Linux | Linux权限详解

目录

前言

一、访问角色的分类

1、用户的切换

2、root用户的理解

3、用户切换的理解

二、权限的理解

三、权限管理

1、文件的访问者

2、文件类型与访问权限

(1)文件类型 

(2)访问权限

3、文件权限的修改

(1)角色的修改

(2)角色权限的修改

4、权限掩码相关


前言

        关于文件权限是我们学习Linux的基础知识;本章节就带着大家一起深入了解我们的Linux权限相关问题;

一、访问角色的分类

        在Linux中,我们可以将所有用户大体分为两类,一类是我们的超级管理员用户,另一类是我们的普通用户;超级管理员用户只能有一个,就是我们的root用户,而普通用户我们可以 adduser 来创建,且创建数量不限;

1、用户的切换

        我们可以通过 su 用户名 的方式进行用户切换,且root用户切换成任何用户都无需密码,而普通用户进行切换时,我们必须直到指定用户的密码才可以进行切换;

2、root用户的理解

        root用户就是类似上帝,我们规则的制定者,因此root用户不受权限的约数,关于Linux权限的理解,我们暂时可以理解成是否可以做某件事;因此我们root用户在切换到任何一个用户时,都无需密码,可以进行直接切换;

3、用户切换的理解

        实际上,用户切换的本质是权限的切换,我们切换到了另一个用户,我们对文件的访问权限也随之发生改变;

二、权限的理解

        在理解这个问题前,我们首先要了解Linux的涉及理念,在Linux中,一切皆文件,我们的键盘有对应的键盘文件,显示器也有对应的显示器文件;文件就具备对应的访问权限;就好像我们的视频软件,有的视频我们无法观看,因为我们不是VIP用户,我们没有观看权限,Linux中的文件也是如此,每个文件也有对应的权限,让某些人拥有对该文件的某些权限;所谓权限就是一种限制,限制某个用户是否能做出响应的动作;

三、权限管理

1、文件的访问者

        在Linux中,我们可以将访问文件的角色分为三种,分别为拥有者(文件的拥有者)、所属组(除拥有者的一种特殊身份)、Other(除了上述两种身份的用户);我们可以分别给这三种角色设置其对该文件的访问权限;

2、文件类型与访问权限

        我们可以通过ls -l查看文件的详细信息;包括其类型、访问权限、连接数(暂不考虑)、拥有者、所属组、文件大小、文件最新修改时间以及文件名;

Linux | Linux权限详解_第1张图片

(1)文件类型 

关于文件类型,主要有以下几种;

d:目录文件(上图就是)

-:普通文件

p:管道文件

b:块设备文件(磁盘文件)
c:字符文件

l:链接文件

补充:

        Linux下并不以文件后缀名来区分文件类型,是以 ls -l 中第一个字符来查看文件类型,但是我们还是可以看到Linux好多文件都有后缀,这是为什么呢?

        实际上,不用后缀区分文件是Linux操作系统层面的认识,而我们用gcc编译一个以txt为后缀的文件依然会报错;

(2)访问权限

        关于文件权限,我们可以看到一共有9个字符,平均分为3组,每一组分别代表拥有者权限、所属组权限、Other权限;每组权限都用三个字符表示,其位置固定,第一个位置是读权限,若有则用 r 表示,若不存在用 - 表示;同样,第二个位置是写权限,第三个位置是可执行权限;

        举个栗子,下述截图中,拥有者具有读、写、可执行权限;所属组具有读、写、可执行权限;Other具有读、可执行权限;

Linux | Linux权限详解_第2张图片

r权限:对于文件来说,r权限就是是否可读,对于文件夹来说,r权限是是否可以查看文件夹里的信息;

w权限:对于文件来说,w权限就是修改文件内容,对于文件夹来说,w权限就是是否可以在文件夹里创建、删除文件等;

x权限:对于文件来说,x权限就是是否可以执行(可执行文件),对于文件夹来说,x权限就是是否可以进入该文件夹;

3、文件权限的修改

        文件权限的修改大体分为两种,一种是角色的修改,就是文件的拥有者,所属组的修改;一种是每种角色对应的权限的修改;

(1)角色的修改

文件拥有者的修改指令:

chown 修改后的用户名 修改的文件名

注意:我们要将文件的拥有者修改成别人是否需要对方同意?或者说,你把一样东西给别人是否需要别人同意呢的?答案毋庸置疑,是肯定的,我们直接做实验,如下图;

Linux | Linux权限详解_第3张图片

        我们使用sudo指令将我们的权限提升成root用户的权限,然后将文件强行塞给别人;root是超级管理员,因此可以无视权限规则;

我们还可以修改所属组,所属组的修改指令与拥有者的修改类似,具体用法如下;、

chgrp 修改后的用户名 修改的文件名、

同样,我们将别的用户添加到所属组我们也需要进行提权操作才可以进行;如下所示;

Linux | Linux权限详解_第4张图片

(2)角色权限的修改

        关于每个角色权限的修改我们有两种方案,一种是通过 u/g/o +/- a/r/w/x 来实现,另一种是通过八进制数来修改下面分别展开介绍;

方法一: u/g/o +/- a/r/w/x

        其中u代表拥有者,g代表所属组,o代表Other,+/-代表我们给用户加上或减去某个权限,a代表所有权限,r代表读权限,w代表写权限,x代表可执行权限;现在我们给 tmp.txt 修改权限,其初始权限如下图所示;

Linux | Linux权限详解_第5张图片

        我们尝试去掉拥有者的写权限,所属组的读权限,并给Other加上可执行权限;

Linux | Linux权限详解_第6张图片

        是不是非常简单,只需要像做加减法一样就可以修改文件的权限了;

方法二:八进制法

Linux | Linux权限详解_第7张图片

        这样,我们就可以通过3个八进制数很轻易的就控制文件的权限了;现在,我们想把权限分别修改为 rwx -wx --x ,不难计算出,对应的三个八进制数分别为 731,现在我们动手实操,看结果是否如我们所料; 

Linux | Linux权限详解_第8张图片

4、权限掩码相关

        要了解关于权限掩码的知识,我们首先得知道,在Linux中,当我们创建一个新文件/目录时,有对应的默认初始权限,对于新文件来说,默认的初始权限是0666(八进制),对于新目录来说,默认的初始权限是0777(八进制);根据这个,我们创建一个新文件和新目录观察一下是否如我们所料;

Linux | Linux权限详解_第9张图片

        我们去尝试,发现完全不对呀,这是因为有我们的权限掩码,权限掩码也是三个八进制数,前置0,同样代表这三个数是八进制,后面,三个八进制数代表三个角色的权限,与上面的相同;我们看到的权限是通过权限掩码就的一系列操作后得到的;具体如下公式;

新文件/目录权限 =  默认初始权限 &(~权限掩码)

umask指令    // 查看当前权限掩码

Linux | Linux权限详解_第10张图片

        我们也可以做个测试,我们将权限掩码改成 0000,这样我们新创建出来的文件默认权限就是0666,目录默认权限就是0777,我们测试一下,看是否如我们所料;

Linux | Linux权限详解_第11张图片

你可能感兴趣的:(Linux,linux)