帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
服务器资讯 / 香港服务器租用 / 香港VPS租用 / 香港云服务器 / 美国服务器租用 / 台湾服务器租用 / 日本服务器租用 / 官方公告 / 帮助文档
linux权限详解
发布时间:2024-03-06 14:13:10   分类:帮助文档
linux权限详解






文章目录
1.用户转换1.将普通用户转换成root1.su -2. su
2.将root转换为普通用户
2.文件的权限1.文件访问者的分类拥有者和other所属组
2.rwx的含义3.修改权限第一种修改方式1.拥有者修改2.所属组的修改3.other的修改4.整体修改
第二种修改方式666000777
使用权限的修改1.拥有者用户的修改2.所属组用户的修改3.同时修改 拥有者和所属组用户


3. 进入一个目录 需要什么权限?1.去掉 r(读)功能2. 去掉 w(写)功能3. 去掉x(执行)功能4. w的功能5. r的功能
4. 默认权限初始权限&&掩码掩码举例掩码 ——umask
公式推导普通文件默认权限目录的默认权限

5.粘滞位1. 粘滞位的使用背景1.创建public公共目录2.public内部创建多个用户的文件3. 当前普通用户可以随意删除其他用户文件
2. 粘滞位的使用



1.用户转换
1.将普通用户转换成root
1.su -


使用 su -时,输入root用户的密码,进入root的工作目录中

2. su


使用su 命令后,输入 root用户密码, 发现普通用户的工作目录与root的工作目录相同

2.将root转换为普通用户


输入 su +普通用户名 输入普通用户密码

2.文件的权限
1.文件访问者的分类

主要 分为 文件的拥有者(user) 文件的所属组 (group) 文件的other

拥有者和other


假设有两个组 ,组A和组B,两个组是相互竞争的关系,一起做一个任务,而c为组A中的成员,c做完任务,c即 文件的拥有者, 而组A的组长想要看c写的东西,就让c把权限打开,这样就造成无论组A和组B的人都能看了,即 other,除了c以外全是other的存在

所属组


组A的组长 想要c把权限给组A的成员,但不想要给组B的人看 这时 组A属于 文件的所属组 组B属于 文件的other

2.rwx的含义

r代表 读 ,w代表写 ,x代表执行



首字符为d 代表目录 首字符为 - 代表普通文件


以file.txt文件的字符为例(分别对应 r w x ,若不可以则以-代替) 除去 - 以外 正好 3组,每组三个字符,分别对应 拥有者、所属组、other rw- :文件的拥有者 可以读和写,但不可以执行 rw- : 文件的所属组 可以读和写,但不可以执行 r-- : 文件的other 可以读,但不可以写和执行

3.修改权限
第一种修改方式
1.拥有者修改


拥有者简称为 u 让file.txt文件的拥有者具备可执行(x)

2.所属组的修改


所属组简称为 g 让 file.txt文件的所属组 失去读( r )和写(w)

3.other的修改


other简称为 o 让file.txt文件具备 读( r )、写(w)、执行(x)

4.整体修改


拥有者失去执行,所属组具备读、写、执行,other失去读、写、执行 之间用,连接

第二种修改方式

在计算机中用0和1代表所对应的权限:1为真,0为假 拥有者、所属组、other分别对应三个数 范围为 000——111

666


666 第一个6对应拥有者,以二进制表示为: 110 读为真,写为真,执行为假 第二个6对应所属组,以二进制表示为: 110 读为真,写为真,执行为假 第三个6对应other, 以二进制表示为: 110 读为真,写为真,执行为假

000


000 第一个0对应拥有者,以二进制表示为: 000 读为假,写为假,执行为假 第二个0对应所属组,以二进制表示为: 000 读为假,写为假,执行为假 第三个0对应other, 以二进制表示为: 000 读为假,写为假,执行为假

777


777 第一个7对应拥有者,以二进制表示为: 111 读为真,写为真,执行为真 第二个7对应所属组,以二进制表示为: 111 读为真,写为真,执行为真 第三个7对应other, 以二进制表示为: 111 读为真,写为真,执行为真

使用权限的修改
1.拥有者用户的修改

修改拥有者使用 chown



想要将file.txt文件的拥有者修改为 root 发现并不可以,因为需要征得root的同意



sudo可以提高权限 使用 sudo chown root file.txt 就把file.txt的拥有者修改为 root

2.所属组用户的修改

修改所属组使用 chgrp



使用 sudo chgrp root file.txt 把file.txt文件的所属组修改为root

3.同时修改 拥有者和所属组用户


file.txt文件的拥有者和所属组都被修改了

3. 进入一个目录 需要什么权限?
1.去掉 r(读)功能

当我们把mydir目录拥有者读的功能去掉后,发现可以进入mydir目录中

2. 去掉 w(写)功能

当我们把mydir目录拥有者写的功能去掉后,发现可以进入mydir目录中

3. 去掉x(执行)功能

直接会报错 ,说明进入一个目录需要x权限


4. w的功能

若缺少w写的功能,则会使在进入新创建的目录中,无法直接创建新的文件


5. r的功能

若缺少r读的功能,则会使新创建的目录中,无法直接打开文件名和文件属性


4. 默认权限


在一个目录下,创建了一个 you 目录 和 888.txt的 文件 目录默认为 rw-rw-r-- 即 664 普通文件默认为rwxrwxr-x 即 775 那默认权限 664和 775是怎么产生的呢?

初始权限&&掩码
普通文件的初始权限为 666(没有x) ,目录的初始权限 为777(rwx)

掩码举例
想在二进制数字 1010 1010 中取到后4个比特位,借助红框中的二进制数字完成 此时红框中的二进制数字就相当于掩码的存在
掩码 ——umask

不管第一个0 , 002作为 八进制存在 一个八进制位的最大数字7 对应 3个二进制位 1 1 1 002 转换为 二进制即 000 000 010
公式推导

权限掩码: 在起始权限中,去掉在umask中出现的权限,不能影响其他出现任何权限

所以我们不使用加减这种方式来计算
最终权限= 起始权限 & (~unmask) ~是按二进制位取反

普通文件默认权限

普通文件的默认 权限即 6 6 4
目录的默认权限

目录的默认权限即 7 7 5
5.粘滞位
1. 粘滞位的使用背景
1.创建public公共目录
来到根目录 使用 sudo提高权限,创建 public 公共目录

使用 shudo chmod 777 public 打开全部权限

2.public内部创建多个用户的文件
创建属于当前用户的文件 yzq1 yzq2 以及属于root的文件 root1 root2
使用 su 切换成root用户 ,再通过root用户切换成 普通用户lyn 创建 普通用户 lyn1 lyn2
3. 当前普通用户可以随意删除其他用户文件

当前普通用户为yzq,假设有一天因为矛盾,lyn这个普通用户删除了other的所有权限
当前普通用户 yzq 可以直接删除属于普通用户 lyn的 lyn1文件
就造成了 文件被所有人共享的时候,受权限约束,但是拦不住别人删我的文件
2. 粘滞位的使用
粘滞位的作用就是为了共享文件,且为了不让其他人不要随便删除别人的文件
通过使用 sudo chmod +t 文件名,将public目录的other权限加了 t,说明该目录设置了粘滞位
普通用户yzq 想要删除普通用户lyn的文件,发现并不可以了




香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价