Linux下有两种用户:超级用户(root)、普通用户
-
超级用户:可以在Linux系统下做任何事情,不受限制
-
普通用户:在Linux下做有限的事情
-
超级用户的命令提示符是“#”,普通用户的命令提示符是“¥”
命令:su [用户名]
功能:切换用户
例:要从root用户切换到普通用户user,则使用su user。要从普通用户user切换到root用户则使用su root(root可以省略),此时系统会提示输入root用户的口令。
Linux权限管理
01. 文件访问者的分类(人) -
文件所有者: 文件属于谁
-
文件所属组: 文件属于哪个用户组(组内成员)
-
其他用户: 除了上边两类之外的用户
02. 文件访问权限的种类(事物属性)
文件的权限也有三类:
-
可读权限:用户是否能够读取内容
-
可写权限 :用户是否能够修改内容
-
可执行权限:用户是否能够执行这个文件
r-- 只读
rw- 可读可写
— 无权限
rwx 可读可写可执行
03. 文件访问权限的相关设置
1.chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权限的格式1.用户标识符+/-=权限字符
-
+:向权限范围增加权限代号所表示的权限
-
-:向权限范围取消权限代号所表示的权限
-
=:向权限范围赋予权限代号所表示的权限
用户符号:- u:拥有者
- g:拥有者同组用
- o:其它用户
- a:所以用户
例:
三位8进制数字
例:
2.chown
功能:修改用户的拥有者
格式:chown [参数] 用户名 文件名
3.chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
4.umask
功能:显示/修改当前文件默认创建权限掩码
文件权限=文件满权限(777)- 掩码
格式:umask 权限值
说明:超级用户默认掩码值为0022,普通用户默认为0002
例:
umask值是022—权限:755 rwxr-xr-x
umask//查看
-
粘滞位—权限位
首先粘滞位针对目录设置的,在设置了粘滞位的目录中可以创建文件,可以删除自己的文件,但不能删除别人的文件
在设粘滞位之前,我们应该先保证我们设粘滞位的目录是不是全权限(777),如果不是,我们先把它改成777权限,这样才能体现出粘滞位的作用,例:
现在将test权限改为777,我们就可以用badao这个用户删除Calm下的文件(目录)了。
这些都是为体现粘滞位的作用做的准备工作,当然如果真正要用到粘滞位是不会要做这些准备工作。
现在我们想让badao这个用户在test目录下不能删除Calm的文件(main就是Calm的),但可以在这个目录中创建和删除自己的文件,我们就需要用到粘滞位了,粘滞位如何设立呢?
chmod +t 文件名
我们现在切换到badao用户下再删除test目录下的main文件就会删除不了。
但在test目录下可以创建删除自己的文件,例:
取消粘滞位是:chmod -t 文件名