用户角色及文件权限

Posted 2020-11-07

用户分类
通过用户类型分组，我们可以把用户分为：
管理员
普通用户 对于普通用户，我们还可以分为: 系统用户 、普通用户

通过用户组类型分组，我们可以把用户组分为：
管理员组
普通用户组 对于普通用户组，我们也可以分为：系统用户组和普通用户组

从用户的角度，我们可以把用户组分为：
基本组（默认组）
额外组（附加组）

Windows文档权限

合适文档设置是所有者拥有权限，（除了超级管理员外）其他用户只有读取权限。

具体设置方法：

1.设置文件所有者。

点击文件夹—>属性—>安全—>权限—>高级—>所有者

选择所有者之后，点击应用不要点击确定。

注：如果选择的所有者，不是当前用户，只能在切换到所有者用户时才能编辑权限

2.文件所有者，拥有编辑用户权限的权利。可删除ACL中所有用户及用户组

点击文件夹—>属性—>安全—>权限—>高级—>权限 点击更改权限

将 包括可从该对象的父项继承的权限 的钩去掉，在弹出的选项卡中点击删除。

之后点击应用，不要点击确定。

3.添加文件所有者及其他用户或组到ACL中

点击文件夹—>属性—>安全—>权限—>高级—>权限—>更该权限—>添加

或者点击文件夹—>属性—>安全 选择编辑—>添加，添加之后勾选他的权限

Linux文档权限

1.root权限可更改用户的所有者和文档的用户权限

2.所有者可编辑文档的用户权限（root也可以）

如果我们在超级用户下，不管目录的权限如何，不管目录的文件所有者是谁，我们都可以执行目录的所有读写执行权限

如果我们在普通用户下，如果该文件是普通用户创建的，即是目录的文件所有者是普通用户，那么我们给文件所有者读的权限，我们可以查看目录内容，如果我们给文件所有者可执行权限，那么我们可以进入目录，如果我们给文件所有者读的权限，我们可以查看目录下面的文件内容。

如果我们在普通用户下，并且该目录的问文件所有者是超级用户，只有在超级用户下更改目录的权限，并且更改的是该目录对应的其他人的读写和执行权限的时候，我们才可以执行相应的操作。

u表示该文件的拥有者[user]，
g表示与该文件的拥有者属于组(group)，
o表示其他用户[other]，

数字表示的话第一位代表user,第二位代表group，第三位代表other

r=4（二进制100），
w=2（二进制010），
x=1（二进制001）
　 rwx属性则4+2+1=7；
　 rw-属性则4+2=6；
　 r-x属性则4+1=5。