【Linux】基本权限

Linux系列文章目录：

【Linux】基础常见指令：http://t.csdn.cn/hwLPb

前言

• Linux系统上对文件的权限有着严格的控制，如果想对某个文件执行某种操作，必须具有对应的权限方可执行成功。
• Linux下文件的权限类型一般包括读，写，执行。对应字母为 r、w、x。
• Linux下权限的粒度有拥有者 、所属组 、其它用户三种(所属用户走第一个权限，所有组内的用户走第二个权限，剩下的用户走第三个权限）。每个文件都可以针对三个粒度，设置不同的rwx(读写执行)权限。

提示：以下是本篇文章正文内容，下面案例可供参考

![](https://img-blog.csdnimg.cn/94b0ac4edce74f3caa77ffe230726df7.jpeg)​

一、权限的基本知识

1.权限概念

限制人的，访问的对象天然可能没有这种“属性”权限：一件事情是否允许被谁“做”权限=人+事物（文件）属性（rwx）

2.Linux上面的用户分类

（1）超级用户（root）：可以再linux系统下做任何事情，不受限制。

（2）普通用户：在linux下做有限的事情。

（注：超级用户的命令提示符是“#”，普通用户的命令提示符是“$”）

3.切换用户

命令：su [用户名]

例如，（1）从普通用户切换至root用户，输入 su root（root可以省略）回车，此时系统会提示输入root用户的口令，输root用户密码即可。退出超级用户使用ctrl+d。

（2）从root用户切换到普通用户user，则使用 su user 回车。

二、Linux权限管理

1.文件访问者的分类（人）

（1）文件和文件目录的所有者：u---User，文件拥有者

（2）文件和文件目录的所有者所在的组的用户：g---Group，文件所属组

（3）其它用户：o---Others ，相对于文件的其他用户

2.文件类型和访问权限（事物属性）

​

（1）文件类型：

Linux操作系统不用文件后缀区分文件类型，而是用文件属性中第一列的第一个字符来区分。

d（常见）：文件夹，目录

-（常见）：普通文件，文本，可执行，归档文件等

l：软链接（类似Windows的快捷方式）

b：块设备文件（例如硬盘、光驱等）

p：管道文件

c：字符设备文件（例如屏幕等串口设备）

s：套接口文件

（2）基本权限

• 读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
• 写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
• 执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

注：数字分别对应相应权限的八进制数字。

3.文件权限的表示方法

（1）字符表示方法

               Linux表示                          说明                       r--                          只读                       --x                         只执行                      -wx                     可写并可执行                      rwx                   可读可写可执行                      -w-                         只可写                      rw-                       可读可写                      r-x                      可读可执行                      ---                      无任何权限

（2）八进制、二进制数字表示方法

权限符号（读写执行） 八进制 二进制 r-- 4 100 -w- 2 010 --x 1 001 rw- 6 110 r-x 5 101 -wx 3 011 rwx 7 111 --- 0 000

4.文件访问权限的相关设置方法

（1）chmod

功能：设置文件的访问权限

格式：chmod [参数] 权限 文件名

常用选项： R -> 递归修改目录文件的权限

说明：只有文件的拥有者和root才可以改变文件的权限

chmod命令权限的格式：

① 用户表示符+/-=权限字符

• +:向权限范围增加权限代号所表示的权限
• -:向权限范围取消权限代号所表示的权限
• =:向权限范围赋予权限代号所表示的权限

用户符号：

• u：拥有者
• g：拥有者同组用
• o：其它用户
• a：所有用户

实例：​

②三位8进制数字

更改权限的八进制方案：rwx - - - - wx r - x

二进制： 111 000 011 101

八进制： 7 0 3 5

chmod 000 test.txt 用户，所属组，其他所有权限都没有

chmod 777 test.txt 用户，所属组，其他所有权限都有

实例：

​

​

（2）chown

功能：修改文件的拥有者

格式：chown [参数] 用户名 文件名

（3）chgrp

功能：修改文件或目录的所属组

格式：chgrp [参数] 用户组名 文件名

常用选项：-R 递归修改文件或目录的所属组

注：chown与chgrp分别是是更改用户与用户组，而不是更改名字

​

​

（4）umask

功能：

• 查看或修改文件掩码
• 新建文件夹默认权限=0666
• 新建目录默认权限=0777

格式：umask 权限值

说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用 户默认为0002。

默认权限：我们用户能看到的

起始权限：系统设定的

   普通文件的起始权限是  666（rw-）       二进制为 110 110 110

   目录文件的起始权限是  777（rwx）      二进制为 111 111 111

最终权限=起始权限& （~umask）

三、 粘滞位

    说明：目录的可执行权限是表示用户可否在目录下执行命令。 如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件） 而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。

   但是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。 

   简单说，在使用Linux时，未来可能有一些共享目录，被所有的普通用户共享，用来保存普通用户产生的临时数据，共享的目录通常都是root提供的。文件被所有人共享的时候，受权限约束，但拦截不住删除别人的文件。为了让大家共享文件，但不让其他人随便删除别人的文件， Linux引入了粘滞位的概念。

• 添加粘滞位格式：chmod +t 文件名

   当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由超级管理员、该目录的所有者、该文件的所有者删除。
  

注：删除其他用户的写权限能阻止文件被删除，但也阻止了其他普通用户创建新的文件，失去了共享文件的作用

最后

快乐的时光总是短暂的，以上就是今天要讲的内容，本文详细介绍了小赵同学对Linux的基本权限的初步认知以及用例。欢迎家人们批评指正。小赵同志继续更新，不断学习的动力是宝子们一键三连的支持呀~

                                                 ![](https://img-blog.csdnimg.cn/96e42faa2c6246c48b67ef3ca7eefe2d.gif)​