柚子快報(bào)邀請(qǐng)碼778899分享：【Linux】權(quán)限

http://yzkb.51969.com/

1. 外殼程序(命令行解釋器)

shell 是外殼程序的統(tǒng)稱

外殼程序的意義：

是用戶和操作系統(tǒng)交互中間軟件層可以在一定程度起到保護(hù)操作系統(tǒng)的作用

2. Linux權(quán)限

權(quán)限的概念:

是否允許別人 "做" 一件事

權(quán)限的核心：

人 + 事物的屬性

3. Linux用戶的概念

具體人的劃分：

root用戶 , 普通用戶

注意：

超級(jí)用戶（root）：可以再linux系統(tǒng)下做任何事情，不受限制

普通用戶：在linux下做有限的事情

超級(jí)用戶的命令提示符是“#”，普通用戶的命令提示符是“$”

a. 角色切換

用戶之間可以相互切換

root -> 普通用戶

su + 普通用戶名

普通用戶 -> root

su

如果想要切換到超級(jí)用戶，想要回到普通用戶，可以直接 exit

普通用戶1 -> 普通用戶2

su + 普通用戶2名

4. 文件類型

d : 目錄-：普通文件p : 管道文件b : 塊設(shè)備 （如 磁盤）c : 字符設(shè)備 （如 顯示器，鍵盤）l : 鏈接文件

Linux系統(tǒng)下不以文件后綴區(qū)分文件類型

5. Linux權(quán)限管理

a. 文件訪問者的分類（人）

特定人的身份的劃分：

擁有者，所屬組 ，other (既不是擁有者，也不是所屬組)

舉例：

第一行： rwx r-x r-x

擁有者既可以讀也可以寫也可以執(zhí)行；所屬組可以讀，可以執(zhí)行，不可寫，other 可以讀；可以執(zhí)行，不可寫

b. 權(quán)限修改

（一）改人

改人：

改掉某一個(gè)文件的擁有者的名字，或者 所屬組的名字

第一種方法

必須要切換成超級(jí)用戶修改

修改擁有者的名字：

chown + 修改后的用戶名 + 文件名

修改所屬組的名字：

第二種方法

暫時(shí)提升從超級(jí)用戶去修改（前提該普通用戶必須在信任名單里面）

（二）改屬性

前提當(dāng)前用戶是 root用戶，或者是文件的擁有者

第一種方法

修改擁有者的權(quán)限屬性：

chmod u+r/w/x + 文件名

加上 r/w/x 權(quán)限

chmod u-r/w/x + 文件名

減去 r/w/x 權(quán)限

修改所屬組的權(quán)限屬性：

chmod g+r/w/x + 文件名

加上 r/w/x 權(quán)限

chmod g-r/w/x + 文件名

減去 r/w/x 權(quán)限

修改other的權(quán)限屬性：

chmod o+r/w/x + 文件名

加上 r/w/x 權(quán)限

chmod o-r/w/x + 文件名

減去 r/w/x 權(quán)限

注意：

要修改兩個(gè)及以上不同身份的權(quán)限，用 , 隔開（如上圖）

修改所有的權(quán)限屬性：

chmod a+r/w/x + 文件名

加上 r/w/x 權(quán)限

chmod a-r/w/x + 文件名

減去 r/w/x 權(quán)限

第二種方法

我們認(rèn)為 1 代表有權(quán)限 ，0 代表沒有權(quán)限

舉例：

如果要表示 擁有者，所屬組 ，other 的 讀寫執(zhí)行 都有權(quán)限，那么 可以用 111 111 111 表示

每三個(gè)一組，變成二進(jìn)制，就是 777

修改權(quán)限屬性：

注意：

權(quán)限只被認(rèn)證一次

如：

對(duì)于一個(gè)文件， 擁有者 和 所屬者 是同一個(gè)普通用戶，那么這個(gè)文件對(duì)于這個(gè)用戶的權(quán)限只能看 擁有者 或者 所屬組，這里會(huì)看擁有者的權(quán)限

7. 起始權(quán)限 和 最終權(quán)限

對(duì)于文件 ：起始權(quán)限是 666

對(duì)于文件夾： 最終權(quán)限是 777

最終權(quán)限 = 起始權(quán)限 &（ ~umask ）

注意：

umask 只看后三位

以 tmp.txt為例：

umask : 022 --> 000 010 010

~umask: 111 101 101

&

起始權(quán)限： 110 110 110

最終權(quán)限： 110 100 100

rwx rwx rwx

8. 粘滯位

注意：

普通用戶自己家目錄的權(quán)限是 700 , 用戶在自己家目錄創(chuàng)建下的文件，別人是無(wú)法訪問的一個(gè)文件能否刪除，不由文件本身決定，由這個(gè)文件所處的目錄的 w權(quán)限 決定有時(shí)候，我們需要多個(gè)用戶進(jìn)行數(shù)據(jù)的共享，但容易發(fā)生誤刪互相的文件的情況，如果把該文件所在的目錄的 w權(quán)限 刪掉，那么我們自身也沒法創(chuàng)建，修改，刪除自己的文件，這個(gè)時(shí)候，需要用到粘滯位粘滯位：給目錄設(shè)置（一般這個(gè)目錄是共享目錄），大家在這個(gè)目錄下，可以對(duì)自己的文件進(jìn)行增刪查改，不能刪除別人的文件（除了 root用戶）

chmod +r

設(shè)置粘滯位

9. 關(guān)于目錄權(quán)限的總結(jié)

目錄的可執(zhí)行權(quán)限是表示你可否在目錄下執(zhí)行命令如果目錄沒有-x權(quán)限，則無(wú)法對(duì)目錄執(zhí)行任何命令，甚至無(wú)法cd 進(jìn)入目, 即使目錄仍然有-r 讀權(quán)限（這個(gè)地方很容易犯錯(cuò)，認(rèn)為有讀權(quán)限就可以進(jìn)入目錄讀取目錄下的文件）而如果目錄具有-x權(quán)限，但沒有-r權(quán)限，則用戶可以執(zhí)行命令，可以cd進(jìn)入目錄。但由于沒有目錄的讀權(quán)限，所以在目錄下，即使可以執(zhí)行l(wèi)s命令，但仍然沒有權(quán)限讀出目錄下的文檔

柚子快報(bào)邀請(qǐng)碼778899分享：【Linux】權(quán)限

http://yzkb.51969.com/

參考閱讀