Linux权限的基本理解

一:Linux中的用户

1.1用户的分类

在Linux中用户可以被分为两种用户:

  • 超级用户(root):可以在Linux系统中做各种事情而不被约束
  • 普通用户:只能做有限的事情被权限约束

在实际操作时超级用户的命令提示符为'#',普通用户的命令提示符为'$',可以根据命令提示符来区分当前的用户

1.2:用户的切换

如何在Linux系统中切换用户?

        1.普通用户切换root用户

       方法一:  命令: su

        方法二: 命令: su -

Linux权限的基本理解_第1张图片

[注意]:

两个命令的作用都是将用户变为root用户,但是su是直接把用户变为root,当前路径不会发生改变,而su - 有一条login加载的信息,相当于输入密码重新登陆,会把当前路径修改为/root

        2.root用户变为普通用户

        直接 su+用户名即可,不需要输入密码

二:什么是权限

        权限就是通过一部分条件,可以拦截住一部分人,给另一部分人权力访问资源,并且权限不仅和人有关,还和事务的属性有关,比如我们不能在视频软件上打游戏,所以权限和人与事务的属性有关.

2.1 文件类型及其权限管理

⛲文件类型:

在windows系统中,区分文件类型依靠的是文件的后缀名

在Linux系统中,文件不以后缀名区分,当我们用 ll指令查看文件详细信息时,第一个字符就代表文件的类型

Linux权限的基本理解_第2张图片

d :文件夹
- :普通文件
l :软链接(类似 Windows 的快捷方式)
b :块设备文件(例如硬盘、光驱等)
p :管道文件
c :字符设备文件(例如屏幕等串口设备)
s :套接口文件

⛲文件权限:

在Linux系统中,访问文件存在三种角色:

  • 拥有者
  • 所属组
  • 其他

Linux权限的基本理解_第3张图片

在文件属性最前面一共有十个字符,第一个为文件的类型,而后九个三三为一组,分别对应文件拥有者、所属组、其他人的权限

第一个字符:是否具有读权限,如果是就是r,否就为-

第二个字符:是否具有写权限,如果是就是w,否就为-

第三个字符:是否具有可执行权限,如果是就是x,否就为-

了解了上述信息就可以对文件的权限进行管理了


如何修改文件的权限?

目前test.txt文件的权限如图所示

方法一: 给角色加减权限(直接)

chmod指令
功能: 设置文件的访问权限
格式: chmod [ 参数 ] 权限 文件名
常用选项: r - 递归修改目录文件的权限

ps.文件的权限只能由拥有者和root修改

例如: 去掉拥有者的读取权限

Linux权限的基本理解_第4张图片

例如:去掉拥有者的写权限和所属组的读权限

Linux权限的基本理解_第5张图片
补充:如果要同时去掉或者增加三个角色的某一权限或多个权限可以使用 a(代表all指所有角色)

Linux权限的基本理解_第6张图片

除了上述方法还可以使用三位八进制数字的方法:

三个字符表示一个角色的权限,我们将有权限表示为1,无权限表示为0,例如rw-就为110用八进制表示为6, rwx就为111用八进制表示就为7

例如:取消所有角色的所有权限

Linux权限的基本理解_第7张图片

例如:增加拥有者和所属组的读取权限,增加其他人的读权限

Linux权限的基本理解_第8张图片

方法二:改变角色(间接)

chown指令
功能 :修改文件的拥有者
格式 chown [ 参数 ] 用户名 文件名
chgrp指令
功能 :修改文件或目录的所属组
格式 chgrp [ 参数 ] 用户组名 文件名
常用选项 -r  递归修改文件或目录的所属组

[注意]:只有root用户才能修改文件的拥有者和所属组

如图所示,当前test.txt文件的拥有者和所属组都为zyq

例如: 原来zyq有读和写这个文件的权限,将文件的拥有者和所属组都改为root,此时zyq在这个文件就相当于other,只有r权限了,间接修改了用户的权限

Linux权限的基本理解_第9张图片

也可以同时修改文件的拥有者和所属组(用冒号相隔)

Linux权限的基本理解_第10张图片

2.2 目录权限

⛲目录权限理解

可读权限(r): 用户是否可以查看目录的内容

可写权限(w):用户是否有在指定目录下有创建、修改、删除文件的权限

可执行权限(x):若无可执行权限,用户无法进入目录

我们操作的用户为dir目录的拥有者

当去掉拥有者对目录的读权限时,我们不能看目录的内容,但是可以进入到目录内

Linux权限的基本理解_第11张图片

当去掉拥有者对目录的写权限,可以进入到目录内但是不能在目录里新建文件

Linux权限的基本理解_第12张图片

当去掉拥有者对目录的可执行权限,我们都进不去这个目录

Linux权限的基本理解_第13张图片

⛲umask

当创建目录和文件时,他们好像有自己默认的权限

Linux权限的基本理解_第14张图片

其实,新建文件夹默认权限 =0666 ,新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。
umask是Linux中默认的权限掩码,凡是在umask中出现的权限,在文件中都要被过滤掉。
证明:
我们先查看当前环境下的umask值为多少
新建目录默认权限为0777,即111 111 111
umask为002,即000 000 010
先将umask按位取反:111 111 101
再按位与111 111 111
得 111 111 101 即  rwxrwxr-x  与上述结果相同

⛲目录中文件的删除问题

当我们以普通用户在一个指定目录下创建一个普通文件,root用户不是拥有者和所属组此时相当于other的角色,他此时没有写的权限,但是他却可以删掉普通用户创建的文件,这不难理解,因为root是超级用户

Linux权限的基本理解_第15张图片

反过来,我们用root用户在指定目录下创建一个文件,普通用户不是拥有者和所属组此时相当于other的角色,没有写的权限,但是普通用户也能删掉root用户创建的文件,这是为什么呢?

Linux权限的基本理解_第16张图片

在目录下一个用户删除目标文件,和目标文件没有关系,只要该用户对该目录有w权限就可以删除该目录下的任何文件

Linux权限的基本理解_第17张图片

普通用户此时相当于other但是其对此目录有写的权限,所以可以删除目录里的文件,与目录里的文件无关

你可能感兴趣的:(Linux,linux)