前言
Linux操作系统学习,权限管理,关于Linux中文件的权限,学习此章节,会对文件的读、写、访问权限进一步了解
Linux权限管理
Linux下有两种用户:超级用户(root)、普通用户。
- 超级用户:可以再linux系统下做任何事情,不受限制
- 普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
命令:su [用户名] 功能:切换用户。 例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。
01.文件访问者的分类(人)
- 文件和文件目录的所有者:u—User(中国平民 法律问题)
- 文件和文件目录的所有者所在的组的用户:g—Group(不多说)
- 其它用户:o—Others (外国人)
02.文件类型和访问权限(事物属性)
我们在调用ls -l指令的时候,往往会看到很多文件属性,那究竟这些属性各自代表着什么呢?
解释图如下:
简单介绍下:
- 第一位字符:文件类型,如上图例子,(d)代表着文件,(-)代表着文本文件。
- 二到十位字符,代表着权限。每三位为一组,分别对应着所有组、所属组和others的权限设置。rwx:r(读)、w(写)、x(运行)这个后续会做补充。
- 后续分别代表连接数(Linux系统中的属性连接数是指系统能够同时处理的TCP连接的最大数量。)、所属用户(谁创建的)、所属用户组(所属用户拉的小群体)、文件大小(kb)、最近更改日期以及文件名
内容扩展:
这里比较重要的其实是文件类型、权限属性、所属用户以及所属组,接下来我将展开介绍。
a)文件类型:
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
b)基本权限:
i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限(无法ls目录中内容)
ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限(无法在目录中创建文件、删除文件)
iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限(无法cd进入文件)
iv.“—”表示不具有该项权限
03.文件权限值的表示方法
a)字符表示方法
b)8进制数值表示方法
04.文件访问权限的相关设置方法
1.chmod
chmod 功能:设置文件的访问权限 格式:chmod [参数] 权限 文件名 常用选项: R -> 递归修改目录文件的权限 说明:只有文件的拥有者和root才可以改变文件的权限
chmod
-① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
chmod u/g/o/a +/- /home/abc.txt(文件路径)
实例:
以下我们用chmod修改shared文件,分别把拥有者、所属组、其他用户的w(写)权限修改掉,在同时赋予w(写),看一下效果。
②三位8进制数字
chmod 三位8进制数字 /home/abc.txt(文件路径)
实例:
我们把shared文件,设置为全不可读写访问、u(rwx)g(r-x)o(—)两个为例。八进制三个数字分别对应u、g、o权限设置。实例效果如下:
2.chown
b)chown 功能:修改文件的拥有者 格式:chown [参数] 用户名 文件名
实例:
3.chgrp
c)chgrp 功能:修改文件或目录的所属组 格式:chgrp [参数] 用户组名 文件名 常用选项:-R 递归修改文件或目录的所属组
实例:
Linux操作系统默认设置:
新建文件默认权限=0666(文件一般不可执行)
新建目录默认权限=0777
我们不妨试一下:
但我们发现我们实际操作中并不是按照上述说的默认值设置,这是为啥呢?
原因其实和掩码有关。
umask
d)umask 功能:查看或修改文件掩码 新建文件夹默认权限=0666 新建目录默认权限=0777 但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。 原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask 格式:umask 权限值 说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用 户默认为0002。
实例:
查看umask并且将它设置为0000,在创建文件和目录,看是否是默认值。(这里使用为root用户)
接下来我来解释下最终权限和初始权限以及umask之间的关系:
结论:最终权限 = 初始权限 & (~umask)。
粘滞位
1.共享文件
我们在进行项目开发的过程中,大多数是合作完成的,所以往往有共享文件,每个人都可以有一定的权限。类似腾讯共享文档,大家一起填表格。
这里是创建了共享文件shared,然后duck在文件中创建了test.txt内容为“你好呀!Acat” 权限664,所以Acat用户,可以通过cat来查看文档内容。
但是Acat他不能够修改文档内容,以及删除文件,因为他对于test.txt文档来说是others,没有写和访问的权限,如图:
这在开发工程中,明显不符合工作,所以把duck把权限放开,允许Acat用户修改,删除和访问。但是出现个问题,Acat用户和duck有矛盾,一气之下就把这个文档删除了。这种情况相当麻烦。
- 既要你可以工作,可以修改,但是你不能找麻烦,删除文件。
所以要达到这个目的,就可以用粘滞位。
粘滞位
chmod + t 来设置文件
注意是设置共享文件夹权限,并非文档文件权限
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由 一、超级管理员删除 二、该目录的所有者删除 三、该文件的所有者删除
权限的总结
- 目录的可执行权限是表示你可否在目录下执行命令。
- 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
- 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
- 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。