为什么我是所属组,且所属组有对该文件的所有权限,我还是不能够对文件进行相关的操作呢?因为系统的角色匹配结构是 if-else if - else 结构,而不是 if-if-if 结构。只要前面的角色匹配上了,就只能拥有该角色对该文件的权限,无法拥有其他角色对该文件的权限。其实如果 Linux 系统采取 if-if-if 的匹配结构,你想去除拥有者的权限,那么你也要去除所属组所对应的权限。这样是不合理的,因为所属组可能还有有其他人。
root 用户不受任何权限的约束
sudo chown 用户名 文件名 #将指定文件的拥有者改为指定用户 sudo chgrp 用户名 文件名 #将指定文件的所属组改为指定用户 sudo chown 用户名1:用户名2 文件名 #将指定文件的拥有者和所属组改为指定用户 #-R 递归修改文件或目录的拥有者或所属组
注:修改文件的拥有者和所属组都需要使用 root 用户,也可以使用 sudo 指令暂时提权。
②三位8进制数字
文件相关指令
1.file指令
功能说明:辨识文件类型。
语法: file [选项] 文件或目录…
常用选项:
- -c 详细显示指令执行过程,便于排错或分析程序执行的情形
- -z 尝试去解读压缩文件的内容
2.umask指令
为什么要有权限呢?便于我们和系统进行安全管理!
那又为什么我们创建的目录或者普通文件,其默认权限是我们所看到的样子呢?
其实,Linux 规定了目录的起始权限是 777,而普通文件的起始权限是 666。除了起始权限,Linux 系统还有一个权限掩码,超级用户默认掩码值为0022,普通用
户默认为0002。(注:最开头的 0 不需要管,可以看做八进制数的标志)系统默认会配置好 umask 权限掩码。凡是在 umask 权限掩码中出现的权限,都必须在起始权限中去掉。
那去掉 umask 权限掩码中出现的权限是什么意思呢?是做减法吗?学习这个之前,我们先来学习一下 umask 指令的用法。
umask
功能: 查看或修改文件掩码
用法: umask 权限值
umask #查看权限掩码 umask 数字 #将权限掩码改为指定数字
那么现在我们来回答上面的问题:去掉是做减法吗?我们来看一下。
通过上图的推导,我们可以知道去掉并不是做减法,那么去掉究竟是什么意思呢?其实是通过位运算来达到去掉的目的。最终权限 = 起始权限 & (~mask)
那为什么这样子就能做到去掉权限掩码中出现的权限呢?因为默认 umask 权限掩码中的 1 表示要去掉的权限位,0 表示要保留的权限位。那么,~umask中的 1 表示要保留的权限位,0 表示要去掉的权限位。那么起始权限和 ~umask 按位与就能够做到去掉权限掩码中出现的权限了。
目录的权限
- 可执行权限: 如果目录没有可执行权限, 则无法 cd 到目录中
- 可读权限: 如果目录没有可读权限, 则无法用 ls 等命令查看目录中的文件内容
- 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
如果我们要进入一个目录,需要该目录的可执行权限。所以,系统就规定目录的起始权限是 777 。因为所有的目录被创建出来,一般都要能够被进入的。而大部分普通文件都是不可执行的,所以普通文件一般被创建出来都是没有可执行权限的。
粘滞位
Linux 系统中有很多用户,有时候用户需要在一个公共的目录下,进行临时文件的操作(增删查改)。那么系统也有这样的目录来满足用户的需求。
那为什么张三为什么不在李四的家目录下操作呢?因为没有权限。粘滞位是在一个公共的目录下,大家一起进行文件操作,其创建者是 root 用户。
那现在我们就自己手动创建一个公共目录吧!
张三和李四在公共目录下创建自己的文件。
李四不能没有张三创建的文件的写权限和可执行权限
李四没有张三创建的文件的任何权限,却可以删除张三的文件。
其他人对一个文件没有任何权限,却可以删除该文件,这样子合理吗?其实很合理,因为能不能删除一个文件并不取决于用户对该文件有没有权限,而是取决于用户对于该目录有没有读权限。
一个文件能不能被删除取决于目录权限,而公共目录对任何人都有读写执行权限。所以任何人都能删除其他人在公共目录下的文件。那这样是不是非常不合理?我在公共目录下创建的文件居然被你删掉了,那怎么行呢?
那我们怎么才能让大家在一个公共目录进行 rwx 操作,但禁止大家互删对方的文件呢?那么,这时候就需要给公共目录设置粘滞位(权限的一种特殊情况)。
注:粘滞位只能给目录进行设置。
chmod +t 目录名 #给公共目录设置粘滞位
设置完粘滞位后,我们再来看看李四能不能删除张三的文件了。
通过上图,我们可以看到:给公共目录设置好粘滞位后,用户无法删除别的用户的文件,只能删除自己的文件。
当一个目录被设置为"粘滞位"(chmod +t),则该目录下的文件只能由
- 超级管理员删除
- 该目录的所有者删除
- 该文件的所有者删除
👉总结👈
本篇博客主要讲解了shell 命令及其运行原来、权限的概念、权限管理、文件相关指令以及粘滞位等等。那么以上就是本篇博客的全部内容了,如果大家觉得有收获的话,可以点个三连支持一下!谢谢大家!💖💝❣️
