??個(gè)人主頁??
?個(gè)人專欄——Linux學(xué)習(xí)?
??點(diǎn)擊關(guān)注??一起學(xué)習(xí)C語言????

導(dǎo)讀：

Linux一切皆文件，文件都是有對(duì)應(yīng)的權(quán)限的，而今天我們就來了解一下Linux中的權(quán)限。

1. 用戶權(quán)限

1.1 用戶類型

在Linux系統(tǒng)中，有三種不同類型的用戶：root用戶、系統(tǒng)用戶和普通用戶。
區(qū)分這三種用戶類型的目的是為了安全和權(quán)限管理。通過將不同的任務(wù)委托給不同類型的用戶，可以降低系統(tǒng)被濫用的風(fēng)險(xiǎn)，并保護(hù)系統(tǒng)的安全性和穩(wěn)定性。

1. root用戶：也稱為超級(jí)用戶，是Linux系統(tǒng)中最高權(quán)限的用戶。

root用戶具有系統(tǒng)的完全控制權(quán)限，可以對(duì)系統(tǒng)中的所有文件和目錄進(jìn)行讀、寫、執(zhí)行等操作。
root用戶通常用于系統(tǒng)管理任務(wù)，如安裝軟件、配置系統(tǒng)等。
由于root用戶擁有最高權(quán)限，因此使用root用戶需要謹(jǐn)慎，以免對(duì)系統(tǒng)造成不必要的損害。

2. 系統(tǒng)用戶：系統(tǒng)用戶是由操作系統(tǒng)或安裝的軟件所創(chuàng)建的用戶賬號(hào)，用于執(zhí)行特定的系統(tǒng)任務(wù)和服務(wù)。

這些用戶賬號(hào)通常不允許交互式登錄，并且沒有個(gè)人目錄。
系統(tǒng)用戶的權(quán)限通常較低，只能訪問特定的文件和資源。

3. 普通用戶：普通用戶是Linux系統(tǒng)中一般用戶創(chuàng)建的賬號(hào)，用于進(jìn)行日常的工作和操作。

普通用戶只擁有自己個(gè)人目錄和特定文件的訪問權(quán)限，不能對(duì)系統(tǒng)文件和目錄進(jìn)行修改。
普通用戶的權(quán)限較低，需要通過sudo命令或root用戶的授權(quán)來執(zhí)行需要提權(quán)的操作。

1.2 用戶之間的切換

su命令和sudo命令都是Linux系統(tǒng)中用于提權(quán)的命令，但它們的使用方式和權(quán)限管理方式是有所不同的。
su命令：

命令：su [用戶名]
功能：切換用戶。

su (Switch User)命令用于切換用戶身份。通過su命令，普通用戶可以切換到另一個(gè)用戶賬號(hào)，包括root用戶。

例如，要從root用戶切換到普通用戶user，則使用 su user。 要從普通用戶user切換到root用戶則使用 su root（root可以省略），此時(shí)系統(tǒng)會(huì)提示輸入root用戶的口令。

sudo命令

命令：sudo [命令行]
功能：臨時(shí)提權(quán)

sudo (SuperUser Do)命令用于臨時(shí)提權(quán)。在默認(rèn)配置下，普通用戶無法直接以root用戶身份執(zhí)行命令，但可以使用sudo命令來執(zhí)行具有root權(quán)限的命令。

sudo命令需要在命令前加上sudo關(guān)鍵字，然后輸入當(dāng)前用戶的密碼。只有擁有sudo權(quán)限的用戶才能使用sudo命令。通常，在安裝Linux系統(tǒng)時(shí)，第一個(gè)創(chuàng)建的用戶會(huì)被自動(dòng)添加到sudo組中，即擁有sudo權(quán)限。

2. 文件權(quán)限管理

2.1 文件訪問者

在Linux中，文件權(quán)限通過三組權(quán)限標(biāo)記來管理，分別是用戶權(quán)限(user)、用戶組權(quán)限(group)和其他用戶權(quán)限(other)。

用戶權(quán)限：表示文件所有者對(duì)文件的權(quán)限?？梢酝ㄟ^命令ls -l查看文件的詳細(xì)信息。
用戶組權(quán)限：表示用戶所屬組對(duì)文件的權(quán)限。與用戶權(quán)限類似，可以通過ls -l命令查看。
其他用戶權(quán)限：表示文件所有其他用戶對(duì)文件的權(quán)限。同樣可以通過ls -l命令查看。

2.2 文件類型和訪問權(quán)限

我們用ls -l來查看文件的詳細(xì)信息。

第一個(gè)字符表示文件類型，-表示普通文件，d表示目錄。
后面九個(gè)字符分為三組，分別表示所有者的權(quán)限、所屬組的權(quán)限和其他用戶的權(quán)限。

權(quán)限字符

r：讀權(quán)限。用于查看文件內(nèi)容。
w：寫權(quán)限。用于修改文件內(nèi)容。
x：執(zhí)行權(quán)限。用于執(zhí)行文件。
-：表示不具備對(duì)該文件的任何權(quán)限。

文件類型

2.3 文件權(quán)限值表示方法

字符表示：

8進(jìn)制數(shù)值表示：

2.4 文件訪問權(quán)限設(shè)置

在Linux中，可以使用chmod命令來設(shè)置文件的訪問權(quán)限。

chmod命令可以使用數(shù)字模式或符號(hào)模式來指定權(quán)限。
數(shù)字模式：
用數(shù)字表示的權(quán)限模式應(yīng)該是一個(gè)八進(jìn)制數(shù)。

r：4
w：2
x：1

[zhy@Centos ~]$ ls -l file.txt
-rw-rw-r-- 1 zhy zhy 26 Jan  4 19:12 file.txt
[zhy@Centos ~]$ chmod 777 file.txt //加上所有權(quán)限
[zhy@Centos ~]$ ls -l file.txt
-rwxrwxrwx 1 zhy zhy 26 Jan  4 19:12 file.txt
[zhy@Centos ~]$ chmod 000 file.txt //刪除所有權(quán)限
[zhy@Centos ~]$ ls -l file.txt
---------- 1 zhy zhy 26 Jan  4 19:12 file.txt
[zhy@Centos ~]$ chmod 664 file.txt //更改指定權(quán)限
[zhy@Centos ~]$ ls -l file.txt
-rw-rw-r-- 1 zhy zhy 26 Jan  4 19:12 file.txt

符號(hào)模式：
權(quán)限字符：

+:向權(quán)限范圍增加權(quán)限代號(hào)所表示的權(quán)限
-:向權(quán)限范圍取消權(quán)限代號(hào)所表示的權(quán)限
=:向權(quán)限范圍賦予權(quán)限代號(hào)所表示的權(quán)限

用戶符號(hào)：

u：擁有者
g：擁有者同組用
o：其它用戶
a：所有用戶

[zhy@Centos ~]$ chmod u+r file.txt //給文件的所有者添加讀權(quán)限。
[zhy@Centos ~]$ ll file.txt
-r-------- 1 zhy zhy 26 Jan  4 19:12 file.txt
[zhy@Centos ~]$ chmod o+x file.txt //給其他用戶添加執(zhí)行權(quán)限
[zhy@Centos ~]$ ll file.txt
-r-------x 1 zhy zhy 26 Jan  4 19:12 file.txt
[zhy@Centos ~]$ chmod g+w file.txt //將文件的用戶組添加寫權(quán)限
[zhy@Centos ~]$ ll file.txt
-r---w---x 1 zhy zhy 26 Jan  4 19:12 file.txt
[zhy@Centos ~]$ chmod a=rwx file.txt //將文件的權(quán)限設(shè)置為所有用戶可讀可寫可執(zhí)行。
[zhy@Centos ~]$ ll file.txt
-rwxrwxrwx 1 zhy zhy 26 Jan  4 19:12 file.txt
[zhy@Centos ~]$ chmod o-x file.txt //給其他用戶的執(zhí)行權(quán)限移除
[zhy@Centos ~]$ ll file.txt
-rwxrwxrw- 1 zhy zhy 26 Jan  4 19:12 file.txt

2.5 修改文件擁有者

chown命令用于改變文件的所有者和/或所屬組。

sudo chown <新的所有者> <文件路徑>

[zhy@Centos ~]$ sudo root file.txt

2.6 修改文件所屬組

chgrp命令用于修改文件或目錄的所有者組。
基本語法：

chgrp [選項(xiàng)] 新組 文件/目錄

選項(xiàng)：

-c：顯示修改的所有者組。
-f：不顯示錯(cuò)誤信息。
-R：遞歸地修改目錄及其子目錄下的所有文件和目錄的所有者組。

2.7 查看或修改文件權(quán)限掩碼

在Linux中，umask命令用于設(shè)置新創(chuàng)建文件和目錄的默認(rèn)權(quán)限掩碼。默認(rèn)情況下，新創(chuàng)建的文件和目錄將繼承其父目錄的權(quán)限。
語法：

umask [模式]

模式是一個(gè)三位數(shù)值，表示權(quán)限掩碼。每個(gè)位上的數(shù)字表示對(duì)應(yīng)權(quán)限位的屏蔽值。例如，0644表示屏蔽文件的寫權(quán)限，022表示屏蔽目錄的寫權(quán)限。

[zhy@Centos ~]$ umask //查看當(dāng)前的umask值
0002
[zhy@Centos ~]$ umask 0022
[zhy@Centos ~]$ umask
0022

請(qǐng)注意，umask值是八進(jìn)制數(shù)。在設(shè)置時(shí)，可以使用八進(jìn)制數(shù)直接指定，也可以使用四位數(shù)值來指定（將八進(jìn)制數(shù)每個(gè)位上的數(shù)字轉(zhuǎn)換為對(duì)應(yīng)的二進(jìn)制數(shù)）。

umask命令對(duì)當(dāng)前會(huì)話中的新創(chuàng)建文件和目錄生效，但不會(huì)對(duì)已存在的文件和目錄生效。要永久更改umask值，可以將umask命令添加到bash配置文件中，如~/.bashrc或/etc/profile。這樣，在每次登錄時(shí)，umask命令會(huì)自動(dòng)運(yùn)行并設(shè)置新的umask值。

2.8 目錄權(quán)限

1. r可讀權(quán)限: 如果目錄沒有可讀權(quán)限, 則無法用ls等命令查看目錄中的文件內(nèi)容.
2. w可寫權(quán)限: 如果目錄沒有可寫權(quán)限, 則無法在目錄中創(chuàng)建文件, 也無法在目錄中刪除文件.
3. x可執(zhí)行權(quán)限: 如果目錄沒有可執(zhí)行權(quán)限, 則無法cd到目錄中.

2.9 粘滯位

在Linux中，粘滯位是一種文件權(quán)限設(shè)置。它是一種特殊的權(quán)限設(shè)置，應(yīng)用于某些特殊的目錄，例如/tmp目錄。粘滯位的設(shè)置可以防止其他用戶刪除或更改不屬于自己的文件。

當(dāng)粘滯位設(shè)置在一個(gè)目錄上時(shí)，只有文件所有者和目錄的所有者才能刪除或重命名目錄中的文件，其他用戶只能讀取或?qū)懭胛募荒軇h除或更改文件。
root用戶除外。

在Linux中，粘滯位位于文件權(quán)限的最后一位，用"T"來表示。

$ chmod +t /tmp
表示在/tmp目錄上設(shè)置粘滯位。

3. 總結(jié)

作為Linux系統(tǒng)的管理員賬戶，root擁有最高的權(quán)限。

root用戶對(duì)系統(tǒng)上的所有文件和目錄都具有讀、寫和執(zhí)行的權(quán)限。無論文件的所有者或組是什么，root都可以訪問和修改它們。

需要注意的是，root用戶擁有強(qiáng)大的權(quán)限，但也要小心使用。濫用root權(quán)限可能導(dǎo)致系統(tǒng)不穩(wěn)定，數(shù)據(jù)丟失或安全漏洞。因此，應(yīng)該盡量避免以root身份進(jìn)行常規(guī)操作，而是使用普通用戶賬戶，并只在需要時(shí)切換到root身份。文章來源地址http://www.zghlxwxcb.cn/news/detail-814575.html

到了這里，關(guān)于【Linux】用戶和文件權(quán)限管理的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！