Linux权限理解
一.Linux权限概念
命令:su [用户名]功能:切换用户。例如,要从root用户切换到普通用户user,则使用 su user(不用输入密码,root权限高)。 要从普通用户user切换到root用户则使用 su root(root可以省略,要输入root密码),此时系统会提示输入root用户的口令。
1.普通用户和root用户之间的切换
2.退出root账户的命令
3.指令权限的提升
- (不想使用root账户,但是执行某条指令需要root权限) 提升指令的权限 : 带上sudo(需要配置,ect/sudoers是系统级别的文件,需要root用户去修改,普通用户无法修改,没有权限)
- 权限是来限制普通用户的,root用户不受限制
二.Linux权限管理
1.文件访问者的分类(人)
对于用户来说,权限可以将用户分为三大类:
① 文件和文件目录的所有者 u - Uer(拥有者)。
② 文件拥有者所在的组的用户 g - Group(所属组)。
③ 其他用户 o - Other(other)。
补充:
1. 对于某一文件而言,其拥有者、所属组 ,other就是由 root 和 普通用户所扮演。2. 人和角色要进行对应。 root ,普通用户(具体的人) : 可以充当拥有者,所属组,other (角色)
3. 在Linux当中,所有用户都要隶属于某一个组,哪怕这个组只有你一个人(此时该组就以你的用户名为组名)。
2.文件类型和访问权限(事物属性)
①对于所属组的解释,为什么要有组的概念
前提: 只有一台服务器,两个小组独立开发同一款软件,彼此之间是竞争关系,不允许看到彼此之间的数据。
(1)不想让组B的张三看到,拥有者设置成我自己,张三就是other->什么权限都不给,那么和我同组的人什么也看不到了!!
(2) 所以我们一定需要—种权限,让other看不到,同组的能看到 !->所属组的概念就出来了。想让谁看到就把谁添加到组里。(3)为什么有所属组的概念:本质是用户集合的概念,更灵活的进行权限配置,满足团队协作!
②文件类型
d:文件夹-:普通文件(文本,可执行程序 ,库)l:软链接(类似Windows的快捷方式)b:块设备文件(例如硬盘、光驱等)p:管道文件c:字符设备文件(例如屏幕等串口设备,键盘,显示器)s:套接口文件
补充: Linux中文件类型和后缀无关,Windows是有关的
1.LinuxOS不认识后缀,但是Linux上面的某些软件关心后缀,
2.建议创建文件的时候带上后缀,更符合我们的使用习惯。
③.基本权限
(1) 读( r ): Read 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限(2) 写( w ): Write 对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限(3) 执行( x ): execute 对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限(4) “—” 表示不具有该项权限
(1) 如何阐述—个文件的权限:这个权限是约束谁的,怎么约束?
答 : 对于拥有者,可读可写不可执行,对于所属组可读可写不可执行,对于other只能读。(2) 权限的位置是绝对的,不会发生变化:读写执行就是这样的顺序
三.文件权限值的表示方法
1.字符表示方法
2.八进制数值表示方法
每一个权限位都有两种表示方法,一个角色有三个权限位,所以一个文件的权限就可以用3个八进制位来表示。
四.文件访问权限的相关设置方法
chmod指令
语法: chmod 选项 权限 文件名或目录名
功能: 设置文件的访问权限。常用选项: -R 递归修改目录文件的所属组。
方法1: 用户表示符 + , - , = 权限字符
- + : 向权限范围增加权限代号所表示的权限
- - : 向权限范围取消权限代号所表示的权限
- = : 向权限范围赋予权限代号所表示的权限(不常用)
用户符号:u:拥有者 g:所属组 o:其它用户 a:所有用户说明:只有文件的拥有者和root才可以改变文件的权限
①单人单权限
②关于x(可执行权限)
③单人多权限
④多人多权限
⑤没有权限的体现
⑥超级用户不受权限的约束
⑦普通用户收到权限的约束
⑧不指明角色
⑨目录的权限
注意: 关于目录权限X,X表示进入目录
想要在目录里面读写,最基本的权限是X,没有X即使有rw也没用(会有问题),不管是读还是写前提是先要进入目录
方法2 : chmod xxx(三个8进制) 文件名/目录名
将对应的八进制数转换为二进制,进而设置对应权限值
五.改变文件的拥有者
语法: chown 选项 用户名 文件名或目录名
功能: 修改文件的拥有者。常用选项: -R 递归修改目录文件的所属组。
1.改变拥有者
2.同时改变拥有者和所属组
六.改变文件的所属组
语法: chgrp 选项 用户名 文件名或目录名
功能: 修改文件的所属组常用选项: -R 递归修改目录文件的所属组。
七.umask和默认权限
对于新建的文件和目录,它们都有自己默认的权限,为什么是这样?
1.文件的最终权限受默认权限和umask的共同影响
2. 文件权限 : 默认起始权限是从666开始的 目录权限:默认起始权限是从777开始的
最终权限 = defalut(默认值) && (~umask)
3. 关于umask,凡是在umask出现的权限位,都不应该在最终权限中出现(并不是减去)
语法: umask 权限值
功能: 查看或修改文件掩码。
①详细计算:
②修改umask
八.粘滞位
语法: chmod +t 目录名
功能: 给目录加上粘滞位。
1.粘滞位的引入
root2文件的拥有者是root,对于普通用户的访问,普通用户是other,但是root的文件,other怎么能删除呢?
2.增加粘滞位
1.粘滞位是给目录设置的,不是给文件设置的:防止删除文件(即使不让读,写,执行)
2.粘滞位是限制other的
3.如果目录拥有者是你,那么粘滞位就没有效果。
当一个目录被设置为粘滞位,则该目录下的文件只能由:
(1)超级用户删除。
(2)该目录的拥有者删除。
(3)该文件的拥有者删除。
注意: 虽然目录被加上了粘滞位,但如果用户有该目录的可写权限,则不影响其在该目录下创建文件
九.权限总结
1、目录的可执行权限是表示你可否在目录下执行命令。 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限。而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 ,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
2、对于一个目录:读权限:查看目录,写权限:在目录下创建删除文件,执行权限:进入目录
3、权限约束的是人,决定一件事是否允许被特定的人做
4、在设置粘滞位的目录下,其他用户可以创建文件,但不能删除别人的文件