目錄

Linux權(quán)限

Linux權(quán)限的概念

?Linux權(quán)限的基礎操作

(1).實現(xiàn)用戶賬號的切換?

(2).僅提升當前指令的權(quán)限

Linux權(quán)限管理

1、文件訪問者的分類（人）

2、文件類型和訪問權(quán)限（事物屬性）?

3、文件權(quán)限值的表示方法

4、文件訪問\改變文件/目錄的擁有者和所屬組

修改文件的權(quán)限

修改文件的擁有者?

修改文件的所屬組

?查看或修改文件權(quán)限掩碼

Linux權(quán)限

Linux權(quán)限的概念

Linux下有兩種用戶：超級用戶（root）、普通用戶。

• 超級用戶：可以在linux系統(tǒng)下做任何事情，不受限制
• 普通用戶：在linux下做有限的事情。
• 超級用戶的命令提示符是“#”，普通用戶的命令提示符是“$”。

?添加普通用戶：adduser

刪除普通用戶（一定要是root用戶才可刪除）： userdel -r user

例子：

ls /home  查看所有用戶

?Linux權(quán)限的基礎操作

(1).實現(xiàn)用戶賬號的切換?

命令： su [用戶名]

功能：切換用戶。

例如，要從root用戶切換到普通用戶user，則使用 su user。 要從普通用戶user切換到root用戶則使用 su root（root可以省略），?普通用戶切換成超級用戶，需要輸入root密碼

示例：

(2).僅提升當前指令的權(quán)限

但可能某些情況下，你只想提升當前指令的權(quán)限，那么不必切換到超級用戶。

語法： sudo?指令
功能： 提升當前指令的權(quán)限。
例如，我現(xiàn)在要以一名普通用戶的身份，修改另一個普通用戶的賬號密碼。

?

Linux權(quán)限管理

1、文件訪問者的分類（人）

Linux系統(tǒng)中，人分三類：擁有者、所屬組、其它用戶

• 文件和文件目錄的擁有者： u---User
• 文件和文件目錄的擁有者所在的組的用戶（所屬組）： g---Group
• 其它用戶： o---Others （文件擁有者和文件所屬組之外的用戶）

?注意 :

1. 文件擁有者，文件所屬組，其他用戶是一種角色，root 用戶和普通用戶是具體的人，可能充當擁有者，所屬組，其他用戶
2. Linux中，所有的用戶都要隸屬于某一個組，哪怕這個組只有你一個人(組名就是用戶名)

2、文件類型和訪問權(quán)限（事物屬性）?

?Linux系統(tǒng)不是以文件名后綴區(qū)分文件類型的，而是通過ll指令顯示的第一個字符區(qū)分文件類型的！

文件類型：?

?十個字符表示了文件類型和訪問權(quán)限，第一個字符表示文件類型，在Linux中，文件類型和后綴名無關(guān)，在Window中，是相關(guān)的。

d：目錄文件
-：普通文件（文本，源代碼，可執(zhí)行程序，第三方動靜態(tài)庫）
l：軟鏈接（類似Windows的快捷方式）
b：塊設備文件（例如硬盤、光驅(qū)等）
p：管道文件
c：字符設備文件（例如屏幕等串口設備）
s：套接口文件

例子：

如圖所示，第一個字符表示文件類型

基本權(quán)限：

Linux系統(tǒng)中，文件的權(quán)限屬性分為三類：r（讀）、w（寫）、x（可執(zhí)行）

1. 讀（r）： Read對文件而言，具有讀取文件內(nèi)容的權(quán)限；對目錄來說，具有瀏覽該目錄信息的權(quán)限
2. 寫（w）： Write對文件而言，具有修改文件內(nèi)容的權(quán)限；對目錄來說具有刪除移動目錄內(nèi)文件的權(quán)限
3. 可執(zhí)行（x）： execute對文件而言，具有執(zhí)行文件的權(quán)限；對目錄來說，具有進入目錄的權(quán)限
4. “—”表示不具有該項權(quán)限
   ?

后面九個字符，每三個字符為一組，分別表示文件擁有者，文件所屬組，其他用戶對文件操作的權(quán)限

r 讀取權(quán)限
w 寫入權(quán)限
x 可執(zhí)行權(quán)限
- 無權(quán)限

例子：?

myproc.c 文件是一個普通文件，擁有者和所屬組對應的權(quán)限是可讀可寫的，other對應的權(quán)限是可讀的

3、文件權(quán)限值的表示方法

a)字符表示方法

r - -	僅可讀
- w -	僅可寫
- - x	僅可執(zhí)行
r w -	可讀可寫
r - x	可讀可執(zhí)行
- w x	可寫可執(zhí)行
r w x	可讀可寫可執(zhí)行
- - -	無權(quán)限

b)8進制數(shù)值表示方法

字符表示法中的每一個字符所在位置所表示的結(jié)果只有兩種可能，要么為真，要么為假，而真可用1表示，假可用0表示，因此我們可以將這三個字符換為三個二進制位，進而換為一個八進制位進行表示。如下：

字符表示法	二進制	八進制數(shù)值表示法	說明
r - -		100			4			僅可讀
- w -		010			2			僅可寫
- - x		001			1			僅可執(zhí)行
r w -		110			6			可讀可寫
r - x		101			5			可讀可執(zhí)行
- w x		011			3			可寫可執(zhí)行
r w x		111			7			可讀可寫可執(zhí)行
- - -		000			0			無權(quán)限

4、文件訪問\改變文件/目錄的擁有者和所屬組

?修改文件的權(quán)限（chmod）

chmod

• ?功能： 設置文件的訪問權(quán)限
• 格式： chmod [參數(shù)] 權(quán)限 文件名
• 常用選項：R -> 遞歸修改目錄文件的權(quán)限

只有文件的擁有者和root才可以改變文件的權(quán)限

法一：

用戶表示符+/-=權(quán)限字符

• +:向權(quán)限范圍增加權(quán)限代號所表示的權(quán)限
• -:向權(quán)限范圍取消權(quán)限代號所表示的權(quán)限
• =:向權(quán)限范圍賦予權(quán)限代號所表示的權(quán)限
• 用戶符號：
• u：擁有者
• g：擁有者同組用
• o：其它用戶
• a：所有用戶
  ?

?減去所屬組和其它用戶的讀權(quán)限：chmod g-r,o-r file.txt

加上擁有者所屬組其它人的所有權(quán)限：chmod u+rwx,g+rwx,o+rwx file.txt

?注意：root不受任何權(quán)限約束（其它用戶指的是除root以外的其它普通用戶）

法二：使用三位八進制數(shù)字

此法借用上文8進制數(shù)值表示權(quán)限的知識，如下：

chmod 777 file.txt? ? ? ? ?//加上所有權(quán)限

chmod 000 file.txt? ? ? ? //刪除所有權(quán)限

修改文件的擁有者 （chown）

chown?

功能：修改文件的擁有者

格式：chown[-R][用戶][:][用戶組]文件或文件夾

1. 修改文件/目錄的擁有者需要root用戶進行操作，若是普通用戶則需要進行權(quán)限提升。
2. 可以使用chown指令同時修改文件/目錄的擁有者和所屬組，將擁有者和所屬組的用戶名用冒號隔開即可。
3. 選項，-R，同chmod，對文件夾內(nèi)全部內(nèi)容應用相同規(guī)則

sudo強制將擁有者改為root

?這里并沒有經(jīng)過別人的同意，直接把文件給了root用戶，原因就在于使用了sudo提升權(quán)限，相等于是以root的身份運行該程序，才有了強制更改的權(quán)限。不過這是針對普通用戶修改文件權(quán)限需要用到sudo，如果是root用戶可以直接更改不用sudo。?

使用chown可以連續(xù)修改擁有者和所屬組：

修改文件的所屬組（chgrp）

chgrp

• 語法： chgrp?選項?用戶名?文件名或目錄名
• 功能： 修改文件/目錄的所屬組。
• 常用選項： -R 遞歸修改目錄文件的所屬組。

注意： 修改文件/目錄的所屬組也需要進行權(quán)限提升。
?

以root用戶可以直接更改，以普通身份更改所屬組，需要sudo提高權(quán)限；

擁有者的權(quán)限為root，想要改變所屬組的可讀權(quán)限需要sudo提升權(quán)限：

?查看或修改文件權(quán)限掩碼

umask

?功能：查看或修改文件掩碼

新建文件夾默認權(quán)限=0666，新建目錄默認權(quán)限=0777

但實際上你所創(chuàng)建的文件和目錄，看到的權(quán)限往往不是上面這個值。原因就是創(chuàng)建文件或目錄的時候還要受到umask的影響。假設默認權(quán)限是mask，則實際創(chuàng)建的出來的文件權(quán)限是:mask & ~umask
?

格式：umask 權(quán)限值

說明：將現(xiàn)有的存取權(quán)限減去權(quán)限掩碼后，即可產(chǎn)生建立文件時預設權(quán)限。超級用戶默認掩碼值為0022，普通用戶默認為0002

umask //查看
umask 044//設置

最終創(chuàng)建的目錄的權(quán)限值為775，最終創(chuàng)建的普通文件的權(quán)限值為664（不同系統(tǒng)可能有差異）

此圖很好的解釋了為什么先前我們創(chuàng)建的目錄權(quán)限為775，而普通文件的權(quán)限為664。?

?計算公式:最終權(quán)限 = 默認權(quán)限 & （~umask）

‘-’ 并非真正的減去，而是 “遮掩”

目錄的權(quán)限：

????????如果同時沒有?rw 權(quán)限，允許進入，但是不允許創(chuàng)建和查看目錄下的文件列表（注意：不是文件內(nèi)容，文件的內(nèi)容是否可以查看由文件自己的權(quán)限決定）

• 說明進入文件操作的是文件的執(zhí)行屬性x

?粘滯位:

目錄設置了粘滯位??后，作為 other 就無法隨意地刪除其他用戶的文件，當然root仍然可以刪除?

chmod +t [目錄名]     # 添置粘滯位

文章來源地址http://www.zghlxwxcb.cn/news/detail-421871.html

到了這里，關(guān)于Linux權(quán)限 - 概念與管理 | 文件權(quán)限的修改與轉(zhuǎn)讓 【詳解】的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！