Linux下权限的理解

在linux下，用户分为两类：超级用户和普通用户。超级用户几乎可以做任何操作，而普通用户只能做有限的操作。操作界面下，‘#’提示符说明登录的是超级用户，也叫root；而'$'提示符说明登录的是普通用户。

用户切换的命令是su，其中root切换普通用户无须密码，而普通用户切root需输入密码。

 

如果在不切换用户的情况下以root身份执行某些指令，可以用sudo命令来短暂提权，需要输入自己密码，并且短时间内再次使用sudo命令无需再次输入密码。sudo命令后面紧跟着的命令将会被以root的身份进行执行。这听起来好像不合理，那岂不是任何用户只需要自己的密码就可以用sudo命令执行root命令了吗？答案是否定的：

系统文件/etc/sudoers中 如果没有这个名字，那就是没有被信任的，sudo命令是无法执行的。解决的办法就是让管理员（root用户）把这个普通用户添加到sudoers这个配置文件（白名单）中。

 

 

 Linux的权限管理

linux下一切皆文件，linux的权限管理其实也就是文件权限管理，文件权限管理包括两方面：

1. 用户身份

2. 文件属性

1. 用户身份分为三类：

        a. 拥有者（owner）

        b. 所属组（group）

        c. 其他人（other）

以linux下的文件为例：

 

 设置所属组的目的是为了设置有限的范围权限。

2. 文件属性：

        a. r-读属性

        b. w-写属性

        c. x-执行属性

文件类型：不像windows以后缀来划分文件类型，linux没有后缀的概念，有的linux文件加.和后缀只是为了方便识别，但系统并不以此为区分。linux文件属性字段有10个字节长，其中第一个字节代表的就是文件类型：

-：普通文件，如源代码，库文件，可执行文件，压缩包等等。

d：目录文件

c：字符设备，比如键盘，显示器等

b：块设备，如磁盘

l：链接文件，相当于windows的快捷方式

p：管道文件

s：socket文件 

3. 访问权限：

读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限

执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

“—”表示不具有该项权限

除了用-rwx来表示外，还可以用8进制表示法来标识文件访问权限：

-：0

r：4

w：2

x：1

注意，权限是跟人的身份相关的，说明权限时一定要指定相应的用户身份。

4. 权限操作：

包括两方面——设置文件所属角色，设置文件属性。

chmod命令：

        chmod        u/g/o +/- r/w/x

 

还可以使用a表示所有人：

 

 注意，系统在对用户身份匹配时是从左到右，一旦匹配上就不会继续匹配下去，所以一个用户在所有者里没有w权限，但在所属组里有w权限，他也依然是不能写操作的。

root不受权限约束。

对于某个权限，有可以用1表示，没有可以用0表示，所以可以用8进制数字来表示：

        chmod        三位8进制数        文件名

例如：chmod 741 myfile

chown命令

chown        用户名        文件名

chown        用户名：所属组        文件名

改变文件所有者/所属组。但默认情况下，普通用户无法执行此操作，需要提升root权限来执行。

chgrp命令

chgrp        所属组        文件名

同上，也需要提升root权限来执行。

5. 为什么我们建立的文件或者目录的权限会是我们看到的样子呢？

linux规定，目录起始权限是777，普通文件起始权限666。系统默认配置umask（权限掩码），凡是在umask中出现的权限都必须在起始权限中去掉。

掩码取反和目录或文件起始权限做逻辑与运算即可。

umask的后三位。