news 2026/7/15 6:33:50

Linux操作系统-权限管理

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Linux操作系统-权限管理

一、Linux权限管理

Linux权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。

Linux每个进程都是以某个用户身份运行,进程的权限与该用户的权限一样,用户的权限越大,则进程拥有的权限就越大。

Lnux中有的文件及文件夹都有至少权限三种权限,常见的权限如表所示:

权限

对文件的影响

对目录的影响

r(读取)

可读取文件内容

可列出目录内容

w(写入)

可修改文件内容

可在目录中创建删除内容

x(执行)

可作为命令执行

可访问目录内容

目录必须拥有x权限,否则无法查看其内容

Linux 文件及文件及权限

Linux权限授权,默认是授权给三种角色,分别是user、group、other,Linux权限与用户之间的关联如下:

  1. U代表User,G代表Group,O代表Other;
  2. 每个文件的权限基于UGO进行设置;
  3. 权限三位一组(rwx),同时需授权给三种角色,UGO;
  4. 每个文件拥有一个所属用户和所属组,对应UGO,不属于该文件所属用户或所属组使用O来表示;

在Linux系统中,可以通过ls –l查看/data/test2目录的详细属性,如图所示:

drwxr-xr-x. 2 root root 22 Apr 10 11:00 test2

/data/test2目录属性参数详解如下:

  1. d 表示目录,同一位置如果为-则表示普通文件,l表示链接文件,b表示块设备文件,c表示字符设备文件;
  2. rwxr-xr-x 表示三种角色的权限,每三位为一种角色,依次为u,g,o权限,如上则表示user的权限为rwx,group的权限为r-x,other的权限为r-x;
  3. 2表示文件夹的链接数量,可理解为该目录下子目录的数量;
  4. 从左到右,第一个root表示该目录的属主,第二个root则为属组,其他人角色默认不显示;
  5. 22表示该文件夹占据的字节数;
  6. Apr 10 11:00表示文件创建或者修改的时间;
  7. test2为目录的名,或者文件名。

二、更改属主及属组

chown命令用于修改某个用户、组对文件夹的属主及属组。

1、修改/data/test2文件夹所属的用户为zhang,其中-R参数表示递归处理所有的文件及子目录。

chown -R zhang /data/test2

2、修改/data/test2/文件夹所属的组为zhang。

chown -R :zhang /data/test2

3、同时修改/data/test2文件夹的属主和属组都为root。

三、修改用户权限

chmod可以用于修改某个用户、组对文件夹的权限,其中以代指ugoa,、+、-、=代表加入、删除和等于对应权限.

1、授予用户对/data/test2目录拥有rwx权限

2、授予组对/data/test2目录拥有rwx权限

3、授予用户、组、其他人对/data/test2目录拥有rwx权限

4、撤销用户对/data/test2目录拥有w权限

5、撤销用户、组、其他人对/data/test2目录拥有x权限

6、授予用户、组、其他人对/data/test2目录只有rx权限

四、修改用户权限(二进制方式)

Linux权限默认使用rwx来表示,为了更简化在系统中对权限进行配置和修改,Linux权限引入二进制表示方法,如下代码:

Linux权限可以将rwx用二进制来表示,其中有权限用1表示,没有权限用0表示;

Linux权限用二进制显示如下:

rwx=111

r-x=101

rw-=110

r--=100

依次类推,转化为十进制,对应十进制结果显示如下:

rwx=111=4+2+1=7

r-x=101=4+0+1=5

rw-=110=4+4+0=6

r--=100=4+0+0=4

得出结论,用r=4,w=2,x=1来表示权限。

如下使用二进制方式来修改权限,因为umask默认为022,故目录的默认权限是755,文件的默认权限是644

1、授予用户对test2目录拥有rwx权限

chmod –R 755 test2

2、授予组对test2目录拥有rwx权限

chmod –R 775 test2

3、授予用户、组、其他人对test2目录拥有rwx权限

chmod –R 777 test2

4、撤销用户对test2目录拥有w权限

chmod –R 555 test2

5、撤销用户、组、其他人对test2目录拥有x权限

chmod –R 644 test2

6、授予用户、组、其他人对test2目录只有rx权限

chmod –R 555 test2

五、Linux特殊权限及掩码

Linux权限除了常见的rwx权限之外,还有一些特殊的权限。

每个Linux终端都拥有一个umask属性,umask熟悉可以用来确定新建文件、目录的默认权限,默认系统权限掩码为022。在系统中每创建一个文件或者目录,文件默认权限是666,而目录权限则为777,权限对外开放比较大,所以设置了权限掩码之后,默认的文件和目录权限减去umask值才是真实的文件和目录的权限。

  1. 对应目录权限为:777-022=755;
  2. 对应文件权限为:666-022=644;
  3. 执行umask命令可以查看当前默认的掩码,umask -S 023可以设置默认的权限掩码。

如果要修改umask只针对某个用户生效,其他用户保持默认值可以进行如下修改

su - testuser2

cd /home/testuser2

umask 023 >> .bash_profile

source .bash_profile

在Linux权限中,除了普通权限外,还有如下表所示,三个特殊权限:

权限

对文件的影响

对目录的影响

Suid

以文件的所属用户身份执行,而非执行文件的用户

sgid

以文件所属组身份去执行

在该目录中创建任意新文件的所属组与该目录的所属组相同

sticky

对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件

Linux中设置特殊权限方法如下:

  1. 设置suid:chmod u+s test2
  2. 设置sgid:chmod g+s test2
  3. 设置sticky:chmod o+t test2

特殊权限与设置普通权限一样,可以使用数字方式表示:

  1. SUID=4
  2. SGID=2
  3. Sticky=1

可以通过chmod 4755 test2对该目录授予特殊权限为s的权限,Linux系统中s权限的应用常见包括:su、passwd、sudo,如图所示:

当文件/目录有x权限,且拥有特殊权限时,显示为__s__s__t;如果没有x权限,但有特殊权限,显示为__S__S__T。

六、访问控制列表ACL

ACL允许我们为单个用户或用户组设置特定权限,突破了传统权限模型的限制。比如:

允许测试用户Alice只读访问日志文件
赋予开发用户Bob对配置文件的读写权限
给项目经理Carol完全控制项目目录的权限

所有这些都可以在不改变文件所有者或主要用户组的情况下实现,通过ACL简化权限管理工作.

setfacl:用于设定文件访问控制列表。

用法:setfacl -m u:testuser2:rx file/directory #-m:更改文件的访问控制列表。u:表示用户,也可为g:表示用户组

getfacl:获取文件访问控制列表

用法:getfacl file/directory

七、LINUX文件特殊属性

传统的 chmod 权限模型控制的是用户对文件的访问能力(读、写、执行)。但在某些场景下,我们需要更底层的控制——不是“谁能写”,而是“能否被修改、删除、重命名,甚至是能否被追加数据”。

chattr +a file #只能追加不能覆盖

chattr +i file #防止重要文件被误删

lsattr file #列出文件属性

如果需要移除属性执行chattr -i/a file即可。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/15 6:32:45

Edge与Chrome:AI时代,谁才是程序员的生产力利器?

1. 浏览器之战:Edge与Chrome的技术基因解析作为程序员,我们每天至少有8小时在和浏览器打交道。Edge和Chrome这对"同父异母"的兄弟都基于Chromium内核,但走上了不同的进化道路。Chrome保持着Google的极简哲学,像瑞士军刀…

作者头像 李华
网站建设 2026/7/15 6:30:50

VirtualBox虚拟机导入与静态IP配置:从环境准备到网络连接实战

这次我们来详细讲解 VirtualBox 虚拟机的导入、IP 配置和连接设置。对于需要本地测试、开发环境隔离或学习 Linux 系统的用户来说,VirtualBox 是一款免费且功能强大的虚拟化工具。本文将重点解决三个核心问题:如何快速导入现有虚拟机、如何配置静态 IP 实…

作者头像 李华
网站建设 2026/7/15 6:30:47

VRChat模型优化:5分钟快速上传的自动化工作流与插件指南

1. 项目概述:为什么你的VRChat模型上传总是卡在“5分钟”之外?如果你在VRChat里混迹过一段时间,肯定遇到过这种情况:花了好几天时间精心打磨的模型,一到上传环节就卡壳。Unity编辑器转圈圈转得你心慌,好不容…

作者头像 李华
网站建设 2026/7/15 6:27:50

YOLO26涨点改进 | 全网独家创新、细节涨点改进篇、CVPR2025顶会二次创新、SCEU移动有效上采样模块、优化上采样细节还原与梯度回流、助力小目标检测、遥感细粒度检测、高精度图像分类、细节型实

目录 一、YOLO26原生上采样机制全域核心缺陷(细节精度瓶颈) 1.1 机械插值放大,高频细节彻底湮灭 1.2 无上下文建模,跨尺度特征交互缺失 1.3 梯度回流不稳定,深层权重优化受限 1.4 参数冗余与特征冗余并存,有效增益不足 二、CVPR2025二次创新SCEU模块深度原理剖析(…

作者头像 李华
网站建设 2026/7/15 6:23:17

SPSS + AMOS 结构方程模型(SEM)实战:从问卷检验到模型修正全流程解析

1. 结构方程模型(SEM)入门:从问卷设计到SPSS预处理第一次接触结构方程模型时,我对着满屏的路径图和统计术语一头雾水。直到用SPSSAMOS完整跑通一个客户满意度项目,才发现这套工具就像乐高积木——只要掌握组装逻辑,就能搭建出复杂…

作者头像 李华
网站建设 2026/7/15 6:22:03

Spring Boot群组系统开发实战:从数据库设计到性能优化

在日常开发中,我们经常需要处理各种社交功能,其中群组管理是一个常见需求。无论是社区运营、用户管理还是内容分发,一个稳定可靠的群组系统都能为业务带来显著价值。本文将以实际项目经验为基础,完整拆解群组功能从设计到落地的全…

作者头像 李华