【第三回Linux权限】-CSDN博客

本文链接：https://blog.csdn.net/2301_76560014/article/details/135188243

文章目录

一. shell命令以及运行原理
二. Linux权限
三. Linux权限管理
四.文件类型和访问权限
五. 文件权限的设置方法
六. 结束语

一. shell命令以及运行原理

shell其实就是一个中间人，就是个命令行解释器它的主要功能就是：将使用者的命令翻译给内核处理，同时，将核心的处理结果翻译给使用者。

二. Linux权限

Linux下有两种用户：超级用户（root）和普通用户。超级用户可以在linux系统下做任何事情，有至高无上的权利，不受限制，普通用户就像平民老百姓做有限的事情，超级用户root的提示符是’#‘,普通用户提示符是’$'。
用户之间的切换，su命令，su 简单的身份变换，当前用户并未退出，只是暂时改变一下身份，su - 退出当前用户，重新登录。root 用户可以切换成任何人，不需要密码，而普通用户只能切换成普通用户，且需要对方密码，不能切换成root，因为root只能有一个人知道，非要使用root权利，只能向root申请加入sudoers这个文件当中，以后普通用户sudo 一下就可以提权使用root能干的事了。

三. Linux权限管理

对于权限而言，Linux下一切皆文件，那么Linux权限就是文件的权限，即对于一个文件来说它的权限是针对普通用户的，root有至高无上的权利，文件访问者分为，文件和文件目录的拥有者：u --user 文件和文件目录的所有者所在的组的用户即所属组：g—group 还有其它用户–other。

四.文件类型和访问权限

drwxrwxrwx 2 root root 4444 Oct 12 03 :44 account，一个文件的信息就是这么多，什么意思，第一位代表文件类型，从第二位到第10位，每三位依次代表拥有者，所属组，other用户的权限，r代表可读即可查看，w代表可写即可创建和删除，x代表可执行，对目录来说具有可进入权限。且rwx顺序固定r只能在第一位，w只能第二位，同理x第三位，没有就写-。
文件类型分为d：目录文件，-：普通文件：即文本文档，图片，视频，源代码，可执行等等。L：链接文件，例如：一串路径dir/dir1/dir2/dir3/text，找到该text文件要知道一串路径很麻烦，那么我们可以通过ln -s dir/dir1/dir2/dir3/text mylink 该文件就是链接文件，执行mylink就行了。b：块设备文件。c：字符设备文件 p：管道文件 s：socket文件。
gcc test.txt 编译报错，这里反映一个问题，就是Linux操作系统虽然不用通过文件后缀像windows那样区分文件，但是不代表不用，我们还是要用文件后缀，因为1.软件需要2.人需要。

五. 文件权限的设置方法

chmod功能：设置文件的访问权限格式：chmod【选项】权限文件名，R选项：递归修改目录文件的权限，只有文件的拥有者和root才可以改变文件的权限。语法：chmod ugoa±rwx FILE。或者chmod 三位八进制数字 FILE也可以。
chown 功能：修改文件的拥有者只有root用户才能用该条指令，但是普通用户想要修改文件拥有者怎么办，sudo即可。
chgrp功能：修改文件或目录的所属组格式：chgrp 【参数】用户组名文件名，也只能是root才能干，普通用户干只能sudo。
useradd -g 用户组名用户名将用户添加到指定目录里面，usermod -g 用户组名用户名修改用户所在的组。
file指令功能：辨识文件类型。常用选项：-c 详细显示指令执行过程，便于分析。-z尝试去解读压缩文件的内容。
umask功能：直接执行该命令查看文件掩码，umask 数字是将umask文件掩码修改为该数字，新建文件起始权限为666，新建目录起始权限777，文件掩码root用户002，普通用户0002，所以新建一个文件或目录默认的最终权限等于起始权限&（_{umask）即公式最终权限=起始权限&（}umask）所以新建文件或目录的最终权限不是666和777，而是664和775。
对于普通文件，r是可读取内容，w是可修改，x可执行。而对于目录来说，如果没有x权限，无法cd到该目录，没有w权限不可创建和删除文件，没有r权限，就无法通过ls查看目录下所有文件的信息。
问题来了，在一个目录里面有两个用户进来了，一个用户本来和另一个用户关系好，各自文件互相共享，现在闹崩了，我对我的文件设置权限，对方不可查看和修改了，对方非常恼怒，结果可以把我删了，说明一个文件要被删除，能否被删除，并不取决于文件的拥有者，而是取决于该目录，因为该目录有w权限就可以删除文件，那不合理啊？怎么办？所有有粘滞位的方法解决这个问题，就是将other权限最后一个x改成t就行了，t就是粘滞位不仅具有原来的x功能，还代表了该目录里面的文件只有root和拥有者才有资格删除，其他人一概不许。