Linux是一个多用户操作系统,可以同时多个用户登录上来,各操作各的,互不影响。
系统操作权限
一、将用户分为两类用户:管理员—root用户,其他用户都是普通用户
普通用户在系统上的操作都是受限的。比如安装或者卸载软件,修改系统时间等等。
二、涉及指令:
su—切换用户 例:su username
useradd—添加用户 例:useradd -m username
userdel—删除用户 例:userdel -r username
passwd—设置用户密码 例:passwd username
作为一个普通用户,不可避免要进行一些系统操作,这就需要管理员权限,但是每次切换用户实在是太麻烦。
sudo—不是一个单独的指令,用于给普通用户当前的操作进行临时提权
前提条件:使用用户需要被添加到sudoers配置文件中。
文件操作权限
一、系统将对文件访问的用户分为了三类:
u—文件所有者:默认都是文件的创建者,文件的访问权限都是文件所有者进行控制的
g—文件所属组:某一类用户可以对这个文件能够进行某些操作
o—其他用户:除了所有者和所属组成员外,剩下的统称为其他用户
二、系统对用户能够对文件进行的操作分为了三类:
r—可读:可以查看文件内容(对于目录来说,就是是否可以查看目录中的文件信息)
w—可写:可以修改文件内容(对于目录来说,就是是否可以在目录中创建或删除文件)
x—可执行:可以执行这个文件(对于目录来说,就是是否可以进入这个目录)
r-- | 只读 | -w- | 仅可写 |
--x | 仅可执行 | rw- | 可读可写 |
-wx | 可写可执行 | r-x | 可读可执行 |
rwx | 可读可写可执行 | --- | 无权限 |
三、权限的标识
利用ls -l 查看文件详细信息
四、权限的另类表示:
权限如果以字符形式存储,比较耗费磁盘空间,因为权限至少要占据9个比特位。
因为权限只需要表示是否具备即可,因此用二进制的比特位最合适(0或1)
rwxrw-r-- ==> 111110100 ==>764
三个比特位刚好是一个八进制数组,因此某类用户的权限,也可以使用八进制数字进行表示。
权限的相关指令
umask——查看或设置文件的创建权限掩码
掩码影响了文件创建出来后的默认权限,默认权限是掩码取反(仅限于命令行终端使用命名创建)。
实际的计算方式:创建文件时给定的权限,与掩码取反的值进行相与。
chmod——修改一个已存在的文件的权限
可以给指定用户添加或移除指定的权限:chmod [augo] [+-] [rwx]
示例:chmod u + x file
a——所有用户
u——文件所有者
g——文件所属组
o——其他用户
-/+——删除或添加权限
chown——修改文件所有者
chgrp——修改文件所属组
沾滞位——其他用户在一个目录下,可以创建文件,可以删除自己的文件,但是不能删除别人的文件。
1、只针对其他用户 ,2、不能删除别人的文件
chmod +t filename