緒論

????????當(dāng)時(shí)間的主人，命運(yùn)的主宰，靈魂的舵手。上一回已將基礎(chǔ)權(quán)限全部學(xué)習(xí)完了，本章開始我們將進(jìn)入到權(quán)限的學(xué)習(xí)。

話不多說(shuō)安全帶系好，發(fā)車?yán)?strong>（建議電腦觀看）。

附：紅色，部分為重點(diǎn)部分；藍(lán)顏色為需要記憶的部分（不是死記硬背哈，多敲）；黑色加粗或者其余顏色為次重點(diǎn)；黑色為描述需要

思維導(dǎo)圖：

要XMind思維導(dǎo)圖的話可以私信哈

目錄

緒論

1.Linux下用戶的分類

2.Linux權(quán)限管理

3.權(quán)限的修改指令

4.umask

5.目錄的權(quán)限

6.粘滯位

1.Linux下用戶的分類

知識(shí)點(diǎn)：

1. root：超級(jí)用戶，不受權(quán)限約束
2. 普通用戶：在root下創(chuàng)建的普通用戶adduser，做有限的操作

細(xì)節(jié)：

用戶切換的方法：

從普通用戶切換到root：

su ：

按 Ctrl+d / 輸入exit 退回到原本的用戶

雖然用戶變成了root，但本質(zhì)還是在普通用戶下只是用戶變了。

并且我們需要知道無(wú)論是普通用戶還是root用戶都需有自己的密碼，并且我們盡量不要?jiǎng)?chuàng)建成一樣的命密碼

su - :

相較于su 就是此時(shí)是真的root用戶登錄了

---

從root切換到普通用戶（退出方法一樣，但root不需要密碼就能進(jìn)到普通用戶）

su 用戶名 ：

?

---

從普通用戶 -> 普通用戶的話：

在普通用戶時(shí)，我們可能有時(shí)候?qū)δ承┟顩](méi)有權(quán)利使用所以就需要，對(duì)某個(gè)指令提權(quán)：

sudo 加指令

不能使用是因?yàn)?，系統(tǒng)不相信我們 ，我們此時(shí)還沒(méi)有進(jìn)到信任白名單中（無(wú)法提權(quán)）

就是，對(duì)此我們加入白名單的方法我們后期再講

2.Linux權(quán)限管理

知識(shí)點(diǎn)：

權(quán)限跟人、事有關(guān)，針對(duì)不同的人和事就有不同的權(quán)限。

而對(duì)于文件來(lái)說(shuō)，文件的屬性有：讀、寫、執(zhí)行 （r 、w 、 x）

一個(gè)文件下有如下特征：

細(xì)節(jié)：

文件的意義和文件的后綴沒(méi)有太大的關(guān)系，如一個(gè)可執(zhí)行程序不需要后綴一定是.out 就能執(zhí)行該程序。 但注意如：gcc編譯器編譯一個(gè)C語(yǔ)言程序（.c為后綴） 以及一些 不是Linux的來(lái)識(shí)別文件時(shí)還是需要查看后綴的

Linux中對(duì)于后綴來(lái)說(shuō)，看用戶自己的需求可要可不要

文件的類型：

d：文件夾
?-：普通文件 （文本、可執(zhí)行程序、庫(kù)）
l：軟鏈接（類似Windows的快捷方式）
b：塊設(shè)備文件（例如硬盤、光驅(qū)等）
p：管道文件
c：字符設(shè)備文件（例如屏幕等串口設(shè)備）
s：套接口文件

---

在Linux中分為：擁有者、所屬組、其他人

其中擁有者好理解就是文件的權(quán)限者（root比較特殊他就是權(quán)限），所屬組類似朋友他給了權(quán)限的話也能進(jìn)行一些操作，同理其他人就是非擁有者和所屬組的，他們也是通過(guò)權(quán)限來(lái)限制能力

---

root ， 不受權(quán)限的約束?

同樣下面這種情況對(duì)于非所屬組/擁有者的都無(wú)法進(jìn)行讀寫，但root可以

3.權(quán)限的修改指令

知識(shí)點(diǎn)：

chmod：設(shè)置文件的訪問(wèn)權(quán)限

1. u表示擁有者（user）
   1. +-權(quán)限即可 ： 如 u + r （就等于擁有者加上讀權(quán)限以此類推
2. g表示所屬組（group）
   1. 同理 +-權(quán)限即可 ： g + rwx （所屬組加上 讀 寫 可執(zhí)行 權(quán)限
3. o表示其他人（other）
   1. 同理+- 權(quán)限即可 ： o-r （其他人減去讀權(quán)限）
4. 若想一次性把所有人的權(quán)限都修改那就可以用a
   1. a + rwx 就把所有人都加上了 讀寫可執(zhí)行權(quán)限（當(dāng)然也能分開寫 a + rwx,g+ rwx,o+rwx）
   2. a - rwx 把所有人都減去 ... 權(quán)限

具體語(yǔ)法為 ： chmod 修改權(quán)限 文件名

例如：

把所有人都改成 rwx此時(shí)就能進(jìn)入到ZYK的目錄下了（前面講權(quán)限哪里是進(jìn)不去別人的家目錄里的）

chown：改變擁有者，因?yàn)楦淖儞碛姓咝枰欢?quán)限，所以需要使用root/sudo提權(quán)（話句話說(shuō)給別人東西需要?jiǎng)e人同意，而在Linux暫無(wú)這種情況，所以只能用更加強(qiáng)制的方法）

并且當(dāng)你把東西給了就是別人的了不屬于你了，擁有者就不是你了，你的權(quán)限將會(huì)受到身份的改變而改變

---

chgrp：改變所屬組的人，方法一樣（得使用root/sudo提權(quán)）

細(xì)節(jié)：

修改權(quán)限方法其實(shí)還有八進(jìn)制的方法（代替rwx）：
拿下面舉例：

r-- : 100(4) 、rw- : 110(6) 、rwx: 111(7) 、r-x :? 101(5) 、--x?: 001(1)

、-w- : 010(2)? 、 -wx :011(3)

有了這八進(jìn)制的表示方法，我們就能直接通過(guò)八進(jìn)制來(lái)代替（rwx）進(jìn)行權(quán)限的修改

?此時(shí) 777 就表示 rwx? rwx rwx

再改成 444 那就全都只有 讀了?

附：

每次每人都只能用一種身份去對(duì)應(yīng)文件，當(dāng)同時(shí)有兩種身份時(shí)，都是只看前面的身份，若前面的不符合那就不會(huì)再往后看了

?一次把東西要回來(lái)我們可以：

命令行提示符為? ?$是普通用戶 、 #是root用戶

4.umask

知識(shí)點(diǎn)：

功能：查看或修改文件掩碼（直接輸入umask查看，在umask后面加數(shù)值改變掩碼）

Linux下規(guī)定的是：? ? ?

新建文件夾默認(rèn)權(quán)限=0 666（第一位的0表示8進(jìn)制）
新建目錄默認(rèn)權(quán)限=0? 777
而觀察到的卻是：

細(xì)節(jié)：

對(duì)于上面的情況是因?yàn)橛袡?quán)限掩碼的存在才導(dǎo)致這種情況的發(fā)生

????

因?yàn)?，凡是在umask出現(xiàn)的權(quán)限，就不會(huì)再文件中出現(xiàn)：

一般默認(rèn)的umask = 0002 (000 000 010)

所以對(duì)于默認(rèn)的 666 777 最終就會(huì)被umask影響成 664 和 775：

666 ： 110 110 111

? ? ? ? ? ? 000 000 010

664 ： 110 110? 100 （等同于最終權(quán)限 = 起始權(quán)限 & （~umask））

總結(jié)來(lái)說(shuō)：umask 可以用來(lái)改變創(chuàng)建好時(shí)的文件權(quán)限的起始

umask 可以自行修改，直接在umask后面加上你要改成的umask值??

5.目錄的權(quán)限

知識(shí)點(diǎn)：

對(duì)于目錄來(lái)說(shuō)，他的r w x 和普通文件普通有些不同

對(duì)于目錄來(lái)說(shuō)，他們能否進(jìn)入到目錄內(nèi)主要是與 x 可執(zhí)行有關(guān)

當(dāng)只是沒(méi)有 r 和 w 時(shí)是能進(jìn)入到目錄里，但是不能查看目錄內(nèi)部的文件內(nèi)容以及不能在目錄里面創(chuàng)建（更改、刪除）文件 等，

若直接沒(méi)有 x 那直接就進(jìn)不去文件了

所以就得出如下目錄的權(quán)限規(guī)則：

6.粘滯位

知識(shí)點(diǎn)：

前提：

當(dāng)在一個(gè)共享目錄shard（此時(shí)這個(gè)目錄應(yīng)該是root創(chuàng)建在根目錄下，才能實(shí)現(xiàn)共享，否則在別人的家目錄內(nèi)，若不改變權(quán)限默認(rèn)是不能進(jìn)入到別人的家目錄中的）

其他用戶也都能進(jìn)入到這個(gè)共享目錄下，并且像內(nèi)部寫一些共享的東西

此時(shí)就能在這個(gè)目錄下寫共享文件了

所以因?yàn)樵谀夸浵缕渌艘灿衱權(quán)限，所以可以把別人創(chuàng)建的文件給刪了：?

這是一種不好的行為，因此我們需要限制這種行為的發(fā)生，而??粘滯位??就是為了防止目錄下這種情況的發(fā)生 ：

粘滯位的使用方法：

?此時(shí)原本x的位置就會(huì)變成t

?然后就不能刪除他人的文件了????????

附：

其實(shí)根目錄下已默認(rèn)生成了一個(gè)臨時(shí)共享的空間，在根目錄下的tmp目錄

本章完。預(yù)知后事如何，暫聽下回分解。

如果有任何問(wèn)題歡迎討論哈！

如果覺(jué)得這篇文章對(duì)你有所幫助的話點(diǎn)點(diǎn)贊吧！

持續(xù)更新大量Linux細(xì)致內(nèi)容，早關(guān)注不迷路。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-486543.html

到了這里，關(guān)于Linux 文件權(quán)限問(wèn)題的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！