【Linux】Linux权限

目录

  • 一、认识Linux下的用户分类
    • 1.root和普通用户是怎样切换的
      • 如果我是普通用户,那我怎么变成root?
      • 如果我是root,那我怎么变成指定的普通用户?
    • 2.对某一指令进行暂时提权
    • 二、什么叫做权限
    • 三、没有权限的会出现什么现象
    • 三、修改权限
      • 通过二进制序列转换对权限进行加减
      • 修改文件所属组、拥有者
  • 其他问题
    • 1.为什么我们创建文件的默认权限: 为什么普通文件:664??为什么目录文件: 775??
    • 2.如果把文件的某个权限去掉了会有什么影响?
    • 3.补充:粘滞位

一、认识Linux下的用户分类

root:超级用户
普通用户:我们新建的用户(adduser)

例如:在windows下的超级用户是“以管理员身份运行”
【Linux】Linux权限_第1张图片
root和普通用户的区别是:root基本不受权限的限制,普通用户是受权限限制的

1.root和普通用户是怎样切换的

如果我是普通用户,那我怎么变成root?

所需指令:su或者su -

su指令:
【Linux】Linux权限_第2张图片
su -指令:
在这里插入图片描述

su指令和su-指令的区别:
su是身份变化,直接将普通用户切换到root用户,但不是以登录的身份变化的;
su-是重新登录了,所以它的目录是自己的家目录

用su切换后的目录:
在这里插入图片描述

用su-切换后的目录:
在这里插入图片描述

如果要退回普通用户,所需指令:exit
【Linux】Linux权限_第3张图片

如果我是root,那我怎么变成指定的普通用户?

所需指令:su 【指定普通用户】
在这里插入图片描述
当身份是root的时候,切换至普通用户不需要密码

2.对某一指令进行暂时提权

所需指令:sudo
【Linux】Linux权限_第4张图片
目前我们用adduser新建的用户,没有颁发执行sudo,系统不信任你。除非未来将普通用户,添加到系统的信任自名单里面

小总结:
如果以后要执行一些高指令的操作,可以把身份切换成root或者sodo提权;

二、什么叫做权限

1.权限认证的是身份 (权限和“人”有关)

角色、权限:
拥有者u、所属组g、其他人o

角色和身份的关系:
【Linux】Linux权限_第5张图片

2.权限也和事物的 “属性” 有关

文件属性:可读,可写,可执行

查看文件详细信息:
【Linux】Linux权限_第6张图片


文件属性中的各个位置的含义:
【Linux】Linux权限_第7张图片


【Linux】Linux权限_第8张图片

r:可读
w:可写
x:可执行
-:对应位置权限,没有权限
三三为一组,在进行认证的时候,只能选择一个角色进行认证。先识别拥有者再识别所属组

【Linux】Linux权限_第9张图片

三、没有权限的会出现什么现象

在这里插入图片描述

三、修改权限

所需指令:chmod 【身份(+、-)权限】 【文件】

【Linux】Linux权限_第10张图片


【Linux】Linux权限_第11张图片


chmod 【a-/+(权限)】 【文件】:把所有身份的有个权限去掉
【Linux】Linux权限_第12张图片


通过二进制序列转换对权限进行加减

例如:
111–》表示读、写、执行都有权限(rwx);
而111的是7
100–》表示读有权限、写和执行没有(r–);
而100是5
所以我们可以用比特位的方式来和你是否有对应权限一一对应,再通过转换来的八进制来分别表示u、g、o

【Linux】Linux权限_第13张图片
【Linux】Linux权限_第14张图片

修改文件所属组、拥有者

所需指令:chown 【身份+/-权限】 【文件】
【Linux】Linux权限_第15张图片

同时改拥有者和所属组:
所需指令:chown 【身份:身份】 【文件】

【Linux】Linux权限_第16张图片

其他问题

1.为什么我们创建文件的默认权限: 为什么普通文件:664??为什么目录文件: 775??

预备:
1.默认给普通文件的起始权限其实是666
2.默认给目录文件的起始权限其实是777

Linux中存在权限掩码:凡是在umask中出现的权限,不会在最终的文件权限中出现
【Linux】Linux权限_第17张图片


【Linux】Linux权限_第18张图片

最终权限 = 起始权限 &(~umask)
【Linux】Linux权限_第19张图片

可以用umask来限定默认权限;
【Linux】Linux权限_第20张图片

所以默认给普通文件的起始权限其实是666,默认给目录文件的起始权限其实是777;但是由于umask的存在,使得默认权限改变

2.如果把文件的某个权限去掉了会有什么影响?

去掉读(r)权限

不影响进入目录,但是不能ls查看文件的详细信息

在这里插入图片描述
去掉读写(w)权限

不影响进入目录,但是不能进行创建、更改和删除

【Linux】Linux权限_第21张图片
去掉读执行(x)权限

无法进入目录,但能看到文件

【Linux】Linux权限_第22张图片

3.补充:粘滞位

粘滞位:给目录设置,一般是共享目录,大家可以进行在目录进行各自文件的增制改查,只允许文件拥有者或着r能删这个文件,其他人一概不允许,t是一种特殊的X权限

你可能感兴趣的:(Linux,linux,运维,服务器)