1. 首页
  2. IT资讯

详解Linux下系统权限

“u003Cdivu003Eu003Cpu003E一、权限概述u003Cu002Fpu003Eu003Cpu003E1. 什么是权限u003Cu002Fpu003Eu003Cpu003E权限:在计算机系统中,权限是指某个计算机用户具有使用软件资源的权利。u003Cu002Fpu003Eu003Cpu003E软件资源:Linux系统中,一切皆文件!SO,这里的软件资源就是文件资源。u003Cu002Fpu003Eu003Cpu003E所以,我们今天所讲的权限,指的就是:文件资源所拥有的相关权限,即文件权限。u003Cu002Fpu003Eu003Cpu003E2. 权限设置目的u003Cu002Fpu003Eu003Cpu003E文件权限的设置目的:是想让某个用户有权利操作文件.u003Cu002Fpu003Eu003Cpu003E3. 文件权限的分类u003Cu002Fpu003Eu003Cpu003E㈠ 普通权限u003Cu002Fpu003Eu003Cpu003E用户正常情况去操作文件所具有的权限u003Cu002Fpu003Eu003Cpu003E㈡ 高级权限u003Cu002Fpu003Eu003Cpu003E用户对某个文件操作有特殊需求,而普通权限不能满足,需要给文件设置高级权限u003Cu002Fpu003Eu003Cpu003E㈢ 默认权限u003Cu002Fpu003Eu003Cpu003E用户在系统中创建一个文件,该文件默认都会有一个权限,该权限是默认有的u003Cu002Fpu003Eu003Cpu003E时刻谨记:u003Cu002Fpu003Eu003Cpu003E权限是设置在文件上的,目的是让某个用户拥有操作文件的权利。u003Cu002Fpu003Eu003Cpu003E二、普通权限u003Cu002Fpu003Eu003Cpu003E1. 理解普通权限rwx含义u003Cu002Fpu003Eu003Cpu003E㈠ 读权限—r(read)u003Cu002Fpu003Eu003Colu003Eu003Cliu003E针对目录u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E一个目录拥有r权限,说明可以查看该目录里的内容,如(ls命令列出)u003Cu002Fpu003Eu003Colu003Eu003Cliu003E针对普通文件u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E一个普通文件拥有r权限,说明可以查看该文件的内容,如(catu002Fheadu002Ftailu002Flessu002Fmore等命令查看)u003Cu002Fpu003Eu003Colu003Eu003Cliu003E读权限r(read)用数字表示是4u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E㈡ 写权限—w(write)u003Cu002Fpu003Eu003Colu003Eu003Cliu003E针对目录u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E一个目录拥有w权限,说明可以在该目录里创建、删除、重命名等操作(mkdiru002Ftouchu002Fmvu002Frm等)u003Cu002Fpu003Eu003Colu003Eu003Cliu003E针对普通文件u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E一个普通文件拥有w权限,说明可以修改该文件的内容(viu002Fvim编辑器编辑文件)u003Cu002Fpu003Eu003Colu003Eu003Cliu003E写权限w(write)用数字表示是2u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E㈢ 执行权限—x(execute)u003Cu002Fpu003Eu003Colu003Eu003Cliu003E针对目录u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E一个目录拥有x权限,说明可以进入或切换到该目录里(cd命令)u003Cu002Fpu003Eu003Colu003Eu003Cliu003E针对普通文件u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E一个普通文件拥有x权限,说明可以执行该文件(一般程序文件、脚本文件、命令都需要执行权限)u003Cu002Fpu003Eu003Colu003Eu003Cliu003E执行权限x(execute)用数字表示是1u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E㈣ 没有权限—横杠-u003Cu002Fpu003Eu003Cpu003E没有任何权限用横杠-表示,数字表示是0u003Cu002Fpu003Eu003Cpu003E2. 理解UGO的含义u003Cu002Fpu003Eu003Cpu003E㈠ UGO指的是什么u003Cu002Fpu003Eu003Cpu003EUGO,指的是用户身份,每个字母代表不同的用户身份。u003Cu002Fpu003Eu003Colu003Eu003Cliu003EU(the user who owns it)u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E文件的拥有者(owner)或者创建者u003Cu002Fpu003Eu003Colu003Eu003Cliu003EG(other users in the file’s group)u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E在文件的所属组(默认是创建文件的用户的主组)里的用户u003Cu002Fpu003Eu003Colu003Eu003Cliu003EO(other users not in the file’s group)u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E既不是文件的创建者,也不在文件属组里的用户,称为其他人u003Cu002Fpu003Eu003Cpu003E注意:u003Cu002Fpu003Eu003Cpu003E除了上面ugo以外,还有一个字母a(all users),表示所有用户。u003Cu002Fpu003Eu003Cpu003E㈡ 如何判断不同身份的用户对文件的权限u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002F7c3bfdd697c74e919b4a5db86374a45e” img_width=”503″ img_height=”338″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002F3b0ac2bbff384be698594b58c00d786a” img_width=”720″ img_height=”500″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E3. 修改文件的普通权限u003Cu002Fpu003Eu003Cpu003E㈠ 通过字母形式更改权限u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002F959a68706d88405b84b82a1c86556e2b” img_width=”601″ img_height=”280″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E㈡ 通过数字形式更改权限u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002Fd7b84ea029814fe2897be3a10351eb80″ img_width=”524″ img_height=”570″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E4. 总结u003Cu002Fpu003Eu003Culu003Eu003Cliu003E用户是否可以删除目录里的文件,看的是目录的权限!!!对于正常能够操作的目录来说,应该默认具备r-x。u003Cu002Fliu003Eu003Cu002Fulu003Eu003Cpu003E三、高级权限u003Cu002Fpu003Eu003Cpu003E1. 高级权限有哪些u003Cu002Fpu003Eu003Cpu003E㈠ 冒险位(SETUID)u003Cu002Fpu003Eu003Culu003Eu003Cliu003E冒险位,指文件操作者(用户)临时拥有文件拥有者的权限冒险位,一般针对的是命令或者脚本文件冒险位,用字母表示是s或S;数字表示是4冒险位的设置:chmod u+s 文件名或者chmod 4xxx 文件名u003Cu002Fliu003Eu003Cu002Fulu003Eu003Cpu003E㈡ 强制位(SETGID)u003Cu002Fpu003Eu003Culu003Eu003Cliu003E强制位,一般针对的是目录u003Cu002Fliu003Eu003Cu002Fulu003Eu003Cpu003E如果一个目录拥有强制位,那么任何用户在该目录里所创建的任何文件的属组都会继承该目录的属组。u003Cu002Fpu003Eu003Culu003Eu003Cliu003E强制位,用字母表示是s或S;数字表示是2强制位的设置:chmod g+s 文件名或者chmod 2xxx 文件名u003Cu002Fliu003Eu003Cu002Fulu003Eu003Cpu003E㈢ 粘滞位(STICKY)u003Cu002Fpu003Eu003Culu003Eu003Cliu003E粘滞位,一般针对的是公共目录u003Cu002Fliu003Eu003Cu002Fulu003Eu003Cpu003E如果一个公共目录拥有粘滞位,那么该目录下的文件,只有root和文件的创建者可以删除,其他人只能自己管理自己。(A用户不能删除B用户创建的文件)u003Cu002Fpu003Eu003Culu003Eu003Cliu003E粘滞位,用字母表示是t或T;数字表示是1粘滞位的设置:chmod o+t 文件名或者chmod 1xxx 文件名u003Cu002Fliu003Eu003Cu002Fulu003Eu003Cpu003E2. 高级权限设置u003Cu002Fpu003Eu003Cpu003E㈠ 冒险位举例u003Cu002Fpu003Eu003Cpu003E需求:u003Cu002Fpu003Eu003Cpu003E给一个vim命令设置冒险位,目的是任何人拿vim去修改文件可以临时获得文件拥有者的权限u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002Fea75f37b941742c0b5e5ce2bbd493c1d” img_width=”684″ img_height=”737″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E㈡ 强制位举例u003Cu002Fpu003Eu003Cpu003E需求:u003Cu002Fpu003Eu003Cpu003E给dir2设置一个强制位,测试是否任何人在该目录里创建的文件属组都是该目录的属组。u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002Fbde6df8073274a67b9e2390f1c0022b8″ img_width=”533″ img_height=”618″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E㈢ 粘滞位举例u003Cu002Fpu003Eu003Cpu003E需求:u003Cu002Fpu003Eu003Cpu003E在创建一个公共目录u002Ftmpu002Fdir3,要求所有人都可以在该公共目录里创建、删除文件;但是只能自己管理自己,不能删除别人的文件u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002F22a7aba638ef4ee085e5af8e99b5e28a” img_width=”587″ img_height=”716″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E四、默认权限u003Cu002Fpu003Eu003Cpu003E1. 什么是默认权限u003Cu002Fpu003Eu003Cpu003E所谓文件的默认权限(遮罩权限),是指用户创建文件后,文件天生就有的权限,不需要设置。u003Cu002Fpu003Eu003Cpu003E2. 文件默认权限由谁来控制u003Cu002Fpu003Eu003Cpu003E文件默认权限由一个叫做umask的东西来控制。u003Cu002Fpu003Eu003Cpu003E3. umask如何控制文件默认权限u003Cu002Fpu003Eu003Cpu003E㈠ 临时控制u003Cu002Fpu003Eu003Culu003Eu003Cliu003E临时控制,指的是用命令umask临时设置,只在当前终端当前进程中生效。u003Cu002Fliu003Eu003Cu002Fulu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002Fd4863e254957416598cbafd6524fe97f” img_width=”659″ img_height=”419″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Culu003Eu003Cliu003E如何通过umask计算文件的默认权限?u003Cu002Fliu003Eu003Cu002Fulu003Eu003Cpu003ELinux系统中,默认创建目录的最大权限是0777;文件的最大权限是0666u003Cu002Fpu003Eu003Cpu003Eumask=文件的最大权限-文件的默认权限u003Cu002Fpu003Eu003Culu003Eu003Cliu003E临时设置用户的umasku003Cu002Fliu003Eu003Cu002Fulu003Eu003Cpu003E[root@localhost ~]# umask 0007u003Cu002Fpu003Eu003Culu003Eu003Cliu003E计算用户的默认权限u003Cu002Fliu003Eu003Cu002Fulu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002Fadad43db5c294d57a39c3596d8458fcd” img_width=”490″ img_height=”422″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E㈡ 永久控制u003Cu002Fpu003Eu003Cpu003E永久设置,指的是通过修改配置文件设置,对用户的所有终端所有进程生效。u003Cu002Fpu003Eu003Cpu003E① 针对所有用户生效u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002F57c258151a874756abb33c4a613680a8″ img_width=”390″ img_height=”336″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E② 针对某个用户生效u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002Fcd6a87a760e84e1b9ef892d5fba8ff98″ img_width=”465″ img_height=”203″ alt=”详解Linux下系统权限” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E五、总结u003Cu002Fpu003Eu003Cpu003E对于运维工程师来说,掌握Linux系统权限是必备的技能,除了以上介绍的普通权限、高级权限、默认权限外,如果需要更加细致的控制用户对文件的权限,还可以通过ACL策略来控制。u003Cu002Fpu003Eu003Cu002Fdivu003E”

原文始发于:详解Linux下系统权限

主题测试文章,只做测试使用。发布者:程序员,转转请注明出处:http://www.cxybcw.com/26836.html

联系我们

13687733322

在线咨询:点击这里给我发消息

邮件:1877088071@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code