文章目录
前言
上篇讲解了Linux的一些基础指令,以便我们了解Linux的基础操作。本节主要讲解Linux的权限。
什么是权限呢,我们为何要知道权限。
Linux与Windows都是我们熟知的操作系统,相较于Windows的完全开放性,Linux中的东西更加隐晦,他没有我们熟知的图形化界面,有的只有像一条条机器指令一样的东西,看起来晦涩难懂,无论是什么系统,都有个人的隐私性。不可能什么东西都 开源
Linux下共有两种用户:1.超级用户、2.普通用户
一、权限管理指令
1.1 访问者分类
-
在Linux中我们一般把人分为三类
**root(我)** 类似于游戏中的管理者、世界的主宰、上帝、佛祖一类的大佬,他可以在这个属于自己的Linux世界 中呼风唤雨、为所欲为、横行霸道、肆无忌惮。 **所属组成员** 就好像生活在游戏生活中跟你同一个阵营的玩家,与你一荣俱荣,一损俱损的人,你们构成一个小的 team,所有的team构成了整个世界。 **Other** 与你并非同一阵营的人都可以称之为other(除了root)。
1.2 访问者的文件体现
?为什么在我们(ll)详细查看文件内容是前面会出现十行不想关的符号呢 下图的最左栏是我们三种身份具体的身份体现
- rwx rwx rwx
第一列代表的是文件类型,比如下午中第一列有——有d,——代表的是该文件是一个文本文档(txt类)而d代表的是该文件是一个目录类型
第二列到第四列代表的是我的权限,我自己对这个文件具有什么功能
第五列到第七列代表的是所属组的权限,和我们同一个阵营具有的功能
第八列到第十列代表的十Other所具有的权限
文件类型
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
1.3 权限具体解析
r w x功能一览
Linux表示 | 具体说明 | Linux表示 | 具体说明 |
---|---|---|---|
r– | 只读 | -w- | 仅可写 |
–x | 可写 | rw- | 可读可写 |
-wx | 可写可执行 | r-x | 可读可执行 |
rwx | 可读可写可执行 | - - - | 无权限 |
上文讲述了Linux中三种身份,上表是各种身份所对应位置 r w x的作用,对于一个文件我们所能拥有的三大基础功能就是读、写、执行功能。
权限符号 | 八进制 | 二进制 |
---|---|---|
r | 4 | 100 |
w | 2 | 010 |
x | 1 | 001 |
rw | 6 | 110 |
rx | 5 | 101 |
wx | 3 | 011 |
rwx | 7 | 111 |
- - - | 0 | 000 |
在Linux中我们每种身份所用的刚好是三位,以八进制形式存储及更改
1.4 文件访问权限设置指令
1.4.1 chmod(设置访问权限指令)
-
chmod
-
设置访问权限指令
-
格式: chmod参数+权限+文件名
-
常用
R->需要递归修改的目录文件 任何一个权限只有由他的拥有者与上帝root所修改 +:向权限范围增加权限代号所表示的权限 -:向权限范围取消权限代号所表示的权限 =:向权限范围赋予权限代号所表示的权限 用户符号: u:拥有者 g:拥有者同组用 o:其它用户 a:所有用户
-
图例
chmod(三位八进制用法) -
格式: chmod [所修改的八进制] [目标操作文件]
-
例: chmod 777 yanshi4.txt ————chmod 111 111 111 txt(对照八进制表看)
-
实机演示图:
成功更改了yanshi4.txt的Other的权限
1.4.2 chown(修改文件拥有者)
- chown
- chown[参数] 用户名 文件名
- 演示
1.4.3 chgrp (修改文件或目录的所属组)
- chgrp
- chgrp [参数] 用户组名 文件名
- 实例
1.4.4 umask(查看或修改文件掩码)
- umask
- 功能: 查看或修改文件掩码
- 格式: umask 权限值
- 演示
将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用
户默认为0002。
1.5 粘滞位
-
粘滞位的存在是为了防止,某些具有权限的同组人或者具有权限的Other对自己文件进行更改而存在,极大的增强了文件的安全性
-
而当一个文件具有粘滞位时(chmod+t),则文件只能由
- 超级用户删除
- 目录所有者删除
- 文件所有者删除
-
实例
[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 “/home/abc.c”?y
rm: 无法删除"/home/abc.c": 不允许的操作
二、权限总结
- 目录的可执行权限是表示你可否在目录下执行命令。
- 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限。
- 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。