当前位置: 首页 > news >正文

Linux的权限

1. 怎么看权限? (ls -l)

在终端输入ls -l,你会看到类似下面的一行“天书”:

Bash

drwxr-xr-x 2 user dev 4096 Dec 12 10:00 project/

我们需要关注的是最前面的 10 个字符drwxr-xr-x,它分为 4 个部分解读:

字符位置

字符

含义

解释

第 1 位

d

文件类型

d= 目录 (Directory)


-= 普通文件


l= 软连接

第 2-4 位

rwx

所有者权限(User)

文件主人的权限

第 5-7 位

r-x

所属组权限(Group)

同组同事的权限

第 8-10 位

r-x

其他人权限(Others)

既不是主人也不是同事的路人权限

  • r(Read): 读。对文件是查看内容;对目录是列出文件名 (ls)
  • w(Write): 写。对文件是修改内容;对目录是新建/删除文件
  • x(Execute): 执行。对文件是运行程序;对目录是进入目录 (cd)
  • -: 无权限。

2. 怎么改权限? (chmod)

chmod(Change Mode) 是修改权限的核心命令。有两种改法:

方法 A:数字法 (最常用,适合配合记忆)

这是高手的用法,简单快捷。每个权限对应一个数字:

  • r = 4
  • w = 2
  • x = 1

你把这三个数字加起来,就是该角色的权限值。

  • rwx= 4 + 2 + 1 =7(全开)
  • rw-= 4 + 2 + 0 =6(读写)
  • r-x= 4 + 0 + 1 =5(读+执行)

常见组合:

  • chmod 777 file: 所有人都有所有权限(极不安全,慎用)。
  • chmod 755 file: 自己全权负责,别人只能看和运行(程序/脚本的标准配置)。
  • chmod 644 file: 自己读写,别人只读(配置文件的标准配置)。
  • chmod 600 file: 只有自己能读写,别人无权访问(SSH 密钥/私密文件的标准配置)。
方法 B:字母法 (逻辑清晰)

适合只修改某个角色的特定权限。

  • 角色:u(User),g(Group),o(Others),a(All)
  • 操作:+(增加),-(删除),=(设定)
  • 权限:r,w,x

例子:

  • chmod +x script.sh: 给所有人增加执行权限。
  • chmod u+x script.sh: 只给文件主人增加执行权限。
  • chmod go-w file.txt: 删掉组和其他人的写权限。

3. 怎么改归属? (chown)

有时候权限没问题,但文件主人错了(比如root创建的文件,普通用户改不动)。这时需要chown(Change Owner)。

Bash

# 语法:chown 用户名:组名 文件路径 # 1. 改变文件所有者为 user sudo chown user file.txt # 2. 改变文件所有者为 user,所属组为 dev sudo chown user:dev file.txt # 3. 递归改变整个目录及其下所有文件的归属(常用!) sudo chown -R user:dev /var/www/html

进阶:特殊权限 (SetUID, Sticky Bit)

除了 rwx,Linux 还有几个特殊权限,面试或高阶操作会用到。

  • SetUID (s权限,出现在 User 的x位)
    • 现象:rwsr-xr-x
    • 作用: 普通用户运行这个程序时,临时获得该程序所有者(通常是 root)的身份
    • 例子:passwd命令。普通用户也能改密码(修改/etc/shadow),就是因为它有 SetUID 权限。
  • Sticky Bit (t权限,出现在 Others 的x位)
    • 现象:rwxrwxrw**t**
    • 作用: 在这个目录下,只有文件的主人才能删除自己的文件,别人(哪怕有写权限)也不能删你的。
    • 例子:/tmp目录。大家都能往里写东西,但不能互删别人的临时文件。
http://www.cnnetsun.cn/news/42553.html

相关文章:

  • 实战教程:1小时掌握逆向Unity游戏 (共13课时)
  • [从零构建操作系统]08 函数调用时栈的底层行为解析
  • 力扣hot100:搜索插入位置
  • Java冷启动全指南:从原理到实战优化
  • 测试 - 单元测试(JUnit)
  • C++中多态
  • c++经典练习题-多分支
  • qt为什么转向用cmake放弃qmake
  • 云屋音视频 SDK 凭何成为信创技术困局的 “破局者”?
  • 纯电动汽车动力经济性仿真:Cruise与Simulink联合仿真(2015版),包含BMS、再...
  • 【怎么理解maven中的镜像和仓库?】
  • comsol枝晶生长,沉积模型,包括:典型,形状成核,随机成核,均匀沉积,雪花晶形成过程。 适...
  • 终极指南:Qwen3-30B-A3B多GPU分布式推理完整解决方案
  • 腾讯混元语音驱动数字人技术:重塑动态视频生成新范式
  • 【MicroPython编程-ESP32篇】-Web页面显示DHT11传感器数据
  • DCDC电池模型:基于Matlab 2018b及以上的应用
  • Day 38 - Dataset 和 DataLoader
  • [C#][winform]基于yolov11的打架行为检测系统C#源码+onnx模型+评估指标曲线+精美GUI界面
  • 2022年TRC SCI1区TOP,基于随机分形搜索算法的多无人机四维航迹优化自适应冲突消解方法,深度解析+性能实测
  • 《智能世界2035》——华为预测十年以后智能世界的模样
  • FLAC3D随机裂隙建模:从基础到复杂网络
  • 终极指南:TUnit服务虚拟化测试实践
  • 速读顶会论文:GoodSpeed - 让分布式LLM推理既快又公平的自适应推测解码框架
  • 基于MATLAB的零件表面缺陷检测系统设计与实现
  • c++类和对象(上)
  • Windows11中使用VS2022编译运行libevent网络库
  • wgpu实例化渲染技术深度解析:从性能瓶颈到GPU并行计算优化
  • 构建下一代实时语音处理框架:dora-rs架构深度解析
  • cmark终极指南:高性能Markdown解析器的完整使用教程
  • 基于Java的安全检查巡视智慧管理系统的设计与实现全方位解析:附毕设论文+源代码