文章目录
1.Linux权限概念
1.1直观感受权限
一件事,是否能被特定的人做,这就叫做权限。
比如一部电影需要VIP才能观看,你的用户开通了VIP则具有看的权限,如果没有开通VIP,那么你就没有观看这部电影的权限;
1.2Linux权限说明
Linux下有两种用户:root和普通用户
1.超级用户root不受权限的控制,可以在Linux下做任意事情;
2.普通用户在Linux下的操作受权限的控制;
3.root用户的命令提示符为“#”,普通用户的提示符是“$”;
在Linux下,主要是管理普通用户对文件的操作权限
文件的访问者分类:文件的拥有者(user),文件的所属组(group),文件的其它访问者(other);
文件的事物属性:读权限(w),写权限(r ),执行权限(x);
2.权限设置chmod
既然文件具有权限,自然我们可以设置文件的权限,当然只有文件的拥有者和root才具有权限修改文件的权限
设置文件的访问权限指令 chmod
常用选项:-R:递归修改目录文件的权限
格式:用户标识符+/-=
+:添加权限
-:取消权限
=:赋予权限
u:拥有者
g:所属者
o:其它用户
a:所有用户
2.1对普通文件的权限设置
2.2对目录的权限设置
2.3文件权限值的表示方式
由上述可知,一个文件的权限有rwx三种,对于访问者来说无非就是有无权限,那么用二进制表示则为0和1的组合,3个比特位的二进制我们将其表示为8进制;
对比如一个文件的权限为 rwx -wx - - -用二进制表示为111 011 000 转换为8进制为730
3.文件拥有者和所属者的更改.
3.1sudo指令
首先,介绍一下sudo指令
sudo指令是用户权限提升指令,如下图所示
信任用户的添加方法
3.2更改文件的拥有者chown
3.3更改文件的所属组chgrp
3.4快捷更改方式
4.粘滞位
粘滞位总结:
在特定目录之下,普通用户会受普通权限的约束,但是可以删掉别人的文件甚至是超级用户的文件,给特定用户目录设置粘滞位之后,就避免了这种情况。
此时该目录下的文件只可被超级用户,该目录的所有者,该文件的所有者删除。
5.文件的默认权限umask
umask:
查看或者修改文件的掩码
超级用户的默认掩码为0022(只有自己可以写)
普通用户的默认掩码为0002(其它人不可以写)
新建文件默认权限=0666
新建目录默认权限=0777
将创建出来的文件权限为 file& ~umask
5.1普通用户情况下
5.2超级用户情况下
5.3进一步论证修改umask
