关于linux权限一文

文章目录

  • 前言
  • 一、权限管理指令
    • 1.1 访问者分类
    • 1.2 访问者的文件体现
    • 1.3 权限具体解析
    • 1.4 文件访问权限设置指令
      • 1.4.1 chmod(设置访问权限指令)
      • 1.4.2 chown(修改文件拥有者)
      • 1.4.3 chgrp (修改文件或目录的所属组)
      • 1.4.4 umask(查看或修改文件掩码)
    • 1.5 粘滞位
  • 二、权限总结


前言

上篇讲解了Linux的一些基础指令,以便我们了解Linux的基础操作。本节主要讲解Linux的权限。
什么是权限呢,我们为何要知道权限。
Linux与Windows都是我们熟知的操作系统,相较于Windows的完全开放性,Linux中的东西更加隐晦,他没有我们熟知的图形化界面,有的只有像一条条机器指令一样的东西,看起来晦涩难懂,无论是什么系统,都有个人的隐私性。不可能什么东西都 开源
Linux下共有两种用户:1.超级用户、2.普通用户

一、权限管理指令

1.1 访问者分类

  • 在Linux中我们一般把人分为三类

     **root(我)**		类似于游戏中的管理者、世界的主宰、上帝、佛祖一类的大佬,他可以在这个属于自己的Linux世界
     					中呼风唤雨、为所欲为、横行霸道、肆无忌惮。
     **所属组成员**		就好像生活在游戏生活中跟你同一个阵营的玩家,与你一荣俱荣,一损俱损的人,你们构成一个小的
     					team,所有的team构成了整个世界。
     **Other**			与你并非同一阵营的人都可以称之为other(除了root)。
    

1.2 访问者的文件体现

?为什么在我们(ll)详细查看文件内容是前面会出现十行不想关的符号呢 关于linux权限一文_第1张图片下图的最左栏是我们三种身份具体的身份体现

	- rwx rwx rwx
	
	第一列代表的是文件类型,比如下午中第一列有——有d,——代表的是该文件是一个文本文档(txt类)而d代表的是该文件是一个目录类型
	第二列到第四列代表的是我的权限,我自己对这个文件具有什么功能
	第五列到第七列代表的是所属组的权限,和我们同一个阵营具有的功能
	第八列到第十列代表的十Other所具有的权限

关于linux权限一文_第2张图片
文件类型

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

关于linux权限一文_第3张图片

1.3 权限具体解析

r w x功能一览

Linux表示 具体说明 Linux表示 具体说明
r– 只读 -w- 仅可写
–x 可写 rw- 可读可写
-wx 可写可执行 r-x 可读可执行
rwx 可读可写可执行 - - - 无权限

上文讲述了Linux中三种身份,上表是各种身份所对应位置 r w x的作用,对于一个文件我们所能拥有的三大基础功能就是读、写、执行功能。

权限符号 八进制 二进制
r 4 100
w 2 010
x 1 001
rw 6 110
rx 5 101
wx 3 011
rwx 7 111
- - - 0 000

在Linux中我们每种身份所用的刚好是三位,以八进制形式存储及更改

1.4 文件访问权限设置指令

1.4.1 chmod(设置访问权限指令)

  • chmod

  • 设置访问权限指令

  • 格式: chmod参数+权限+文件名

  • 常用

     R->需要递归修改的目录文件
     任何一个权限只有由他的拥有者与上帝root所修改
    
     +:向权限范围增加权限代号所表示的权限
     -:向权限范围取消权限代号所表示的权限
     =:向权限范围赋予权限代号所表示的权限
     用户符号:   
     u:拥有者
     g:拥有者同组用
     o:其它用户
     a:所有用户
    
  • 图例

    关于linux权限一文_第4张图片
    chmod(三位八进制用法)

  • 格式: chmod [所修改的八进制] [目标操作文件]

  • 例: chmod 777 yanshi4.txt ————chmod 111 111 111 txt(对照八进制表看)

  • 实机演示图:

    关于linux权限一文_第5张图片

成功更改了yanshi4.txt的Other的权限

1.4.2 chown(修改文件拥有者)

  • chown
  • chown[参数] 用户名 文件名
  • 演示
    关于linux权限一文_第6张图片

1.4.3 chgrp (修改文件或目录的所属组)

  • chgrp
  • chgrp [参数] 用户组名 文件名
  • 实例
    关于linux权限一文_第7张图片

1.4.4 umask(查看或修改文件掩码)

  • umask
  • 功能: 查看或修改文件掩码
  • 格式: umask 权限值
  • 演示
    关于linux权限一文_第8张图片
    将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用
    户默认为0002。

1.5 粘滞位

  • 粘滞位的存在是为了防止,某些具有权限的同组人或者具有权限的Other对自己文件进行更改而存在,极大的增强了文件的安全性

  • 而当一个文件具有粘滞位时(chmod+t),则文件只能由

    • 超级用户删除
    • 目录所有者删除
    • 文件所有者删除
  • 实例
    [root@localhost ~]# chmod +t /home/ # 加上粘滞位
    [root@localhost ~]# ls -ld /home/
    drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
    [root@localhost ~]# su - litao
    [litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
    rm:是否删除有写保护的普通空文件 “/home/abc.c”?y
    rm: 无法删除"/home/abc.c": 不允许的操作

二、权限总结

  1. 目录的可执行权限是表示你可否在目录下执行命令。
  2. 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限。
  3. 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

你可能感兴趣的:(linux,运维,服务器,经验分享,后端)