目录
01.用户分类
Linux下有两种用户:超级用户(root)、普通用户。
超级用户(root):拥有所有权限。
普通用户:部分权限受限。
如何切换普通用户和root?
su or su -
如上图,su:让用户单纯的切换到root,目录不变。
su - :让root账号重新登录。
在root模式下su 用户名:直接进入用户目录(不用输入密码)
但如果我们只想在用户模式下执行一个权限更高的命令,可以使用sudo命令进行提高权限。
02.文件类型和访问权 (事物属性)
a.文件类型
首先,Linux区分文件类型与后缀无关,与文件是否具有可执行权限有关。
重点:Linux使用第一列的第一个字符来区分文件类型。
文件类型:(以什么开头)
-:普通文件,源代码,可执行程序,库等。
d:目录文件
c:字符设备文件(例如屏幕等串口设备)
b:块设备文件(例如硬盘、光驱等)
l:软链接文件(类似Windows的快捷方式)
p:管道文件
b.访问权
如上图中属性所述,以下图解释为例
03.文件权限值的表示方法
a)字符表示方法
b)8进制数值表示方法
解释:那个位置有权限就为二进制的1,无权限就为二进制的0。
04.文件访问权限的相关设置方法
a ) chmod
功 能 : 设 置 文 件 的 访 问 权 限
格 式 : chmod [ 参 数 ] 权 限 文 件 名
+ : 向 权 限 范 围 增 加 权 限 代 号 所 表 示 的 权 限
- : 向 权 限 范 围 取 消 权 限 代 号 所 表 示 的 权 限
= : 向 权 限 范 围 赋 予 权 限 代 号 所 表 示 的 权 限
用 户 符 号 :
u : 拥 有 者
g : 拥 有 者 同 组 用
o : 其 它 用 户
a : 所 有 用 户
例如:
用 户 表 示 符 + / - = 权 限 字 符
b ) chown
功 能 : 修 改 文 件 的 拥 有 者
格 式 : c h o w n [ 参 数 ] 用 户 名 文 件 名
实 例 :
chown user1 f1
c ) chgrp
功 能 : 修 改 文 件 或 目 录 的 所 属 组
格 式 : c h g r p [ 参 数 ] 用 户 组 名 文 件 名
常 用 选 项 : - R 递 归 修 改 文 件 或 目 录 的 所 属 组
实 例 :
chgrp users /abc/f2
d)umask
功能: 查看或修改文件掩码
新建文件夹默认权限=0666 新建目录默认权限=0777 ,但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。
原因就是创建文件或目录的时候还要受到 umask的影响。
假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
实例:
# umask 755
# umask 044//设置
05.目录的权限
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
目录权限出现的问题:只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.权限过大了。
为了解决这个不科学的问题, Linux引入了粘滞位的概念.
06.粘滞位
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
这就避免了目录权限过大的问题。
07.总结
Linux权限管理是系统安全的重要部分,通过合理设置文件和目录的权限,可以有效保护系统和用户数据的安全。
理解和灵活运用这些权限设置方法,对于系统管理和日常操作都是必不可少的技能,最后希望这篇博客可以帮到大家。