1. Linux權(quán)限的概念

Linux下有兩種用戶：超級(jí)用戶（root）、普通用戶。

• 超級(jí)用戶:可以再linux系統(tǒng)下做任何事情，不受限制
• 普通用戶:在linux下做有限的事情。

超級(jí)用戶的命令提示符是“#”，普通用戶的命令提示符是“$”。
命令：su [用戶名]
功能：切換用戶。

例如，要從root用戶切換到普通用戶user，則使用 su user。 要從普通用戶user切換到root用戶則使用 su root（root可以省略），此時(shí)系統(tǒng)會(huì)提示輸入root用戶的口令。

2. Linux權(quán)限管理

2.1 文件訪問者的分類（人）

• 文件和文件目錄的所有者：u—User（中國平民 法律問題）
• 文件和文件目錄的所有者所在的組的用戶：g—Group（不多說）
• 其它用戶：o—Others （外國人）

  2.2 文件類型和訪問權(quán)限（事物屬性）

2.2.1 文件類型

d：文件夾
-：普通文件
l：軟鏈接（類似Windows的快捷方式）
b：塊設(shè)備文件（例如硬盤、光驅(qū)等）
p：管道文件
c：字符設(shè)備文件（例如屏幕等串口設(shè)備）
s：套接口文件

2.2.2 基本權(quán)限

i. 讀（r）：Read對(duì)文件而言，具有讀取文件內(nèi)容的權(quán)限；對(duì)目錄來說，具有瀏覽該目錄信息的權(quán)限。
ii. 寫（w）：Write對(duì)文件而言，具有修改文件內(nèi)容的權(quán)限；對(duì)目錄來說具有刪除移動(dòng)目錄內(nèi)文件的權(quán)限。
iii. 執(zhí)行（x）：execute對(duì)文件而言，具有執(zhí)行文件的權(quán)限；對(duì)目錄來說，具有進(jìn)入目錄的權(quán)限。
iv. “-”表示不具有該項(xiàng)權(quán)限。

2.3 文件權(quán)限值的表示方法

2.4文件訪問權(quán)限的相關(guān)設(shè)置方法

1. chmod（重點(diǎn)）

功能: 設(shè)置文件的訪問權(quán)限
格式: chmod [參數(shù)] 權(quán)限 文件名
常用選項(xiàng)：
R -> 遞歸修改目錄文件的權(quán)限
說明：只有文件的擁有者和root才可以改變文件的權(quán)限

chmod命令權(quán)限值的格式：
① 用戶表示符+/-=權(quán)限字符

+:向權(quán)限范圍增加權(quán)限代號(hào)所表示的權(quán)限
-:向權(quán)限范圍取消權(quán)限代號(hào)所表示的權(quán)限
=:向權(quán)限范圍賦予權(quán)限代號(hào)所表示的權(quán)限
用戶符號(hào)：
u：擁有者
g：擁有者同組用
o：其它用戶
a：所有用戶

例：chmod u+rwx file.txt
將給文件所有者添加讀、寫和執(zhí)行權(quán)限。

例：chmod go-w file.txt
將移除文件所屬組和其他用戶的寫權(quán)限。

例: chmod 755 file.txt
將文件file.txt的權(quán)限設(shè)置為：

• 文件所有者：讀、寫、執(zhí)行（4 + 2 + 1 = 7）
• 所屬組：讀、執(zhí)行（4 + 1 = 5）
• 其他用戶：讀、執(zhí)行（4 + 1 = 5）

2. chown

功能：修改文件的擁有者
格式：chown [參數(shù)] 用戶名 文件名

chown user1 f1
chown -R user1 filegroup1

3. chgrp

功能：修改文件或目錄的所屬組
格式：chgrp [參數(shù)] 用戶組名 文件名
常用選項(xiàng)：-R 遞歸修改文件或目錄的所屬組

i. 將文件的所屬組更改為特定組：

chgrp staff file.txt

ii. 遞歸地將目錄及其子目錄中的所有文件和目錄的所屬組更改為特定組：

chgrp -R staff directory/

4. umask

功能：查看或修改文件掩碼
新建文件夾默認(rèn)權(quán)限=0666
新建目錄默認(rèn)權(quán)限=0777
但實(shí)際上你所創(chuàng)建的文件和目錄，看到的權(quán)限往往不是上面這個(gè)值。原因就是創(chuàng)建文件或目錄的時(shí)候還要受到umask的影響。假設(shè)默認(rèn)權(quán)限是mask，則實(shí)際創(chuàng)建的出來的文件權(quán)限是: mask &~umask
格式：umask 權(quán)限值
說明：將現(xiàn)有的存取權(quán)限減去權(quán)限掩碼后，即可產(chǎn)生建立文件時(shí)預(yù)設(shè)權(quán)限。超級(jí)用戶默認(rèn)掩碼值為0022，普通用戶默認(rèn)為0002。

顯示當(dāng)前的權(quán)限掩碼（符號(hào)形式）：umask -s
顯示當(dāng)前的權(quán)限掩碼（八進(jìn)制形式）：umask -p
設(shè)置新的權(quán)限掩碼為 0022：：umask 0022

2.5 目錄的權(quán)限

• 可執(zhí)行權(quán)限: 如果目錄沒有可執(zhí)行權(quán)限, 則無法cd到目錄中.
• 可讀權(quán)限: 如果目錄沒有可讀權(quán)限, 則無法用ls等命令查看目錄中的文件內(nèi)容.
• 可寫權(quán)限: 如果目錄沒有可寫權(quán)限, 則無法在目錄中創(chuàng)建文件, 也無法在目錄中刪除文件.

于是, 問題來了~~
換句話來講, 就是只要用戶具有目錄的寫權(quán)限, 用戶就可以刪除目錄中的文件, 而不論這個(gè)用戶是否有這個(gè)文件的寫權(quán)限.
這好像不太科學(xué)啊, 我張三創(chuàng)建的一個(gè)文件, 憑什么被你李四可以刪掉? 我們用下面的過程印證一下

[mzh@VM-8-6-centos dir]$ ll
total 4
drwxrwxr-x 2 hsl hsl 4096 Sep 10 19:40 abc
--w-rw---- 1 hsl hsl    0 Sep 10 19:40 test.c
-rw-rw-r-- 1 hsl hsl    0 Sep 10 19:40 test.cpp
-rw-rw-r-- 1 hsl hsl    0 Sep 10 19:40 test.txt
[mzh@VM-8-6-centos dir]$ rm test.c
rm: remove write-protected regular empty file ‘test.c’? y
[mzh@VM-8-6-centos dir]$ ll
total 4
drwxrwxr-x 2 hsl hsl 4096 Sep 10 19:40 abc
-rw-rw-r-- 1 hsl hsl    0 Sep 10 19:40 test.cpp
-rw-rw-r-- 1 hsl hsl    0 Sep 10 19:40 test.txt
[mzh@VM-8-6-centos dir]$ 

2.6 粘滯位

[root@localhost ~]# chmod +t /home/ # 加上粘滯位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能刪除別人的文件
rm：是否刪除有寫保護(hù)的普通空文件 "/home/abc.c"？y
rm: 無法刪除"/home/abc.c": 不允許的操作

當(dāng)一個(gè)目錄被設(shè)置為"粘滯位"(用chmod +t),則該目錄下的文件只能由
一、超級(jí)管理員刪除
二、該目錄的所有者刪除
三、該文件的所有者刪除

2.7 關(guān)于權(quán)限的總結(jié)

• 目錄的可執(zhí)行權(quán)限是表示你可否在目錄下執(zhí)行命令。

• 如果目錄沒有-x權(quán)限，則無法對(duì)目錄執(zhí)行任何命令，甚至無法cd 進(jìn)入目, 即使目錄仍然有-r 讀權(quán)限（這個(gè)地方很容易犯錯(cuò)，認(rèn)為有讀權(quán)限就可以進(jìn)入目錄讀取目錄下的文件）

• 而如果目錄具有-x權(quán)限，但沒有-r權(quán)限，則用戶可以執(zhí)行命令，可以cd進(jìn)入目錄。但由于沒有目錄的讀權(quán)限，所以在目錄下，即使可以執(zhí)行l(wèi)s命令，但仍然沒有權(quán)限讀出目錄下的文檔。文章來源地址http://www.zghlxwxcb.cn/news/detail-705529.html

到了這里，關(guān)于Linux權(quán)限的概念和管理的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！