本文最后更新于 413 天前,其中的信息可能已经有所发展或是发生改变。
文件夹权限问题
在Linux操作系统中,文件夹权限通过3种基本权限来控制
- 读权限(r-read): 可以查看文件夹中的文件列表
- 写权限(w-write): 可以创建、删除或修改文件夹中的文件
- 执行权限(x-execute): 可以进入文件夹)即使没有读权限,仍然可以通过执行权限进入文件夹,但不能查看其中的文件)
权限是按照所有者(owner)、用户组(group)和其他用户(others)来分配,每一类用户可以拥有不同的权限
权限通常按照以三位八进制数或者符号形式表示:
符号形式:
rwx(读、写、执行), 其中-表示没有该权限八进制数形式:
r=4,w=2,x=1- 权限组合:
rwx=7,rw-=6,r-x=5等等
例子:
drwxr-xr-x表示一个文件夹,所有者有读、写、执行权限,用户组和其他用户有读和执行权限,但没有写权限 `chnod
常用命令
- 检查当前目录的权限
ls -ld .
- 修改权限:使用
chmod命令修改权限
chmod 755 folder_name
- 修改所有者:使用
chown命令修改文件夹的所有者
chown user:group folder_name
特殊权限
- Setuid(s): 当文件设置了setuid位时,执行该文件的用户将以文件所有者的身份运行该程序
- Setgid(s): 当文件设置了setgid位时,文件夹中的所有新文件将继承文件夹的权限
- Sticky(t): 通常在公共文件夹中使用,比如
/tmp,只有文件的所有者才能删除文件,即使其他人有写权限
root权限和普通用户权限
root权限
Root用户是系统的超级用户,拥有最高权限,可以对系统中的所有文件、进程和设置进行任何操作
Root用户的权限
- 可以访问、修改、删除系统中的任何文件和文件夹,无论他们的权限如何设置
- 能够安装和卸载软件包、配置系统服务
- 可以管理其他用户和组(如创建、删除、修改用户)
- 有权限修改系统内核、文件系统的网络设置。
- 能够执行某些需要完全控制的操作(如格式化磁盘、更新系统内核等)
由于其权限过于强大,错误的操作可能导致系统的崩溃。可以普通权限进行日常操作,只有在必要时切换到root权限
切换到root用户: 使用
sudo命令可以临时获得root权限
sudo command
也可以使用su命令切换到root用户
su -
普通用户权限
普通用户的权限受到限制,只能操作自己拥有的文件和目录,对其他用户的文件和系统文件一般没有操作权限
普通用户的权限:
- 稚嫩给访问自己目录下的文件(如
/home/username) - 不能修改系统文件、安装/卸载软件、配置系统服务,除非通过
sudo提升权限 - 无法管理其他用户或查看其他用户的敏感信息 每个普通用户都有一个唯一的用户ID(UID)和组ID(GID)
- 稚嫩给访问自己目录下的文件(如
总结
| Root用户 | 普通用户 | |
|---|---|---|
| 文件操作 | 可以操作系统中的所有文件 | 只能操作自己拥有的文件 |
| 系统设置 | 可以修改系统设置、安装软件 | 无法修改系统设置、无法安装软件 |
| 用户管理 | 可以管理其他用户 | 不能管理其他用户 |
| 进程管理 | 可以终止任何进程 | 只能终止自己拥有的进程 |
| 权限范围 | 没有任何限制,可以执行任何命令 | 权限有限,需通过sudo获得root权限 |