Linux的權限
Linux下有兩種用戶,普通用戶和超級用戶。
超級用戶就是我們所說的root,普通用戶是我們自己所創建的一個用戶,能在有限的權限內進行操作。
Linux權限的管理
文件訪問者的管理
文件訪問者的管理分爲:文件和文件目錄的所有者u—user、文件和文件目錄的所有者的組的用戶g—group、其他用戶o—others.
文件類型和訪問權限
上圖是我在我的雲服務器上輸入ll指令出來的當前文件夾下的文件顯示
d代表的文件類型,在這之外還有許多文件類型
d:文件夾
-:普通文件
l:軟鏈接(類似windows的快捷方式)
b:塊設備文件(例如硬盤、光驅等)
p:管道文件
c:字符設備文件
s:套接口文件(socket)
rwxr-xr-x這代表的是權限,每三個代表的是文件訪問者的管理。前三位是user的權限,中間三位是group的權限,後三位是其他用戶的權限。
rwx又分別爲可讀文件,可寫文件,可執行文件。
讀(r/4):Read對文件而言,具有讀取文件內容的權限;對目錄來說,具有瀏覽該目錄信息的權限
寫(w/2):Write對文件而言,具有修改文件內容的權限;對目錄來說具有刪除移動目錄內文件的權限
執行(x/1):execute對文件而言,具有執行文件的權限;對目錄來說,具有進入目錄的權限
“—”:表示不具有該項權限
| Linux表示 | 說明 | Linux表示 | 說明 |
|---|---|---|---|
| r– | 只讀 | -w- | 僅可寫 |
| –x | 僅可執行 | rw- | 可讀可寫 |
| -wx | 可寫和可執行 | r-x | 可讀可執行 |
| rwx | 可讀可寫可執行 | — | 無權限 |
8進制數值表示法
| 權限符號 | 八進制 | 二進制 |
|---|---|---|
| r | 4 | 100 |
| w | 2 | 010 |
| x | 1 | 001 |
| rw | 6 | 110 |
| rx | 5 | 101 |
| wx | 3 | 011 |
| rwx | 7 | 111 |
| — | 0 | 000 |
文件訪問權限的相關方法
chomd
設置文件的訪問權限
格式:chmod [參數] 權限 文件名
這是最常用的文件訪問,它的使用有兩種方式
1、chmod u+w filename,chmod o-x filename
通過用戶表示符 +/-= 權限字符
這裏用戶表示符還有a,代表了所有文件訪問管理者
2、三位8進制數字表示,chmod 741 filename
chown
修改文件的擁有者
格式:chown [參數] 用戶名 文件名
chown user1 f1
chown -R user1 filegroup1
chgrp
修改文件或目錄的所屬組
格式:chgrp [參數] 用戶組名 文件名
常用選項:-R 遞歸修改文件或目錄的所屬組
umask
功能:查看或修改文件掩碼
比如新建了一個文件夾默認權限爲666,新建目錄爲777。但實際上你所創建的文件和目錄,看到的往往不是上面這個值。
原因就是創建文件或目錄的時候還要受到umask的影響。假如默認權限mask,則實際創建出來的文件權限是:mask & ~umask 其實就是——默認權限mask-文件掩碼umask
沾滯位
當一堆用戶在做一個項目時,大家都在同一個服務器上。這時每個人的文件都被保存在一個文件夾下。那麼當文件具有可讀可寫可執行的某一權限時,每個人都可以對別人的文件進行操作,那這樣張三豈不是可以把李四的文章隨便刪除?
爲了解決這一方法,引出了沾滯位這一概念。
當一個目錄被設置爲“沾滯位”(chmod + t),則該目錄下的文件只能由
一、超級管理員刪除
二、該目錄的所有者刪除
三、該文件的所有者刪除
權限的總結
目錄的可執行權限是表示你可否在目錄下執行命令。
如果目錄沒有-x權限,則無法對目錄執行任何命令,甚至無法cd進入目錄, 即使目錄仍然有-r 讀權限(這個地方很容易犯錯,認爲有讀權限就可以進入目錄讀取目錄下的文件)
而如果目錄具有-x權限,但沒有-r權限,則用戶可以執行命令,可以cd進入目錄。但由於沒有目錄的讀權限,所以在目錄下,即使可以執行ls命令,但仍然沒有權限獨出目錄下的文檔。