当前位置：首页 > news >正文

Linux权限概念

news 2025/6/25 16:38:31

Linux权限的概念

什么是权限

如何去操作权限

设置文件所属角色

设置文件属性

umask

粘滞位

Linux权限的概念

首先我们要了解到，在linux下有两种用户：超级用户(root)和普通用户。超级用户的命令提示符是“#”，普通用户的命令提示符是“$”！

见名知其意，超级用户在linux下做的任何事情不会受到限制。而普通用户，在linux下可做的事情则是有限的。当你需要切换用户时，需要用到su [用户名]来切换用户！

这里注意一下，当你输入密码的时候是看不到的，正常输入即可。上述的用户切换过程也体现了超级用户的“特权”，就好比“神”一样的存在！但是，我们大多数人在生活中都是平凡的小角色，在未来的工作当中使用linux也是普通用户，这个时候我们可以处理的问题就是有限的，难道每当我们遇到需要root身份才能执行的命令就去找领导要root账号吗？可不可以不切换用户，让普通用户以root的身份执行相应的命令。答案是可以的，面对上述场景，只需用sudo [命令]来进行短暂的提权即可：

权限被拒绝的原因：

使用sudo 提权：

输入普通用户的密码为什么就可以提权到root身份进行一些命令操作了呢，这不存在风险吗？其实这个机制存在的价值就是给受信任的用户减少执行障碍，提供最大的便利！就好比你把这个用户写进了“白名单”只要他忠心于root就可以给他最大的便捷。反之不信任的用户没有这一特权！

sodoers文件就相当于领导的小本本，把当前用户写到sodoers文件中就能得到系统的信任，这里暂时不做处理，zxy没有添加到sudoers中，所以不能完成提权的操作。在后面的学习中在探索如何将用户写到“白名单”中。

什么是权限

简单来说，权限限制的就是一件事情是否允许被谁做，权限约束的是一个人或者是某些群体。我们在生活中都扮演着不同角色，谁就好比学生这个身份，因为这个身份才有了进入学校学习的权利，并不因为我是张三就能进入学校！做就好比我想在学校里读书或者唱KTV，前者读书是学校提供的“业务”，而后者唱KTV是学校没有的属性。在linux下的文件访问中，访问者的身份可能不同，文件的类型和访问权限也可能不同：

角色：

●拥有者：文件和文件目录的所有者！

●所属组：和拥有者同在一个小组的用户！

●其他人：其它用户！

如上图所示,张三家和李四家就是两个用户组，张三和李四分别有一个文件，他们对于文件而言就是拥有者，他们组内的用户属于用户组中的一份子，而李大对于张三的文件而言就是其他人（others），张三家的人对于李四的文件而言也是其他人（others）。这里还要提一下root,上面说过它不受任何限制，所以root可以去它任何想去的地方。

文件属性：

●文件类型

d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

在windows中我们经常通过文件的后缀来判断文件的类型。在linux中与之不同，文件的类型由文件属性的第一列确定，与文件后缀无关，所以在linux下创建文件时可以不用加后缀，如果你想将后缀作为符号给用户一个提示也是一个很好的习惯，但这时要注意你写的后缀也是文件名中的一部分。

为了验证后缀和文件类型有无关系你可能会想到这样的反例：

上述示例对后缀有要求的原因是gcc工具对文件后缀的要求，和我们谈论的linux下文件类型和后缀无关并不冲突。

●基本权限

r读权限： Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
w写权限： Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限。
x可执行权限： execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限。
-无权限：没有权限！

字符表示文件权限：