【Linux系统】第二篇、权限管理篇

文章目录

一、Linux下的用户

这里我们在上一篇：基本指令篇，开头稍微讲解了一些，接下来我们具体的讲一讲：

Linux下有两种用户：超级用户（root）、普通用户。

超级用户：可以再linux系统下做任何事情，不受限制

普通用户：在linux下做有限的事情。

超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

命令： su [用户名] （su - [用户名]）（后面的目录可以切换到用户的家目录下，路径发生改变，前者路径不发生改变）
功能： 切换用户。
例如，要从root用户切换到普通用户user，则使用 su user。要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。
在这里插入图片描述

命令： sudo
功能： 不切换用户，就仅仅让普通用户，在一行内提权，以root的身份，执行对应的指令

sudo command,短暂提权 --> root执行命令

在这里插入图片描述
建议： 不推荐将root密码和普通用户密码设为一致的

二、文件的权限

权限 = 人 + 事物的属性

权限描述的就是人和事物属性的关系。接下来的文件访问者的就是人，文件属性就是事物属性。

1. 文件访问者的分类

文件访问者分为三类：

拥有者（owner）：即创建文件的用户
所属组（group）：拥有者所在的组，如果文件访问者只分拥有者和其他人的话，不便于多用户协作
其他人（others）：除了拥有者和所属组之外的都是其他人。

在这里插入图片描述
上图用框框出的第一列是文件的拥有者，第二列是所属组。由于用户较少所以自成一组
拥有者、所属组和其他，都是针对文件划分出的角色，而 root 和普通用户指的是具体的用户人

扫描二维码关注公众号，回复： 14916527 查看本文章

后面一列是文件的大小，再后面一列是文件的创建时间或最近修改时间。

2. 文件类型和访问权限

在上一篇中我们也稍微提到过，文件 = 内容 + 属性

而文件的属性数据我们知道的可就太多了，这里我们就讲解重要的两点，先看下图：

在这里插入图片描述
从上图可以清晰的看出，前面的一整块共有10列，共分成4组，第一列自成一组，之后每三列成一组，分别用不同的颜色框了起来。

而从我们学习指令到现在，我们可以发现，我们只要创建一个文件或目录，当我们查看文件的详细属性信息时，前面都有这么一大块，而这一大块代表什么呢？

1.文件类型：

通过ll显示的众多属性列中的第一列，在Linux中是用以区分文件类型的。一般有两种：- 代表普通文件，d代表目录。

注意： Linux中不以文件后缀作为区分文件的方式，只以属性的第一列进行区分。

虽然Linux的文件类型与文件后缀无关，但并不意味着我们不可以使用后缀区分文件类型，而且我们Linux中的一些工具对文件后缀可能就有要求，比如在Linux中创建一个 .c 文件，我们可以在里面写代码，然后通过gcc工具编译运行，可以生成可执行程序，但如果是一个 .txt文件，就算我们在里面写了代码，我们gcc也编译不了它，更不可能生成可执行程序。

常见文件类型有以下几种：
在这里插入图片描述
前面标红的两个是我们必须要掌握的。

2.文件的权限属性：
上面讲了那么多，仅仅说的是属性的第一列，那还剩下的9列呢？

剩下九列，三三为一组，分别代表的是文件拥有者、所属组和其他人对文件的权限。

文件的权限分三种：

r ：读权限，read对于文件而言，具有读取文件内容的权限；对于目录而言，具有浏览该目录信息的权限
w：写权限，write对于文件而言，具有修改文件内容的权限；对于目录而言，具有创建或删除目录下文件的权限
x：执行权限，execute对于文件而言，具有执行文件的权限；对于目录而言，具有进入目录的权限
"—”表示不具有该项权限

注意：拥有的权限对应位置是固定的，从左到右分别是，r，w，x。若对应位置没有该项权限，则用-表示。

3. 文件权限值的表示方法

字符表示法
字符表示法就如上图所示。

Linux表示	说明	Linux表示	说明
`r--`	只读	`-wx`	可写可执行
`-w-`	只写	`r-x`	可读可执行
`--x`	仅可执行	`rwx`	可读可写可执行
`rw-`	可读可写	`---`	无任何权限

8进制数字表示法

权限符号	八进制	二进制
`r--`	4	100
`-w-`	2	010
`--x`	1	001
`rw-`	6	110
`r-x`	5	101
`-wx`	3	011
`rwx`	7	111
`---`	0	000

总结：
我们上方所讲的文件的权限用下图总结表示出，这样更加清晰：
在这里插入图片描述

三、文件访问权限的相关设置方法

修改文件的权限分为两种，一是修改文件的读写执行属性，二是修改文件的拥有者和所属组。先看第一种：

1. chmod

chmod可以针对三种访问者修改文件的读写执行权限

说明：只有文件的拥有者和root用户才可以改变文件的权限

chmod命令修改文件权限值的格式

① 用户表示符 +/-/= 权限字符

+：增加权限
-：取消权限
=：赋予权限 - - 相当于赋值，会覆盖其他权限

用户符号：
u：拥有者
g：所属组
o：其它用户
a：所有用户

具体如下：

# u表示拥有者user
[wyt@VM-20-4-centos lesson3]$ chmod u+x test.c  #给拥有者添加执行权限
[wyt@VM-20-4-centos lesson3]$ chmod u-w test.c  #给拥有者取消写权限
[wyt@VM-20-4-centos lesson3]$ chmod u=r test.c  #给拥有者赋予读权限
# g表示所属组group
[wyt@VM-20-4-centos lesson3]$ chmod g+w test.c  # 给所属组添加写权限
[wyt@VM-20-4-centos lesson3]$ chmod g-r test.c  # 给所属组取消读权限
[wyt@VM-20-4-centos lesson3]$ chmod g=x test.c  # 给所属组赋予执行权限
# o表示其他人other
[wyt@VM-20-4-centos lesson3]$ chmod o+w test.c  # 给其他用户添加写权限
[wyt@VM-20-4-centos lesson3]$ chmod o-r test.c  # 给其他用户取消读权限
[wyt@VM-20-4-centos lesson3]$ chmod o=x test.c  # 给其他用户赋予执行权限

执行效果如图（只列举其一）：
在这里插入图片描述

chmod 支持连续修改多个访问者的权限，也支持连续修改单个访问者的多个权限，也支持连续修改多个访问者的多个权限，也支持连续操作多个文件。
在这里插入图片描述

②使用八进制方法修改权限
在这里插入图片描述

说明：

[wyt@VM-20-4-centos lesson3]$ chmod 000 test.c  # 权限值为0也就是---
[wyt@VM-20-4-centos lesson3]$ chmod u-rwx,g-rwx,o-rwx test.c  #这两种写法是一致的

[wyt@VM-20-4-centos lesson3]$ chmod 664 test.c  #权限值为664也就是rw-rw-r--
[wyt@VM-20-4-centos lesson3]$ chmod u+rw,g+rw,o+r test.c  #这两种写法是一致的