如何同时为用户加执行权、为组去写权?

权限基础概念

  1. 权限类型

    • 读(r):查看文件内容或目录列表
    • 写(w):修改文件或增删目录内容
    • 执行(x):运行程序或进入目录
    • 数字表示r=4, w=2, x=1(如 rwxr-xr-- = 754
  2. 权限对象

    • 用户(Owner):文件创建者
    • 组(Group):共享权限的用户组
    • 其他(Others):系统所有其他用户

查看权限

使用 ls -l 命令查看:

$ ls -l /home/example.txt
-rw-r--r-- 1 user group 1024 Jan 1 10:00 example.txt
  • -rw-r--r--
    • 首位 表示文件(d 为目录)
    • 后续三组:用户(rw-)、组(r–)、其他(r–)

修改权限(chmod命令

方法1:符号模式(直观)


# 目录递归设置:用户读写执行,组读执行,其他无权限
$ chmod -R u=rwx,g=rx,o= private_dir/

方法2:数字模式(高效)

# 设置 example.txt 为 rw-r-----(用户读写,组读,其他无)
$ chmod 640 example.txt
# 目录递归设置 755(用户rwx,组和其他rx)
$ chmod -R 755 public_dir/

修改所有者和组

  1. 更改文件所有者(chown)

    # 将文件所有者改为 newuser
    $ sudo chown newuser example.txt
    # 递归修改目录所有者及组
    $ sudo chown -R newuser:newgroup /data/
  2. 更改文件所属组(chgrp)

    $ sudo chgrp developers project.conf

设置默认权限(umask)

  • umask值 决定新建文件的默认权限(如 umask 022 使文件权限为 644,目录为 755
  • 永久生效:编辑 /etc/profile 或用户 ~/.bashrc

高级权限设置

  1. SUID(Set User ID)

    • 文件运行时以所有者身份执行
      $ chmod u+s /usr/bin/script.sh  # 设置SUID(数字模式4000)
  2. SGID(Set Group ID)

    • 目录中新文件继承父目录组
      $ chmod g+s /shared/  # 设置SGID(数字模式2000)
  3. 粘滞位(Sticky Bit)

    • 仅文件所有者可删除目录内文件(如 /tmp
      $ chmod +t /public_upload/  # 设置粘滞位(数字模式1000)

安全实践建议

  1. 最小权限原则:用户只赋予必要权限(避免 777
  2. 关键目录权限
    • /etc/755(root所有)
    • 用户家目录:700
  3. 定期审计
    # 查找全局可写文件
    $ find / -type f -perm -o+w -exec ls -l {} \;

权威参考来源

  • Linux官方文档:The Linux Documentation Project
  • POSIX标准文件权限规范(IEEE Std 1003.1)
  • Red Hat系统管理指南(Red Hat Enterprise Linux Documentation)
  • Ubuntu社区维基:File Permissions

通过精确控制权限,可有效隔离用户操作空间,降低误操作或恶意行为风险,建议结合业务场景设计权限策略,并定期审查关键文件权限设置。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/7198.html

(0)
酷番叔酷番叔
上一篇 2025年7月13日 08:26
下一篇 2025年7月13日 08:43

相关推荐

  • Ubuntu/Debian系统卡顿怎么办?

    基础环境准备安装中文语言包打开系统设置 → 区域与语言 → 语言支持添加中文(简体或繁体),系统会自动安装基础语言包,终端命令(Ubuntu/Debian): sudo apt update && sudo apt install language-pack-zh-hans # 简体中文设置系统……

    2025年6月18日
    5200
  • 从U盘安装Linux系统需哪些步骤?

    从U盘安装Linux系统是许多新手体验Linux的首选方式,整个过程需要准备工具、制作启动盘、设置BIOS并完成安装,以下是详细步骤:准备工作硬件要求:一台可正常启动的电脑(建议8GB以上内存,至少20GB可用磁盘空间),一个8GB以上U盘(U盘内数据会被清空,提前备份重要文件),软件准备:Linux镜像文件……

    2025年9月16日
    2000
  • Linux内存满了导致不足,如何添加内存解决?

    Linux系统内存不足会导致系统响应缓慢、进程频繁被OOM(Out of Memory)杀手终止,甚至服务崩溃,解决内存不足问题需从“诊断-临时缓解-长期扩容”三步入手,以下是详细操作指南,内存不足的表现与诊断典型表现系统卡顿,命令行响应延迟高,应用打开缓慢;频繁出现“Out of memory: Kill p……

    2025年10月7日
    1100
  • Linux下如何实现光标左右移动?

    在Linux系统中,光标的左右移动是日常操作中最基础也最频繁的功能之一,无论是终端命令行操作、文本编辑还是图形界面应用,掌握高效的光标移动方法都能显著提升工作效率,不同场景下,光标移动的操作方式和快捷键可能存在差异,本文将详细梳理Linux中各类环境下的光标移动技巧,包括终端命令行、文本编辑器及图形界面应用等场……

    2025年10月6日
    1500
  • 如何查询Linux系统是否已设置为UTF-8编码?

    在Linux系统中,UTF-8是一种广泛使用的字符编码,能够兼容全球大多数语言的字符,确保多语言环境下的正常显示和处理,查询系统是否支持UTF-8编码,通常需要从环境变量、系统locale配置、文件系统编码及终端编码等多个维度进行验证,以下是具体操作方法和步骤,通过环境变量检查当前编码设置Linux系统的语言和……

    2025年10月8日
    1000

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信