Linux基础学习-2
Linux 权限的概念
Linux用户(2类)
-超级用户(root)
-普通用户
命令:su[用户名]
功能:切换用户
注:CTRL +D 快速回退上一目录
Linux 权限管理(人)
文件访问者分类(3类)
- 文件和文件目录的所有者(User)
- 文件和文件目录的所有者所在组的用户(Group)
- 其他用户 (Others)
文件类型和访问权限 (事物属性)
如下图所示:
文件类型(7类)
- d :文件夹
- —:普通文件
- l :软链接(类似windows的快捷方式)
- b :块设备文件(硬盘、光驱等)
- p :管道文件
- c :字符设备文件(屏幕等串口设备)
- s :套接字文件
基本权限:(4类)
- 读(r/4):文件(读取文件内容);目录(浏览目录信息)
- 写(w/2):文件(修改文件内容);目录(删除移动目录文件)
- 执行(x/1):文件(执行文件);目录(进入目录)
- 不拥有(—):
文件权限值表示方法
字符表示法
8进制数值表示法(8种)
- r(4)(100) rw(6)(110)
- w(2)(010) rx (5)(101)
- x (1)(001) wx(3)(011)
- rwx(7)(111)--- (0)(000)
文件访问权限的相关设置方法
chmod
- 功能:设置文件的访问权限
- 格式:chmod【参数】权限文件名
- 常用选项:
-- R->递归修改目录文件的权限
-- 只有文件拥有者和root才有修改文件权限
- 使用格式(2种)
-- 用户表示符(+、-、=)权限字符
-注: u(拥有者)g(拥有者所属组)o(其他人)a(所有用户)
八进制数表示
chown
- 功能:修改文件的拥有者
- 格式:chown【参数】用户名 文件名
chgrp
- 功能:修饰文件或目录的所属组
- 格式:chgrp【参数】用户组名 文件名
- 常用选项:-R 递归修改文件或目录的所属组
umsak
- 功能:查看或修改文件掩码
- 格式:umask权限值
- 说明:将现有的存取减去权限掩码后,即可产生建立文件时预设权限。
实例1:修改umask查看文件权限
实例 2:修改umask查看目录权限
file指令
- 功能:辨识文件类型
- 语法:file【选项】文件或目录...
- 常用选项:
- -c 详细显示指令执行过程
- -z 尝试去解读压缩文件的内容
使用sudo分配权限
- 修改/etc/sudoers文件分配文件
- 使用sudo调用授权的命令
目录的权限
- 拥有可执行权限,可以cd到目录下
- 拥有可读权限,可以用ls等命令查看目录中的文件内容
- 拥有可写权限:可以在目录中创建文件,删除文件
产生问题:
- 如果目录本身对other具有w权限,other则可以删除任何的目录下的文件
- 如果目录本身other没有w权限,other不可以删除任何文件
需求
- 怎么样可以使other可以在特定的目录下创建文件,并写入但是不想让任何人删掉自己的文件?
- 有时候,有很多人,或者系统会有很多的临时数据。所有的临时文件放在系统的/tmp下,需要把所有的权限放开,但只是想让文件的拥有者删除自己的文件?
设置粘滞位
说明:
-只能对目录设置,一般是限制other权限的
-对设置了粘滞位的目录,在该目录下,只能文件的拥有者可以删除,其他人不能删除
格式:
- chmod o+t dir
注:当一个目录被设置为“粘滞位”,则该目录下的文件只能由 root删除、该目录的所有者删除、该文件的所有者删除。