Linux权限

一.Linux下用户的分类

• root：超级用户
• 普通用户：我们新建的用户
• 差别：root用户基本不受权限的约束，普通用户是受到权限约束的。超级用户的命令提示符是“#”，普通用户的命令提示符是“$”

二. 用户身份的切换

2.1 su

输入root密码，变为root身份(但是不是以登录的方式，此时依旧处在普通用户的家目录)，Ctrl + D或者exit回退。

2.2 su -

输入root密码变为root的身份(以登录的方式，处在root的家目录)。

2.3 使用root进行身份切换

• 若我们当前是root用户，通过 su + 普通用户名 可以随意进入指定用户且无需密码。
  

• 若我们当前是普通用户A，想要变为普通用户B时，则需要知道用户B的密码。

三. 指令提权

sudo + 指令

使用普通用户的身份对一条指令进行提权，让它以root身份去执行。此时需要输入此时用户的密码。但是目前我们新建的用户，没有办法执行sudo，因为系统不信任用户，除非将此用户添加进系统信任的白名单中。

四.权限

4.1概念

简单解释就是，一件事情是否允许被你做 其中：

• 权限认证的是身份
• 权限也和事务的属性有关

用户对应的身份+事物的属性就是权限。

4.2.文件类型

Linux中第一位字符表示文件的类型。文件类型可分为：

d：目录文件
-：普通文件
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
b：块设备文件（例如硬盘、光驱等）
l：软链接（类似Windows的快捷方式）
s：套接口文件

---

在Linux系统中文件名的后缀没有直接的意义，Linux系统不会以文件名后缀来区分文件类型，而是通过文件的属性来区分文件的类型。

虽然Linux系统不认文件后缀，但是在Linux系统上运行的软件需要识别文件后缀。

• 列如：gcc 编辑器
  

4.3文件权限属性

文件对应的权限属性有：

• r : 可读
• w : 可写
• x : 可执行
• - ：对应的权限位置没有权限

文件权限的表示方法：

1. 字符表示方法
   

2. 8进制数值表示方法
   

4.4. 权限身份

• 拥有者 ： 文件的拥有者
• 所属组 ： 文件可在组内成员共享
• 其他人 ： 文件不属于者

权限身份由用户来承担。若既不是拥有者也不是所属组就是other。

每一个权限身份对应相对的文件权限属性，但是root用户不受权限约束(即使root是other且对应的文件权限为000)

4.5 文件权限属性的更改

能够更改文件权限属性的人：

• 文件拥有者
• root

4.5.1 chmod指令

功能：设置文件的访问权限
格式：chmod [参数] 权限 文件名

常用选项：

-R -> 递归修改目录文件的权限

chmod命令权限值的格式:

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号：
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户

• 字符更改方法
  

• 8进制数值更改方法
  

4.6 文件拥有者的更改

4.6.1 chown指令

功能：修改文件的拥有者
格式：chown [参数] 用户名 文件名

若是普通用户A是拥有者，更改文件的拥有者为B，则需要B同意才能更改。若要强行给可以对指令进行提权，或者切换为root用户操作。

4.6.2同时更改拥有者和所属组

chown A(拥有者)：B(所属组)

4.7 文件的所属组的更改

4.7.1 chgrp指令

功能：修改文件或目录的所属组
格式：chgrp [参数] 用户组名 文件名
常用选项：-R 递归修改文件或目录的所属组

若是普通用户A是拥有者，更改文件的所属组为B，则需要B同意才能更改。若要强行给可以对指令进行提权，或者切换为root用户操作。

五.三个问题

• 1. 若拥有者和所属组都是A，但是拥有者只有r权限，所属组有rw权限，那么此时作为文件的拥有者我们可以w吗？

答案： 不能w，因为权限在进行认证的时候，只能选择一个身份进行认证且优先认证拥有者，在所属组，最后other。

---

• 2. 为什么我们所创建的文件的默认权限是我们所看到的样子？目录文件：775 普通文件：664

补充知识：

Linux系统默认给目录文件(d)的起始权限为777
给普通文件(-)的起始权限为666

答案：根本原因在于Linux中存在umask(权限掩码)，umask会限定起始权限。先将默认权限给umask，在通过某种计算，把umask中出现的权限从默认权限中去掉，最后得到最终权限。

权限掩码：凡是在umask中出现的权限，不会再最终的文件权限中出现，Linux系统默认的权限掩码是0002(第一位不管，可以理解为八进制数)

最终权限 = 起始权限 & （~umask）

修改权限掩码：

umask的用途：我们可以使用umask来限定创建文件的最终权限。

若我们想要以后创建的所有的文件不具备r和x权限，可将umask设为0555。

---

• 3.普通文件的读写执行权限的含义我们都知道，那么目录文件的读写执行权限有什么含义呢？

目录文件的权限属性的含义：

• 1. r : 是否允许我们查看指定目录下的文件内容(可以进入目录)
     
• 2. w : 是否允许我们在当前目录下进行创建，更改，删除。(可以进入目录)
     
• 3. x ： 是否允许我们进入对应的目录
     

六.粘滞位

普用户自己的家目录的权限是700，因此我们在自己的家目录下创建的文件别人看不到。

但是有时候有多个用户需要进行文件的共享。因此我们所建立的共享文件不能在任何一份用户的家目录下。

注意：

• 共享目录是在/目录下创建的，只能root创建。
• Linux系统根目录下有一个tmp目录，是所有账号所共享的共享目录。

---

我们可以在根目录下创建共享目录，并chmod 777 共享目录。但是此时若普通用户A在共享目录中创建文件test.txt并chmod 600 test.txt，此时普通用户B进入/目录的共享目录后虽然不能对test.txt进行读写，但是可以对共享目录下的文件进行删除。

若此时root将共享目录中other的权限进行限制，chmod o-w 共享目录，此时other也无法创建文件。

解决办法：我们想在共享目录中，other各自能创建文件，但是不能删不属于自己的文件。 此时可以给共享目录设置粘滞位， chmod o+t 共享目录， 此时other的权限为rwt。

粘滞位：t是一种特殊的x权限，给目录设置，一般是共享目录，若共享目录设有粘滞位，就只允许文件的拥有者或者root才能删除这个文件。

因此可以得出：一个文件能否被删除等,并不由文件本身决定，而是由这个文件所处的目录的目录权限属性决定的。