深度解剖Linux权限的概念
> 作者简介:დ旧言~,目前大二,现在学习Java,c,c++,Python等
> 座右铭:松树千年终是朽,槿花一日自为荣。> 目标:牢记Linux权限的概念。
> 毒鸡汤:你不能左右天气,但你能转变你的心情。
> 望小伙伴们点赞收藏✨加关注哟
前言
前面我们已经学习的Linux的基本指令,对指令有一定的认识,当我们在输入指令时,大家是否有一个问题,Linux有两种用户,一个就是普通用户,另一个是超级用户,就是我们输入的指令是在哪个权限下执行的,这值得我们深思,本篇博客从这个问题展开,学习Linux权限的概念。
⭐主体
咱们从四个方面讲解,权限概述,权限设置,属主与属组设置,扩展。
权限概述
Linux下有两种用户:超级用户(root)、普通用户。
- 超级用户:可以再linux系统下做任何事情,不受限制
- 普通用户:在linux下做有限的事情。
- 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su
root(root可以省略),此时系统会提示输入root用户的口令。
权限介绍
什么是权限?
在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。
在linux中分别有读、写、执行权限:
①读权限r
- 对于文件夹来说,读权限影响用户是否能够列出目录结构
- 对于文件来说,读权限影响用户是否能够查看文件内容
②写权限w
- 对文件夹来说,写权限影响用户是否可以在文件夹下“创建/删除/复制到/移动到”文档
- 对文件来说,写权限影响用户是否可以编辑文件
③执行权限
- 一般都是对于文件来说,特别是脚本文件。
身份介绍
①owner身份(文件所有者,默认为文件的创建者)
由于linux是多用户、多任务的操作系统,因此可能常常有多人同时在某台主机上工作,但每个人均可在主机上设置文件的权限,让其成为个人的“私密文件”,即个人所有者,因为设置了适当的文件权限,除本人(文件所有者)之外的用户无法查看文件内容。
例如某个MM给你发了一封Email情书,你将情书转为文件之后存档在自己的主文件夹中,为了不让别人看到情书的内容,你就能利用所有者的身份去设置文件的适当权限,这样,即使你的情敌想偷看你的情书内容也是做不到的。
②group身份(与文件所有者同组的用户)
与文件所有者同组最有用的功能就体现在多个团队在同一台主机上开发资源的时候,例如主机上有A、B两个团体,A中有a1、a2、a3三个成员,B中有b1、b2两个成员,这两个团体要共同完成一份报告F。由于设置了适当的权限,A、B团队中的成员都能互相修改对方的数据,但是团体C的成员则不能修改F的内容,甚至连查看的权限都没有。同时,团体的成员也能设置自己的私密文件,让团队的其他成员也读取不了文件数据,在linux中,每个账户支持多个用户组。如用户a1、b1既可以属于A用户组,也能属于B用户组。【主组和附加组】
③others身份(其他人,相对于所有者)
简单来说就是除了owner和owner所属group的成员之外的人(与owner没有关系的用户)
这是一个相对概念,打个比方:大明、二明、小明一家三兄弟住在一间房,房产证上的登记者是大明(owner),那么大明一家就是一个用户组(group),这个组有大明、二明、小明三个成员;有个外人叫张三,和他们没有关系,张三就是其他人(others)。
同时,大明、二明、小明有各自的房间,三人虽然能随意进出各自的房间,但是小明不能让大明看到自己的情书、日记等,这就是文件所有者(用户)的意义。
④root用户(超级用户)
在linux中,还有一个神一样存在的用户,这就是root用户,因为在所有用户中它拥有最大的权限,所以管理着普通用户。
Linux权限的介绍
这里我们用ll指令查看文件属性:
文件类型:
- a、其是文件类型;
- b、所有者:可读可写,不可执行;
- c、同组用户:可读,不可写不可执行;
- d、其他用户:可读、不可写不可执行。
文件权限:
- i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- iv.“—”表示不具有该项权限
权限设置
语法:#chmod 选项 权限模式 文档
注意点:如果想要给文档设置权限,操作者要么是root用户,要么就是文档的所有者。
用字母形式改文件属性
咱们看看下面的图:
给谁设置:
- u:表示所有者身份owner(user)
- g:表示给所有者同组用户设置(group)
- o:表示others,给其他用户设置权限
- a:表示all,给所有人(包含ugo部分)设置权限
如果在设置权限的时候不指定给谁设置,则默认给所有用户设置
权限字符:
- r:读
- w:写
- x:表示执行
权限分配方式:
- +:表示给具体的用户新增权限(相对于当前权限)
- -:表示删除用户的权限(相对于当前权限)
- =:表示将权限设置成具体的值(注重结果)
例如,需要给demo文件(-rw------)设置权限,要求所有者拥有全部权限,同组用户拥有读和执行权限,其他用户只读权限。
提示:当文档具有执行权限时就显示为绿色。
例如,如果anaconda-ks.cfg文件什么权限都没有,可以使用root用户设置所有人都有执行权限,则可以写成
①#chmod a=x anaconda-ks.cfg
②#chmod +x anaconda-ks.cfg
③#chmod a+x anaconda-ka.cfg
用数字形式改文件属性
咱们看看下面的图:
咱们用一下数字命令改文件属性:
所属用户与所属用户组设置
咱们再看看这张图:
用chown改所属用户
作用:更改文档的所属用户
语法:#chown (-R) username 文档路径
案例:将刚才root用户创建的文件夹更改所属用户为user1
用chgr改所属用户组
作用:更改文档的所属用户组。
语法:#chgrp (-R) groupname 文档路径
案例:将刚才root用户创建的oo文件夹更改所属用户为test,并且将所属用户组更改为test
#chgrp test /oo
扩展
普通用户创建:
首先用adduser命令添加一个普通用户,命令如下:
#adduser tommy //添加一个名为tommy的用户
#passwd tommy //密码
超级用户变成普通用户:(root-->xtd)
用法:su 普通用户
普通用户变成超级用户:(xtd-->root)
用法:su + 回车 + 超级用户密码
结束语
今天内容就到这里啦,时间过得很快,大家沉下心来好好学习,会有一定的收获的,大家多多坚持,嘻嘻,成功路上注定孤独,因为坚持的人不多。那请大家举起自己的小说手给博主一键三连,有你们的支持是我最大的动力,回见。
