【Linux】权限管理(文件的访问者、类型和访问权限,chmod、chown、chgrp、umask,粘滞位)

目录

00.前言

01.文件访问者的分类

02.文件类型和访问权限

文件类型:

文件基本权限:

03.文件权限值的表示方法

04.访问权限的设置

(1)chmod

(2)chown

(3)chgrp

(4)umask

05.目录的权限

粘滞位

总结


00.前言

        在生活中,所有的个人财产都有它们各自的所有权人,非所有权人想要使用其个人财产需要征得所有权人的同意,就好比小时候我们借同桌的一块橡皮,需要征得他的同意才行,不然可能就会产生矛盾[doge]。

        linux下面的一切文件也是如此,所有文件都有各自的权限,其权限由访问者和访问权限构成。

root 就是文件的访问者,访问者有不同类型,所以这里显示了两类访问者。

-rw-r--r-- 就是文件的访问权限,下面会解释。

01.文件访问者的分类

  1. 文件和文件目录的所有者:

    • 符号表示为 u,代表User(用户),也就是文件或目录的创建者或所有者。
    • 在中国的法律问题中,通常会涉及到文件或目录的所有者,即文件的创建者或拥有者。所有者拥有对文件或目录的完全控制权限,可以对其进行读取、写入和执行等操作。
  2. 文件和文件目录的所有者所在的组的用户:

    • 符号表示为 g,代表Group(用户组),即文件或目录的所有者所属的用户组。
    • 在中国的法律问题中,这一概念通常用于讨论文件或目录的共享和访问权限。文件的所有者可以选择与哪些用户共享文件,通过设置适当的用户组权限来控制访问。
  3. 其它用户:

    • 符号表示为 o,代表Others(其他用户),即除了文件的所有者和所属用户组之外的所有用户。
    • 在中国的法律问题中,这一概念通常用于讨论文件或目录的公共访问权限。通过设置适当的其他用户权限,可以控制其他用户对文件或目录的访问权限,以保护文件的安全性和隐私。

02.文件类型和访问权限

如图:

下面我们来一一解释:

  1. 文件类型

    • 在 Linux 中,每个文件都有一个文件类型,文件类型通常由文件的第一个字符表示。
    • 常见的文件类型包括:
      • -:普通文件。
      • d:目录。
      • l:符号链接(软链接)。
      • c:字符设备文件。
      • b:块设备文件。
      • p:命名管道(FIFO)。
      • s:套接字(Socket)。
  2. 文件基本权限

    • 文件基本权限是指文件或目录的基本访问权限,通常由 9 个字符组成,分为 3 组,每组 3 个字符,分别表示文件的所有者、用户组和其他用户的权限。
    • 每个权限字符的含义如下:
      • r:读权限,表示允许读取文件内容。
      • w:写权限,表示允许修改或删除文件内容。
      • x:执行权限,对于普通文件表示允许执行文件,对于目录表示允许进入目录。
      • -:表示缺少对应的权限。

    例如,文件权限为 -rw-r--r-- 表示文件的所有者具有读写权限,用户组和其他用户只有读权限。

下面举个例子让我们更好理解:我有一块橡皮,我现在拿它擦字,它的访问者就是所有者我,它的访问权限是可以随意使用,我可以拿它擦铅笔字,也可以对它进行破坏。我同桌向我借走了这块橡皮去用,此时访问者变成了其他人,我告诉他只能用来擦铅笔字,其访问权限就仅限于擦字。

03.文件权限值的表示方法

下面用一张图来表示:

所以前一张图中

表示文件所有者可读可写可执行,文件所属用户组可读可执行但不可写,其他用户也是可读可执行但不可写。

04.访问权限的设置

(1)chmod

chmod 命令说明:

  • 功能: 设置文件的访问权限
  • 格式: chmod [参数] 权限 文件名
  • 常用选项:
    • -R:递归修改目录文件的权限

符号模式说明:

  • 用户符号:

    • u:文件拥有者(User)
    • g:文件拥有者所在的用户组(Group)
    • o:其他用户(Others)
    • a:所有用户(All)
  • 权限操作符:

    • +:增加权限
    • -:取消权限
    • =:设置权限
  • 权限字符:

    • r:读权限(Read)
    • w:写权限(Write)
    • x:执行权限(Execute)

实例:

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

示例用法:

  • chmod u+r file.txt:给文件的拥有者添加读权限
  • chmod g-w file.txt:取消文件所属用户组的写权限
  • chmod o=x file.txt:设置其他用户的执行权限
  • chmod a=rwx file.txt:给所有用户设置读、写、执行权限
  • chmod 664 file.txt:给文件的拥有者以及所属用户组添加读、写权限;给其他用户添加读权限
  • chmod 640 file.txt:给文件的拥有者添加读、写权限;给文件所属用户组添加读权限;其他用户不添加任何权限

(2)chown

chown 命令说明:

  • 功能: 更改文件或目录的所有者和/或用户组
  • 格式: chown [参数] 用户名[:用户组] 文件名
  • 常用选项:
    • -R:递归更改目录及其子目录中所有文件的所有者和/或用户组

示例用法:

  • chown user1 file.txt:将文件 file.txt 的所有者更改为 user1
  • chown user2:group1 file.txt:将文件 file.txt 的所有者更改为 user2,用户组更改为 group1
  • chown -R user3 directory/:递归地将目录 directory/ 及其子目录中所有文件的所有者更改为 user3

注意事项:

  • 只有文件的所有者和 root 用户可以更改文件的所有者和用户组。
  • 如果省略了用户组,则文件的用户组不会更改。
  • -R 选项用于递归地更改目录及其子目录中所有文件的所有者和/或用户组。

(3)chgrp

chgrp 命令说明:

  • 功能: 更改文件或目录的用户组
  • 格式: chgrp [参数] 用户组 文件名
  • 常用选项:
    • -R:递归更改目录及其子目录中所有文件的用户组

示例用法:

  • chgrp group1 file.txt:将文件 file.txt 的用户组更改为 group1
  • chgrp -R group2 directory/:递归地将目录 directory/ 及其子目录中所有文件的用户组更改为 group2

注意事项:

  • 只有文件的所有者和 root 用户可以更改文件的用户组。
  • -R 选项用于递归地更改目录及其子目录中所有文件的用户组。

(4)umask

umask 命令说明:

  • 功能: 设置新建文件的默认权限掩码
  • 格式: umask [参数] [权限掩码]

示例用法:

  • umask:显示当前的权限掩码
  • umask 022:设置新建文件的默认权限掩码为 022
  • umask -S:以符号模式显示当前的权限掩码
  • umask -p:以八进制数模式显示当前的权限掩码

说明:

  • umask 命令用于设置新建文件的默认权限掩码,它决定了新文件创建时的默认权限。
  • 权限掩码是一个八进制数字,表示了要屏蔽的权限位。例如,权限掩码 022 表示屏蔽了组和其他用户的写权限。
  • 可以使用 -S 选项以符号模式显示权限掩码,或使用 -p 选项以八进制数模式显示权限掩码。

05.目录的权限

  1. 目录权限基本概念

    • 目录权限与文件权限类似,也是由读、写、执行三种基本权限组成,用来控制用户对目录的访问和操作权限。
    • 读权限:允许用户列出目录中的文件名。
    • 写权限:允许用户在目录中创建、删除和重命名文件。
    • 执行权限:允许用户进入目录,访问其内容。
  2. 目录的基本权限设置

    • 使用 chmod 命令可以设置目录的权限,与设置文件权限类似。
    • 例如,chmod 755 directory 可以将目录 directory 的权限设置为 rwxr-xr-x,允许所有者读、写、执行,允许用户组和其他用户读、执行。

        下面举个例子,如果有一个共享目录,A用户在里面写了一个文件,并设置除所有者外的用户只能读不能写不能执行,其目的是不想让其他用户修改甚至删除自己写的文件,可是如此一来,B用户具有这个目录的写权限,那么他是不是就可以删除这个目录中的文件,而不用管是否具有这个文件的写权限了吗,这合理吗,显然不合理,为此Linux引入了粘滞位的概念。

粘滞位

        粘滞位是一种特殊的文件权限,它通常用于目录上,对于目录上设置了粘滞位的情况,只有文件的所有者、目录的所有者或者管理员才能够删除该目录中的文件。

  1. 粘滞位的作用

    • 粘滞位通常用于目录中,它确保只有文件的所有者、目录的所有者或者管理员才能够删除目录中的文件。
    • 在具有粘滞位的目录中,即使其他用户有删除文件的权限,但他们也不能删除不属于自己的文件。
  2. 粘滞位的设置

    • 在 Linux 中,使用 chmod 命令可以设置粘滞位。
    • 对于目录,粘滞位通常是通过在权限模式的末尾添加一个 t 来设置的。例如,chmod +t directory 可以为目录 directory 设置粘滞位。
    • 使用数字模式时,粘滞位的权限位表示为数字中的最后一位。例如,chmod 1755 directory 中的 1 表示粘滞位。
  3. 粘滞位的显示

    • 在文件列表中,具有粘滞位的目录将在权限列表中显示一个小写字母 t
    • 如果目录没有设置粘滞位,则显示一个大写字母 T

总结

  • 目录的可执行权限 (x) 决定了用户是否可以在该目录下执行命令或者进入该目录。
  • 如果目录没有可执行权限 (-x),即使具有读权限 (r),用户也无法在目录下执行任何命令,甚至无法通过 cd 命令进入该目录。
  • 如果目录具有可执行权限 (x),但没有读权限 (r),用户仍然可以通过 cd 命令进入目录,但是由于没有读权限,无法查看目录中的文件列表。
  • 即使用户可以执行 ls 命令,但由于没有读权限,仍然无法读取目录中的文件。
  • 有时候容易混淆可执行权限和读权限的作用,但只有具有可执行权限的目录才允许用户进入该目录,而读权限仅允许用户查看目录中的文件列表。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/437431.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

测试入门篇

测试: 这里写目录标题 测试:基础概念:BUG:创建一个合理的bug:bug 的级别:跟开发争执如何解决: 测试用例:编写测试用例的万能公式:案例: 登录功能的测试:设计测试用例的方法: 进阶篇(主要介绍测试方法):自动化测试:自动化测试的分类:selenium( web 自动化测试工具 )环境部署:什么…

Jvm 虚拟机命令

Jps (查看正在运行的Java 进程) jps -q 只输出进程id、省略主类名称 -m 输出Jvm 进程启动时传递给主类main 函数参数 -l 输出主类全名称 -v 输出 Jvm 启动时的Jvm 参数 Jstat 查看 Jvm 统计信息 -class 监视类装载、卸载数量、总空间以及类装载所耗费的时间 -gc 监视 Java 堆…

【力扣 - 无重复字符的最长字符串】

题目描述 给定一个字符串 s ,请你找出其中不含有重复字符的 最长子串 的长度。 示例 1: 输入: s "abcabcbb" 输出: 3 解释: 因为无重复字符的最长子串是 "abc",所以其长度为 3。 示例 2: 输入: s "bbbbb" 输出: 1 …

程序地址空间

引入 看这样一段代码 1 #include<stdio.h>2 #include<unistd.h>3 #include<stdlib.h>4 5 int g_val 100;6 int main()7 {8 pid_t id fork();9 if(id0)10 {11 int cnt 0;12 while(1)13 {14 printf("child,pid:%d,ppid:%d,g_val:%d,&g_v…

记一次Flink任务无限期INITIALIZING排查过程

1.前言 环境&#xff1a;Flink-1.16.1&#xff0c;部署模式&#xff1a;Flink On YARN&#xff0c;现象&#xff1a;Flink程序能正常提交到 YARN&#xff0c;Job状态是 RUNNING&#xff0c;而 Task状态一直处于 INITIALIZING&#xff0c;如下图&#xff1a; 通过界面可以看到…

分布式搜索引擎-elasticsearch基础

分布式搜索引擎-elasticsearch基础 1、什么是elasticsearch&#xff1f; elasticsearch是一款非常强大的开源搜索引擎&#xff0c;可以帮助我们从海量数据中快速找到需要的内容。 elasticsearch结合kibana、Logstash、Beats&#xff0c;也就是elastic stack&#xff08;ELK&a…

【问题解决】| 关于vscode调试python文件 报错 且直接运行正常的诡异情况记录

关于python的debug报错&#xff0c;其实很奇怪 首先&#xff0c;对于工作区代码&#xff0c;我们可以通过CtrlShiftP 来切换Python解释器 这样的话&#xff0c;工作区的代码就不会报import error 而且这样的话是可以运行跑通的&#xff0c;但最抽象的一集来了&#xff0c;这…

element-ui radio 组件源码分享

今日简单分享 radio 组件的实现原理&#xff0c;主要从以下三个方面来分享&#xff1a; 1、radio 页面结构 2、radio 组件属性 3、radio 组件方法 一、radio 页面结构 1.1 页面结构如下&#xff1a; 二、radio 属性 2.1 value / v-model 属性&#xff0c;类型为 string / …

DNS——域名系统

TCP/IP提供了通过IP地址来连接到设备的功能&#xff0c;但对用户来讲&#xff0c;记住某台设备的IP地址是相当困难的&#xff0c;因此专门设计了一种字符串形式的主机命名机制&#xff0c;这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制&#xff0c;…

算法题 — 三个数的最大乘机

三个数的最大乘机 整型数组 nums&#xff0c;在数组中找出由三个数字组成的最大乘机&#xff0c;并输出这个乘积。&#xff08;乘积不会越界&#xff09; 重点考察&#xff1a;线性扫描 排序法&#xff1a; public static void main(String[] args) {System.out.println(so…

Vue.js+SpringBoot开发农村物流配送系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 系统登录、注册界面2.2 系统功能2.2.1 快递信息管理&#xff1a;2.2.2 位置信息管理&#xff1a;2.2.3 配送人员分配&#xff1a;2.2.4 路线规划&#xff1a;2.2.5 个人中心&#xff1a;2.2.6 退换快递处理&#xff1a;…

FreeROTS day2

总结DMA空闲中断接收数据的使用方法 首先要要选择串口然后配置串口的参数&#xff0c;配置MDA通道选择接受数据&#xff0c;配置空闲中断&#xff0c;定义一个数据接收的容器&#xff0c;启动MDA传输当串口收到数据时MDA将数据传输到容器中,MDA会一直检测是否有数据当有数据并…

《TCP/IP详解 卷一》第15章 TCP数据流与窗口管理

目录 15.1 引言 15.2 交互式通信 15.3 延时确认 15.4 Nagle 算法 15.4.1 延时ACK与Nagle算法结合 15.4.2 禁用Nagle算法 15.5 流量控制与窗口管理 15.5.1 滑动窗口 15.5.2 零窗口与TCP持续计时器 15.5.3 糊涂窗口综合征 15.5.4 大容量缓存与自动调优 15.6 紧急机制…

有一点好看的wordpress外贸独立站模板

手机配件wordpress外贸网站模板 充电器、移动电源、手机膜、手机电池、手机壳、手机转接头等手机配件wordpress外贸网站模板。 https://www.jianzhanpress.com/?p3809 车载电器wordpress外贸网站模板 车载吸尘器、空气净化器、行车记录仪、车载充电器、车载影音导航等车载电…

设计模式—命令模式:探索【命令模式】的奥秘与应用实践!

命令模式 命令模式是一种行为设计模式&#xff0c;它的主要目的是将请求封装成一个对象&#xff0c;从而使得请求的发送者和接收者之间进行解耦。 在命令模式中&#xff0c;命令被封装为一个对象&#xff0c;包含了需要执行的操作以及执行这些操作所需的所有参数。 命令的发送者…

【异常处理】Vue报错 Component template should contain exactly one root element.

问题描述 启动VUE项目后控制台报错&#xff1a; Component template should contain exactly one root element. If you are using v-if on multiple elements, use v-else-if to chain them instead.翻译为&#xff1a;组件模板应该只包含一个根元素 查看vue代码&#xff0…

Python实战小项目-骰子模拟器+Turtle绘图

Python实战小项目-骰子模拟器Turtle绘图 骰子模拟器Turtle绘图 骰子模拟器 导入了random模块&#xff0c;该模块提供了生成随机数的功能。 定义了两个变量min_val和max_val&#xff0c;分别表示骰子的最小值和最大值。在这个例子中&#xff0c;骰子的最小值为1&#xff0c;最大…

二维码门楼牌管理系统应用场景:数据管理的智慧新选择

文章目录 前言一、数据管理部门的智慧工具二、助力决策制定与优质服务提供三、二维码门楼牌管理系统的优势四、展望未来 前言 随着科技的飞速发展&#xff0c;二维码门楼牌管理系统正逐渐成为城市管理的智慧新选择。该系统不仅提升了数据管理效率&#xff0c;还为政府和企业提…

blast原理与使用技巧,最全最详细

BLAST 序列比对 在生物信息学领域&#xff0c;序列比对是一项基础而关键的任务。它帮助研究人员识别基因、理解蛋白质功能&#xff0c;并揭示物种之间的进化关系。 本文旨在介绍BLAST&#xff08;Basic Local Alignment Search Tool&#xff09;的原理及其不同变体&#xff0c;…

买不到的数目c++

题目 输入样例&#xff1a; 4 7输出样例&#xff1a; 17 思路 一个字&#xff0c;猜。 一开始不知道怎么做的时候&#xff0c;想要暴力枚举对于特定的包装n, m&#xff0c;最大不能买到的数量maxValue是多少&#xff0c;然后观察性质做优化。那么怎么确定枚举结果是否正确呢…