文章目录
前言
Linux权限管理: 文件访问者分类、文件类型和访问权限、权限值的表示方法、文件访问权限的相关设置方法、umask、目录的权限、粘滞位等的介绍
一、文件访问者分类
- 文件和文件目录的所有者:u—User
- 文件和文件目录的所有者所在的组的用户:g—Group
- 其它用户:o—Others
二、文件类型和访问权限
1. 文件类型
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
2. 基本权限
i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限
三、权限值的表示方法
1. 字符表示方法
2. 8进制数值表示方法
四、文件访问权限的相关设置方法
1. chmod
chmod [参数] 权限 文件名
说明:只有文件的拥有者和root才可以改变文件的权限
- 用户表示符+/-=权限字符
- +:向权限范围增加权限代号所表示的权限
- -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
用户符号:
- u:拥有者
- g:拥有者同组用
- o:其它用户
- a:所有用户
- 三位8进制数字
2. chown
chown [参数] 用户名 文件名
修改文件的拥有者
3. chgrp
chgrp [参数] 用户组名 文件名
修改文件或目录的所属组
五、 umask
默认新建目录的权限是(以八进制表示)0777
默认新建普通文件的权限是(以八进制表示)0666
但是:
是因为,有权限掩码的存在
- 超级用户默认掩码值为0022,普通用户默认为0002。
权限掩码可以让用户很好的控制创建文件的权限。
创建好的文件/目录的权限是: 默认权限 &(按位与) [~(按位取反)权限掩码]
六、目录的权限
- 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
- 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
- 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
七、粘滞位
粘滞位 t 是一种特殊的 x(可执行) 权限
所以如果需要两个普通用户进行共享文件,则文件目录不能在任一普通用户的家目录下
root用户可以在根目录创建一个shared目录,并将权限设置为0777;
但是上述虽然满足了文件的共享但是即使普通用户hhb01将自己创建的文件对o(其他人)无权限,普通用户hhz01仍然可以删除普通用户hhb01创建的文件,非常的不合理
root用户可以给test.txt文件设置粘滞位,
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
- 超级管理员删除
- 该文件的所有者删除
总结
Linux权限管理: 文件访问者分类、文件类型和访问权限、权限值的表示方法、文件访问权限的相关设置方法、umask、目录的权限、粘滞位等的介绍