【Linux】权限管理(文件的访问者、类型和访问权限,chmod、chown、chgrp、umask,粘滞位)

目录

00.前言

01.文件访问者的分类

02.文件类型和访问权限

文件类型:

文件基本权限:

03.文件权限值的表示方法

04.访问权限的设置

(1)chmod

(2)chown

(3)chgrp

(4)umask

05.目录的权限

粘滞位

总结


00.前言

        在生活中,所有的个人财产都有它们各自的所有权人,非所有权人想要使用其个人财产需要征得所有权人的同意,就好比小时候我们借同桌的一块橡皮,需要征得他的同意才行,不然可能就会产生矛盾[doge]。

        linux下面的一切文件也是如此,所有文件都有各自的权限,其权限由访问者和访问权限构成。

root 就是文件的访问者,访问者有不同类型,所以这里显示了两类访问者。

-rw-r--r-- 就是文件的访问权限,下面会解释。

01.文件访问者的分类

  1. 文件和文件目录的所有者:

    • 符号表示为 u,代表User(用户),也就是文件或目录的创建者或所有者。
    • 在中国的法律问题中,通常会涉及到文件或目录的所有者,即文件的创建者或拥有者。所有者拥有对文件或目录的完全控制权限,可以对其进行读取、写入和执行等操作。
  2. 文件和文件目录的所有者所在的组的用户:

    • 符号表示为 g,代表Group(用户组),即文件或目录的所有者所属的用户组。
    • 在中国的法律问题中,这一概念通常用于讨论文件或目录的共享和访问权限。文件的所有者可以选择与哪些用户共享文件,通过设置适当的用户组权限来控制访问。
  3. 其它用户:

    • 符号表示为 o,代表Others(其他用户),即除了文件的所有者和所属用户组之外的所有用户。
    • 在中国的法律问题中,这一概念通常用于讨论文件或目录的公共访问权限。通过设置适当的其他用户权限,可以控制其他用户对文件或目录的访问权限,以保护文件的安全性和隐私。

02.文件类型和访问权限

如图:

下面我们来一一解释:

  1. 文件类型

    • 在 Linux 中,每个文件都有一个文件类型,文件类型通常由文件的第一个字符表示。
    • 常见的文件类型包括:
      • -:普通文件。
      • d:目录。
      • l:符号链接(软链接)。
      • c:字符设备文件。
      • b:块设备文件。
      • p:命名管道(FIFO)。
      • s:套接字(Socket)。
  2. 文件基本权限

    • 文件基本权限是指文件或目录的基本访问权限,通常由 9 个字符组成,分为 3 组,每组 3 个字符,分别表示文件的所有者、用户组和其他用户的权限。
    • 每个权限字符的含义如下:
      • r:读权限,表示允许读取文件内容。
      • w:写权限,表示允许修改或删除文件内容。
      • x:执行权限,对于普通文件表示允许执行文件,对于目录表示允许进入目录。
      • -:表示缺少对应的权限。

    例如,文件权限为 -rw-r--r-- 表示文件的所有者具有读写权限,用户组和其他用户只有读权限。

下面举个例子让我们更好理解:我有一块橡皮,我现在拿它擦字,它的访问者就是所有者我,它的访问权限是可以随意使用,我可以拿它擦铅笔字,也可以对它进行破坏。我同桌向我借走了这块橡皮去用,此时访问者变成了其他人,我告诉他只能用来擦铅笔字,其访问权限就仅限于擦字。

03.文件权限值的表示方法

下面用一张图来表示:

所以前一张图中

表示文件所有者可读可写可执行,文件所属用户组可读可执行但不可写,其他用户也是可读可执行但不可写。

04.访问权限的设置

(1)chmod

chmod 命令说明:

  • 功能: 设置文件的访问权限
  • 格式: chmod [参数] 权限 文件名
  • 常用选项:
    • -R:递归修改目录文件的权限

符号模式说明:

  • 用户符号:

    • u:文件拥有者(User)
    • g:文件拥有者所在的用户组(Group)
    • o:其他用户(Others)
    • a:所有用户(All)
  • 权限操作符:

    • +:增加权限
    • -:取消权限
    • =:设置权限
  • 权限字符:

    • r:读权限(Read)
    • w:写权限(Write)
    • x:执行权限(Execute)

实例:

  • +:向权限范围增加权限代号所表示的权限
  • -:向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

示例用法:

  • chmod u+r file.txt:给文件的拥有者添加读权限
  • chmod g-w file.txt:取消文件所属用户组的写权限
  • chmod o=x file.txt:设置其他用户的执行权限
  • chmod a=rwx file.txt:给所有用户设置读、写、执行权限
  • chmod 664 file.txt:给文件的拥有者以及所属用户组添加读、写权限;给其他用户添加读权限
  • chmod 640 file.txt:给文件的拥有者添加读、写权限;给文件所属用户组添加读权限;其他用户不添加任何权限

(2)chown

chown 命令说明:

  • 功能: 更改文件或目录的所有者和/或用户组
  • 格式: chown [参数] 用户名[:用户组] 文件名
  • 常用选项:
    • -R:递归更改目录及其子目录中所有文件的所有者和/或用户组

示例用法:

  • chown user1 file.txt:将文件 file.txt 的所有者更改为 user1
  • chown user2:group1 file.txt:将文件 file.txt 的所有者更改为 user2,用户组更改为 group1
  • chown -R user3 directory/:递归地将目录 directory/ 及其子目录中所有文件的所有者更改为 user3

注意事项:

  • 只有文件的所有者和 root 用户可以更改文件的所有者和用户组。
  • 如果省略了用户组,则文件的用户组不会更改。
  • -R 选项用于递归地更改目录及其子目录中所有文件的所有者和/或用户组。

(3)chgrp

chgrp 命令说明:

  • 功能: 更改文件或目录的用户组
  • 格式: chgrp [参数] 用户组 文件名
  • 常用选项:
    • -R:递归更改目录及其子目录中所有文件的用户组

示例用法:

  • chgrp group1 file.txt:将文件 file.txt 的用户组更改为 group1
  • chgrp -R group2 directory/:递归地将目录 directory/ 及其子目录中所有文件的用户组更改为 group2

注意事项:

  • 只有文件的所有者和 root 用户可以更改文件的用户组。
  • -R 选项用于递归地更改目录及其子目录中所有文件的用户组。

(4)umask

umask 命令说明:

  • 功能: 设置新建文件的默认权限掩码
  • 格式: umask [参数] [权限掩码]

示例用法:

  • umask:显示当前的权限掩码
  • umask 022:设置新建文件的默认权限掩码为 022
  • umask -S:以符号模式显示当前的权限掩码
  • umask -p:以八进制数模式显示当前的权限掩码

说明:

  • umask 命令用于设置新建文件的默认权限掩码,它决定了新文件创建时的默认权限。
  • 权限掩码是一个八进制数字,表示了要屏蔽的权限位。例如,权限掩码 022 表示屏蔽了组和其他用户的写权限。
  • 可以使用 -S 选项以符号模式显示权限掩码,或使用 -p 选项以八进制数模式显示权限掩码。

05.目录的权限

  1. 目录权限基本概念

    • 目录权限与文件权限类似,也是由读、写、执行三种基本权限组成,用来控制用户对目录的访问和操作权限。
    • 读权限:允许用户列出目录中的文件名。
    • 写权限:允许用户在目录中创建、删除和重命名文件。
    • 执行权限:允许用户进入目录,访问其内容。
  2. 目录的基本权限设置

    • 使用 chmod 命令可以设置目录的权限,与设置文件权限类似。
    • 例如,chmod 755 directory 可以将目录 directory 的权限设置为 rwxr-xr-x,允许所有者读、写、执行,允许用户组和其他用户读、执行。

        下面举个例子,如果有一个共享目录,A用户在里面写了一个文件,并设置除所有者外的用户只能读不能写不能执行,其目的是不想让其他用户修改甚至删除自己写的文件,可是如此一来,B用户具有这个目录的写权限,那么他是不是就可以删除这个目录中的文件,而不用管是否具有这个文件的写权限了吗,这合理吗,显然不合理,为此Linux引入了粘滞位的概念。

粘滞位

        粘滞位是一种特殊的文件权限,它通常用于目录上,对于目录上设置了粘滞位的情况,只有文件的所有者、目录的所有者或者管理员才能够删除该目录中的文件。

  1. 粘滞位的作用

    • 粘滞位通常用于目录中,它确保只有文件的所有者、目录的所有者或者管理员才能够删除目录中的文件。
    • 在具有粘滞位的目录中,即使其他用户有删除文件的权限,但他们也不能删除不属于自己的文件。
  2. 粘滞位的设置

    • 在 Linux 中,使用 chmod 命令可以设置粘滞位。
    • 对于目录,粘滞位通常是通过在权限模式的末尾添加一个 t 来设置的。例如,chmod +t directory 可以为目录 directory 设置粘滞位。
    • 使用数字模式时,粘滞位的权限位表示为数字中的最后一位。例如,chmod 1755 directory 中的 1 表示粘滞位。
  3. 粘滞位的显示

    • 在文件列表中,具有粘滞位的目录将在权限列表中显示一个小写字母 t
    • 如果目录没有设置粘滞位,则显示一个大写字母 T

总结

  • 目录的可执行权限 (x) 决定了用户是否可以在该目录下执行命令或者进入该目录。
  • 如果目录没有可执行权限 (-x),即使具有读权限 (r),用户也无法在目录下执行任何命令,甚至无法通过 cd 命令进入该目录。
  • 如果目录具有可执行权限 (x),但没有读权限 (r),用户仍然可以通过 cd 命令进入目录,但是由于没有读权限,无法查看目录中的文件列表。
  • 即使用户可以执行 ls 命令,但由于没有读权限,仍然无法读取目录中的文件。
  • 有时候容易混淆可执行权限和读权限的作用,但只有具有可执行权限的目录才允许用户进入该目录,而读权限仅允许用户查看目录中的文件列表。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/271239.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实战:循环神经网络与文本内容情感分类

在传统的神经网络模型中,是从输入层到隐含层再到输出层,层与层之间是全连接的,每层之间的节点是无连接的。但是这种普通的神经网络对于很多问题却无能为力。例如,你要预测句子的下一个单词是什么,一般需要用到前面的单…

微服务基础

目录 一、单体架构 二、分布式架构 三、微服务 四、微服务结构 五、SpringCloud 六、服务拆分 七、远程调用 一、单体架构 单体架构就是将业务的所有功能都集中在一个项目中进行开发,并打成一个包进行部署。 他的优点很明显,就是架构简单&#xff…

在分布式环境中使用状态机支持数据的一致性

简介 在本文中,我们将介绍如何在分布式系统中使用transaction以及分布式系统中transaction的局限性。然后我们通过一个具体的例子,介绍了一种通过设计状态机来避免使用transaction的方法。 什么是数据库transaction Transaction是关系型数据普遍支持的…

【HarmonyOS】鸿蒙开发之Stage模型-UIAbility的启动模式——第4.4章

UIAbility的启动模式简介 一共有四种:singleton,standard,specified,multion。在项目目录的:src/main/module.json5。默认开启模式为singleton(单例模式)。如下图 singleton(单实例模式)启动模式 每个UIAbility只存在唯一实例。任务列表中只会存在一…

动态内存经典笔试题分析

题目1: void GetMemory(char *p) { *p (char *)malloc(100); } void Test(void) { char *str NULL; GetMemory(str); strcpy(str, "hello world"); 对NULL指针解引用操作符程序崩溃。 printf(str); } 请问运行Test函数会有什么样的后果? G…

温室气体排放控制中的DNDC模型建模技术及双碳应用

由于全球变暖、大气中温室气体浓度逐年增加等问题的出现,“双碳”行动特别是碳中和已经在世界范围形成广泛影响。国家领导人在多次重要会议上讲到,要把“双碳”纳入经济社会发展和生态文明建设整体布局。同时,提到要把减污降碳协同增效作为促…

【C++从练气到飞升】01---C++入门

🎈个人主页:库库的里昂 ✨收录专栏:C从练气到飞升 🎉鸟欲高飞先振翅,人求上进先读书。 目录 推荐 前言 什么是C C的发展史 📋命名空间 命名空间定义 命名空间使用 命名空间的嵌套 std命名空间的使用 &#…

离散数学例题——4.计数和集合论(特殊关系、计数基础和函数)

等价关系 等价关系的证明 等价类和商集 等价关系与划分一一对应 偏序关系 证明偏序关系 哈斯图 整除关系画哈斯图 特殊元素 最大最小元,极大极小元 上界上确界,下界下确界 其他关系 全序关系、良序关系 拟序关系、相容关系 计数基础 排列组合 函数定义…

Chromium内核浏览器编译记(四)Linux版本CEF编译

转载请注明出处:https://blog.csdn.net/kong_gu_you_lan/article/details/136508294 本文出自 容华谢后的博客 0.写在前面 本篇文章是用来记录编译Linux版本CEF的步骤和踩过的坑,以防止后续再用到的时候忘记,同时也希望能够帮助到遇到同样问…

离散数学例题——5.图论基础

基本的图 关联矩阵 子图和补图 度数和握手定理 注意!!!无向图的度数,要行/列和对角线值 根据度数序列判定是否为无向图 度和握手定理证明题 竞赛图 同构图 自补图 通路和回路数量 通路和回路数量 最短路径——dijkstra算法 连通…

[数据结构初阶]队列

鼠鼠我呀,今天写一个基于C语言关于队列的博客,如果有兴趣的读者老爷可以抽空看看,很希望的到各位老爷观点和点评捏! 在此今日,也祝各位小姐姐女生节快乐啊,愿笑容依旧灿烂如初阳,勇气与童真永不…

【HTML】HTML基础7.2(有序列表)

目录 标签 效果 注意 标签 <ol> <li>列表内容</li> <li>列表内容</li> <li>列表内容</li> <li>列表内容</li> 。。。。。。 </ol> 效果 代码 <ol><li>银河护卫队 10000000000</li><l…

RUST 每日一省:发布到crates.io

github是开源代码分享的地方&#xff0c;rust的开源项目除了github&#xff0c;我们还可以将其发布到 crates.io 上&#xff0c;然后其它用户就可以使用cargo进行安装使用了。其实步骤很简单&#xff0c;只有三条命令了&#xff0c;我们一次来看一下。 1、cargo package 首先&a…

Threejs着色器(GPU)编程——感温管网

管网,作为支撑现代城市运转的重要基础设施,是隐藏在地面之下的庞大工程网络。这些管网如同城市的血脉,负责输送各种必要的资源,如水源、热力、燃气等,同时排除废水和其他废弃物。然而,由于其位于地下,人们往往难以直接感知其存在和运行状态。为了保障这些地下管网的安全…

Go编程实战:高效利用encoding/binary进行数据编解码

Go编程实战&#xff1a;高效利用encoding/binary进行数据编解码 引言encoding/binary 包核心概念ByteOrder 接口Binary 数据类型的处理处理复杂数据结构 基础使用教程数据类型与二进制格式的映射基本读写操作写操作 - binary.Write读操作 - binary.Read 错误处理 高级功能与技巧…

手机备忘录可以设置密码吗 能锁屏加密的备忘录

在繁忙的生活中&#xff0c;手机备忘录成了我随身携带的“小秘书”。那些关于工作的灵感、生活的琐事&#xff0c;甚至深藏心底的小秘密&#xff0c;都被我一一记录在里面。然而&#xff0c;每次当手机离开我的视线&#xff0c;或者需要借给他人使用时&#xff0c;我总会心生担…

Vue+SpringBoot打造校园疫情防控管理系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 学生2.2 老师2.3 学校管理部门 三、系统展示四、核心代码4.1 新增健康情况上报4.2 查询健康咨询4.3 新增离返校申请4.4 查询防疫物资4.5 查询防控宣传数据 五、免责说明 一、摘要 1.1 项目介绍 基于JAVAVueSpringBoot…

力扣刷题Days12第二题--100相同的树(js)

目录 1,题目 2&#xff0c;代码 2.1深度优先遍历 2.2广度优先遍历 3&#xff0c;学习与总结 1,题目 给你两棵二叉树的根节点 p 和 q &#xff0c;编写一个函数来检验这两棵树是否相同。 如果两个树在结构上相同&#xff0c;并且节点具有相同的值&#xff0c;则认为它们是…

数字孪生10个技术栈:数据处理的六步骤,以获得可靠数据。

一、什么是数据处理 在数字孪生中&#xff0c;数据处理是指对采集到的实时或历史数据进行整理、清洗、分析和转化的过程。数据处理是数字孪生的基础&#xff0c;它将原始数据转化为有意义的信息&#xff0c;用于模型构建、仿真和决策支持。 数据处理是为了提高数据质量、整合数…

ElasticSearch之通过search after和scroll解决深度分页问题

写在前面 通过from&#xff0c;size来进行分页查询时&#xff0c;如下&#xff1a; 当from比较大时会有深度分页问题&#xff0c;问题产生的核心是coordinate node需要从每个分片中获取fromsize条数据&#xff0c;当from比较大&#xff0c;整体需要获取的数据量也会比较大&am…