LinuxLinux权限介绍
Posted 蓝乐
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了LinuxLinux权限介绍相关的知识,希望对你有一定的参考价值。
本篇文章将介绍Linux的权限,下面用一张图来简要了解一下本篇文章的内容:
Linux权限
一.shell命令以及运行原理
Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。
从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)。其主要包含:1.将使用者的命令翻译给核心(kernel)处理。2.同时,将核心的处理结果翻译给使用者。
二.Linux权限管理
1.Linux权限的概念
Linux下有两种用户:超级用户(root)、普通用户。
超级用户:可以在Linux系统下做任何事情,不受限制
普通用户:在Linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
·相关指令:su [用户名]
·功能:切换用户。
例如,要从root用户切换到普通用户lyl,则使用 su lyl。 要从普通用户lyl切换到root用户则使用su root(root可以省略),此时系统会提示输入root用户的口令。
[lyl@VM-4-3-centos ~]$ su
Password:
[root@VM-4-3-centos lyl]# whoami
root
[root@VM-4-3-centos lyl]# su lyl
[lyl@VM-4-3-centos ~]$ whoami
lyl
2.Linux权限管理
(1)文件访问者的分类(人)
文件访问者分为三类:
·文件和文件目录的所有者:u—User
·文件和文件目录的所有者所在的组的用户:g—Group
·其它用户:o—Others
(2)文件类型和访问权限(事物属性)
我们通过ls -l调出文件的详细信息:
可以看到文件详细信息的前10位是文件类型以及访问权限信息,其中第一位是文件类型,2-4位是所属用户的访问权限,5-7位是所属用户组的访问权限,8-10位是其他人的访问权限。
(i) 文件类型
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
(ii)基本权限
a.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
b.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
c.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
d.“-”表示不具有该项权限
三.文件权限值的表示方法
(1)字符表示方法
| Linux表示 | 说明 |
|---|---|
| r– | 只读 |
| -w- | 只写 |
| –x | 仅可执行 |
| rw- | 可读可写 |
| r-x | 可读可执行 |
| rwx | 可读可写可执行 |
| -wx | 可写可执行 |
| — | 无权限 |
(2)8进制数值表示方法
| 权限符号(读、写、执行) | 8进制 | 2进制 |
|---|---|---|
| r | 4 | 100 |
| w | 2 | 010 |
| x | 1 | 001 |
| rw | 6 | 110 |
| rx | 5 | 101 |
| rwx | 7 | 111 |
| wx | 3 | 011 |
| — | 0 | 000 |
四.文件访问权限的相关设置方法
1.chmod
·功能:设置文件的访问权限
·格式:chmod [参数] 权限 文件名
·常用选项:R -> 递归修改目录文件的权限
·说明:只有文件的拥有者和root才可以改变文件的权限
·chmod命令权限值的格式
(1)用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
·例如:
-rwx-w-r-- 1 lyl lyl 71 Nov 7 12:59 test.c
[lyl@VM-4-3-centos 2021.11.7]$ chmod a=rw- test.c
-rw-rw-rw- 1 lyl lyl 71 Nov 7 12:59 test.c
(2)三位8进制数字
-rw-rw-rw- 1 lyl lyl 71 Nov 7 12:59 test.c
[lyl@VM-4-3-centos 2021.11.7]$ chmod 764 test.c
-rwxrw-r-- 1 lyl lyl 71 Nov 7 12:59 test.c
2.chown
·功能:修改文件的拥有者
·格式:chown [参数] 用户名 文件名
·实例:
3.chgrp
·功能:修改文件或目录的所属组
·格式:chgrp [参数] 用户组名 文件名
·常用选项:-R 递归修改文件或目录的所属组
·实例:
drwxrwxr-x 3 root lyl 4096 Nov 7 21:02 2021.11.7
[root@VM-4-3-centos lyl]# chgrp root -R 2021.11.7
drwxrwxr-x 3 root root 4096 Nov 7 21:02 2021.11.7
4.umask
·功能:查看或修改文件掩码
其实新建文件夹默认权限=0666 ,新建目录默认权限=0777。但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
·格式:umask 权限值
·说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
因此,当创建文件时,默认权限是:rwxrw-r--若修改默认掩码值为0001,则默认权限是:rw-rw-rw-
[lyl@VM-4-3-centos 2021.11.7]$ umask //查看当前umsak
0002
[lyl@VM-4-3-centos 2021.11.7]$ umask 0001 //修改umask为0001
[lyl@VM-4-3-centos 2021.11.7]$ touch test.txt //创建新文件
-rw-rw-rw- 1 lyl lyl 25 Nov 7 22:09 test.txt //此时默认权限更改
5.file指令
功能说明:辨识文件类型。
语法:file [选项] 文件或目录…
常用选项:
-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。
五.目录的权限
1.分类
·可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
·可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
·可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
于是, 问题来了:只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.
为了解决这个问题, Linux引入了粘滞位的概念。
2.粘滞位
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由:
·超级管理员删除
·该目录的所有者删除
·该文件的所有者删除
[lyl@VM-4-3-centos 2021.11.7]$ chmod -t day7 //给目录加上粘滞位
3.小结(重点)
(1)目录的可执行权限是表示你可否在目录下执行命令。
(2)如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限(重点)
(3)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
以上是关于LinuxLinux权限介绍的主要内容,如果未能解决你的问题,请参考以下文章