Linux的权限

Linux的权限

一、Linux权限的概念

Linux下有两种用户：超级用户（root）、普通用户
超级用户：可以再linux系统下做任何事情，不受限制
普通用户：在linux下做有限的事情。
超级用户的命令提示符是“#”，普通用户的命令提示符是“$“。
命令：su - [用户名]
功能：切换用户。
例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su
root（root可以省略），此时系统会提示输入root用户的口令。

普通用户是由超级用户创建的，使用su - 命令会使系统的进程增加，这里建议使用ctel+D退出超级用户。

在这里su和su - 是有区别的，su - 之后我们会处在root目录下，而su 之后我们会保持在原先的目录下。

二、Linux文件权限管理

1 、文件访问者的分类

Linux中的用户类别有三种：
1 拥有者 ownre
2 所属组 group
3 其他 other

这里的拥有者和所属组都是root，而其他表示的是除了root以外的人。

2 、文件类型和访问权限

在Linux属性中第一位表示文件的类型，2—10位表示权限。

Linux中文件类型不以后缀来区分文件：
d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

权限r w x - 分别表示的含义为：
i.读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
ii.写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
iii.执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
iv.“—”表示不具有该项权限

3、文件访问权限的相关设置方法

chmod命令
功能：设置文件的访问权限
格式：chmod [参数] 权限 文件名
常用选项

R -> 递归修改目录文件的权限
说明：只有文件的拥有者和root才可以改变文件的权限

chmod命令的格式为：用户表示符+（或 -）=权限字符

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号：
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户

下面给文件file.txt增加了可执行的权限

这里的a表示所有用户，可以给所以的用户增加或减少权限。

在下面这里发现root用户可以随意的更改test.c文件的权限，即使root属于其他人，且原本的权限只有可读权限。

这是因为root是超级用户，不受权限约束。

我们发现权限是三个三个为一组的，并且权限的位置是固定的而且是两态的。所以权限也可用八进制表示。

创建出来的目录和文件的权限为什么会是这样的呢？

默认权限的来历如图;

那如何改变默认掩码呢？

改变掩码后不是永久改变，下次登录后会重新变回系统默认的。

chown命令
功能：修改文件的拥有者
格式：chown [参数] 用户名 文件名
实例：
chown user1 f1
chown -R user1 filegroup1

在这里把文件给别人必须征得别人的同意，或者在超级用户下把文件给别人。所以这里需要权限的提升。(root乃上帝是也）两个普通用户给对方文件必须征得对方的同意。

chown可以同时改变拥有者和所属组。

chgrp命令
功能：修改文件或目录的所属组
格式：chgrp [参数] 用户组名 文件名
常用选项：-R 递归修改文件或目录的所属组

chgrp命令是修改所属组的命令用法与chown类似。

拥有者可以随时拿回所属组。

三、Linux目录的权限

1 可执行权限(x): 如果目录没有可执行权限, 则无法cd到目录中。
2 可读权限®: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。
3 可写权限(w): 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。

当我们去掉读权限时：此时可以对该目录增加文件。

进入目录需要什么权限呢？进入目录需要的是可执行权限(x)。

并且无法给目录添加文件。

1、粘滞位

只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写
权限.。这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?

如果目录本身对others具有w权限，那么others可以删除掉任何目录下的文件。
如果目录本身对others没有w权限，那么others则不可以删除文件。
那当我们有这么一种需求，others可以在特定的目录下创建自己的文件、写入自己文件、删除自己的文件，但是不想让他删除别人的文件。这时后这么办呢？
这时可以对目录添加一个粘滞位：【chmod o+t 文件名】，这个粘滞位只能对目录设置。一般是限制others的权限。对于设置了粘滞位的目录。在该目录下。只能文件的拥有者或root可以删除，其他人不能删除。

others可以删除自己的文件但是others不能删除别人的文件。

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

四、Linux权限的总结

一、目录的可执行权限是表示你可否在目录下执行命令。
二、如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）
三、而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限
四、所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。