权限的基本概念
权限是对用户的一种权力限制(出于对系统的安全考虑)
Linux下的操作权限有两种:
- 超级用户(管理员用户)root: 可以在linux下做任何事情
- 普通用户: 做有限的事情(进入linux默认的)
两者切换:
普通–>root:su root
root–>普通:su user
linux下权限管理
文件对用户(访问者)身份的分类
所有者,所属组,其它
文件和文件目录的所有者: u(User),就是文件的创建者
所属组:g(Group),该组中每个用户的权限是一样的,所以才在一个组里
其它用户:o(Others)
举个栗子:比如我买了一部手机,那我就是这部手机的所有者,把身边的同学加入一个用户组(所属组),其它陌生人就是others。
分配完用户身份,就该分配用户权限,对于这部手机,所有者有全部权限,所属组中的这些同学可以借用,others则不能碰我的手机
权限怎么表示
一个文件可这样表示
例:
权限的表示方法(知道规律就好)
- 字符表示方法(字符代表不同含义) r-读、w-写、x-执行(按rwx顺序,其它都可推出)
Linux表示 | 解释 |
---|---|
r– | 只读 |
-w- | 仅可写 |
–x | 仅可执行 |
rw- | 可读可写 |
-wx | 可写可执行 |
r-x | 可读可执行 |
rwx | 可读可写可执行 |
— | 无权限 |
- 8进制数值表示方法(只要知道r/w/x二进制怎么表示,其它都可推出来)
权限符号 | 二进制 | 8进制 |
---|---|---|
r | 100 | 4 |
w | 010 | 2 |
x | 001 | 1 |
rw | 110 | 6 |
rx | 101 | 5 |
wx | 011 | 3 |
rwx | 111 | 7 |
— | 000 | 0 |
权限的基本操作
umask 查看或设置文件的创建权限掩码
- 决定了一个文件创建出来之后的默认权限
- 777是文件的默认权限,表示方法: 777 & ~umask (&是与操作,~取反操作)
umask 显示数字信息(八进制数)
umask -S 查看具体的文件权限信息
chomd 修改一个已经存在的文件权限
格式:chomd 权限 文件名
- 直接通过8进制修改
chomd 777 a.txt//a.txt权限变为可读可写可执行
- 给用户增或删某个权限:
chomd a/u/g/o+或- 权限字符 文件名
//a所有用户u是所有者g是所属组o是其它用户,+-表示增加或删除
//例如
chomd g-w a.txt //给a.txt文件拥有者所属组删除可写权限
注:
- 只有文件的拥有者和root才可以改变文件的权限,如果你修改不了某个文件的内容,可能对于这个文件没有可写的权限,这时可切换到root用户,修改该文件的权限