【Linux】关于权限的认识以及相关Linux权限热点面试题

什么是 root 帐户？

基本的用户认识：

Linux下有两种用户：超级用户（root）、普通用户。

• 超级用户：可以再linux系统下做任何事情，不受限制
• 普通用户：在linux下做有限的事情。
• 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

如果我们现在使用的是普通用户，但想要更改到超级用户（root）我们可以使用：

su root（这个root可以省略）
输完以后会弹出
Password：（输入root账号的密码，Linux输入密码不会显示输了多少位）

如果我们是超级用户（root），我们想更改为普通用户我们直接：

su user(你想更换的用户名)
root不需要输入密码就可以更换到任意你想要更换的用户

如果我们是普通用户我们想做root用户才能做的事情，但是我们不想更换到root用户，我们可以使用sudo命令（sudo的使用需要更改配置文件，具体方法可自行搜索）

sudo -u centos 切换身份
-V 显示版本信息等配置信息 
-u user 默认为root 
-l  列出当前用户可以使用的所有sudo命令
-v 再延长密码有效期限5分钟,更新时间戳 
-k  认证信息失效，清除时间戳（1970-01-01），下次需要重新输密码 
-b 在后台执行指令 

执行sudo命令提升权限，需要输入的是我们正在使用的用户的密码，而不是root用户密码，是因为我们已经受到系统的信任，允许我们提权，输入本身用户密码只是为了再次确认一遍。

什么是权限？

权限是用来约束人或者某一群体的
权限：一件事情是否被允许被谁做

文件访问者的分类：（人）

• 拥有者：文件和文件目录的所有者：u—User
• 所属组：文件和文件目录的所有者所在的组的用户：g—Group
• 其他人：其它用户：o—Others

文件类型和访问权限：（事物属性）

文件类型：

d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

Linux和windows（文件后缀名差别很大），Linux区分文件不以后缀名区分，而是以事物属性第一位区分，但是Linux里面的gcc等工具，对文件的后缀名有要求，比如Test.c(在linux里面使用这些后缀名，仅仅是给用户做一个提示符号使用，本质上在Linux里面后缀名是文件名的一部分)

基本权限:

• 读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
• 写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
• 执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
• “—” : 表示不具有该项权限

文件权限值的表示方法：

• 字符表示方法：
  
• 八进制数值表示方法
  

如何操作权限？

chmod命令
功能：设置文件的访问权限
格式：chmod [参数] 权限 文件名
常用选项：

• R -> 递归修改目录文件的权限
• 说明：只有文件的拥有者和root才可以改变文件的权限

用户表示符+/-=权限字符

• +:向权限范围增加权限代号所表示的权限
• -:向权限范围取消权限代号所表示的权限
• =:向权限范围赋予权限代号所表示的权限
• 用户符号：
• u：拥有者
• g：拥有者同组用
• o：其它用户
• a：所有用户

实例：

chmod a+w dir
chmod a-w dir
chmod u+w,g+w,o-r dir(可以单独使用也可以合起来使用，使用逗号分隔开)

我们也可以使用八进制的方法：

chmod 666 dir

chown命名
功能：修改文件的拥有者
格式：chown [参数] 用户名 文件名

chown user1 user2

chgrp命令

功能：修改文件或目录的所属组
格式：chgrp [参数] 用户组名 文件名
常用选项：-R 递归修改文件或目录的所属组

chgrp user1 user2

umask命令
功能：

• 查看或修改文件掩码
• 新建文件夹默认权限=0666
• 新建目录默认权限=0777
• 但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask