游戏网站建站,网站建设通常用到哪些编程,我们一起做网站,长沙做企业网站Linux权限的概念和管理 1. Linux权限的概念2. Linux权限管理2.1 文件访问者的分类#xff08;人#xff09;2.2 文件类型和访问权限#xff08;事物属性#xff09;2.2.1 文件类型2.2.2 基本权限 2.3 文件权限值的表示方法2.4文件访问权限的相关设置方法1. chmod#xff0… Linux权限的概念和管理 1. Linux权限的概念2. Linux权限管理2.1 文件访问者的分类人2.2 文件类型和访问权限事物属性2.2.1 文件类型2.2.2 基本权限 2.3 文件权限值的表示方法2.4文件访问权限的相关设置方法1. chmod重点2. chown3. chgrp4. umask 2.5 目录的权限2.6 粘滞位2.7 关于权限的总结 1. Linux权限的概念
Linux下有两种用户超级用户root、普通用户。 超级用户:可以再linux系统下做任何事情不受限制普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”普通用户的命令提示符是“$”。 命令su [用户名] 功能切换用户。
例如要从root用户切换到普通用户user则使用 su user。 要从普通用户user切换到root用户则使用 su rootroot可以省略此时系统会提示输入root用户的口令。
2. Linux权限管理
2.1 文件访问者的分类人
文件和文件目录的所有者u—User中国平民 法律问题文件和文件目录的所有者所在的组的用户g—Group不多说其它用户o—Others 外国人2.2 文件类型和访问权限事物属性 2.2.1 文件类型 d文件夹 -普通文件 l软链接类似Windows的快捷方式 b块设备文件例如硬盘、光驱等 p管道文件 c字符设备文件例如屏幕等串口设备 s套接口文件 2.2.2 基本权限 i. 读rRead对文件而言具有读取文件内容的权限对目录来说具有浏览该目录信息的权限。 ii. 写wWrite对文件而言具有修改文件内容的权限对目录来说具有删除移动目录内文件的权限。 iii. 执行xexecute对文件而言具有执行文件的权限对目录来说具有进入目录的权限。 iv. “-”表示不具有该项权限。 2.3 文件权限值的表示方法 2.4文件访问权限的相关设置方法
1. chmod重点
功能: 设置文件的访问权限 格式: chmod [参数] 权限 文件名 常用选项 R - 递归修改目录文件的权限 说明只有文件的拥有者和root才可以改变文件的权限
chmod命令权限值的格式 ① 用户表示符/-权限字符 :向权限范围增加权限代号所表示的权限 -:向权限范围取消权限代号所表示的权限 :向权限范围赋予权限代号所表示的权限 用户符号 u拥有者 g拥有者同组用 o其它用户 a所有用户 例chmod urwx file.txt 将给文件所有者添加读、写和执行权限。 例chmod go-w file.txt 将移除文件所属组和其他用户的写权限。 例: chmod 755 file.txt 将文件file.txt的权限设置为 文件所有者读、写、执行4 2 1 7所属组读、执行4 1 5其他用户读、执行4 1 5 2. chown
功能修改文件的拥有者 格式chown [参数] 用户名 文件名
chown user1 f1
chown -R user1 filegroup13. chgrp
功能修改文件或目录的所属组 格式chgrp [参数] 用户组名 文件名 常用选项-R 递归修改文件或目录的所属组
i. 将文件的所属组更改为特定组
chgrp staff file.txtii. 递归地将目录及其子目录中的所有文件和目录的所属组更改为特定组
chgrp -R staff directory/
4. umask
功能查看或修改文件掩码 新建文件夹默认权限0666 新建目录默认权限0777 但实际上你所创建的文件和目录看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask则实际创建的出来的文件权限是: mask ~umask 格式umask 权限值 说明将现有的存取权限减去权限掩码后即可产生建立文件时预设权限。超级用户默认掩码值为0022普通用户默认为0002。 显示当前的权限掩码符号形式umask -s 显示当前的权限掩码八进制形式umask -p 设置新的权限掩码为 0022umask 0022 2.5 目录的权限
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件. 于是, 问题来了~~ 换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限. 这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下 [mzhVM-8-6-centos dir]$ ll
total 4
drwxrwxr-x 2 hsl hsl 4096 Sep 10 19:40 abc
--w-rw---- 1 hsl hsl 0 Sep 10 19:40 test.c
-rw-rw-r-- 1 hsl hsl 0 Sep 10 19:40 test.cpp
-rw-rw-r-- 1 hsl hsl 0 Sep 10 19:40 test.txt
[mzhVM-8-6-centos dir]$ rm test.c
rm: remove write-protected regular empty file ‘test.c’? y
[mzhVM-8-6-centos dir]$ ll
total 4
drwxrwxr-x 2 hsl hsl 4096 Sep 10 19:40 abc
-rw-rw-r-- 1 hsl hsl 0 Sep 10 19:40 test.cpp
-rw-rw-r-- 1 hsl hsl 0 Sep 10 19:40 test.txt
[mzhVM-8-6-centos dir]$
2.6 粘滞位
[rootlocalhost ~]# chmod t /home/ # 加上粘滞位
[rootlocalhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[rootlocalhost ~]# su - litao
[litaolocalhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm是否删除有写保护的普通空文件 /home/abc.cy
rm: 无法删除/home/abc.c: 不允许的操作当一个目录被设置为粘滞位(用chmod t),则该目录下的文件只能由 一、超级管理员删除 二、该目录的所有者删除 三、该文件的所有者删除
2.7 关于权限的总结 目录的可执行权限是表示你可否在目录下执行命令。 如果目录没有-x权限则无法对目录执行任何命令甚至无法cd 进入目, 即使目录仍然有-r 读权限这个地方很容易犯错认为有读权限就可以进入目录读取目录下的文件 而如果目录具有-x权限但没有-r权限则用户可以执行命令可以cd进入目录。但由于没有目录的读权限所以在目录下即使可以执行ls命令但仍然没有权限读出目录下的文档。
