Linux的权限
Linux下有两种用户,普通用户和超级用户。
超级用户就是我们所说的root,普通用户是我们自己所创建的一个用户,能在有限的权限内进行操作。
Linux权限的管理
文件访问者的管理
文件访问者的管理分为:文件和文件目录的所有者u—user、文件和文件目录的所有者的组的用户g—group、其他用户o—others.
文件类型和访问权限
上图是我在我的云服务器上输入ll
指令出来的当前文件夹下的文件显示
d代表的文件类型,在这之外还有许多文件类型
d:文件夹
-:普通文件
l:软链接(类似windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件
s:套接口文件(socket)
rwxr-xr-x这代表的是权限,每三个代表的是文件访问者的管理。前三位是user的权限,中间三位是group的权限,后三位是其他用户的权限。
rwx又分别为可读文件,可写文件,可执行文件。
读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
“—”:表示不具有该项权限
Linux表示 | 说明 | Linux表示 | 说明 |
---|---|---|---|
r– | 只读 | -w- | 仅可写 |
–x | 仅可执行 | rw- | 可读可写 |
-wx | 可写和可执行 | r-x | 可读可执行 |
rwx | 可读可写可执行 | — | 无权限 |
8进制数值表示法
权限符号 | 八进制 | 二进制 |
---|---|---|
r | 4 | 100 |
w | 2 | 010 |
x | 1 | 001 |
rw | 6 | 110 |
rx | 5 | 101 |
wx | 3 | 011 |
rwx | 7 | 111 |
— | 0 | 000 |
文件访问权限的相关方法
chomd
设置文件的访问权限
格式:chmod [参数] 权限 文件名
这是最常用的文件访问,它的使用有两种方式
1、chmod u+w filename
,chmod o-x filename
通过用户表示符 +/-= 权限字符
这里用户表示符还有a
,代表了所有文件访问管理者
2、三位8进制数字表示,chmod 741 filename
chown
修改文件的拥有者
格式:chown [参数] 用户名 文件名
chown user1 f1
chown -R user1 filegroup1
chgrp
修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
umask
功能:查看或修改文件掩码
比如新建了一个文件夹默认权限为666,新建目录为777。但实际上你所创建的文件和目录,看到的往往不是上面这个值。
原因就是创建文件或目录的时候还要受到umask的影响。假如默认权限mask,则实际创建出来的文件权限是:mask & ~umask 其实就是——默认权限mask-文件掩码umask
沾滞位
当一堆用户在做一个项目时,大家都在同一个服务器上。这时每个人的文件都被保存在一个文件夹下。那么当文件具有可读可写可执行的某一权限时,每个人都可以对别人的文件进行操作,那这样张三岂不是可以把李四的文章随便删除?
为了解决这一方法,引出了沾滞位这一概念。
当一个目录被设置为“沾滞位”(chmod + t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
权限的总结
目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd进入目录, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限独出目录下的文档。