Linux权限

Linux下有两种用户：超级用户（root）、普通用户（adduser）

• 超级用户：可以在Linux系统下做任何事情，不受限制
• 普通用户：在Linux下做有限的事情
• 超级用户命令提示符是“#”，普通用户的命令提示符是“$”

su

命令：su[用户名]
功能：切换用户

Linux中所有的用户都需要设置密码
su后的password，如果没有说password for谁谁谁，就输入root密码。这时，只是做了身份的变换，依旧处于普通用户的家目录。输入exit或ctrl d，就可以退回普通用户

su - 后输入root密码后；退回普通用户：输入exit或ctrl d。出现Last Login，且pwd的路径发生变化。所以su是身份变化：从普通用户变成root；而su- 是重新登录root。

对一条命令暂时的提权
sudo command

用adduser新建的用户，没办法执行sudo，系统不信任。除非将该普通用户添加到系统信任白名单

文件访问者的分类

• 文件和文件目录的所有者：u——user
• 文件文件目录的所有者所在的组的用户：g——group
• 其他用户：o——other

文件类型和访问权限

第一位：文件类型
第2–10位：权限$\{\begin{array}{ccc}2--4位& 文件所有者的权限& \\ 5--7位& 文件所属用户的权限& \\ 8--10位& 其他用户的权限& \end{array}$‘
连接数
所属用户
文件大小
文件最新修改日期
文件名

文件类型
文件属性的第一位为文件类型
Linux系统中文件后缀没有直接的意义(Linux区分文件类型不看后缀）

d：文件夹
-：普通文件——文本、可执行程序、库
1：软连接（类似widows快捷方式)
b：块设备文件（例如硬盘、光驱）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

基本权限

• 读（read）：对文件而言，具有读取文件内容的权限；对目录而言，有浏览该目录信息的权限
• 写（write）：对文件而言，具有修改文件内容的权限；对目录而言，具有删除移动目录内文件的权限
• 执行（execute）：对文件而言，具有执行文件的权限；对目录而言，具有进入目录的权限
• “—”：表示不具有该权限

文件权限值的表示方法：

Linux表示	说明	Linux表示	说明
r–	只读	-w-	仅可写
–x	仅可执行	rw-	可读可写
-wx	可写可执行	r-w	可读可执行
rwx	可读可写可执行	—	无权限

文件访问权限的设置

chmod

功能：设置文件的访问权限
格式：chmod[参数]权限 文件名
常用选项：R 递归修改目录文件的权限
只有文件的拥有者和root才可以改变文件的权限

• +：向权限访问增加权限代号所表示的权限
• -：向权限范围取消权限代号所表示的权限
• =：向权限范围赋予权限代号所表示的权限

用户符号：

• u：拥有者
• g：拥有者同组
• o：其他用户
• a：所有用户

eg.chmod u+w /home/file.txt
chmod u-r /home/file.txt
chmod u-rwx, g+rwx, o+rw file.txt

8进制数值表示方法

权限符号	八进制	二进制
r	4	100
w	2	010
x	1	001
rw	6	110
rx	5	101
wx	3	011
rwx	7	111
- - -	0	000

chown

功能：修改文件拥有者
格式：chown[参数] 用户名 文件名
eg. chown user1 file.txt

chgrp

功能：修改文件或目录的所属组
格式：chgrp[参数] 用户组名 文件名
常用选项：-R 递归修改文件或目录的所属组

在进行认证的时候，只能选择一个角色

umask

功能：查看或修改文件掩码
格式：umask权限值
最终权限 = 起始权限 & （~umask）
将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值位0022，普通用户默认位0002
新建文件夹默认权限：0666
新建目录默认权限：0777

eg.用umask限制起始权限只有写：umask 0555

沾粘位

沾粘位：给目录设置，一般是共享目录，大家可以目录进行各自文件的增删查改，且只允许文件拥有者或者root删除这个文件
一个文件能否被删除，并不由文件本身决定，而是由这个文件所处目录决定