Linux下的基本指令 目录:
权限的概念
Linux下用户有两种:
超级用户(root)、普通用户。
超级用户:具有最高权限,可以在系统中做任何事情,不受约束。
普通用户:操作受到限制,只能做有限的事情。
设置权限的作用就是为了防止重要文件被其他人所修改,使系统崩溃。
我们可以使用这样su命令,来切换用户的权限
su
语法: su [用户名]
功能: 切换用户
区分当前用户权限的方法:
普通用户:前面的名字是用户名,如上面的lee,同时命令提示符是$
超级用户:前面的名字是root,命令提示符为#
权限管理
文件访问者的分类
- 文件和文件目录的所有者:u (user)
- 文件和文件目录的所有者所在组的其他用户: g (group)
- 其他用户: o (other)
文件的访问权限
当我们查看文件详细信息的时候,会发现前面有三组rwx这三个字符,三组分别代表了上一条说的u,g,o三种用户,而rwx则代表了每个用户对这个文件的权限
- r (read) : 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- w (write) :对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- x (execute) :对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- 当这个用户不具有改权限的使用,用‘-’表示
二进制及八进制表示
文件访问权限的相关设置指令
chmod
语法:chomd [参数] [权限] [文件或目录名]
功能:设置文件访问权限
常用选项
R -> 递归修改目录文件的权限+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
注意: 只有文件的拥有者和root才可以改变文件的权限
例如在这里我们对a文件给g和o赋予w的权限
同时也可以用八进制的形式来写
原来的rwx在八进制中是7,我们将他修改成3之后就将go的读取权限给取消了
chown
语法:chgrp [参数] [用户名] [文件名]
功能:修改文件的所有者(user)
这里将test.c文件的所有者从root改为lee
chgrp
语法:chgrp [参数] [组名] [文件名]
功能:修改文件的所属组
这里将test.c的所属组从root改为lee
sudo
语法: sudo [指令]
功能: 使某条语句中使用root权限
对于safe.c这个文件,因为他是root用户创建的,普通用户无法删除,但是来回切换用户又十分麻烦,所以我们可以在sudoers中某个用户授权,使他可以使用sudo命令来在某条语句中执行root权限,并且他只需要输入自己的密码,这样就能在给与权限的情况下还能不泄露root的密码。
umask
语法: umask [权限值]
功能: 查看或者修改文件掩码
新建文件默认权限 = 0666
新建目录默认权限 = 0777
我们创建的文件和目录的权限往往不是上面的值,因为会受到umask的影响,实际上创建出来的文件的权限是:mask & ~umask
将现有的存取权限减去权限掩码之后, 即可获得建立文件时的预设权限。
root用户默认为0022,普通用户默认为0002
所以目录的预设权限就是存取权限减去权限掩码,
例如是root用户创建的,则是777-022 = 755
普通用户则是777 - 002 = 775
目录的权限
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
目录的权限比文件的权限就更高一级,例如一个用户具有该目录的写入权限,即使他不具有目录中文件的任何权限,他也可以删除和修改这个目录中的文件,这种行为是很不安全的,如果我们只是想让某用户在服务器中某个目录创建新的文件,结果他把这个文件夹下的所有文件都给删了,那问题就大了,所以linux中还有粘滞位
粘滞位
正如前面所说,粘滞位的作用就是虽然允许别人在该目录下创建文件,但是这个用户只能删除自己创建的文件,不能删除其他人的文件
粘滞位添加的方法:
chmod o+t [文件名]
这样文件夹j的后面就多了个t,说明成功添加粘滞位。这时别的用户在该文件夹下就只能删除自己的文件,不能删除其他人的文件了
