1.Linux下的两种用户
Linux下有两种用户:超级用户(root)和普通用户
- 超级用户:可以在Linux系统下做任何事情,不受限制
- 普通用户:在Linux系统下做有限的事情
- 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”
2.普通用户和root之间的切换
- 普通用户切换成超级用户su命令,并不改变当前路径
- 普通用户切换成超级用户 su-命令,并切换到超级用户的路径
- 超级用户切换到普通用户 su - + 用户名 ,并切换到普通用户路径下
- 超级用户切换到普通用户 su + 用户名,不切换到普通路径下
3.文件权限管理
文件 = 人(角色) + 文件属性
01.文件访问者分类(人/角色)
- 文件和文件目录的所有者(user)
- 文件和文件目录的所有者所在组的用户(grouper)
- 其他用户(otherrs)
02.文件类型和访问权限(食物属性)
文件类型的分类:
d : 文件夹
- :普通文件
l : 链接文件
b : 块设备文件
p : 管道文件
c : 字符设备文件
s :套接口文件
4.对文件权限的操作
-
对拥有者(user)权限的操作
-
对所属组(grouper)权限的操作
-
对其他人(other)权限的操作
-
当然,也支持同时修改这三种角色
-
chmod a + r/w/x 可以同时对拥有者,所属组,其他人同时进行修改
-
修改权限的八进制表示法(r代表4,w代表4,x代表1)
5.权限掩码的概念
umask指令
功能: 查看文件或修改文件掩码
格式: umask 权限值
相关知识: 目录的起始权限 777,普通文件的起始权限 666
公式: 最终权限 = 起始权限 & (~umask)
如何修改umask的值?
6.目录的权限
-
可执行权限:如果目录没有可执行权限,没法进入到目录中
-
可读权限:如果没有可读权限,则无法查看目录中文件内容
-
可写权限:如果没有可写权限,则没法在目录中创建文件夹
7.粘滞位
在Linux系统公共路径下,由于权限全部放开,各个用户在公共路径下,可以随意删除文件,如下图:(smk用户删除root创建的文件)
为了解决这个问题,我们一般对这个公共目录设置粘滞位(由root设置)
设置完成之后,其他人的权限最后一个x权限改为t权限
当一个目录被设置为“粘滞位”(chmod + t)则该目录的文件只能有:
- 超级管理员删除
- 该目录的拥有者删除
- 该文件的所有者删除
粘滞位的作用: 防止在公共路径下不同用户互删文件的影响