Linux系列文章目录:
【Linux】基础常见指令:http://t.csdn.cn/hwLPb
目录
前言
- Linux系统上对文件的权限有着严格的控制,如果想对某个文件执行某种操作,必须具有对应的权限方可执行成功。
- Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。
- Linux下权限的粒度有拥有者 、所属组 、其它用户三种(所属用户走第一个权限,所有组内的用户走第二个权限,剩下的用户走第三个权限)。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。
提示:以下是本篇文章正文内容,下面案例可供参考
一、权限的基本知识
1.权限概念
限制人的,访问的对象天然可能没有这种“属性”权限:一件事情是否允许被谁“做”权限=人+事物(文件)属性(rwx)
2.Linux上面的用户分类
(1)超级用户(root):可以再linux系统下做任何事情,不受限制。
(2)普通用户:在linux下做有限的事情。
(注:超级用户的命令提示符是“#”,普通用户的命令提示符是“$”)
3.切换用户
命令:su [用户名]
例如,(1)从普通用户切换至root用户,输入 su root(root可以省略)回车,此时系统会提示输入root用户的口令,输root用户密码即可。退出超级用户使用ctrl+d。
(2)从root用户切换到普通用户user,则使用 su user 回车。
二、Linux权限管理
1.文件访问者的分类(人)
(1)文件和文件目录的所有者:u---User,文件拥有者
(2)文件和文件目录的所有者所在的组的用户:g---Group,文件所属组
(3)其它用户:o---Others ,相对于文件的其他用户
2.文件类型和访问权限(事物属性)
(1)文件类型:
Linux操作系统不用文件后缀区分文件类型,而是用文件属性中第一列的第一个字符来区分。
d(常见):文件夹,目录
-(常见):普通文件,文本,可执行,归档文件等
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
(2)基本权限
- 读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
注:数字分别对应相应权限的八进制数字。
3.文件权限的表示方法
(1)字符表示方法
Linux表示 说明 r-- 只读 --x 只执行 -wx 可写并可执行 rwx 可读可写可执行 -w- 只可写 rw- 可读可写 r-x 可读可执行 --- 无任何权限 (2)八进制、二进制数字表示方法
权限符号(读写执行) 八进制 二进制 r-- 4 100 -w- 2 010 --x 1 001 rw- 6 110 r-x 5 101 -wx 3 011 rwx 7 111 --- 0 000
4.文件访问权限的相关设置方法
(1)chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项: R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权限的格式:
① 用户表示符+/-=权限字符
- +:向权限范围增加权限代号所表示的权限
- -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
用户符号:
- u:拥有者
- g:拥有者同组用
- o:其它用户
- a:所有用户
实例:
②三位8进制数字
更改权限的八进制方案:rwx - - - - wx r - x
二进制: 111 000 011 101
八进制: 7 0 3 5
chmod 000 test.txt 用户,所属组,其他所有权限都没有
chmod 777 test.txt 用户,所属组,其他所有权限都有
实例:
(2)chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
(3)chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
注:chown与chgrp分别是是更改用户与用户组,而不是更改名字
(4)umask
功能:
- 查看或修改文件掩码
- 新建文件夹默认权限=0666
- 新建目录默认权限=0777
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用 户默认为0002。
默认权限:我们用户能看到的
起始权限:系统设定的
普通文件的起始权限是 666(rw-) 二进制为 110 110 110
目录文件的起始权限是 777(rwx) 二进制为 111 111 111
最终权限=起始权限& (~umask)
三、 粘滞位
说明:目录的可执行权限是表示用户可否在目录下执行命令。 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件) 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
但是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。
简单说,在使用Linux时,未来可能有一些共享目录,被所有的普通用户共享,用来保存普通用户产生的临时数据,共享的目录通常都是root提供的。文件被所有人共享的时候,受权限约束,但拦截不住删除别人的文件。为了让大家共享文件,但不让其他人随便删除别人的文件, Linux引入了粘滞位的概念。
- 添加粘滞位格式:chmod +t 文件名
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由超级管理员、该目录的所有者、该文件的所有者删除。
注:删除其他用户的写权限能阻止文件被删除,但也阻止了其他普通用户创建新的文件,失去了共享文件的作用
最后
快乐的时光总是短暂的,以上就是今天要讲的内容,本文详细介绍了小赵同学对Linux的基本权限的初步认知以及用例。欢迎家人们批评指正。小赵同志继续更新,不断学习的动力是宝子们一键三连的支持呀~
