Linux下有两种用户:超级用户(root)、普通用户(adduser)
- 超级用户:可以在Linux系统下做任何事情,不受限制
- 普通用户:在Linux下做有限的事情
- 超级用户命令提示符是“#”,普通用户的命令提示符是“$”
su
命令:su[用户名]
功能:切换用户
Linux中所有的用户都需要设置密码
su后的password,如果没有说password for谁谁谁,就输入root密码。这时,只是做了身份的变换,依旧处于普通用户的家目录。输入exit或ctrl d,就可以退回普通用户
su - 后输入root密码后;退回普通用户:输入exit或ctrl d。出现Last Login,且pwd的路径发生变化。所以su是身份变化:从普通用户变成root;而su- 是重新登录root。
对一条命令暂时的提权
sudo command
用adduser新建的用户,没办法执行sudo,系统不信任。除非将该普通用户添加到系统信任白名单
文件访问者的分类
- 文件和文件目录的所有者:u——user
- 文件文件目录的所有者所在的组的用户:g——group
- 其他用户:o——other
文件类型和访问权限
第一位:文件类型
第2–10位:权限
{
2
−
−
4
位
文件所有者的权限
5
−
−
7
位
文件所属用户的权限
8
−
−
10
位
其他用户的权限
\left\{\begin{matrix} 2--4位& 文件所有者的权限& \\ 5--7位& 文件所属用户的权限 & \\ 8--10位 & 其他用户的权限 & \end{matrix}\right.
⎩
⎨
⎧2−−4位5−−7位8−−10位文件所有者的权限文件所属用户的权限其他用户的权限‘
连接数
所属用户
文件大小
文件最新修改日期
文件名
文件类型
文件属性的第一位为文件类型
Linux系统中文件后缀没有直接的意义(Linux区分文件类型不看后缀)
d:文件夹
-:普通文件——文本、可执行程序、库
1:软连接(类似widows快捷方式)
b:块设备文件(例如硬盘、光驱)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
基本权限
- 读(read):对文件而言,具有读取文件内容的权限;对目录而言,有浏览该目录信息的权限
- 写(write):对文件而言,具有修改文件内容的权限;对目录而言,具有删除移动目录内文件的权限
- 执行(execute):对文件而言,具有执行文件的权限;对目录而言,具有进入目录的权限
- “—”:表示不具有该权限
文件权限值的表示方法:
Linux表示 | 说明 | Linux表示 | 说明 |
---|---|---|---|
r– | 只读 | -w- | 仅可写 |
–x | 仅可执行 | rw- | 可读可写 |
-wx | 可写可执行 | r-w | 可读可执行 |
rwx | 可读可写可执行 | — | 无权限 |
文件访问权限的设置
chmod
功能:设置文件的访问权限
格式:chmod[参数]权限 文件名
常用选项:R 递归修改目录文件的权限
只有文件的拥有者和root才可以改变文件的权限
- +:向权限访问增加权限代号所表示的权限
- -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
用户符号:
- u:拥有者
- g:拥有者同组
- o:其他用户
- a:所有用户
eg.chmod u+w /home/file.txt
chmod u-r /home/file.txt
chmod u-rwx, g+rwx, o+rw file.txt
8进制数值表示方法
权限符号 | 八进制 | 二进制 |
---|---|---|
r | 4 | 100 |
w | 2 | 010 |
x | 1 | 001 |
rw | 6 | 110 |
rx | 5 | 101 |
wx | 3 | 011 |
rwx | 7 | 111 |
- - - | 0 | 000 |
chown
功能:修改文件拥有者
格式:chown[参数] 用户名 文件名
eg. chown user1 file.txt
chgrp
功能:修改文件或目录的所属组
格式:chgrp[参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
在进行认证的时候,只能选择一个角色
umask
功能:查看或修改文件掩码
格式:umask权限值
最终权限 = 起始权限 & (~umask)
将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值位0022,普通用户默认位0002
新建文件夹默认权限:0666
新建目录默认权限:0777
eg.用umask限制起始权限只有写:umask 0555
沾粘位
沾粘位:给目录设置,一般是共享目录,大家可以目录进行各自文件的增删查改,且只允许文件拥有者或者root删除这个文件
一个文件能否被删除,并不由文件本身决定,而是由这个文件所处目录决定