admin管理员组文章数量:1794759
Linux权限的理解
1. Linux权限的概念
Linux下有两种用户:超级用户(root)、普通用户。
- 超级用户:可以在Linux系统下做任何事情,不受限制。
- 超级用户的命令提示符是"#“,普通用户的命令提示符是”$"。
命令:
代码语言:javascript代码运行次数:0运行复制su [用户名]功能:
切换用户。
当我们需要从root用户切换到普通用户user_name时,则使用su user_name
要从普通用户切换到root用户则使用su root(root可以省略)/su -,此时系统会提示输入root用户的密码。
演示:从普通用户切成root再从root切回普通用户
普通用户切换成root,需要root密码 Root用户切换成普通用户不需要密码 普通用户变成另一个普通用户需要对方的密码 sudo提权 语法:
代码语言:javascript代码运行次数:0运行复制sudo 加其他指令功能: 暂时拥有root权限 sudo 对指定的指令提权,当root用户把用户拉人"信任"名单后,用户就可以使用sodo提权了 演示:利用root权限修改文件的所有者为root
2.Linux权限管理
2.1 文件访问者的分类
- 文件和文件目录的所有者:u—user
- 文件和文件目录的所有者所在的组的用户:g—Group
- 其他用户:o—Other
2.2 文件类型和访问权限
下面来解释一下红色框住的内容:
2.2.1 文件类型
- d:文件夹
- -:普通文件
- l:软连接(类似Windows的快捷方式)
- b:块设备文件(例如硬盘,光驱等)
- P:管道文件
- c:字符设备文件(例如屏幕等串口设备)
- s:套接口文件
2.2.2 基本权限
r:read 对文件来说,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限。 w:write 对文件来说,具有修改文件内容的权限;对目录来说,具有删除移动目录文件的权限。 x:execute 对文件来说,具有执行文件的权限;对目录来说,具有进入目录的权限。 - 表示不具有该项权限。
2.3 文件访问权限的相关设置方法
2.3.1 chmod指令
语法:
代码语言:javascript代码运行次数:0运行复制chmod [参数]权限 文件名功能: 设置文件的访问权限。 常用选项
- +:向权限范围增加权限代号所表示的权限
- -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
- u:拥有者
- g:所属组
- o:其他用户
- a:所有用户 演示:
方法2:三位8进制数字。
权限符号 | 八进制 | 二进制 |
|---|---|---|
r– | 4 | 100 |
-w- | 2 | 010 |
–x | 1 | 001 |
rw- | 6 | 110 |
r-x | 5 | 101 |
-wx | 3 | 011 |
rwx | 7 | 111 |
— | 0 | 000 |
演示:先把file.txt赋予所有权限,再恢复原样。 |
2.3.2 chown指令
语法:
代码语言:javascript代码运行次数:0运行复制chown [参数]用户名 文件名功能: 修改文件的拥有者 演示:将用户者从root改为yui
3. 修改文件/目录的所有者
3.1 chown指令
语法:
代码语言:javascript代码运行次数:0运行复制chown [参数]用户名 文件名功能: 修改文件的拥有者 常用选项:
- -R 递归修改文件或目录的所有者。 演示:将file.txt文件的所有者从yui改为root
提问:为什么修改文件的所有者需要root权限? 回答:新的所有者不一定愿意接受这个文件,如果不限制的话万一这文件是一个黑锅呢?为了防止类似的情况,还是只有root做才合适。
3.2 chgrp指令
语法:
代码语言:javascript代码运行次数:0运行复制chgrp [参数]用户组名 文件名功能: 修改文件或目录的所属组 常用选项: -R 递归修改文件或目录的所属组。 演示:将file.txt文件的所属组从yui改为root
4. 权限掩码
当我们新创建了一个文件和目录:
通过观察我们可以发现:目录的初始权限是:775,文件的初始权限是664
为什么呢?
其实新建目录的默认权限是777,新建文件的默认权限是666,目录比文件多一个执行权限。
可能有人会说那也不对啊,那是因为Linux下还存在一个叫权限掩码的东西。
在创建文件或目录是会受到权限掩码umask的影响。假设默认权限是mask,那么实际创建出来的文件权限就是:mask&~umask
4.1 umask指令
格式:
代码语言:javascript代码运行次数:0运行复制umask [权限值]功能: 查看或者修改文件掩码 演示:查看与修改权限掩码
5. 查看文件类型
5.1 file指令
语法:
代码语言:javascript代码运行次数:0运行复制file [选项]文件或目录功能:辨别文件类型 常用选项:
- -c 详细显示指令执行过程,便于排错或者分析执行情形
- -z 尝试去解读压缩文件的内容 演示:查看test.txt和dir的文件类型
6. 目录的权限
- 可执行权限:如果目录没有可执行权限,那么无法cd到目录中。
- 可读权限:如果目录没有可读权限,那么无法使用ls等命令查看目录中的文件内容。
- 可写文件:如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件。 那么问题来了 只要用户具有目录的写权限,用户就可以删除目录中的文件,而不论用户是不是该文件的所有者。 就像这样:
在这种情况下,普通用户甚至可以删除root用户的文件,这可怎么办啊。 连root的文件都可以删还有没有王法了,要是多人协作的情况,给你开放写权限吧你又可以删除别人的文件,补给你开放写权限,连文件都创建不了,还合作什么。 为了处理这种情况,linux引入的粘滞位的概念。
7.粘滞位
代码语言:javascript代码运行次数:0运行复制[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 8月 15 16:00 /home/
[root@localhost ~]# su yui
[litao@localhost ~]$ rm /home/abc.c #yui不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"? y
rm: 无法删除"/home/abc.c": 不允许的操作当目录被设置位"粘滞位"(chomd+t)则该目录只能由
- root用户删除
- 该目录的所有者删除
- 该文件的所有者删除
8.关于权限的总结
- 目录的可执行权限表示你可否在目录下执行命令,如果没有-x的权限,则无法对目录执行任何命令,甚至无法cd到目录里面,即使目录有其他权限(可能有人会在-r这个地方放错,认为有读权限就可以进入目录读取目录下的文件)
- 如果具有目录的-x权限但是没有-r权限,那么即使用户进入了目录,也是看不了目录中存在什么文件的。
本文标签: Linux权限的理解
版权声明:本文标题:Linux权限的理解 内容由林淑君副主任自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.xiehuijuan.com/baike/1754815410a1706810.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论