Linux权限管理

Linux权限的概念

Linux下有两种⽤⼾：

超级⽤⼾（root）、普通⽤⼾。

• 超级⽤⼾：可以再linux系统下做任何事情，不受限制（除了操作不了正在运行的文件，不过也有办法）。

• 普通⽤⼾：在linux下做有限的事情。

• 超级⽤⼾的命令提⽰符是"#"，普通⽤⼾的命令提u⽰符是"$"。

命令：su ⽤⼾名

功能：切换⽤⼾

例如，要从root⽤⼾切换到普通⽤⼾user 用户，则使⽤su user。

要从普通⽤⼾user切换到root⽤⼾则使⽤su root（root可以省略），此时系统会提⽰输⼊root⽤⼾的密码。

1. ⽂件访问者的分类（角色）

• ⽂件和⽂件⽬录的所有者：u---User（拥有者）

• ⽂件和⽂件⽬录的所有者所在的组的⽤⼾：g---Group（所属组）

• 其它⽤⼾：o---Others（外人）

用ll查看：

为什么没有Others？因为不是拥有者，不是所属组那就是Others

2. ⽂件类型和访问权限（事物属性）

⽂件类型：

d：⽂件夹

-：普通⽂件

l：软链接（类似Windows的快捷⽅式）

b：块设备⽂件（例如硬盘、光驱等）

p：管道⽂件

c：字符设备⽂件（例如屏幕等串⼝设备）

s：套接⼝⽂件

用ll -a或ll查看文件属性

基本权限：

读（r）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

写（w）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限

执行（x）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限"-"表示不具有该项权限

用ll -a或ll查看文件属性

其中我们发现框起来的有9个格子，且有rwx ,rw-,---的组合分别是什么意思？

9个格子分成3份，分别，每三份分别代表拥有者，所属组，Others

而每一份中分别代表着对应角色对改文件的读（r），写（w），执行（x）权限。-代表无权。

由上可知，r，w，x的去、状态是二态的，除了有权就是无权（-）。

因此，可以用二进制来表示三种权限：

1 1 1 0 0 0

r w x - - -

其中0表示不具有该权限，1表示具有该权限。

如果将二进制当十进制来看，例如1 1 0相当于是6，其中r为4，w为2，x为0。

如果r ，w ，x都有权限，用十进制表示就是7。

权限修改

chmod

功能：设置⽂件的访问权限

格式：chmod [参数] 权限⽂件名

常⽤选项：

• R->递归修改⽬录⽂件的权限

• 说明：只有⽂件的拥有者和root才可以改变⽂件的权限，普通用户只能改自己文件权限。

⽤⼾表⽰符+ / - = 权限字符

+:向权限范围增加权限代号所表⽰的权限

-:向权限范围取消权限代号所表⽰的权限

=:向权限范围赋予权限代号所表⽰的权限

⽤⼾符号：

u：拥有者

g：拥有者同组⽤

o：其它⽤⼾

a：所有⽤⼾