理解Linux文件权限管理及用户切换概念
权限的概念
Linux下有两种用户:超级用户(root)、普通用户
超级用户:
可以再linux系统下做任何事情,不受任何限制
普通用户:
在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$“。
命令:su - [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户test,则使用su test
。 要从普通用户user切换到root用户,则使用
su - root
(root可以省略),或su
,此时系统会提示输入root
用户的口令。
在这里su
和su -
是有区别的,su -
之后我们会处在root
目录下,而su 之后我们会保持在原先的目录下。
文件权限管理
访问者分类
Linux中的用户类别有三种:
- 拥有者 ownre
- 所属组 group
- 其他 other
这里的拥有者和所属组都是root,而其他表示的是除了root以外的人。
文件类型和访问权限
在Linux属性中第一位表示文件的类型,2—10位表示权限。
截图可能不是很清晰,基本上就是:第一位是文件夹类型
,后面每三位为一组
,这么理解就可以了
Linux中文件类型不以后缀来区分文件:
- d:文件夹
- -:普通文件
- l:软链接(类似Windows的快捷方式)
- b:块设备文件(例如硬盘、光驱等)
- p:管道文件
- c:字符设备文件(例如屏幕等串口设备)
- s:套接口文件
权限r w x - 分别表示的含义为:
权限 | 权限数值 | 二进制 | 作用 |
---|---|---|---|
r | 4 | 00000100 | read:读取。当前用户可以读取文件内容,当前用户可以浏览目录 |
w | 2 | 00000010 | write:写入。当前用户可以新增或修改文件内容,当前用户可以删除、移动目录或目录内文件 |
x | 1 | 00000001 | execute:执行。当前用户可以执行文件,当前用户可以进入目录 |
依照上面的表格,权限组合就是对应权限值求和,如下:
7 = 4 + 2 + 1 读写运行权限
5 = 4 + 1 读和运行权限
4 = 4 只读权限
因此,大家也就明白了 chmod 754 filename
命令的含义了。
这句命令的意思是将filename文件的读写运行权限赋予文件所有者,把读和运行的权限赋予群组用户,把读的权限赋予其他用户。
更多官方的、详细的解释,可以使用下面的命令查看:
chmod --help
或者 man chmod
文件权限设置方法
chmod
命令
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
R: 递归修改目录文件的权限
说明:只有文件的拥有者
和root
才可以改变文件的权限
chmod
命令的格式为:用户表示符 +(或 -)=权限字符
- +:向权限范围增加权限代号所表示的权限
- -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
用户符号:
- u:拥有者
- g:拥有者同组用
- o:其它用户
- a:所有用户
下面给homeV31.sh
添加执行权限
这里的a
表示所有用户,可以给所以的用户增加或减少权限
注意:root用户可以随意的更改文件的权限,这是因为
root
是超级用户,不受权限约束。
权限是三个三个为一组的,并且权限的位置是固定的而且是两态的。所以权限也可用八进制表示。
chown命令
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
实例:
chown user1 f1
chown -R user1 group1
在这里把文件给别人必须征得别人的同意,或者在超级用户下把文件给别人。所以这里需要权限的提升。两个普通用户给对方文件必须征得对方的同意。
chown可以同时改变拥有者和所属组
chgrp命令
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
拥有者可以随时拿回所属组
目录权限
- 可执行权限(x):如果目录没有可执行权限, 则无法cd到目录中。
- 可读权限®:如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。
- 可写权限(w):如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
当我们去掉读权限时:此时可以对该目录增加文件
进入目录需要什么权限呢?进入目录需要的是可执行权限(x)
并且无法给目录添加文件。
粘滞位
只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写
权限.。这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?
如果目录本身对others具有w权限,那么others可以删除掉任何目录下的文件。
如果目录本身对others没有w权限,那么others则不可以删除文件。
那当我们有这么一种需求,others可以在特定的目录下创建自己的文件、写入自己文件、删除自己的文件,但是不想让他删除别人的文件。这时后这么办呢?
这时可以对目录添加一个粘滞位:【chmod o+t 文件名】,这个粘滞位只能对目录设置。一般是限制others的权限。对于设置了粘滞位的目录。在该目录下。只能文件的拥有者或root可以删除,其他人不能删除。
others可以删除自己的文件但是others不能删除别人的文件
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
权限的总结
一、目录的可执行权限是表示你可否在目录下执行命令。
二、如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
三、而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
四、所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
空空如也!