2、Linux权限理解(二)+https://developer.aliyun.com/article/1393878
4.文件访问权限的相关设置方法
chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
看普通文件的权限
去掉test.c文件所有的权限
添加权限
再将权限全关掉,之后我们测试=给权限
,
②三位8进制数字
前三位,中三位,后三位按二进制换算为8进制
chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
但是我们如何同时修改拥有者和所属组呢?
有没有细心的老铁发现我们创建文件和目录时他们默认有的权限转换为八进制是多少吗?
文件为644,目录为755
当然,你的可能和我不一样,这就要提到我们的umask掩码,
umask
功能:
查看或修改文件掩码
新建普通文件默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
我们取掩码后面三位转换为二进制:000 010 010
新建普通文件默认权限转换二进制:110 110 110
新建目录默认权限转换为二进制为:111 111 111
掩码有一的地方对应着新建文件相同位置改为0,则结果为:110 100 100和111 101 101,转为8进制也就是644和755
现在我们设置一下umask的值
777和666,结果是显而易见的
file指令
功能说明:辨识文件类型。
语法:file [选项] 文件或目录...
Linux系统不区分大小写,但是他的指令区分。
目录的权限
接下来我们来看目录的权限
目录的拥有者去掉自己目录dir的r权限后,无法查看dir目录下有什么文件。
去掉拥有者目录dir的w权限后,无法在该目录下创建文件,删除文件,改名,以及移动操作,但是可以做写入操作。
去掉拥有者目录的x权限后,无法进入该目录
粘滞位
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
那么为什么要提出粘滞位这个概念呢?
进入root的根目录,tmp这个目录时共享目录,仔细看他的权限,不是x而是t,t就是粘滞位
接下来我们正式回答为什么有粘滞位的这个问题:
假设有两个普通用户,他们都在一个云服务器上,有一天他们想要在这上面查看对方的一个文件,
显然,没有权限,无法查看,那么有什么办法解决呢?于是Linux给出了方法,就是共享目录tmp,谁都可以看,谁都可以改里面的文件,谁也可以进入目录。
但是就根据我们的rwx权限而言,我张三建的文件,你李四是不是也可以删?那我不想让你删,但是现有的权限又允许删,所以Linux就搞出了粘滞位t,这样你别人想删就不行了。
关于权限的总结
文件访问者分拥有者,所属组和其他,文件类型分普通文件,目录,软链接等,目录和文件的访问和修改等需要权限,我们通过chmod,chown等修改权限,而root不受权限影响,最终我们通过一个共享目录引出了粘滞位这个概念
root几乎可以无视权限问题,普通用户设置的权限在root那里是没有用的
