權限的基本概念
權限是對用戶的一種權力限制(出於對系統的安全考慮)
Linux下的操作權限有兩種:
- 超級用戶(管理員用戶)root: 可以在linux下做任何事情
- 普通用戶: 做有限的事情(進入linux默認的)
兩者切換:
普通–>root:su root
root–>普通:su user
linux下權限管理
文件對用戶(訪問者)分類
文件和文件目錄的所有者: u(User)
所屬組:g(Group)
其它用戶:o(Others)
權限怎麼表示
一個文件可這樣表示
例:
權限的表示方法(知道規律就好)
- 字符表示方法(字符代表不同含義) r-讀、w-寫、x-執行(按rwx順序,其它都可推出)
Linux表示 | 解釋 |
---|---|
r– | 只讀 |
-w- | 僅可寫 |
–x | 僅可執行 |
rw- | 可讀可寫 |
-wx | 可寫可執行 |
r-x | 可讀可執行 |
rwx | 可讀可寫可執行 |
— | 無權限 |
- 8進制數值表示方法(只要知道r/w/x二進制怎麼表示,其它都可推出來)
權限符號 | 二進制 | 8進制 |
---|---|---|
r | 100 | 4 |
w | 010 | 2 |
x | 001 | 1 |
rw | 110 | 6 |
rx | 101 | 5 |
wx | 011 | 3 |
rwx | 111 | 7 |
— | 000 | 0 |
權限的基本操作
umask 查看或設置文件的創建權限掩碼
- 決定了一個文件創建出來之後的默認權限
- 777是文件的默認權限,表示方法: 777 & ~umask (&是與操作,~取反操作)
chomd 修改一個已經存在的文件權限
格式:chomd 權限 文件名
- 直接通過8進制修改
chomd 777 a.txt//a.txt權限變爲可讀可寫可執行
- 給用戶增或刪某個權限:
chomd +或- 權限字符 文件名
//例如
chomd g-w a.txt //給a.txt文件擁有者刪除可寫權限
注:
- 只有文件的擁有者和root纔可以改變文件的權限,如果你修改不了某個文件的內容,可能對於這個文件沒有可寫的權限,這時可切換到root用戶,修改該文件的權限