目录
一.Linux权限的概念
二.Linux权限管理
1.文件访问者的分类
2.文件类型和访问权限
1.文件类型
2.基本权限
3.文件权限的表示方法
1.字符表示法
2.八进制表示法
4.文件权限的相关访问方法
1.chmod
2.chown
3.chgrp
4.粘滞位
三.权限总结
一.Linux权限的概念
Linux下有两种用户:超级用户(root)、普通用户
命令:su [用户名]
功能:切换用户
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令
二.Linux权限管理
1.文件访问者的分类
- 文件和文件目录的所有者:u---User
- 文件和文件目录的所有者所在的组的用户:g---Group
- 其它用户:o---Others (外国人)
2.文件类型和访问权限
1.文件类型
- -:普通文件
- l:软链接(类似Windows的快捷方式)
- b:块设备文件(例如硬盘、光驱等)
- p:管道文件
- c:字符设备文件(例如屏幕等串口设备)
- s:套接口文件
- d:文件夹
2.基本权限
- 读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- “—”表示不具有该项权限
3.文件权限的表示方法
1.字符表示法
2.八进制表示法
那么我们建立一个文件或目录初始的权限是如何设置的?为什么是我们看到的这样?
Linux规定目录的初始权限为777,也就是rwx rwx rwx 转化为二进制111 111 111
文件为初始权限为666,也就是rw- rw- rw-,转化为二进制110 110 110
Linu下有一个umask,在这里是root用户看到为0022,如果是普通用户为0002,前面的0可以理解为八进制的前缀,表示这个数字为八进制,所以按照022来看,化为二进制为000 010 010
我们得到的最终权限=初始权限&(~umask)
umask取反为111 101 101与目录的111 111 111按位与后结果为111 101 101也就是我们看到的rwx r-x r-x,文件的110 110 110按位与后结果为110 100 100也就是我们看到的rw- r-- r--
umask的值我们可以改变,不同的umask得到的权限是不一样的
4.文件权限的相关访问方法
1.chmod
功能:设置文件的访问权限
格式:chmod [ 参 数 ] 权限文件名
常 用 选 项 :
- R - > 递归修改目录文件的权限
- 说明:只有文件的拥有者和root才可以改变文件的权限
① 用户表示符+/-=权限字符
- + : 向权限范围增加权限代号所表示的权限
- - : 向权限范围取消权限代号所表示的权限
- = : 向权限范围赋予权限代号所表示的权限
- 用户符号 :
- u :拥有者
- g :拥有者同组用
- o:其它用户
- a :所有用户
② 三 位 8 进 制 数 字
2.chown
功能:修改文件的拥有者
格式:chown[参数]用户名文件名
3.chgrp
功能:修改文件或目录的所属组
格式:chgrp[参数]用户组名文件名
常用选项:-R递归修改文件或目录的所属组
4.粘滞位
chmod +t
- 超级管理员删除
- 该目录的所有者删除
- 该文件的所有者删除
三.权限总结
- 目录的可执行权限是表示你可否在目录下执行命令
- 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这 个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
- 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读 权限
- 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档
