Linux权限

权限的概念

在linux下有两种用户 root和非root 权限这个概念拿出来就是用来限制非root用户的

su命令

语法： su 用户名
功能： 切换当前用户

sudo 命令

语法： sudo 指令
功能： 指令提权
当一个非root用户想执行root权限时 在指令前加上sudo即可 也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。

Linux权限管理

Linux文件访问者分类

Linux将文件的访问者分为三类 u/g/o
对于文件和目录来说 u/g/o 就是由root用户和f非root账号扮演的
通过ll命令查看文件的详细信息

文件类型

详细信息第一个字符就是文件类型

文件访问权限

九个字符三个为一组 分别代表文件拥有者权限 所属组和other权限
什么目录中拥有者的权限为rwx(可读 可写 可执行)
所属组的权限为rwx(可读 可写 可执行)
other权限为r-x(可读 不可写 可执行)

文件权值表示方法

字符表示法

Linux表示	说明
r - -	只读
- - x	可执行
- w -	可写
- w x	可写可执行
r - x	可读可执行
r w -	可读可写
r w x	可读可写可执行
- - -	无任何权限

八进制表示法

Linux表示	八进制	二进制
r - -	4	100
- - x	1	001
- w -	2	010
- w x	3	011
r - x	5	101
r w -	6	110
r w x	7	111
- - -	0	000

文件权限设置

chmod命令

语法： chmod 选项 权限 文件名
功能： 设置文件访问权限
chomd命令权限格式
1：用户表示符+/-/=权限字符

• +：增加权限
• -：取消权限
• =：赋予权限
• u ：拥有者
• g：所属组
• o：其他用户
• a：所有用户
  例如
  
  设置不同类用户的权限 用逗号隔开
  2：三位八进制数字

改变文件拥有者

语法： chown 选项 用户名
功能： 修改文件的 拥有者
常用选项 :
-R 递归式修该

改变文件所属组

语法： chgrp 选项 用户名
功能： 修改文件的所属组
常用选项 :
-R 递归式修该

umask

语法： umsak 权值
功能： 查看或修改文件掩码
在新建一个文件/目录是 文件的默认权限是0666 目录的默认权限是0777 但是实际上所创建的文件和目录不是这个值 原因就是创建文件或目录的时候还受umask的影响.假设一个文件/目录默认权值是x ，则实际创建的文件/目录的权值是：x & ~ umask

在进行计算时只研究后三位即可 第一位不用管

rwx r-x r-x 就是新建目录的权限

root用户的默认权值是0022 非root用户的默认权值是0002

目录权限

• 可读权限 r 如果目录没有x权限 则无法用ls查看目录中的文件内容
• 可写权限 w 如果目录没有w权限 则无法在目录中新建和删除文件
• 可执行权限 x 如果目录没有x权限 则无法cd到目录中
  只要用户具有目录的写权限 用户就可以删除目录中的文件 而不论这个用户是否有这个文件的写权限
  比如 张三创建了一个文件 可以被李四删掉 显然不合理
  
  root创建的文件被非root用户删除了 文件并没有给非root的写权限 这并不科学
  解决这个问题 Linux引入了粘滞位

粘滞位

给目录文件中的other用户设置的一个权限位 具有权限x的全部属性同时对目录权限进行进一步限定
当一个目录设置位粘滞位时 则该目录下的文件只能由
1、root进行删除
2、该目录的拥有者删除
3、该文件的拥有者删除