Linux权限详解

文章目录

    • LInux 权限管理
      • 文件
        • 文件访问者
        • 文件类型与基本权限
      • 设置权限的方法
        • 修改文件拥有者
        • 修改文件掩码
    • file指令
      • 使用sudo分配权限
    • 目录的权限
      • 粘滞位

LInux 权限管理

Linux中有两种用户,root和普通用户

对于root用户,命令提示符是#,可以做任何事,不受限制

对于普通用户,命令提示符是$

su [用户名]

用这个命令可以切换登录用户

su user
su root

root可以省略,需要输入root用户的口令

文件

我们可以通过ls -l命令查看文件夹内的详细信息

例如

我们依次来解释这些内容的意思

文件访问者

我们可以看到在file1这个文件中有一串是root root

这里其实对应了两个身份,第一个root的位置表示该文件的所属用户,第二个root表示该文件的所属用户组,即这个文件属于哪个组

还有第三个身份就是其他用户,即不属于组的用户

文件类型与基本权限

这里最前面有一串字符 -rw-rw-r–

这里其实是分块理解的,第一个字符表示文件类型

字符 说明
d 文件夹
- 普通文件
l 软连接(类似于快捷方式)
b 块设备文件
p 管道文件
c 字符设备文件(输入输出设备)
s 套接口文件

后面九个字符,三个三个一组,分别对应三种身份的各种权限

r表示有读权限

w表示有写权限

x表示有可执行权限

-表示没有这项权限

这里三个三个一组,如果用三位二进制数表示刚好是从0到7八个数字

例如

符号 八进制 二进制
r– 4 100
-w- 2 010
rw- 6 110
r-x 5 101

设置权限的方法

chmod [参数] 权限 文件名

这里的权限要写明用户和具体权限

例如

chmod u+w file1

用户符号如下

符号 说明
u 拥有者
g 拥有者同组用户
o 其他用户
a 所有用户

符号可以有+,-,=分别对应着添加,减少,赋予

第二种就是直接用三位八进制数字表示

chmod 664 file1

也就分别对应着 rw-rw-r–

修改文件拥有者
chown [参数] 用户名 文件名

chown user1 f1
chown -R user1 filegroup1

-R表示修改文件或目录的所属组

修改文件掩码

新建的文件默认起始权限为0666,目录的默认起始权限为0777

当我们不想要这个起始的权限时,就需要修改文件掩码,计算公式如下

修改后的默认权限 = 起始权限 & (~掩码)

我们可以用umask命令来修改掩码

例如

umask 0002

一般来说root用户默认掩码为0022,普通用户掩码为0002

file指令

file是用来辨识文件类型的

file [选项] 文件或目录

-c 详细显示指令执行的过程

-z 尝试解读压缩文件的内容

使用sudo分配权限

  1. 修改/etc/sudoers文件分配文件

    chmod 740 /etc/sudoers
    vi /etc/sudoer
    

    格式:接收权限的用户登录的主机 = (执行命令的用户)命令

  2. 使用sudo调用授权的命令

    sudo -u 用户名 命令
    
    sudo -u root /usr/sbin/useradd u2
    

目录的权限

目录没有可执行权限就无法进入

目录没有可读权限就无法用ls命令查看文件内容

没有可写权限就无法创建删除文件

粘滞位

如果用户拥有目录的写权限,就可以删除目录中的文件,并且可以无视对于文件本身的写权限

因此引入了粘滞位的概念,当一个目录被设置为粘滞位(chmod +t)时,则目录的文件只能由root、目录所有者、文件所有者删除

你可能感兴趣的:(Linux,linux,服务器,运维,权限)