Linux系统中用户、用户组及文件权限的常用知识汇总

news2024/12/26 23:28:20

Linux为多用户多任务的操作系统,文件权限管理十分重要,每一个文件都有很多属性,合理的权限设置,可以确保数据不被未授权的人员访问,同时也能提高系统安全性。

本文将介绍Linux系统中用户、用户组及文件权限的常用知识。

身份与权限

身份:拥有者【owner】,所属群组【group】,其他人【other】

权限:读【read】、写【write】、执行【execute】

用户与用户组

拥有者【owner】

文件和文件目录的所有者就是文件拥有者。默认情况下,用户自己创建的文件对应的拥有者就是用户本身。

所属群组【group】

文件和文件目录的所有者所在的用户组。同一个用户可以加入多个用户组,同一个用户组可以拥有多个用户。

其他人【other】

不属于拥有者、所属群组的第三方人员。

举例说明

姓名:张三,职务:员工
姓名:李四、王五,职务:经理
姓名:赵六,职务:创始人

张三、李四、王五是具体的个人(用户),他们以个人(用户)身份创建的事项(文件)对应的事项所有者就是自己(拥有者)。

员工、经理、创始人为职务(用户组),张三(用户)所拥有的权限默认是对应的职务员工(用户组)所赋予的权限,李四、王五2个人(用户)所拥有的权限默认是对应的职务经理(用户组)所赋予的权限。

当对经理(用户组)的权限进行调整时,张三、李四(用户)也就自动拥有了调整后的权限。

当对张三(用户)的职务调整为经理(用户组)时,张三(用户)也就自动拥有了经理(用户组)的权限。

对于张三(用户)来说,李四、王五(用户)都是其他人。

对于李四、王五(用户)来说,张三(用户)是其他人。

但是,对于李四(用户)来说,王五(用户)不能算是其他人,算是同一职务(用户组)的人。

从以上示例中,可以得知个人的权限默认是由职务所分配的,同理在Linux中,用户的权限默认是由用户组所赋予的。

特别注意的是,赵六(用户)为创始人,他拥有全部权限,对应在Linux系统中就是超级管理员 root

文件信息说明

输入命令,参考以下演示内容

ls -la

在这里插入图片描述

第1栏:权限,代表文件的类型与权限,共有10个字符,如drwxr-xr-x,可以分为4个部分,下文将着重讲解权限部分。

第2栏:链接数,每个文件都会被记录到文件系统的inode中,此处表示有链接到相同的inode的数量。

第3栏:拥有者,显示出拥有者的账号

第4栏:用户组,显示出拥有者加入的用户组的名称,在Linux系统中同1个账号可以加入1个或多个用户组中。

第5栏:文件容量,默认单为Bytes

第6栏:创建或修改日期,格式为月 日 时间,如果年代太久则时间部分显示为年份。

第7栏:文件名,比较特殊的是,如果文件名以 . 开头则表示为隐藏文件,如.config

权限部分说明

文件信息中第1栏权限部分,代表文件的类型与权限,共有10个字符,如drwxr-xr-x,可以分为4个部分

在这里插入图片描述

第1部分,由1个字符代表文件类型,表示目录、文件或链接文件等。

【d】表示为目录,如test_dir对应的是drwxr-xr-x(第1个字符为 d )
【-】表示为文件,test_file.txt对应的是-rw-r–r–(第1个字符为 - )
【l】表示为链接文件,test_link对应的是lrwxrwxrwx(第1个字符为 l )

第2、3、4部分,分别由3个字符串为1组,共3组,且均为【rwx】参数的组合

【r】表示可读(read)
【w】表示可写(write)
【x】表示可执行(execute)
3个权限的位置不变,没有对应的权限则由【-】替代。

第1组为拥有者权限,以drwxr-xr-x为例,对应的文件拥有者权限为rwx,即可读、可写、可执行。

第2组为用户组的权限,以drwxr-xr-x为例,对应的用户组权限为r-x,即可读、不可写、可执行。

第3组为其他人的权限,以drwxr-xr-x为例,对应的其他人权限为r-x,即可读、不可写、可执行。

实例分析

假设用户test1、test2隶属于用户组group1,用户test3隶属于用户组group3,有3个文件或目录,权限设置如下

-rw-r--r--  1   test1   group1  .....   1.txt
-rwxr-xr--  1   test2   group1  .....   2.txt
drwxr-xr--  1   test3   group3  .....   test_dir

通过对第1栏权限部分的分析可以得出以下结论:

1、文件1.txt,拥有者为test1,用户组为group1,则表示用户test1拥有rw权限,用户组group1拥有r权限,其他人拥有r权限。

用户test1:可读、可写、不可执行(rw-)
用户组group1的成员test2:可读、不可写、不可执行(r–)
其他人test3:可读、不可写、不可执行(r–)

2、文件2.txt,拥有者为test2,用户组为group1,则表示用户test2拥有rwx权限,用户组group1拥有rx权限,其他人拥有r权限。

用户test2:可读、可写、可执行(rwx)
用户组group1的成员test1:可读、不可写、可执行(r-x)
其他人test3:可读、不可写、不可执行(r–)

3、目录test_dir,拥有者为test3,用户组为group3,则表示用户test3拥有rwx权限,用户组group3拥有rx权限,其他人拥有r权限。

用户test3:可读、可写、可执行(rwx)
用户组group3:可读、不可写、可执行(r-x)
其他人test1、test2:可读、不可写、不可执行(r–)
注意,因为没有目录的x权限,所以其他人不能进入此目录

权限对文件与目录的作用

对文件的作用

r:读取文件内容
w:修改文件内容,但不具备删除文件权限
x:文件可被系统执行

对目录的作用

r:读取目录结构列表
w:新建文件或目录、删除文件或目录(不论文件的权限是什么)、重命名文件或目录、移动该目录内的文件或目录
x:用户可以进入目录成为工作目录

用户与用户组信息存储文件

默认情况下,用户与用户组的信息存储于以下文件,不可随意删除。

账号信息存储于 /etc/passwd 文件
密码存储于 /etc/shadow 文件
用户组存储于 /etc/group 文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2052165.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C++二分查找 前缀和 】1292. 元素和小于等于阈值的正方形的最大边长

本文涉及的基础知识点 C二分查找 C算法:前缀和、前缀乘积、前缀异或的原理、源码及测试用例 包括课程视频 LeetCode1292. 元素和小于等于阈值的正方形的最大边长 给你一个大小为 m x n 的矩阵 mat 和一个整数阈值 threshold。 请你返回元素总和小于或等于阈值的正…

C++ 设计模式——策略模式

策略模式 策略模式主要组成部分例一:逐步重构并引入策略模式第一步:初始实现第二步:提取共性并实现策略接口第三步:实现具体策略类第四步:实现上下文类策略模式 UML 图策略模式的 UML 图解析 例二:逐步重构…

主成分分析SPSS步骤+Matlab程序

SPSS 导入数据 主成分分析 参数设置 选择要压缩的变量 输出结果 越陡说明信息差越大,反之信息差越小 导出数据 双击可以复制 粘贴到matlab 计算 Matlab clc,clear data readmatrix(例2.xlsx); %将数据保存在txt文件中 data zscore(data); %数据的标准化 …

使用java加载、调用onnx模型(二)

目录 1、摘要 2、实现过程 2.1、依赖 2.2、imread 2.3、contiguous函数 2.3.1、转化示例 2.3.3、核心代码 2.4、Flatten拉直 2.5、最终结果 3、完整代码 1、摘要 在上一篇文章中 使用java加载、调用onnx模型_onnx java-CSDN博客 发现使用Java加载调用模型的分类结…

计算组合数:从n个不同元素中,选k个元素的方式数量math.comb()

【小白从小学Python、C、Java】 【考研初试复试毕业设计】 【Python基础AI数据分析】 计算组合数: 从n个不同元素中, 选k个元素的方式数量 math.comb() 请问关于以下代码表述正确的选项是? import math print("【执行】math.comb(3, 2)…

线性代数证明:把行列式的某一行(列)的k倍加到另一行(列),行列式的值不变

线性代数证明 把行列式的某一行(列)的k倍加到另一行(列),行列式的值不变: 注意五角星的位置要用到另一条性质:若行列式的某一行(列)的元素都是两数之和,则可以…

Ajax笔记总结(Xmind格式):第一天

Xmind鸟瞰图: 简单文字总结: ajax知识总结: 网络的参考模型: 1.物理层:源设备到目的设备 底层传输就是比特流 2.数据链路层 进行电信号的处理 进行数据的分组 3.网路层 进行数据包的传递 进行不同网络的…

菱形继承和虚继承

菱形继承(Diamond Inheritance)是指在多重继承的情况下,某个类继承自两个类,而这两个类又都继承自同一个基类的情况。 在这个结构中,D 直接从 A 继承了 A 的所有特性,但通过 B 和 C 继承,这会导…

Avue实现动态查询与数据展示(附Demo)

目录 前言1. 基本知识2. Demo 前言 此框架为Avue-crud,推荐阅读: 【vue】avue-crud表单属性配置(表格以及列)Avue实现批量删除等功能(附Demo)Avue实现选择下拉框的多种方式Avue框架实现图表的基本知识 | …

凌晨突发!核心系统瘫痪,通过Signleton单例模式轻松搞定,但还是被裁员了...

🍅 作者简介:哪吒,CSDN2021博客之星亚军🏆、新星计划导师✌、博客专家💪 🍅 哪吒多年工作总结:Java学习路线总结,搬砖工逆袭Java架构师 🍅 技术交流:定期更新…

selenium底层原理详解

目录 1、selenium版本的演变 1.1、Selenium 1.x(Selenium RC时代) 1.2、Selenium 2.x(WebDriver整合时代) 1.3、Selenium 3.x 2、selenium原理说明 3、源码说明 3.1、启动webdriver服务建立连接 3.2、发送操作 1、seleni…

flink车联网项目:维表离线同步(第69天)

系列文章目录 3.3 维表离线同步 3.3.1 思路 3.3.2 示例 3.3.3 其他表开发 3.3.4 部署 3.3.1.1 将表提交到生成环境 3.3.1.2 添加虚拟节点 3.3.1.3 配置计算节点 3.3.1.4 添加虚拟结束节点 3.3.1.5 提交到生产环境 3.3.1.6 发布 3.3.1.7 运维中心 3.3.1.8 补数据 3.3.1.9 补数据…

c++进阶------多态

作者前言 🎂 ✨✨✨✨✨✨🍧🍧🍧🍧🍧🍧🍧🎂 ​🎂 作者介绍: 🎂🎂 🎂 🎉🎉&#x1f389…

机器学习/数据分析--通俗语言带你入门线性回归(结合案例)

🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊 前言 机器学习是深度学习和数据分析的基础,接下来将更新常见的机器学习算法注意:在打数学建模比赛中,机器学习用的也很多&a…

探索GitLab:从搭建到高效使用的实用指南

企业里为什么喜欢使用GitLab 一、GitLab简介二、搭建GitLab三、GitLab的权限管理3.1、用户注册3.2、创建用户组3.3、为用户组添加用户3.4、为工程添加访问权限 四、GitLab的code review五、团队知识管理六、总结 一、GitLab简介 GitLab是利用 Ruby on Rails 一个开源的版本管理…

Adobe Media Encoder ME 2023-23.6.6.2 解锁版下载安装教程 (专业的视频和音频编码渲染工具)

前言 Adobe Media Encoder(简称Me)是一款专业的音视频格式转码软件,文件格式转换软件。主要用来对音频和视频文件进行编码转换,支持格式非常多,使用系统预设设置,能更好的导出与相关设备兼容的文件。 一、…

网站怎么做敏感词过滤,敏感词过滤的思路和实践

敏感词过滤是一种在网站、应用程序或平台中实现内容审查的技术,用于阻止用户发布包含不适当、非法或不符合政策的内容。我们在实际的网站运营过程中,往往需要担心某些用户发布的内容中包含敏感词汇,这些词汇往往会导致我们的网站被用户举报&a…

JVM的组成

JVM 运行在操作系统之上 java二进制字节码文件的运行环境 JVM的组成部分 java代码在编写完成后编译成字节码文件通过类加载器 来到运行数据区,主要作用是加载字节码到内存 包含 方法区/元空间 堆 程序计数器,虚拟机栈,本地方法栈等等 随后来到执行引擎,主要作用是翻译字…

系统工程与信息系统(上)

系统工程 概念 【系统工程】是一种组织管理技术。 【系统工程】是为了最好的实现系统的目的,对系统的组成要素、组织结构、信息流、控制机构进行分析研究的科学方法。 【系统工程】从整体出发、从系统观念出发,以求【整体最优】 【系统工程】利用计算机…

信息搜集--敏感文件Banner

免责声明:本文仅做分享参考... git安装: Windows10下安装Git_win10安装git好慢-CSDN博客 git目录结构: Git 仓库目录 .git 详解-CSDN博客 敏感目录泄露 1-git泄露 Git是一个开源的分布式版本控制系统,我们简单的理解为Git 是一个*内容寻址文件系统*,也就是说Gi…