关于linux权限一文

---

前言

上篇讲解了Linux的一些基础指令，以便我们了解Linux的基础操作。本节主要讲解Linux的权限。
什么是权限呢，我们为何要知道权限。
Linux与Windows都是我们熟知的操作系统，相较于Windows的完全开放性，Linux中的东西更加隐晦，他没有我们熟知的图形化界面，有的只有像一条条机器指令一样的东西，看起来晦涩难懂，无论是什么系统，都有个人的隐私性。不可能什么东西都 开源
Linux下共有两种用户：1.超级用户、2.普通用户

一、权限管理指令

1.1 访问者分类

• 在Linux中我们一般把人分为三类

   **root（我）**		类似于游戏中的管理者、世界的主宰、上帝、佛祖一类的大佬，他可以在这个属于自己的Linux世界
   					中呼风唤雨、为所欲为、横行霸道、肆无忌惮。
   **所属组成员**		就好像生活在游戏生活中跟你同一个阵营的玩家，与你一荣俱荣，一损俱损的人，你们构成一个小的
   					team，所有的team构成了整个世界。
   **Other**			与你并非同一阵营的人都可以称之为other（除了root）。
  

1.2 访问者的文件体现

？为什么在我们（ll）详细查看文件内容是前面会出现十行不想关的符号呢 下图的最左栏是我们三种身份具体的身份体现

	- rwx rwx rwx
	
	第一列代表的是文件类型，比如下午中第一列有——有d，——代表的是该文件是一个文本文档（txt类）而d代表的是该文件是一个目录类型
	第二列到第四列代表的是我的权限，我自己对这个文件具有什么功能
	第五列到第七列代表的是所属组的权限，和我们同一个阵营具有的功能
	第八列到第十列代表的十Other所具有的权限

文件类型

d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

1.3 权限具体解析

r w x功能一览

Linux表示	具体说明	Linux表示	具体说明
r–	只读	-w-	仅可写
–x	可写	rw-	可读可写
-wx	可写可执行	r-x	可读可执行
rwx	可读可写可执行	- - -	无权限

上文讲述了Linux中三种身份，上表是各种身份所对应位置 r w x的作用，对于一个文件我们所能拥有的三大基础功能就是读、写、执行功能。

权限符号	八进制	二进制
r	4	100
w	2	010
x	1	001
rw	6	110
rx	5	101
wx	3	011
rwx	7	111
- - -	0	000

在Linux中我们每种身份所用的刚好是三位，以八进制形式存储及更改

1.4 文件访问权限设置指令

1.4.1 chmod（设置访问权限指令）

• chmod

• 设置访问权限指令

• 格式： chmod参数+权限+文件名

• 常用

   R->需要递归修改的目录文件
   任何一个权限只有由他的拥有者与上帝root所修改
  
   +:向权限范围增加权限代号所表示的权限
   -:向权限范围取消权限代号所表示的权限
   =:向权限范围赋予权限代号所表示的权限
   用户符号：   
   u：拥有者
   g：拥有者同组用
   o：其它用户
   a：所有用户
  

• 图例

  
  chmod（三位八进制用法）

• 格式： chmod [所修改的八进制] [目标操作文件]

• 例： chmod 777 yanshi4.txt ————chmod 111 111 111 txt（对照八进制表看）

• 实机演示图：

  

成功更改了yanshi4.txt的Other的权限

1.4.2 chown（修改文件拥有者）

• chown
• chown[参数] 用户名 文件名
• 演示
  

1.4.3 chgrp （修改文件或目录的所属组）

• chgrp
• chgrp [参数] 用户组名 文件名
• 实例
  

1.4.4 umask（查看或修改文件掩码）

• umask
• 功能： 查看或修改文件掩码
• 格式： umask 权限值
• 演示
  
  将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用
  户默认为0002。

1.5 粘滞位

• 粘滞位的存在是为了防止，某些具有权限的同组人或者具有权限的Other对自己文件进行更改而存在，极大的增强了文件的安全性

• 而当一个文件具有粘滞位时（chmod+t），则文件只能由

  • 超级用户删除
  • 目录所有者删除
  • 文件所有者删除

• 实例
  [root@localhost ~]# chmod +t /home/ # 加上粘滞位
  [root@localhost ~]# ls -ld /home/
  drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
  [root@localhost ~]# su - litao
  [litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
  rm：是否删除有写保护的普通空文件 “/home/abc.c”？y
  rm: 无法删除"/home/abc.c": 不允许的操作

二、权限总结

1. 目录的可执行权限是表示你可否在目录下执行命令。
2. 如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限。
3. 所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。