快捷導(dǎo)航

Linux之權(quán)限管理解讀

更新時(shí)間：2025年03月07日 16:13:01 作者：新綠MEHO

本文介紹了Linux下的超級(jí)用戶(hù)和普通用戶(hù)以及它們的命令提示符,接著,詳細(xì)解釋了權(quán)限的概念、訪(fǎng)問(wèn)者的分類(lèi)、文件類(lèi)型與訪(fǎng)問(wèn)權(quán)限以及文件權(quán)限值的表示方法,最后,文章討論了文件權(quán)限的設(shè)置方法,包括chmod、chown和chgrp命令,并列舉了一些常見(jiàn)權(quán)限問(wèn)題

1.訪(fǎng)問(wèn)者的分類(lèi)

文件和文件目錄的所有者：u---User
文件和文件目錄的所有者所在的組的用戶(hù)：g---Group
其它用戶(hù)：o---Others

2.文件類(lèi)型與訪(fǎng)問(wèn)權(quán)限

文件類(lèi)型

d：文件夾
-：普通文件
l：軟鏈接（類(lèi)似Windows的快捷方式）
b：塊設(shè)備文件（例如硬盤(pán)、光驅(qū)等）
p：管道文件
c：字符設(shè)備文件（例如屏幕等串口設(shè)備）
s：套接口文件

基本權(quán)限

i. 讀（ r/4 ）： Read 對(duì)文件而言，具有讀取文件內(nèi)容的權(quán)限；對(duì)目錄來(lái)說(shuō)，具有瀏覽該目錄信息的權(quán)限
ii. 寫(xiě)（ w/2 ）： Write 對(duì)文件而言，具有修改文件內(nèi)容的權(quán)限；對(duì)目錄來(lái)說(shuō)具有刪除移動(dòng)目錄內(nèi)文件的權(quán)限
iii. 執(zhí)行（ x/1 ）： execute 對(duì)文件而言，具有執(zhí)行文件的權(quán)限；對(duì)目錄來(lái)說(shuō)，具有進(jìn)入目錄的權(quán)限

iv.“—” 表示不具有該項(xiàng)權(quán)限

3.文件權(quán)限值的表示方法

字符表示法

8進(jìn)制表示法

4.文件權(quán)限的設(shè)置方法

a)chmod

功能：設(shè)置文件的訪(fǎng)問(wèn)權(quán)限
格式： chmod [ 參數(shù) ] 權(quán)限文件名
說(shuō)明：只有文件的擁有者和 root 才可以改變文件的權(quán)限

① 用戶(hù)表示符 +/-= 權(quán)限字符

+:向權(quán)限范圍增加權(quán)限代號(hào)所表示的權(quán)限
-:向權(quán)限范圍取消權(quán)限代號(hào)所表示的權(quán)限
=:向權(quán)限范圍賦予權(quán)限代號(hào)所表示的權(quán)限

用戶(hù)符號(hào)：

u：擁有者
g：擁有者同組用
o：其它用戶(hù)
a：所有用戶(hù)

舉例：

②三位 8 進(jìn)制數(shù)字

舉例：

b)chown

功能：修改文件的擁有者
格式： chown [ 參數(shù) ] 用戶(hù)名文件名

舉例：

c)chgrp

功能：修改文件或目錄的所屬組
格式： chgrp [ 參數(shù) ] 用戶(hù)組名文件名

舉例：

當(dāng)然，可以修改擁有者的同時(shí)，修改所屬組

5.常見(jiàn)權(quán)限問(wèn)題

1.進(jìn)入一個(gè)目錄，需要什么權(quán)限？

通過(guò)觀察，不難發(fā)現(xiàn)，進(jìn)入目錄，需要 x 權(quán)限。

2.umask

為什么創(chuàng)建一個(gè)目錄和普通文件，目錄對(duì)應(yīng)的權(quán)限分別為 775（rwx | rwx | r-x）

普通文件對(duì)應(yīng)的權(quán)限為 664 （rw- | rw- | r--），為什么呢？

一個(gè)目錄被創(chuàng)建，起始權(quán)限是從 777 開(kāi)始的；
一個(gè)普通文件被創(chuàng)建，起始權(quán)限是從 666 開(kāi)始的。

但是 777 與 775 并不同，666 與 664 也不同，為什么呢？-----這里引入 umask（權(quán)限掩碼）

目錄或者文件被創(chuàng)建，最終的權(quán)限 = 起始權(quán)限 & （~ umask）

即，先對(duì) umask 按位取反，然后與起始權(quán)限按位與，結(jié)果就是最終權(quán)限。

下面，我們只針對(duì) o(Other) 進(jìn)行驗(yàn)證：

3.粘滯位

我們發(fā)現(xiàn)， o(Other) 列最后一個(gè)字母是 t,這個(gè)是什么意思呢？------這個(gè)就是粘滯位

那么粘滯位有什么用呢？

我們驚奇的發(fā)現(xiàn)，在根目錄下的一個(gè)目錄中創(chuàng)建的一個(gè)普通文件，雖然 wmh(普通用戶(hù))不能進(jìn)行寫(xiě)入，對(duì)應(yīng)的權(quán)限是 r-- ，不能寫(xiě)入能理解，但是居然能刪除。

這里我想說(shuō)的是，目錄中的文件，能不能被刪除，不是看文件針對(duì)某個(gè)對(duì)象有沒(méi)有 w 權(quán)限，而是該文件所在的目錄有針對(duì)該對(duì)象，有沒(méi)有 w 權(quán)限。

引入粘滯位的目的就是，當(dāng)多個(gè)用戶(hù)在同一個(gè)目錄中創(chuàng)建，修改文件時(shí)，本來(lái)屬于 o(Other) 用戶(hù)，并沒(méi)有對(duì)應(yīng)的修改，或者查看，或者刪除的權(quán)限，但是該文件所在的目錄針對(duì) o(Other) 有 w 權(quán)限，這就導(dǎo)致了雖然 o(Other) 不能查看，修改，刪除，但是卻真的能刪除。

引入粘滯位以后，該文件就不能被刪除了，達(dá)到了誰(shuí)創(chuàng)建的誰(shuí)才能刪除（root 除外，因?yàn)閞oot無(wú)所不能）。