一、权限概念
1.概念
Linux是多用户操作系统,包含两类用户:管理员root和普通用户。
管理员:拥有最高权限,几乎可以在系统上做任何事情;
普通用户:只能进行有限的操作,一些操作不被允许。
设置权限的作用就是限制用户的操作,防止一些重要文件、数据被修改,从而起到保护作用。
2.常用相关指令
2.1 su指令
语法:su [用户名]
功能:切换用户
2.2 sudo指令
语法:sudo [操作]
功能:为普通用户当前的临时操作进行临时提权
二、权限管理
1.文件访问者的分类
· 文件所有者:-u
· 文件所属组:-g
· 其他用户:-o
2.文件类型和访问权限
2.1文件类型
d:文件夹
-:普通文件
l:软连接(类似windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件
s:套接字文件
2.2访问权限
1)可读(r/4):对文件具有读取文件内容的权限;对目录具有浏览该目录信息的权限。
2)可写(w/2):对文件具有修改文件内容的权限;对目录具有删除、移动目录内文件的权限。
3)可执行(x/1):对文件具有执行文件的权限;对目录具有进入目录的权限。
2.3文件权限值的表示方式
1)字符表示方式
可读:r 可写:w 可执行:x
2)进制数值表示方式
r--: 八进制:4 二进制:100
-w-:八进制:2 二进制:010
--x:八进制:1 二进制:001
rw-:八进制:6 二进制:110
r-x:八进制:5 二进制:101
-wx:八进制:3 二进制:011
rwx:八进制:7 二进制:111
---:八进制:0 二进制:000
三、文件权限的操作指令
1.umask指令
语法:umask [权限值]
功能:查看或设置系统文件的默认创建权限[掩码]
说明:
1)掩码取反就是终端中文件的默认创建权限,也可以用777减掩码得到;
2)创建一个普通文件时,系统会默认去掉可执行权限。
例:0002 ==>111 111 101<==>775
2.chmod指令
语法1:chmod [ugoa] +/- 权限(rwx) 文件名
功能1:修改文件访问权限
常用选项:
R -> 递归修改目录文件的权限
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
u:拥有者
g:拥有者同组用户
o:其他用户
a:所有用户
语法2:chmod 八进制权限值 文件名
功能2:通过完整的八进制权限定义文件的权限
3.chown指令
语法:chown [参数] 用户名 文件名
功能:修改文件的拥有者
4.chgrp指令
语法:chgrp [参数] 用户组名 文件名
功能:修改文件或目录的所属组
常用选项:-R 递归修改文件或目录的所属组。
5.file指令
语法:file [选项] 文件或目录
功能:辨别文件类型
常用选项:
-c 详细显示指令执行过程,便于排错或分析程序执行的情形;
-z 尝试去解读压缩文件内容。
