当前位置: 首页 > news >正文

实用指南:Linux 权限管理入门:从基础到实践

实用指南:Linux 权限管理入门:从基础到实践

引言

在 Linux 系统中,权限管理是确保多用户环境下文件和目录安全的核心机制。无论是普通用户还是系统管理员,理解权限概念都至关重要。本文将带你从零开始,逐步掌握 Linux 权限的核心知识,包括权限表示、设置方法、目录权限等,帮助你快速上手。

一、Linux 权限管理概述

  1. 权限的作用
    Linux 通过权限控制不同用户对文件和目录的访问权限(读、写、执行),确保:

例如,/etc/shadow文件仅 root 用户可读写,普通用户无法访问,保障系统安全。

二、文件权限值的表示方法

  1. 字母与数字对应
权限字母数字含义
r4查看内容(文件)/ 列出目录(目录)
w2修改内容(文件)/ 创建删除文件(目录)
执行x1运行程序(文件)/ 进入目录(目录,如cd)
  1. 权限字符串结构

使用 ls -l 查看文件权限,例如:

drwxrwxr-x 4 zkp zkp 4096 Jun 2 22:05 a
  • 第一位 - 表示文件类型(d 为目录,l 为链接)。
  • 接下来三组(rwx, rwx, r-x)分别对应 所有者其他用户 的权限。
  1. 数字计算示例
    • 755 表示:所有者 rwx(7=4+2+1),组和其他 r-x(5=4+1)。
    • 644 表示:所有者 rw-(6=4+2),组和其他 r--(4)。

三、文件访问权限的设置(chmod)

  1. 数字方式
chmod 755 file.txt # 所有者rwx,组和其他rx
chmod 600 file.txt # 所有者rw-,组和其他无权限
  1. 符号方式
    • u(用户)、g(组)、o(其他)、a(所有):
chmod u+x file.txt # 给所有者添加执行权限
chmod g-w file.txt # 移除组的写权限
chmod o+rwx file.txt # 给其他用户添加全部权限(谨慎使用!)
  1. 实战举例
# 创建文件,默认权限644(umask影响,可忽略)
touch test.txt
ls -l test.txt # -rw-r--r--
# 给所有用户添加执行权限(文件需可执行时用,如脚本)
chmod a+x test.txt # -rwxr-xr-x

四、file指令:快速识别文件类型

file test.txt # 输出:test.txt: ASCII text(文本文件)
file /bin/ls # 输出:/bin/ls: ELF 64-bit executable(二进制可执行文件)
file /etc # 输出:/etc: directory(目录)

通过file指令,可快速判断文件是否为脚本、二进制程序或目录,辅助权限设置(如脚本需x权限)。

五、目录的权限

  1. 目录权限的特殊规则

  2. 示例:公共目录权限

mkdir public_dir
chmod 777 public_dir # 所有用户可读写执行(危险!测试用)
cd public_dir # 成功(x权限)
touch file1 # 成功(w权限)
ls # 成功(r权限)

实际中,公共目录(如/tmp)会设置粘滞位(见下文),避免误删他人文件。

六、普通文件的权限

  1. 普通文件权限的作用
    普通文件(如文本文件、脚本、二进制程序等)的权限直接控制对文件内容的访问:

  2. 权限设置示例

(1)文本文件权限(644)

touch notes.txt
chmod 644 notes.txt # 或 chmod u=rw,g=r,o=r notes.txt
ls -l notes.txt # -rw-r--r-- (所有者rw,组和其他r)

(2)可执行脚本权限(755)

echo "#!/bin/bash\necho Hello" > script.sh
chmod 755 script.sh # 所有者rwx(可修改、运行),组和其他rx(可运行,不可修改)
./script.sh # 执行成功(需x权限)

(3)敏感文件权限(600)

echo "secret: 12345" > secret.conf
chmod 600 secret.conf # 仅所有者可读写(如 `vim secret.conf` 可修改,`cat secret.conf` 可查看)
  1. 权限与文件类型的关联
    • 文本文件:通常不需要 x 权限(除非是脚本,需手动添加 x)。
    • 二进制程序:编译后默认可能有 x 权限(如 gcc 生成的可执行文件)。
    • 脚本文件:需手动添加 x 权限(如 chmod +x script.sh),否则无法直接运行(提示 “Permission denied”)。

七、权限总结

  1. 普通文件权限重点:
    • 644:最常见的文本文件权限(所有者 rw,组和其他 r)。
    • 755:可执行文件(如脚本、程序)的典型权限。
    • 避免给普通文件设置w权限(尤其是系统文件),防止意外修改。

八、粘滞位

粘滞位仅对目录有效,但影响目录内普通文件的删除规则:

http://www.hskmm.com/?act=detail&tid=25503

相关文章:

  • vue插槽
  • Magnet Axiom 9.6 新增功能概览 - 数字取证与分析
  • Windows 11 24H2 中文版、英文版 (x64、ARM64) 下载 (2025 年 9 月发布)
  • Windows 11 25H2 正式版发布,新增功能简介
  • 无法定时发送
  • 计算能力的重要性:从内存配置到进程迁移的未来展望
  • MongoDB财报超预期,文档数据库技术解析
  • 深入解析:【RabbitMQ】- Channel和Delivery Tag机制
  • 2020CSPS T1 儒略日题解
  • 调用百度AI接口实现网络图片中的文字识别
  • 英语_阅读_ChatGPT_待读
  • 实用指南:React 组件异常捕获机制详解
  • win11 为什么我的程序断网就转入导后台进程
  • 深入解析:AI与区块链:数据确权与模型共享的未来
  • 10.6阅读笔记
  • hetao 国庆
  • 详细介绍:运维 pgsql 安装完后某次启动不了
  • visual studio
  • [MCP] StreamableHTTPServer
  • 牛客 周赛109 20250924
  • 罗技G102螺丝型号
  • 详细介绍:深入剖析C#构造函数执行:基类调用、初始化顺序与访问控制
  • 英语_阅读_Let your baby go_待读
  • 第三章习题
  • 系统管理员的日常困境与幽默自嘲
  • AI数据标注平台获融资挑战行业巨头
  • 详细介绍:如何用 pnpm patch 给 element-plus 打补丁修复线上 bug(以 2.4.4 修复 PR#15197 为例)
  • Numericaltables1
  • ARC 207
  • 半年小结 Vol4. 跌跌撞撞开启 PhD 生涯