南宁网站建设设计,yy简历网,ks免费刷粉网站推广,假如做网站推广如何推广文章目录 linux权限管理1.Linux权限的概念2.Linux权限管理2.1 文件访问者的分类#xff08;人#xff09;2.2 文件类型和访问权限#xff08;事物属性#xff09;2.2.1 文件类型2.2.2 基本权限 2.3文件权限值的表示方法2.3.1 字符表示方法2.3.2 八进制数值表示方法 2.4 文件… 文章目录 linux权限管理1.Linux权限的概念2.Linux权限管理2.1 文件访问者的分类人2.2 文件类型和访问权限事物属性2.2.1 文件类型2.2.2 基本权限 2.3文件权限值的表示方法2.3.1 字符表示方法2.3.2 八进制数值表示方法 2.4 文件访问权限的相关设置方法2.4.1 chmod2.4.2 chown2.4.3 chgrp2.4.4 umask2.4.5 file指令 3.目录的权限粘滞位 4. 关于权限的总结 linux权限管理
1.Linux权限的概念
Linux下有两种用户超级用户(root)、普通用户。
超级用户可以再linux系统下做任何事情不受限制普通用户在linux下做有限的事情。超级用户的命令提示符是“#”普通用户的命令提示符是$
命令su [用户名]
功能切换用户
例如要从root用户切换到普通用户user则使用 su user。 要从普通用户user切换到root用户则使用 su rootroot可以省略此时系统会提示输入root用户的口令. 2.Linux权限管理
2.1 文件访问者的分类人
文件和文件目录的所有者u — User文件和文件目录的所有者所在的组的用户g — Group其它用户o — Others
2.2 文件类型和访问权限事物属性 2.2.1 文件类型
d文件夹-普通文件l软链接类似Windows的快捷方式b块设备文件例如硬盘、光驱等p管道文件c字符设备文件例如屏幕等串口设备s套接口文件
2.2.2 基本权限
读r/4Read对文件而言具有读取文件内容的权限对目录来说具有浏览该目录信息的权限写w/2Write对文件而言具有修改文件内容的权限对目录来说具有删除移动目录内文件的权限执行x/1execute对文件而言具有执行文件的权限对目录来说具有进入目录的权限“—”表示不具有该项权限
2.3文件权限值的表示方法
2.3.1 字符表示方法
Linux表示说明Linux表示说明r - -只读- w -仅可写- - x仅可执行rw -可读可写- wx可写和可执行r - x可读可执行rwx可读可写可执行- - -无权限
2.3.2 八进制数值表示方法
权限符号读写执行八进制二进制r4100w2010x1001rw6110rx5101wx3011rwx7111- - -0000
2.4 文件访问权限的相关设置方法
2.4.1 chmod
**功能**设置文件的访问权限
**格式**chmod [参数] 权限 文件名
常用选项
R - 递归修改目录文件的权限说明只有文件的拥有者和root才可以改变文件的权限
*chmod 命令权限值的格式
① 用户表示符 /- 权限字符
:向权限范围增加权限代号所表示的权限-:向权限范围取消权限代号所表示的权限:向权限范围赋予权限代号所表示的权限u拥有者g拥有者同组用o其它用户a所有用户 也可以 ②三位8进制数字
从上面的表格可以知道6代表rw权限4代表r权限
用8进制修改权限可以一步到位
chmod 664 abc.txt2.4.2 chown
功能修改文件的拥有者
格式chown [参数] 用户名 文件名
user : 新的文件拥有者的使用者ID (用户名)group : 新的文件拥有者的使用者组(group)-c(change) : 显示更改的部分的信息-f : 忽略错误信息-h : 修复符号链接-v(version) : 显示详细的处理信息-R(recursive) : 处理指定目录以及其子目录下的所有文件–help : 显示辅助说明–version : 显示版本
举例 如果一个文件夹下有文件则需要需要使用参数 -R(如果不加R会有一些小毛病)
这是最开始的目录权限 不加R进行修改用户 可以看到虽然目录用户改了但是里面的目录用户所属者并没有修改
此时加R进行尝试 此时可以发现目录中的所有文件用户者全都进行了更改。
2.4.3 chgrp
功能修改文件或目录的所属组
格式chgrp [参数] 用户组名 文件名
常用选项-R 递归修改文件或目录的所属组
-c 或 --changes效果类似-v参数但仅回报更改的部分。-f 或 --quiet 或 --silent不显示错误信息。-h 或 --no-dereference只对符号连接的文件作修改而不改动其他任何相关文件。-R 或 --recursive递归处理将指定目录下的所有文件及子目录一并处理。-v 或 --verbose显示指令执行过程。–help在线帮助。–reference参考文件或目录把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同。–version显示版本信息。
举例
承接上面的dir文件进行演示 2.4.4 umask
功能查看或修改文件掩码
新建文件夹默认权限 0666
新建目录默认权限 0777
但实际上你所创建的文件和目录看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask则实际创建的出来的文件权限是: mask ~umask
格式umask 权限值
说明将现有的存取权限减去权限掩码后即可产生建立文件时预设权限。超级用户默认掩码值为0022普通用户默认为0002。 当前默认用户确实是0002创建的文件权限为rwxrwxr-x,转换为8进制便为775rwx的8进制为7rx的8进制为5参照上面的表。
由于默认权限为777当前用户mask值002则777 - 002 775。
这也就解释了为何创建的默认目录权限了。
2.4.5 file指令
功能说明辨识文件类型。
语法file [选项] 文件或目录…
常用选项
-b 列出辨识结果时不显示文件名称。-c 详细显示指令执行过程便于排错或分析程序执行的情形。-f名称文件 指定名称文件其内容有一个或多个文件名称时让file依序辨识这些文件格式为每列一个文件名称。-L 直接显示符号连接所指向的文件的类别。-m魔法数字文件 指定魔法数字文件。-v 显示版本信息。-z 尝试去解读压缩文件的内容。[文件或目录…] 要确定类型的文件列表多个文件之间使用空格分开可以使用shell通配符匹配多个文件。
举例 3.目录的权限
可读权限r: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.可写权限w: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.可执行权限x: 如果目录没有可执行权限, 则无法cd到目录中.
于是, 问题来了~~
换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.
这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?
为了解决这个不科学的问题, Linux引入了粘滞位的概念
粘滞位
[rootlocalhost ~]# chmod t /home/ # 加上粘滞位
[rootlocalhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[rootlocalhost ~]# su - litao
[litaolocalhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm是否删除有写保护的普通空文件 /home/abc.cy
rm: 无法删除/home/abc.c: 不允许的操作当一个目录被设置为粘滞位(用chmod t),则该目录下的文件只能由
超级管理员删除该目录的所有者删除该文件的所有者删除
4. 关于权限的总结
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限则无法对目录执行任何命令甚至无法cd 进入目, 即使目录仍然有-r 读权限这个地方很容易犯错认为有读权限就可以进入目录读取目录下的文件而如果目录具有-x权限但没有-r权限则用户可以执行命令可以cd进入目录。但由于没有目录的读权限所以在目录下即使可以执行ls命令但仍然没有权限读出目录下的文档。
