1.Linux权限的概念
- Linux下有两种用户:超级用户(root)、普通用户
- 超级用户:可以在Linux系统下做任何事情,不受限制
- 普通用户:在Linux下做有限的事情,可以有多个
- 超级用户的命令提示符是**“#”,普通用户的命令提示符是"$"**
- **命令:**su [用户名]
- **功能:**切换用户
- 例如:
- 要从root用户切换到普通用户user,则使用 su user
- 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令
- su - 切换root时,去到/root根目录
- su/su root切换root时,仍在当前目录
- 由root切回普通用户
- 不推荐root用户和普通用户密码一样
2.Linux权限管理
1.文件访问者的分类(人)
- 文件和文件目录的所有者:u—User
- 文件和文件目录的所有者所在的组的用户:g—Group
- 其它用户:o—Others
2.文件类型和访问权限(事务属性)
d | 文件夹 |
---|
· | 普通文件 |
l | 软连接(类似Windows的快捷方式) |
b | 块设备文件(如硬盘) |
p | 管道文件 |
c | 字符设备文件(如屏幕等串口设备) |
s | 套接口文件 |
- Linux下,不以文件后缀来区分文件类型
- 并不代表不可以使用,在系统层面没意义,给用户自己看的
-
基本权限
- 读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- **“-”**表示不具有该项权限
3.文件权限值的表示方法
Linux****表示 | 说明 | Linux****表示 | 说明 |
---|
r– | 只读 | -w- | 仅可写 |
–x | 仅可执行 | rw- | 可读可写 |
-wx | 可写和可执行 | r-x | 可读可执行 |
rwx | 可读可写可执行 | — | 无权限 |
权限符号 | 八进制 | 二进制 |
---|
r | 4 | 100 |
w | 2 | 010 |
x | 1 | 001 |
rw | 6 | 110 |
rx | 5 | 101 |
wx | 3 | 011 |
rwx | 7 | 111 |
— | 0 | 000 |
4.文件访问权限的相关设置方法
1.chmod
- **功能:**设置文件的访问权限
- **格式:**chmod [参数] [权限] [文件名]
- 常用选项:
- -R 递归修改目录文件的权限
- 说明:只有文件的拥有者和root才可以改变文件的权限
- chmod****命令权限值的格式
1.用户表示符+/-=权限字符
- +:向权限范围增加权限代号所表示的权限
- -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
- 用户符号
- u:拥有者
- g:拥有者同组用
- o:其他用户
- a:所有用户 - 举例:
chmod u+w /home/abc.txt
chmod o-x /home/abc.txt
chmod a=x /home/abc.txt
2. 三位八进制数字
chmod 664 /home/abc.txt
2.chown
- **功能:**修改文件的拥有者
- **格式:**chown [参数] [用户名] [文件名]
- 举例:
chown user1 f1
chown -R user1 filegroup1
3.chgrp
- **功能:**修改文件或目录的所属组
- **格式:**chgrp [参数] [用户组名] [文件名]
- 常用选项:-R 递归修改文件或目录的所属组
- 举例:
chgrp users /abc/f2
4.umask
- **功能:**查看或修改文件掩码
- 新建文件默认权限=0666
- 新建目录默认权限=0777
- 但实际上创建的文件和目录,看到的权限往往不是上面这个值
- 原因就是创建文件或目录的时候还要受到umask的影响
- 假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
- **格式:**umask 权限值
- 说明:
- 将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002
- 凡是在umask中出现的权限,都不应该在最终权限中出现
3.file指令
- **功能:**辨识文件类型
- **语法:**file [选项] 文件或目录…
- 常用选项:
-c | 详细显示指令执行过程,便于排错或分析程序执行的清醒 |
---|
-z | 尝试去解读压缩文件的内容 |
4.使用sudo分配权限
5.目录的权限
- **可执行权限:**如果目录没有可执行权限, 则无法cd到目录中
- 目录的可执行权限是表示你可否在目录下执行命令
- 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd进入目录, 即使目录仍然有-r读权限
- **可读权限:**如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容
- **可写权限:**如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
- 关于目录权限,有一个问题:
- 只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限
- 这好像不太科学, 我张三创建的一个文件, 凭什么你李四可以删掉?
- 为了解决这个不科学的问题,Linux引入了粘滞位的概念
6.粘滞位
- **功能:**多个用户共享一个目录时,只能自己删自己的文件,不能删别人的
chmod +t dirname
- 粘滞位只能给目录设置
- 一般是谁设置,谁取消(root除外)