【Linux】Linux的权限

 Linux的权限

什么是权限,就是通过一定的条件,拦住一部分人,给另一部分人权利来访问某种资源

 Linux下有两种用户:超级用户(root)、普通用户。

超级用户:可以再linux系统下做任何事情,不受限制

普通用户:在linux下做有限的事情。

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

超级用户:

普通用户:

权限的本质

权限和事物属性有关,权限=“角色”+事物的属性

Linux中用户可以分为 root(超级管理员)和普通用户,在这之中,超级管理员是不受权力约束的。

这条指令可以让普通用户以root身份执行命令,后面会要求你输入密码,输入的是普通用户的密码

sudo touch test.txt

这条指令让root变回普通用户

su 用户名

 Linux中有三种“人”

 1.文件访问者的分类(人)

        文件和文件目录的所有者:u(拥有者)

        文件和文件目录的所有者所在的组的用户:g (所属组)

        其它用户:o(其他人)

有拥有者、所属组、other三者的区分

Linux具有组的概念,主要是在多人协作的时候更好地进行权限管理

接下来我们将具体一点的介绍这三者:在这张图中我们可以看到,每一个文件前面都有由- r w x组成的一串符号,这串符号就分别对应了这三者地权限。

并且我们还可以看到文件的拥有者和所属组,在这里,拥有者和所属组都为yfl

 

第一个字符表示文件类型,有如下几种区分:

        d:文件夹

        -:普通文件

        l:软链接(类似Windows的快捷方式)

        b:块设备文件(例如硬盘、光驱等)

        p:管道文件

        c:字符设备文件(例如屏幕等串口设备)

        s:套接口文件

除第一个字母外,后面的相应字符表示:

-代表没有权限 
r代表有读权限
w代表有写权限 
x代表有可执行权限 

基本权限:

        r  :读(浏览)

        w :写(修改)

        x  :执行

        -   :表示不具有该项权限

chmod更改权限

格式:chmod [参数] 权限 文件名

常用选项:

 r : 递归修改目录文件的权限

说明:只有文件的拥有者和root才可以改变文件的权限

chmod命令权限格式:

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限

用户符号:  

u:拥有者

g:拥有者同组用

o:其它用户

a:所有用户

操作演示:只有文件的拥有者和root才可以这样改变文件的权限哦

chmod u-r test.txt #去掉拥有者读权限
chmod u+x test.txt #增加拥有者可执行权限
 u代表拥有者
g代表所属组
o代表other

而谁具有这种快速修改权限的做法呢?1.root 2.文件的拥有者

并且要注意的是

1.对于普通用户,自身要受到对应权限的约束,即使这个文件是自己的

2.root不受权限约束

chown修改文件拥有者

功能:修改文件的拥有者

格式:chown [参数] 用户名 文件名

可以看到我们成功将test.c的拥有者从root修改成了yfl

chgrp修改文件或目录的所属组

格式:chgrp [参数] 用户组名 文件名

常用选项:

-R 递归修改文件或目录的所属组

这个指令同上面那个一样,也需要 sudo 提权才可以使用。这三个指令root 无条件都可以使用。

umask查看或修改文件掩码

Linux规定:

新建文件默认(起始)权限=0666(八进制)

新建目录默认(起始)权限=0777(八进制)

实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。

格式:umask 权限值

说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。

 

 最终我们可以通过这张图得知,文件最终的权限

目录的权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.

可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

如果我们要进入一个目录,那么需要的是什么权限?答案是x。

r权限表示在目录中能否查看文件的属性。

w权限表示你能不能在目录里创建文件。

那么这里就可以知道为什么系统要规定一个目录必须是777开始的,因为所有的目录被创建出来,一般都是要能被进入的!

于是, 问题来了, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。

为了解决这个不科学的问题, Linux引入了粘滞位的概念。

粘滞位

粘滞位是在一个公共的目录下大家一起进行文件操作,比如我们在写项目的时候,基本上都是分小组完成任务,这时候就会有很多人在一起写,这时我们就需要在一个公共的目录下,进行临时的文件操作。那么这个公共目录应该由谁来创建呢?

当然这里最好还是由权利较大的人来创建,比如小组长,root,但是呢在公共目录里你是你的文件的拥有者,你设置了权限以后,别人可能无法读写执行但是别人可以删除呀,你阻止不了别人去删除你的文件,这里就需要给公共目录设置粘滞位。

当一个目录被设置为"粘滞位"(用chmod +t +目录),则该目录下的文件只能由

1.超级管理员删除
2.该目录的所有者删除
3.该文件的所有者删除

通过这种做法就可以有效防止无关人员对文件进行删除了! 

  • 32
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风铃子加油

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值