🌏博客主页:PH_modest的博客主页
🚩当前专栏:Linux跬步积累
💌其他专栏:
🔴 每日一题
🟡 C++跬步积累
🟢 C语言跬步积累
🌈座右铭:广积粮,缓称王!
一、两种用户(超级用户(root)、普通用户)
- 超级用户:可以在Linux系统下做任何事情,不受限制
- 普通用户:在Linux下作有限的事情
- 超级用户的命令提示符是“#”,普通用户是“$”
命令:su[用户名]
功能:切换用户
例如:要从root用户切换到普通用户user,则使用su user。要从普通用户user切换到root用户则使用su root(root可以省略),此时系统会提示输入root的口令(登录密码),但是从root用户切换到普通用户则不需要口令(密码)。
二、权限管理
1.文件访问者的分类(人)
- 文件和文件目录的所有者:u ---- User(类似公司的老板)
- 文件和文件目录的所有者所在的组的用户:g ---- Group(公司的员工)
- 其他用户:o ---- Others(公司外的用户)
2.文件类型和访问权限(事物属性)
(1)文件类型
- d:文件夹
- -:普通文件、文本、源代码、图片、视频、库、可执行等
- l:软链接(类似windows的快捷方式)
- b:块设备文件(例如硬盘、光驱等)
- p:管道文件
- c:字符设备文件(例如屏幕等串口设备)
- s:套接口文件
注意:Linux的文件类型不通过后缀区分(不代表Linux不用后缀,例如gcc只能编译后缀为.c的文件)
(2)基本权限
- 读(r/4):Read对文件而言,具有读取文件内容的权限(ll/ls等指令);对于目录来说,具有浏览该目录信息的权限
- 写(w/2):Write对文件而言,具有修改文件内容的权限;对于目录来说具有删除移动目录内文件的权限
- 执行(x/1):execute对文件而言,具有执行文件的权限(cd等指令);对于目录来说,具有进入目录的权限
- “-”:表示不具有该项权限
3.文件权限的表示方法
(1)字符表示法
(2)8进制数值表示方法
4.文件访问权限的相关设置方法
(1)chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
- R -> 递归修改目录文件的权限
- 说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权限值的格式
①用户表示符 +/- = 权限字符
- +:向权限范围增加权限代号所表示的权限
- -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
- 用户符号:
- u:拥有者
- g:拥有者同组用户
- o:其他用户
- a:所有用户
示例:
②三位8进制数字
示例:
这里的664分别表示拥有者(第一个6)、所属组(第二个6)、其他用户(第三个4),6=4+2,4表示的是r权限,2表示的是w权限,这两个权限打开,所以是6,如果是7那么x权限也将会打开,7=4+2+1
(2)chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
示例 :
(3)chgrp
功能:修改文件或者目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或者目录的所属组
示例:
(4)umask
功能:查看或者修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但是实际上你所创建的文件和目录,看到的权限往往不是上面这个值,原因就是创建文件或者目录的时候还要收到umask的影响。假设默认权限就是mask,则实际上创建出来的文件权限是:mask & ~umask
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
示例:
# umask //查看
# umask 044//设置
(5)file指令
功能说法:辨识文件类型。
语法:file [选项] 文件或目录…
常用选项:
- -c 详细显示指令执行过程,便于排错或分析程序执行的情形。
- -z 尝试去解读压缩文件的内容
(6)使用sudo分配权限
①修改/etc/sudoers文件分配文件
# chmod 740 /etc/sudoers
# vi /etc/sudoer
格式:接受权限的用户登录的主机 = (执行命令的用户)命令
②使用sudo调用授权的命令
$ sudo -u 用户名 命令
示例:
$ sudo -u root /usr/sbin/useradd u2
三、目录的权限
- 可执行权限:如果目录没有可执行权限,则无法cd到目录中。
- 可读权限:如果目录没有可读权限,则无法用ls等命令查看目录中的文件内容。
- 可写权限:如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件。
换句话说,就是只要用户具有目录的写权限,用户就可以删除目录中的文件,而不论这个用户是否有这个文件的写权限。
为了解决这个不科学的问题,Linux引入了粘滞位的概念:
给一个共享目录中的other设置一个权限位,具有x的意义,同时也进一步对目录权限进行特殊限定:改目录里面的文件,只有root或者文件的拥有者有权利进行删除,其他人一概不允许。
当一个目录被设置为“粘滞位”(用chmod + t),则该目录下的文件只能由
- 超级管理员(root)删除
- 该目录的所有者删除
- 该文件的所有者删除
四、权限的总结
- 目录的可执行权限是表示你可否在目录下执行命令
- 如果目录没有 -x 权限,则无法对目录执行任何命令,甚至无法 cd 进入目录,即使目录仍然有 -r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
- 而如果目录具有 -x 权限,但没有 -r 权限,则用户可以执行命令,可以 cd 进入目录,但由于没有目录的读权限,所以在目录下,即使可以执行 ls 命令,但仍然没有权限读出目录下的文档。