Linux下的用户分类
超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”。
普通用户的命令提示符是“$”。
退出方式
1、exit
2、Ctrl + D
3、su user 注:不建议使用,这样会增加bash
ps axj | grep bash
查看bash
sudo
临时权限的提升,执行后续命令,以root身份执行
输入普通用户的密码。 注意:不要把普通用户和root密码设置成一样的,可以通过在root下输入
passwd 用户名 来修改密码
权限
概念:权限约束的是操作者,文件本身具有天然的权限属性:读写执行 r + w + x
linux中的用户类别 1、拥有者 2、所属组 3、其他用户 other
注意:拥有者、所属组、其他指的是一种角色身份,而root和普通用户只的是具体的一个人
以第一个文件为例:
1 表示 连接数
18 表示文件大小
Oct 28 22:27 表示文件最新修改日期
echotest.txt 文件名
第一个usergl 是 拥有者owner 第二个usergl是 所属组group
-rw-rw-r--.
-rw-rw-r--.
drwxrwxr-x.
文件表示类型:LInux系统中,不以文件后缀作为区分文件类型的方式(文件详细信息第一列的字母含义)
-:普通文件,各种静态库,可执行程序,源程序
d:目录文件
l:软链接文件(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
以 drwxrwxr-x. -rw-rw-r--. 为例 从第二列开始 三个为一组 分别是拥有者、所属组、其他。
1.读(r):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
2.写(w):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
3.执行(x):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
4.“—”表示不具有该项权限
文件访问权限的相关设置方法
chmod
注意:只有文件的拥有者和root才可以改变文件的权限
① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
chown 修改文件的拥有者
将文件给到其他用户需要获取他人同意,否则不成功
此时需要加上sudo 也可以用 su - 切换到超级用户
此时文件的所有者变为root
chgrp 修改文件或目录的所属组
当拥有者是某一用户但是所属组不是此用户,改文件拥有者可以直接要回其文件,将所属组也改为自己。
# 同时更改所有者和所属组
sudo chown root:root echotest.txt
八进制修改权限
# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt
su / su - 的区别
su指令:转变为root用户 但是目录还处于当前目录
su -:转变为root用户 但是目录处于根目录
如果目录本身对other具有w权限,other可以删掉任何的目录下的文件
如果目录本身对other没有w权限,other不可以删掉任何文件
需求
other可以在特定的目录下创建文件,并写入,但是不想让人删掉自己的文件。
粘滞位
chmod o+t dir
只能对目录进行设置,一般是限制other权限的,对设置了粘滞位的目录,在该目录下,只能文件的拥有者或(root)可以删除,其他人不能删除。
当一个目录被设置为"粘滞位"(用chmod +t),
则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
t 其他用户 r w x 中把 x 改为 t
tmp系统临时文件目录:需要把所有的文件权限放开,但是只想让文件的拥有者自己删除自己的文件,就需要设置粘滞位。
umask 掩码
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
-rw-rw-r-- 用二进制表示0664
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。
原因就是创建文件或目录的时候还要受到 umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask 从而0664就变为0666
自定义默认权限 : umask 0xxx 注:定制的权限只在本次登录有效 但是可以在配置文件里更改,但是不建议操作。