前言：在此之前我們學(xué)習(xí)了一些常用的Linux指令，今天我們進一步學(xué)習(xí)Linux下權(quán)限的一些概念

?? 博主CSDN主頁:衛(wèi)衛(wèi)衛(wèi)的個人主頁 ??
?? 專欄分類:Linux的深度刨析 ??
??代碼倉庫:衛(wèi)衛(wèi)周大胖的學(xué)習(xí)日記??
??關(guān)注博主和博主一起學(xué)習(xí)!一起努力！

Linux權(quán)限的概念

Linux下有兩種用戶：超級用戶（root）、普通用戶。

超級用戶：可以再linux系統(tǒng)下做任何事情，不受限制
普通用戶：在linux下做有限的事情
超級用戶的命令提示符是“#”，普通用戶的命令提示符是“$”

在上一篇文章中我們詳細的講解了如何從普通用戶切換成超級用戶如果有不懂的可以去看一下上一篇文章Linux下基本指令

Linux權(quán)限管理

文件訪問者的分類(人)

對于任意一個文件在被創(chuàng)建出來的時候就會將未來的訪問者分為三類:擁有者、所屬組、其它用戶(other)

1. 文件和文件目錄的所有者(擁有者)：我們可以直接理解成創(chuàng)建這個文件的人，也可以說成這個文件是他的
2. 其它用戶(other):我們可以理解成外界訪問者，例如外國人來中國那么這個外國人就是other
3. 文件和文件目錄的所有者所在的組的用戶(所屬組):我們可以通俗的理解成你是一個組的組長，這個文件的組長給你們這個組開發(fā)了權(quán)限，只有你們這個組可以看到。(如下圖)
4. 當(dāng)然了對于超級用戶(root)他可以隨意訪問這些文件
   

文件類型和訪問權(quán)限（事物屬性）

Linux系統(tǒng)不是以文件名后綴區(qū)分文件類型的，而是通過ll指令顯示的第一個字符區(qū)分文件類型的！

文件類型

實例:

基本權(quán)限

Linux系統(tǒng)中，文件的權(quán)限屬性分為三類：r（讀-4）、w（寫-2）、x（可執(zhí)行-1）

1. 讀（r/4）：Read對文件而言，具有讀取文件內(nèi)容的權(quán)限；對目錄來說，具有瀏覽該目錄信息的權(quán)限
2. 寫（w/2）：Write對文件而言，具有修改文件內(nèi)容的權(quán)限；對目錄來說具有刪除移動目錄內(nèi)文件的權(quán)限
3. 執(zhí)行（x/1）：execute對文件而言，具有執(zhí)行文件的權(quán)限；對目錄來說，具有進入目錄的權(quán)限

字符表示：

8進制數(shù)值表示：

實例演示：

文件訪問權(quán)限的相關(guān)設(shè)置方法

chmod指令
功能：設(shè)置文件的訪問權(quán)限
格式：chmod [參數(shù)] 權(quán)限 文件名

示例一:

對文件的其它人增加執(zhí)行和寫的權(quán)限

示例二：
去掉文件的所屬組的寫的權(quán)限

示例3：
使用三位八進制數(shù)字

示例4：
對整體指令進行修改

這里再次強調(diào)，無論開放與不開放權(quán)限，root都可以為所欲為

修改文件的擁有者

chown
功能：修改文件的擁有者
格式：chown [參數(shù)] 用戶名 文件名
-R：遞歸地更改目錄及其所有子目錄中的文件的所有者和所屬組。
-h：如果目標文件是符號鏈接，則會改變鏈接本身的所有者和所屬組，而不是鏈接所指向的文件的所有者和所屬組。
注意：要執(zhí)行chown命令，您需要對目標文件或目錄具有合適的權(quán)限。只有文件或目錄的所有者或超級用戶（root用戶）才能更改其所有者和所屬組。

[wei@Centos ~]$ chown user1:group1 file.txt
#將文件file.txt的所有者更改為user1，所屬組更改為group1。
[wei@Centos ~]$chown -R user1:group1 directory/
#遞歸地更改目錄及其所有子目錄中的文件的所有者和所屬組
#將目錄directory及其所有子目錄中的文件的所有者更改為user1，所屬組更改為group1

更改文件的所屬組

chgrp
功能：修改文件或目錄的所屬組
格式：chgrp [參數(shù)] 用戶組名 文件名
常用選項：-R 遞歸修改文件或目錄的所屬組
注意：要執(zhí)行chgrp命令，您需要對目標文件或目錄具有合適的權(quán)限。只有文件或目錄的所有者或超級用戶（root用戶）才能更改其所屬組。

[wei@Centos ~]$ chgrp group1 file.txt
#chgrp group1 file.txt
[wei@Centos ~]$chgrp -R group1 directory/

查看或修改文件權(quán)限掩碼

umask
功能：查看或修改文件掩碼
新建文件夾默認權(quán)限=0666
新建目錄默認權(quán)限=0777
但實際上你所創(chuàng)建的文件和目錄，看到的權(quán)限往往不是上面這個值。原因就是創(chuàng)建文件或目錄的時候還要受到umask的影響。假設(shè)默認權(quán)限是mask，則實際創(chuàng)建的出來的文件權(quán)限是: mask & ~umask

實例演示:

格式： umask 權(quán)限值
說明：將現(xiàn)有的存取權(quán)限減去權(quán)限掩碼后，即可產(chǎn)生建立文件時預(yù)設(shè)權(quán)限。超級用戶默認掩碼值為0022，普通用戶默認為0002。
最終權(quán)限 = 默認權(quán)限 & （~umask）
實例演示unmask的修改:

[wei@Centos ~]$ umask 755
[wei@Centos ~]$ umask
0755
[wei@Centos ~]$ umask 044
[wei@Centos ~]$ umask
0044

linux下目錄的權(quán)限

剛剛我們了解了普通文件的rwx可讀可寫可執(zhí)行，現(xiàn)在來看看目錄的rwx的含義：

1. r可讀權(quán)限: 如果目錄沒有可讀權(quán)限, 則無法用ls等命令查看目錄中的文件內(nèi)容.
2. w可寫權(quán)限: 如果目錄沒有可寫權(quán)限, 則無法在目錄中創(chuàng)建文件, 也無法在目錄中刪除文件.
3. x可執(zhí)行權(quán)限: 如果目錄沒有可執(zhí)行權(quán)限, 則無法cd到目錄中.

粘滯位

在Linux中，粘滯位（Sticky Bit）是一種特殊的文件權(quán)限設(shè)置，它可以應(yīng)用在目錄上。當(dāng)一個目錄被設(shè)置了粘滯位后，只有目錄的所有者和超級用戶可以刪除或重命名目錄中的文件，其他用戶只能刪除或重命名自己所擁有的文件。
粘滯位主要用于公共目錄，例如/tmp，以確保其他用戶無法刪除或篡改其他用戶的文件。下面是在Linux中使用粘滯位的方法：

[wei@Centos ~]$ chmod +t 目錄名稱

[wei@Centos ~]$chmod +t /tmp

需要注意的是，粘滯位只能應(yīng)用于目錄，而不能應(yīng)用于文件。另外，設(shè)置粘滯位的操作需要超級用戶權(quán)限。

結(jié)語：今天的內(nèi)容就到這里吧，謝謝各位的觀看，如果有講的不好的地方也請各位多多指出，作者每一條評論都會讀的，謝謝各位。文章來源地址http://www.zghlxwxcb.cn/news/detail-804436.html

到了這里，關(guān)于【Linux】權(quán)限的深度解析的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！