一、Linux权限的概念
Linux下有两种用户:超级用户(root)和普通用户(user)
超级用户:可以在Linux下做任何事
普通用户:权限有限,有些行为不被允许
超级用户的命令提示符为**#,普通用户的命令提示符为$**
普通用户->超级用户:su / su -
超级用户->普通用户:su user_name(自定义用户名)
二、文件的权限
1)文件访问者分类
- 文件和文件目录所有者:u(User)
- 文件和文件目录的所有者所在组的用户:g(Group)
- 其他用户:o(Others)
2)文件类型和访问权限
(1)文件类型
- d 文件目录
- - 普通文件
- l 软连接
- b 块设备文件(例如硬盘、光驱等)
- p 管道文件
- c 字符设备文件(例如屏幕等串口设备)
- s 套接口文件
(2)基本权限
读(r/4):对文件而言,具有读取文件内容的权限;
写(w/2):对文件而言,具有修改文件内容的权限;
执行(x/1):对文件而言,具有执行文件的权限;
- 表示不具有任何权限;
3)文件权限的设置
(1) chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
(2)chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
(3)chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
(4)umask
功能:查看或修改文件掩码
格式:umask 权限值
三、目录的权限
- 可执行权限:如果目录没有可执行权限,则无法cd到目录中;
- 可读权限:如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容;
- 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
粘滞位
如果有一个共享目录,这个目录由root创建,其他用户可以在这个目录下新建、存放各自的文件,也即所有用户具有该共享目录的写权限。但这会导致一个问题,某一个用户就可以删除目录中的所有文件,不管这个用户是否是这个文件的所有者,会把别的用户的文件也修改了,这是不允许的。所以只能引入粘滞位这种方式,来约束每个用户,避免出现这种情况。
通过
chmod o+t设置这个共享目录的粘滞位当一个目录被设置为粘滞位,该目录下的文件只能被root、该文件所有者删除。
扫一扫
1036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
