linux - 权限的概念
目录
用户权限
超级用户与普通用户的区别
超级用户(root):
普通用户:
切换用户身份
使用sudo执行高权限命令
用户管理
用户组管理
文件权限
文件访问者类别
基本权限
权限表示方法
权限修改
chmod
chown
chgrp
umask
粘滞位
一些提示
本博客我们要了解用户权限和文件的权限
用户权限
Linux下有两种⽤⼾:超级⽤⼾(root)、普通⽤⼾。普通⽤⼾:在linux下做有限的事情。超级⽤⼾:可以再linux系统下做任何事情,不受限制超级⽤⼾的命令提⽰符是“#”,普通⽤⼾的命令提⽰符是“$”。
超级用户与普通用户的区别
在Linux系统中,用户主要分为两类:超级用户(root)和普通用户。它们在系统权限和操作范围上有显著差异。
超级用户(root):
- 拥有系统的最高权限,可以执行任何操作,包括修改系统文件、安装软件、管理用户等。
- 命令提示符通常以“#”结尾,表示当前用户为超级用户。
- 由于权限过高,建议仅在必要时使用root账户,以避免误操作导致系统损坏。因此平时我们就用普通用户来对linux进行操作,避免出现 rm -rf /这种巨大错误
普通用户:
- 权限受限,只能执行与自身相关的操作,如管理个人文件、运行普通程序等。
- 无法直接修改系统文件或执行需要高权限的操作。
- 命令提示符通常以“$”结尾,表示当前用户为普通用户。
切换用户身份
在Linux系统中,可以通过以下命令在超级用户和普通用户之间切换:
从普通用户切换到超级用户:
su -
输入该命令后,系统会提示输入root用户的密码,验证成功后即可切换到root用户。
从超级用户切换回普通用户:
exit
输入该命令后,系统会退出root用户,返回到之前的普通用户身份。
使用sudo执行高权限命令
为了避免频繁切换用户,普通用户可以使用sudo命令临时获取超级用户权限来执行特定命令。例如:
sudo apt-get update
该命令会提示输入当前用户的密码,验证成功后以root权限执行apt-get update。
用户管理
创建新用户:
sudo adduser username
该命令会创建一个新用户,并提示设置密码和其他信息。
创建好后我们就可以用普通用户来操作linux了
删除用户:
sudo deluser username
该命令会删除指定用户及其主目录。
修改用户密码:
sudo passwd username
该命令允许超级用户为指定用户修改密码。
用户组管理
我们只设置超级用户root和普通用户两个权限是否够用呢?答案是够用的,但是用着不舒服,如果我们要给一些用户一些权限,那么就要给这些用户一个一个分配,到时候又要一个一个取消。十分麻烦,因此就有了用户组来统一管理权限
一个用户有一个主组和多个附属组,一个用户加入到另一个组里后,这个组就是这个用户的附属组
一个用户被创建的时候,会默认给这个用户生成一个主组,主组的名字就是用户名。
为了方便理解,我用团体来类比,每个人都是一个团体,这个团体就叫主体(主组)。然后可以归属其他团体,归属后就会以团体身份操作对方资源。
通过文件属性查看,第一个dgj是这个文件所属者,即谁创建它的;第二个dgj是这个文件的创建者的所属组,因为dgj的主组是dgj,所以所属组默认就是dgj了。
通过给出所属组,相当于创建者背后的团体成员,就可以进行权限的区别对待了。
主组是可以修改的,但是不建议这样。感兴趣这可以查阅资料
将用户添加到用户组:
sudo usermod -aG groupname username
该命令将指定用户添加到指定用户组中。
例如 sudo usermod -aG A B
那么B用户就进入A用户的主组了,
创建新用户组:
sudo addgroup groupname
该命令会创建一个新的用户组。这个组不是任何用户的主组,因此要通过修改主组的命令给它分配用户
删除用户组:
sudo delgroup groupname
该命令会删除指定的用户组。
通过以上方法,可以有效地管理Linux系统中的用户和权限,确保系统的安全性和稳定性。
至于在哪体现用户组和普通用户权限区别,具体在文件权限来看
文件权限
首先我们了解一下文件的类型
我们看每个文件属性最前面的一个字母就是描述的文件类型
d:文件夹 -:普通文件
l: 软链接 b:快设备文件(如硬盘)
p:管道文件 c:字符设备文件
s:套接口文件
可以使用file命令 来显示当前文件是什么类型
文件访问者类别
- 文件和文件目录所有者
- 文件和文件目录所有者所在的组的用户
- 其他用户
基本权限
- 读:Read对⽂件⽽⾔,具有读取⽂件内容的权限;对⽬录来说,具有浏览该⽬录信息
的权限,即能不能用 ls 查看
- 写:Write对⽂件⽽⾔,具有修改⽂件内容的权限;对⽬录来说具有删除或创建⽬录内
⽂件的权限,即能不能用rm或者rmdir 和 touch或者mkdir
- 执行:execute对⽂件⽽⾔,具有执⾏⽂件的权限;对⽬录来说,具有进⼊⽬录的权
限,即能不能用 cd 命令进入
-
-:表示没有这个权限,下图可以看出
上图的九项就是权限的描述,分别是读写执行重复三次,为什么要出复三次呢?
这是描述所有者,所属组,其他用户的权限说明,每个类型都有三个权限来描述分别是读写执行。
通过这九项三大类,就可以把文件权限管理的十分恰当,但也有不足,后面说
权限表示方法
_ _ _ _ _ _ _ _ _三类分别看,每个_有两个情况,因此有2^3=8种,所以我们可以用三位八进制来简洁表示我们的权限。
例如 rw__wx___ 就是110 011 000就是630
一个文件创建后的默认权限是666,一个目录创建的默认权限是777
权限修改
一个文件的修改权一般只能是文件所有者或者root
chmod
功能:设置⽂件的访问权限
格式:chmod [参数] 权限 ⽂件名 常⽤选项:
• R -> 递归修改⽬录⽂件的权限
• 说明:只有⽂件的拥有者和root才可以改变⽂件的权限
chmod命令权限值的格式:
1 ⽤⼾表⽰符+/-=权限字符
◦ +:向权限范围增加权限代号所表⽰的权限
◦ -:向权限范围取消权限代号所表⽰的权限
◦ =:向权限范围赋予权限代号所表⽰的权限
◦ ⽤⼾符号:
◦ u:拥有者
◦ g:拥有者同组⽤
◦ o:其它⽤⼾
◦ a:所有⽤⼾
◦ 实例:
▪ chmod u+w /home/abc.txt
▪ chmod o-x /home/abc.txt
▪ chmod a=x /home/abc.txt
2 三位8进制数字
◦ 实例:
▪ chmod 664 /home/abc.txt
▪ chmod 640 /home/abc.txt
chown
修改一个文件的所有者
格式:chown [参数] ⽤⼾名 ⽂件名
-R 递归修改⽂件或⽬录的所属者
chgrp
修改一个文件的所属组
-R 递归修改⽂件或⽬录的所属组
chgrp users 文件名
umask
首先要了解 权限掩码是什么,我们创建一个文件和目录:
我们发现文件权限不是66,目录权限也不是777
这是因为有权限掩码,权限掩码就是让某些权限在创建的时候不给出
第一位是特殊权限位不用管。因此权限掩码就是000 000 010,即其他组没有写权限。也就和ll的对应上了
粘滞位
有一个潜在的问题,只要一个用户拥有目录写的权限就可以删除这个目录下的文件,这是不可取的。我创建的文件凭什么被你给删除掉了呢?
因此有了粘滞位
chmod +t 目录
当⼀个⽬录被设置为"粘滞位"(⽤chmod +t),则该⽬录下的⽂件只能由
1. 超级管理员删除
2. 该⽬录的所有者删除
3. 该⽂件的所有者删除
一些提示
• ⽬录的可执⾏权限是表⽰你可否在⽬录下执⾏命令。
• 如果⽬录没有 -x 权限,则⽆法对⽬录执⾏任何命令,甚⾄⽆法 cd 进⼊⽬, 即使⽬录仍然有 -r 读
权限(这个地⽅很容易犯错,认为有读权限就可以进⼊⽬录读取⽬录下的⽂件)
• ⽽如果⽬录具有 -x 权限,但没有 -r 权限,则⽤⼾可以执⾏命令,可以 cd 进⼊⽬录。但没有
⽬录的读权限
• 所以在⽬录下,即使可以执⾏ ls 命令,但仍然没有权限读出⽬录下的⽂档。