[Linux][权限][粘滞位]详细解读,深入了解Linux权限

1.Linux权限的概念

  • Linux下有两种用户:超级用户(root)、普通用户
    • 超级用户:可以在Linux系统下做任何事情,不受限制
    • 普通用户:在Linux下做有限的事情,可以有多个
    • 超级用户的命令提示符是**"#",普通用户的命令提示符是"$"**
  • **命令:**su [用户名]
  • **功能:**切换用户
  • 例如:
    • 要从root用户切换到普通用户user,则使用 su user
    • 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令
      • su - 切换root时,去到/root根目录
      • su/su root切换root时,仍在当前目录
  • 由root切回普通用户
    • logout
    • Ctrl + d
  • 不推荐root用户和普通用户密码一样

2.Linux权限管理

1.文件访问者的分类(人)

  • 文件和文件目录的所有者:u---User
  • 文件和文件目录的所有者所在的组的用户:g---Group
  • 其它用户:o---Others

2.文件类型和访问权限(事务属性)


文件类型:

d 文件夹
· 普通文件
l 软连接(类似Windows的快捷方式)
b 块设备文件(如硬盘)
p 管道文件
c 字符设备文件(如屏幕等串口设备)
s 套接口文件
  • Linux下,不以文件后缀来区分文件类型
    • 并不代表不可以使用,在系统层面没意义,给用户自己看的

基本权限

  • 读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  • **"-"**表示不具有该项权限

3.文件权限值的表示方法

字符表示方法

Linux****表示 说明 Linux****表示 说明
r-- 只读 -w- 仅可写
--x 仅可执行 rw- 可读可写
-wx 可写和可执行 r-x 可读可执行
rwx 可读可写可执行 --- 无权限

8进制数值表示法

权限符号 八进制 二进制
r 4 100
w 2 010
x 1 001
rw 6 110
rx 5 101
wx 3 011
rwx 7 111
--- 0 000

4.文件访问权限的相关设置方法

1.chmod

  • **功能:**设置文件的访问权限
  • **格式:**chmod [参数] [权限] [文件名]
  • 常用选项:
    • -R 递归修改目录文件的权限
    • 说明:只有文件的拥有者和root才可以改变文件的权限
  • chmod****命令权限值的格式
1.用户表示符+/-=权限字符
  • + :向权限范围增加权限代号所表示的权限
  • - :向权限范围取消权限代号所表示的权限
  • = :向权限范围赋予权限代号所表示的权限
  • 用户符号
    • u :拥有者
    • g :拥有者同组用
    • o :其他用户
    • a:所有用户
  • 举例:
sh 复制代码
chmod u+w /home/abc.txt  
chmod o-x /home/abc.txt  
chmod a=x /home/abc.txt
2. 三位八进制数字
  • 举例:
sh 复制代码
chmod 664 /home/abc.txt

2.chown

  • **功能:**修改文件的拥有者
  • **格式:**chown [参数] [用户名] [文件名]
  • 举例:
sh 复制代码
chown user1 f1  
chown -R user1 filegroup1

3.chgrp

  • **功能:**修改文件或目录的所属组
  • **格式:**chgrp [参数] [用户组名] [文件名]
  • 常用选项:-R 递归修改文件或目录的所属组
  • 举例:
sh 复制代码
chgrp users /abc/f2

4.umask

  • **功能:**查看或修改文件掩码
    • 新建文件默认权限=0666
    • 新建目录默认权限=0777
    • 但实际上创建的文件和目录,看到的权限往往不是上面这个值
      • 原因就是创建文件或目录的时候还要受到umask的影响
      • 假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
  • **格式:**umask 权限值
  • 说明:
    • 将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002
    • 凡是在umask中出现的权限,都不应该在最终权限中出现

3.file指令

  • **功能:**辨识文件类型
  • **语法:**file [选项] 文件或目录...
  • 常用选项:
-c 详细显示指令执行过程,便于排错或分析程序执行的清醒
-z 尝试去解读压缩文件的内容

4.使用sudo分配权限

  • 修改/etc/sudoers文件分配权限
    • vim /etc/sudoers

5.目录的权限

  • **可执行权限:**如果目录没有可执行权限, 则无法cd到目录中
    • 目录的可执行权限是表示你可否在目录下执行命令
    • 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd进入目录, 即使目录仍然有-r读权限
  • **可读权限:**如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容
  • **可写权限:**如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
  • 关于目录权限,有一个问题:
    • 只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限
    • 这好像不太科学, 我张三创建的一个文件, 凭什么你李四可以删掉?
  • 为了解决这个不科学的问题,Linux引入了粘滞位的概念

6.粘滞位

  • **功能:**多个用户共享一个目录时,只能自己删自己的文件,不能删别人的
sh 复制代码
chmod +t dirname # 加上粘滞位
  • 粘滞位只能给目录设置
  • 一般是谁设置,谁取消(root除外)
相关推荐
hhhhhhh_hhhhhh_9 分钟前
ubuntu18.04连接不上网络问题
linux·运维·ubuntu
冷心笑看丽美人16 分钟前
探秘 DNS 服务器:揭开域名解析的神秘面纱
linux·运维·服务器·dns
wenxiaocsdn21 分钟前
某科技局国产服务器PVE虚拟化技术文档
运维·服务器
深圳安锐科技有限公司1 小时前
首次接触结构安全自动化监测系统,价格高吗?后期维护?
运维·自动化
冬天vs不冷1 小时前
Linux用户与权限管理详解
linux·运维·chrome
凯子坚持 c2 小时前
深入Linux权限体系:守护系统安全的第一道防线
linux·运维·系统安全
✿ ༺ ོIT技术༻2 小时前
C++11:新特性&右值引用&移动语义
linux·数据结构·c++
摸鱼也很难5 小时前
Docker 镜像加速和配置的分享 && 云服务器搭建beef-xss
运维·docker·容器
watermelonoops5 小时前
Deepin和Windows传文件(Xftp,WinSCP)
linux·ssh·deepin·winscp·xftp
woshilys6 小时前
sql server 查询对象的修改时间
运维·数据库·sqlserver