Linux权限

                                                                                               Linux的权限

一.基本的具体用户认识

Linux下存在两种用户：root用户(超级管理员)，普通用户

• root用户：可以在Linux系统下做任何事，不受权限的约束
• 普通用户：在Linux系统下受权限的约束，只能做有限的事

用户的切换

语法：su [用户名]

功能：切换用户  

eg:  从普通用户a切换到普通用户b，只需要su b，然后输入b的密码即可。从普通用户切换到root用户，需要su，输入root账号的密码。

  从root账号切换到普通用户无需任何密码。

语法：su -

功能：切换到root账号，同时跳转到root的家目录下

语法：exit

功能：退出当前账号，返回切换账号时的账号  ps: [Ctrl d]和该功能相同。

用户的权限

sudo指令

不切换用户，就想让普通用户以root身份，执行对应的指令

语法：sudo 指令 

功能：短暂的提权，使用root执行命令

ps:第一次提权时需要输入自己的密码，后续无需输入。但是提权的账号需要受信任。

二.Linux文件权限管理

1.文件类型标识

使用ll指令时可以用来查看文件的属性，其中前面的十个字符中第一个字符区分文件类型

Linux和windows（文件的后缀）差别很大

Linux的文件属性和文件后缀无关，如果要使用，仅仅是给用户做一个提示符号来使用，后缀本质其实就是文件名的一部分。

2.Linux文件类型

-：普通文件（源代码，库文件，可执行程序，文件压缩包等等）

d：文件目录（文件夹）

c：字符设备文件（例如显示器，键盘等串口设备）

b：块设备（例如硬盘，光驱等）

l：链接文件（类似windows的快捷方式）

p：管道文件

s：socket文件（套接口文件，不常用）

拓展：file指令

功能说明：辨识文件类型。 

语法：file [选项] 文件或目录.

常用选项：

• -c   详细显示指令执行过程，便于排错或分析程序执行的情形。
• -z   尝试去解读压缩文件的内容。

3.文件访问者的分类及权限

文件访问者分为拥有者，所属组，其他人

• owner:文件和文件目录的所有者
• grouper:文件和文件目录的所有者所在的组的用户
• other:其它用户

这三类访问者分别具有三种属性 r w x

• r(read)：读，对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
• w(write)：写，对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限 
• x(execute)：执行，对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
• “-”：表示不具有该项权限 

文件权限的数值表示法

权限符号	八进制	二进制
r--	4	100
-w-	2	010
--x	1	001
rw-	6	110
r-x	5	101
-wx	3	011
rwx	7	111
---	0	000

4.文件访问权限的相关设置方法

chomd指令

说明：只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式

格式1：chomd [选项]用户表示符+/-=权限字符 文件或目录名

            如需修改其目录及其所有子目录和文件的权限，需加上选项   -R

• +:向权限范围增加权限代号所表示的权限
• -:向权限范围取消权限代号所表示的权限 
• =:向权限范围赋予权限代号所表示的权限
• 用户符号： 
• u：拥有者 
• g：拥有者同组用 
• o：其它用户 
• a：所有用户

格式2：chomd [选项] 三位八进制数字 文件名或目录名

          如需修改其目录及其所有子目录和文件的权限，需加上选项   -R

说明：从左到右，三位数字分别代表拥有者，所属组和其他人的权限，具体参考文件权限的数值表示法

chown 指令

功能：修改文件的拥有者 

格式：chown [参数] 用户名 文件名或目录名

常用选项：-R 递归修改文件或目录的所属组 

说明：目前普通用户拥有者也不允许修改拥有者

可以使用chonbw同时修改拥有者和所属组

chgrp 指令

功能：修改文件或目录的所属组

格式：chgrp [参数] 用户组名 文件名 

常用选项：-R 递归修改文件或目录的所属组 

umask 指令

新建文件夹默认权限为0666   rw-  rw-  rw-

新建目录默认权限为0777  rwx  rwx  rwx

功能：

• 查看或修改文件掩码 
• 但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。
• 假设默认权限是mask，最终权限 = 起始权限 & （~umask）

格式：umask 权限值  

说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。

三.目录的权限

目录权限

• 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
• 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
• 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.

这好像不太科学啊, 一位用户创建的一个文件, 凭什么被另一位可以删掉?

为了解决这个不科学的问题, Linux引入了粘滞位的概念.

粘滞位

粘滞位一定是在公共目录下，大家一起进行文件操作

linux系统中有很多人，我们需要在一个公共的目录下，进行临时的文件的操作（增删查改）

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

• 一、超级管理员删除 
• 二、该目录的所有者删除 
• 三、该文件的所有者删除

四.关于权限的总结

• 目录的可执行权限是表示你可否在目录下执行命令
• 如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件） 
• 而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限 
• 所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。