • 如果目录具有可执行权限 (x),但没有读权限 (r),用户仍然可以通过 cd 命令进入目录,但是由于没有读权限,无法查看目录中的文件列表。
  • 即使用户可以执行 ls 命令,但由于没有读权限,仍然无法读取目录中的文件。
  • 有时候容易混淆可执行权限和读权限的作用,但只有具有可执行权限的目录才允许用户进入该目录,而读权限仅允许用户查看目录中的文件列表。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/519288.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

OpenHarmony教程指南—Ability的启动模式

介绍 本示例展示了在一个Stage模型中,实现standard、singleton、specified多种模式场景。 本实例参考开发指南 。 本实例需要使用aa工具 查看应用Ability 模式信息。 效果预览 使用说明 1、standard模式: 1)进入首页,点击番茄…

阿珊详解Vue路由的两种模式:hash模式与history模式

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

JAVA缓存:小工具

一、google.guava 用到的包 <dependency><groupId>com.google.guava</groupId><artifactId>guava</artifactId><version>20.0</version><scope>compile</scope></dependency>写法 单位 代码 Component publi…

揭秘CPU可视化:探索计算机心脏的神秘之旅

在数字化飞速发展的今天&#xff0c;中央处理器&#xff08;CPU&#xff09;作为计算机的心脏&#xff0c;其复杂度和重要性不言而喻。 中央处理器&#xff0c;这个小小的芯片&#xff0c;却承载着计算机运行的所有指令和数据处理任务。它的内部构造复杂而精密&#xff0c;每一…

阿珊解说Vue中`$route`和`$router`的区别

&#x1f90d; 前端开发工程师、技术日更博主、已过CET6 &#x1f368; 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 &#x1f560; 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 &#x1f35a; 蓝桥云课签约作者、上架课程《Vue.js 和 E…

C++之类(一)

1&#xff0c;封装 1.1 封装的引用 封装是C面向对象三大特性之一 封装的意义&#xff1a; 将属性和行为作为一个整体&#xff0c;表现生活中的事物 将属性和行为加以权限控制 1.1.1 封装意义一&#xff1a; 在设计类的时候&#xff0c;属性和行为写在一起&#xff0c;表…

spring整合Junit , Spring整合mybatis

1.spring整合Junit 1.1导入Junit坐标 1.2在test.java文件新建测试文件,开始整合

ChaosBlade故障注入工具--cpu,内存,磁盘占用\IO,网络注入等

前言&#xff1a; 本文介绍一款开源的故障注入工具chaosblade&#xff0c;该工具原本由阿里研发&#xff0c;现已开源&#xff1b;工具特点&#xff1a;功能强大&#xff0c;使用简单。 该工具故障注入包含&#xff1a;cpu&#xff0c;内存&#xff0c;磁盘io&#xff0c;磁盘…

Spring源码:手写AOP

文章目录 一、概念1、AOP是什么&#xff1f;2、相关概念1&#xff09;目标对象Target2&#xff09;通知Advice3&#xff09;连接点Joinpoint4&#xff09;切点Pointcut5&#xff09;切面Aspect6&#xff09;织入Weaving 二、分析三、实现1、实现Advice1&#xff09;前置通知2&a…

Linux系统的进程,看完它,相信你想kill“it“就kill“it“o((>ω< ))o

Linux系统的进程 众所周知&#xff0c;不管在什么系统中&#xff0c;进程和线程都是操作系统中高并发处理中产生了重要的作用。Linux作为一个操作系统&#xff0c;也必须要拥有这两者才可以进行高并发。 进程是资源分配的最小单位。每一个进程都是相互独立的&#xff0c;不管是…

c语言-大小写字母的转换

目录 方法一&#xff1a;库函数直接转换 1、toupper的测试代码 2、tolower的测试代码 方法二&#xff1a;通过修改ASCII码值转换 1、自己实现大写转小写 2、自己实现小写转大写 结语 前言&#xff1a; 在使用c语言写代码时&#xff0c;通常会遇到很多将大小写字母相互…

非线形优化 Matlab和Python (含01规划)

MATLAB&#xff1a;fmincon 在matlab中&#xff0c;一般使用fmincon来解决非线性优化问题 [x,fval,exitflag,output,lambda,grad,hessian]fmincon(fun,x0,A,b,Aeq,beq,lb,ub,nonlcon,options) 一般使用&#xff1a; [x,fval,exitflag]fmincon(fun,x0,A,b,Aeq,beq,lb,ub,non…