Linux用户类别
在Linux下有两种用户:超级用户(root)、普通用户。
- 超级用户:可以在Linux系统下做任何事情,不受限制。
- 普通用户:在Linux下做有限的事情。
- 超级用户的命令提示符为 "#",普通用户的命令提示符是 "$"。
可以使用su命令,进行用户的切换。
例如,要从root用户切换到普通用户user,使用su user指令。要从普通用户切换到root用户则可以使用su root指令,然后按照系统的提示输入root用户的口令。
这里可以在root用户下使用adduser指令,新创建一个用户;然后使用passwd user对新创建的用户编辑密码;还可以使用userdel指令对创建的用户进行删除。
Linux权限管理
权限 = 人 + 事务属性
文件的访问分类(人)
- 文件和文件目录的所有者: u---User
- 文件和文件目录的所有者所在的组的用户: g---Group
- 其它用户: o---Others
文件类型和访问属性(事务属性)
文件可以拥有的属性是:读、写、执行
文件类型
d:文件夹
-:普通文件,文本,可执行,归档文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
在Linux操作系统下,不使用文件的后缀来区分文件的类型,而是使用文件属性中第一列的第一个字符来区分文件类型;而其他软件需要文件的后缀,由下图两张图片可以看出。
基本权限
在本节最开始的图片中第一部分文件类型和文件权限:其中第一位表示文件的类型,后面的九位按照每三位分割,分别表示文件所有者权限,文件所属用户组的权限,其他用户的权限。
- 读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- “—”表示不具有该项权限
文件权限值的表示方法
字符表示方法
| Linux表示 | 说明 | Linux表示 | 说明 |
| r-- | 只读 | -w- | 仅可写 |
| --x | 仅可执行 | rw- | 可读可写 |
| -wx | 可写可执行 | r-x | 可读可执行 |
| rwx | 可读可写可执行 | --- | 无权限 |
八进制数值表示方法
| 权限符号 | 八进制 | 二进制 |
| r | 4 | 100 |
| w | 2 | 010 |
| x | 1 | 001 |
| rw | 6 | 110 |
| rx | 5 | 101 |
| wx | 3 | 011 |
| rwx | 7 | 111 |
| --- | 0 | 0 |
文件访问权限的相关设置方法
首先,新建一个普通文件与目录:
可以看到新建的普通文件的拥有者和所属组都是有读和写的权限无可执行权限,其他用户没有任何权限,新建的目录拥有者和所属组都是有读、写、可执行的权限,其他用户只有可执行权限。
chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权限值的格式
1、用户表示符+、-、=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
实例:chmod u-rw newfile
2、三位8进制数字
实例:chmod 666 newfile
chown
功能:修改文件的拥有者
格式: chown [参数] 用户名 文件名
实例:sudo chown user newfile
在Linux下不能将文件的拥有者随意从一个普通用户到另一个普通用户,需要我们使用sudo指令来进行提权。
将文件的其他用户权限关闭,其他用户就无法访问newfile文件。
chgrp
功能:修改文件或目录的所属组
格式: chgrp [参数] 用户组名 文件名
常用选项: -R 递归修改文件或目录的所属组
实例:chgrp root newfile(从上面的图片中可以看出用户的所属组已经改变)
umask
功能:
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式: umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
假设将umask设置为0007,那么文件掩码umask就为 000 000 111,按照上面的叙述,假如新建了一个普通文件得到的文件权限就为110 110 110 & 111 111 000 = 110 110 000,目录也是同样。
目录的权限
可执行权限: 如果目录没有可执行权限,则无法cd到目录中。
可读权限: 如果目录没有可读权限,则无法用ls等命令查看目录中的文件内容。
可写权限: 如果目录没有可写权限,则无法在目录中创建文件,,也无法在目录中删除文件。
这样的话就会产生一个问题,就是在一个公共目录下你可以随意删除别人的文件因为当一个目录没有可写权限的时候,就无法在目录中创建文件,也无法在目录中删除文件。所以目录一定要有可写权限。
怎样解决随意删除别人的文件这个问题呢,在这里就引入了粘滞位的概念,使用chmod + t + 目录指令添加上粘滞位,这样就可以防止在一个共享目录下自己的文件被别人删除。
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
- 超级管理员删除
- 该目录的所有者删除
- 该文件的所有者删除
1799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
