Linux权限的概念
用户类别
Linux下有两种用户:
root(超级用户):可以在 linux 系统下做任何事情,不受限制,SUID为0
命令提示符是“#”。
普通用户:在 Linux 下做有限的事情,命令提示符是“¥”。
切换用户
命令:su [用户名]
在root下,切换到其他用户直接 ”su username“即可,在其他用户切回root,”su - “ 还需要输入root的密码。
如果不想在root和其他用户之间来回切换,可以在命令前加上sudo来让命令的权限得到暂时的提升。
权限的管理
权限就是决定某件事某人是否能做。在Linux中,一切都是文件,那么决定文件权限的就两个部分,一是用户,二是文件本身特点。
用户有拥有者、所属组、其他用户;文件特点就是read、write、execute。
当文件被访问时,访问者也可分文件/目录的拥有者、文件/目录拥有者所属分组,其他用户。
文件类型及访问权限
文件类型:d:文件夹。
-:普通文件;l:软链接 (类似 windows 的快捷方式);b:块设备文件 (例如硬盘、光驱等);p:管道文件;c:字符设备文件 (例如屏幕等串口设备);s:套接口文件
查看文件类型可以用 ls -l ”文件名“查询,或者直接file “文件名称”。
文件/目录基本属性:
read:对文件而言,具有读取文件内容的权限;对目录而言,具有浏览目录信息的权限
write:对文件而言,具有修改文件内容的权限;对目录而言,具有删除移动目录内文件的权限
execute:对文件而言,具有执行文件的权限;对目录而言,具有进入目录的权限
-rwxr-xr-x 2 root root 83 Mar 2 18:35 example
类型 权限 连接数 拥有者 用户组 大小 日期 文件名
文件权限的表示方法:
字母法:
Linux表示 说明 Linux 说明
r - - 只读 - w - 仅可写
-
- x 仅可执行 r w - 可读可写
- w x 可写可执行 r - x 可读可执行
rwx 可读可写可执行 - - - 无权限
数字法:
采用二进制对权限进行表示
文件权限相关的设置方法
chmod:设置文件的访问权限,语法格式为 chmod 【参数】权限文件名称
参数 -R 递归修改目录文件权限,只有root和文件/目录的所属者才能更改文件的权限。
chmod 参数
+:向权限范围增加权限代号所表示的权限;
-:向权限范围取消权限代号所表示的权限;
=:向权限范围赋予权限代号所表示的权限。
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
例子:
chmod u-r test.txt
test.txt的所属者没有对文件read的权限
chown:修改文件的拥有者,chown [参数] 用户名文件名
例子:
sudo chown root file.txt//修改拥有者
chgrp:修改文件或目录的所属组,chgrp [参数] 用户组名文件名。
例子:sudo chgrp root file.txt//修改文件的所属组
最后,介绍一下粘滞位。
大家都上过公开课,都有将在课上完成的作业上传到群里面的文件夹中,你和root、other同属一个组,对这个都有操作权,为了以防自己的误删了别人的文件,在同一分组里面,为避免类似的操作,就有了粘滞位。
设置了粘滞位的文件,只能由root、整个文件目录的所属者、单个文件自己的所属者删除。
扫一扫
3469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
