文章目录
- 1.Linux的权限概念
- 2.Linux权限管理
- 3.文件访问权限的相关设置方法
1.Linux的权限概念
Linux下有两种用户:超级用户(root)和普通用户。对应root用户而言:可以在Linux系统下做任何事情,不受限制。而普通用户:只能做权限内的事情,如普通用户无法直接使用apt来下载gcc。
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ apt install gcc
E: Could not open lock file /var/lib/dpkg/lock-frontend - open (13: Permission denied)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), are you root?
当然我们可以通过su命令来切换用户
su [用户名] -切换root用户的时候可以省略
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ su
root@iZ7xv8a9w4wvl0zcr54ky3Z:/home/xiyan# whoami
root
2.Linux权限管理
对于一个文件来时一被创建下来就有:读、写、执行权限。按照访问者可以分为三类:
1.拥有者:文件的拥有者user
2.所属组:文件时属于哪个组的group
3.其他用户:other
root@iZ7xv8a9w4wvl0zcr54ky3Z:/home/xiyan# mkdir account
drwxr-xr-x 2 root root 4096 Nov 7 19:45 account/
Linux下一切皆文件,文件 = 文件的属性 + 文件的内容,通过创建一个空目录有对应大小的字节来存储对应的结构信息,而空文件为0表示内容为空。
这里拥有者、所属组、其他用户是对应一种角色,而root用户普通用户表示具体的人。角色 + 人来表示最终的权限。
第一位:表示文件的类型,常见的文件类型有:
d:
文件夹
-:
普通文件
l:
软链接(类似Windows的快捷方式)
b:
块设备文件(例如硬盘、光驱等)
p:
管道文件
c:
字符设备文件(例如屏幕等串口设备)
s:
套接口文件
第2-10位:
读(r/4):
Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
写(w/2):
Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行(x/1):
execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
“—”:
表示不具有该项权限
3.文件访问权限的相关设置方法
chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
注意:只有文件的拥有者和root用户才能改变文件权限。
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ whoami
xiyan
方式一:
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ mkdir mydir
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ ll | grep mydir
drwxrwxr-x 2 xiyan xiyan 4096 Nov 7 20:22 mydir/
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ chmod -w mydir
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ ll | grep mydir
dr-xr-xr-x 2 xiyan xiyan 4096 Nov 7 20:22 mydir/
+:
向权限范围增加权限代号所表示的权限、-:
向权限范围取消权限代号所表示的权限、=:
向权限范围赋予权限代号所表示的权限
u:
拥有者、g:
拥有者同组用、o:其它用户、a:
所有用户
方式二:
读的八进制表示是4(二进制100)、写的八进制表示是2(二进制010)、执行的八进制表示是1(二进制001)。755表示拥有者是可读可写可执行,所属组和其他用户都是可读可执行。
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ chmod 755 mydir
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ ll | grep mydir
drwxr-xr-x 2 xiyan xiyan 4096 Nov 7 20:22 mydir/