【Linux】用户和文件权限管理

💗个人主页💗
⭐个人专栏——Linux学习⭐
💫点击关注🤩一起学习C语言💯💫

目录

导读：

Linux一切皆文件，文件都是有对应的权限的，而今天我们就来了解一下Linux中的权限。

1. 用户权限

1.1 用户类型

在Linux系统中，有三种不同类型的用户：root用户、系统用户和普通用户。
区分这三种用户类型的目的是为了安全和权限管理。通过将不同的任务委托给不同类型的用户，可以降低系统被滥用的风险，并保护系统的安全性和稳定性。

1. root用户：也称为超级用户，是Linux系统中最高权限的用户。

root用户具有系统的完全控制权限，可以对系统中的所有文件和目录进行读、写、执行等操作。
root用户通常用于系统管理任务，如安装软件、配置系统等。
由于root用户拥有最高权限，因此使用root用户需要谨慎，以免对系统造成不必要的损害。

1. 系统用户：系统用户是由操作系统或安装的软件所创建的用户账号，用于执行特定的系统任务和服务。

这些用户账号通常不允许交互式登录，并且没有个人目录。
系统用户的权限通常较低，只能访问特定的文件和资源。

1. 普通用户：普通用户是Linux系统中一般用户创建的账号，用于进行日常的工作和操作。

普通用户只拥有自己个人目录和特定文件的访问权限，不能对系统文件和目录进行修改。
普通用户的权限较低，需要通过sudo命令或root用户的授权来执行需要提权的操作。

1.2 用户之间的切换

su命令和sudo命令都是Linux系统中用于提权的命令，但它们的使用方式和权限管理方式是有所不同的。
su命令：

命令：su [用户名]
功能：切换用户。

su (Switch User)命令用于切换用户身份。通过su命令，普通用户可以切换到另一个用户账号，包括root用户。

例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。

sudo命令

命令：sudo [命令行]
功能：临时提权

sudo (SuperUser Do)命令用于临时提权。在默认配置下，普通用户无法直接以root用户身份执行命令，但可以使用sudo命令来执行具有root权限的命令。

sudo命令需要在命令前加上sudo关键字，然后输入当前用户的密码。只有拥有sudo权限的用户才能使用sudo命令。通常，在安装Linux系统时，第一个创建的用户会被自动添加到sudo组中，即拥有sudo权限。

2. 文件权限管理

2.1 文件访问者

在Linux中，文件权限通过三组权限标记来管理，分别是用户权限(user)、用户组权限(group)和其他用户权限(other)。

用户权限：表示文件所有者对文件的权限。可以通过命令ls -l查看文件的详细信息。
用户组权限：表示用户所属组对文件的权限。与用户权限类似，可以通过ls -l命令查看。
其他用户权限：表示文件所有其他用户对文件的权限。同样可以通过ls -l命令查看。

2.2 文件类型和访问权限

我们用ls -l来查看文件的详细信息。

第一个字符表示文件类型，-表示普通文件，d表示目录。
后面九个字符分为三组，分别表示所有者的权限、所属组的权限和其他用户的权限。

权限字符

r：读权限。用于查看文件内容。
w：写权限。用于修改文件内容。
x：执行权限。用于执行文件。
-：表示不具备对该文件的任何权限。

文件类型
符号文件类型-表示普通文件d表示目录l表示符号链接b表示块设备文件c表示字符设备文件s表示套接字p表示管道

2.3 文件权限值表示方法

字符表示：
权限符号说明r – –只读– w –仅可写– – x仅可执行rw –可读可写– wx可写可执行r – x可读可执行rwx可读可写可执行– – –无任何权限
8进制数值表示：
权限符号八进制二进制r – –4100– w –2010– – x1001rw –6110– wx3011r – x5101rwx7111– – –0000

2.4 文件访问权限设置

在Linux中，可以使用chmod命令来设置文件的访问权限。

chmod命令可以使用数字模式或符号模式来指定权限。
数字模式：
用数字表示的权限模式应该是一个八进制数。

r：4
w：2
x：1

[zhy@Centos ~]$ ls-l file.txt
-rw-rw-r-- 1 zhy zhy 26 Jan  419:12 file.txt
[zhy@Centos ~]$ chmod777 file.txt //加上所有权限
[zhy@Centos ~]$ ls-l file.txt
-rwxrwxrwx1 zhy zhy 26 Jan  419:12 file.txt
[zhy@Centos ~]$ chmod 000 file.txt //删除所有权限
[zhy@Centos ~]$ ls-l file.txt
---------- 1 zhy zhy 26 Jan  419:12 file.txt
[zhy@Centos ~]$ chmod664 file.txt //更改指定权限
[zhy@Centos ~]$ ls-l file.txt
-rw-rw-r-- 1 zhy zhy 26 Jan  419:12 file.txt

符号模式：
权限字符：

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限

用户符号：

u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户

[zhy@Centos ~]$ chmod u+r file.txt //给文件的所有者添加读权限。
[zhy@Centos ~]$ ll file.txt
-r-------- 1 zhy zhy 26 Jan  419:12 file.txt
[zhy@Centos ~]$ chmod o+x file.txt //给其他用户添加执行权限
[zhy@Centos ~]$ ll file.txt
-r-------x 1 zhy zhy 26 Jan  419:12 file.txt
[zhy@Centos ~]$ chmod g+w file.txt //将文件的用户组添加写权限
[zhy@Centos ~]$ ll file.txt
-r---w---x 1 zhy zhy 26 Jan  419:12 file.txt
[zhy@Centos ~]$ chmoda=rwx file.txt //将文件的权限设置为所有用户可读可写可执行。
[zhy@Centos ~]$ ll file.txt
-rwxrwxrwx1 zhy zhy 26 Jan  419:12 file.txt
[zhy@Centos ~]$ chmod o-x file.txt //给其他用户的执行权限移除
[zhy@Centos ~]$ ll file.txt
-rwxrwxrw- 1 zhy zhy 26 Jan  419:12 file.txt

2.5 修改文件拥有者

chown命令用于改变文件的所有者和/或所属组。

sudo chown <新的所有者> <文件路径>

[zhy@Centos ~]$ sudo root file.txt

2.6 修改文件所属组

chgrp命令用于修改文件或目录的所有者组。
基本语法：

chgrp [选项] 新组 文件/目录

选项：

-c：显示修改的所有者组。
-f：不显示错误信息。
-R：递归地修改目录及其子目录下的所有文件和目录的所有者组。

2.7 查看或修改文件权限掩码

在Linux中，umask命令用于设置新创建文件和目录的默认权限掩码。默认情况下，新创建的文件和目录将继承其父目录的权限。
语法：

umask [模式]

模式是一个三位数值，表示权限掩码。每个位上的数字表示对应权限位的屏蔽值。例如，0644表示屏蔽文件的写权限，022表示屏蔽目录的写权限。

[zhy@Centos ~]$ umask //查看当前的umask值
0002
[zhy@Centos ~]$ umask 0022
[zhy@Centos ~]$ umask
0022

请注意，umask值是八进制数。在设置时，可以使用八进制数直接指定，也可以使用四位数值来指定（将八进制数每个位上的数字转换为对应的二进制数）。

umask命令对当前会话中的新创建文件和目录生效，但不会对已存在的文件和目录生效。要永久更改umask值，可以将umask命令添加到bash配置文件中，如~/.bashrc或/etc/profile。这样，在每次登录时，umask命令会自动运行并设置新的umask值。

2.8 目录权限

1. r可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
2. w可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
3. x可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.

2.9 粘滞位

在Linux中，粘滞位是一种文件权限设置。它是一种特殊的权限设置，应用于某些特殊的目录，例如/tmp目录。粘滞位的设置可以防止其他用户删除或更改不属于自己的文件。

当粘滞位设置在一个目录上时，只有文件所有者和目录的所有者才能删除或重命名目录中的文件，其他用户只能读取或写入文件，但不能删除或更改文件。
root用户除外。

在Linux中，粘滞位位于文件权限的最后一位，用"T"来表示。

$ chmod +t /tmp
表示在/tmp目录上设置粘滞位。

3. 总结

作为Linux系统的管理员账户，root拥有最高的权限。

root用户对系统上的所有文件和目录都具有读、写和执行的权限。无论文件的所有者或组是什么，root都可以访问和修改它们。

需要注意的是，root用户拥有强大的权限，但也要小心使用。滥用root权限可能导致系统不稳定，数据丢失或安全漏洞。因此，应该尽量避免以root身份进行常规操作，而是使用普通用户账户，并只在需要时切换到root身份。