【Linux】Linux的权限

Linux的权限

什么是权限，就是通过一定的条件，拦住一部分人，给另一部分人权利来访问某种资源

Linux下有两种用户：超级用户（root）、普通用户。

超级用户：可以再linux系统下做任何事情，不受限制

普通用户：在linux下做有限的事情。

超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

超级用户：

普通用户：

权限的本质

权限和事物属性有关，权限=“角色”+事物的属性

Linux中用户可以分为 root（超级管理员）和普通用户，在这之中，超级管理员是不受权力约束的。

这条指令可以让普通用户以root身份执行命令，后面会要求你输入密码，输入的是普通用户的密码

sudo touch test.txt

这条指令让root变回普通用户

su 用户名

Linux中有三种“人”

1.文件访问者的分类（人）

    **文件和文件目录的所有者：u（拥有者）**

** 文件和文件目录的所有者所在的组的用户：g （所属组）**

** 其它用户：o（其他人）**

有拥有者、所属组、other三者的区分

Linux具有组的概念，主要是在多人协作的时候更好地进行权限管理

接下来我们将具体一点的介绍这三者：在这张图中我们可以看到，每一个文件前面都有由- r w x组成的一串符号，这串符号就分别对应了这三者地权限。

并且我们还可以看到文件的拥有者和所属组，在这里，拥有者和所属组都为yfl

第一个字符表示文件类型，有如下几种区分：

    d：文件夹

    -：普通文件

    l：软链接（类似Windows的快捷方式）

    b：块设备文件（例如硬盘、光驱等）

    p：管道文件

    c：字符设备文件（例如屏幕等串口设备）

    s：套接口文件

除第一个字母外，后面的相应字符表示：

-代表没有权限

r代表有读权限

w代表有写权限

x代表有可执行权限

基本权限：

    r  ：读（浏览）

    w ：写（修改）

    x  ：执行

    -   ：表示不具有该项权限

chmod更改权限

格式：chmod [参数] 权限 文件名

常用选项：

r ： 递归修改目录文件的权限

说明：只有文件的拥有者和root才可以改变文件的权限

chmod命令权限格式：

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限

用户符号：

u：拥有者

g：拥有者同组用

o：其它用户

a：所有用户

操作演示：只有文件的拥有者和root才可以这样改变文件的权限哦

chmod u-r test.txt #去掉拥有者读权限

chmod u+x test.txt #增加拥有者可执行权限

u代表拥有者

g代表所属组

o代表other

而谁具有这种快速修改权限的做法呢？1.root 2.文件的拥有者

并且要注意的是

1.对于普通用户，自身要受到对应权限的约束，即使这个文件是自己的

2.root不受权限约束

chown修改文件拥有者

功能：修改文件的拥有者

格式：chown [参数] 用户名 文件名

可以看到我们成功将test.c的拥有者从root修改成了yfl

chgrp修改文件或目录的所属组

格式：chgrp [参数] 用户组名 文件名

常用选项：

-R 递归修改文件或目录的所属组

这个指令同上面那个一样，也需要 sudo 提权才可以使用。这三个指令root 无条件都可以使用。

umask查看或修改文件掩码

Linux规定：

新建文件默认（起始）权限=0666(八进制)

新建目录默认（起始）权限=0777(八进制)

实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。

格式：umask 权限值

说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。

最终我们可以通过这张图得知，文件最终的权限

目录的权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.

可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

如果我们要进入一个目录，那么需要的是什么权限？答案是x。

r权限表示在目录中能否查看文件的属性。

w权限表示你能不能在目录里创建文件。

那么这里就可以知道为什么系统要规定一个目录必须是777开始的，因为所有的目录被创建出来，一般都是要能被进入的！

于是, 问题来了, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。

为了解决这个不科学的问题, Linux引入了粘滞位的概念。

粘滞位

粘滞位是在一个公共的目录下大家一起进行文件操作，比如我们在写项目的时候，基本上都是分小组完成任务，这时候就会有很多人在一起写，这时我们就需要在一个公共的目录下，进行临时的文件操作。那么这个公共目录应该由谁来创建呢？

当然这里最好还是由权利较大的人来创建，比如小组长，root，但是呢在公共目录里你是你的文件的拥有者，你设置了权限以后，别人可能无法读写执行但是别人可以删除呀，你阻止不了别人去删除你的文件，这里就需要给公共目录设置粘滞位。

当一个目录被设置为"粘滞位"(用chmod +t +目录),则该目录下的文件只能由

1.超级管理员删除
2.该目录的所有者删除
3.该文件的所有者删除

通过这种做法就可以有效防止无关人员对文件进行删除了！