Linux下的权限:
一.用户权限
普通用户:可以进行基本操作。
root用户:为所欲为。
切换用户的命令如下:
创建用户:
useradd -m 用户名 表示创建一个用户并创建它地下的家目录
-m 创建home目录
修改用户密码:
passwd username 修改用户的密码
二.文件权限
1.文件权限有:r、w、x分别表示read(可读)、write(可写)、execute(可执行)。
一个文件有它的所有者(u)、所属组(g)、其他用户(o)。
每一个都有以上三种权限。
2.权限的表示:
①查看文件时,它的权限显示方式是字母的方式:如:rwx rw- r-x
②但为了更加简洁的表示,我们采用位图来表示
即二进制数:
如:111 110 101
它的意思就是对于该文件的所有者它有可读、可写与可执行的权限;对于所属组来说有可读、可写的权限;对于其他用户来说,有可读与可执行的权限。
③但我们为了更加简洁的来表示权限,我们又可以使用八进制数来表示
比如:将以上的权限用八进制数来表示就是:763.
当我们创建一个文件时,默认的权限是664.
如下图:
但是这个664是怎么得到的呢?
我们在这里直接给出结论:
实际权限=给定权限&(~umask)
umask:查看文件权限掩码
默认情况:
①新建文件夹的权限是666
②新建目录权限是777
当进行上述操作时,我们发现实际权限就是上述显示的文件权限的值664了.
1.修改文件权限
chmod
①用八进制数直接修改文件权限,就像这样
②或者用文件表示符来修改
a:代表所有用户
+/-:代表增加/删除权限
2.修改文件的所有者
chown username 文件名 将该文件的所有者修改为uesrname
3.修改文件的所属组
chgrp usergrp 文件名 将该文件的所属组修改为usergrp
三.目录的权限
目录同样有可执行、可读、可写权限
可执行:无可执行权限,就无法进入到目录中
可读:无可读权限,就无法ls查看文件的信息
可写:无可写权限,则无法在目录中创建和删除文件
但是,如果一个用户拥有了目录的写权限,不能他是否具有对某文件的写权限,他都可以对目录中的文件进行删除,为防止误删的操作发生,我们用粘滞位来解决该问题。
如:这是用户2,他删除了wz用户内的test.txt文件
在wz用户中原来的test.txt文件已经被删除了。
粘滞位:
重新创建test.txt文件,并设置粘滞位
此时查看文件信息时,该文件后已经有粘滞位的标志 “ T ” 了,我们再试试其他用户能否删除该文件。
此时,删除操作已经失败了。
总结:
1.了解用户权限
2.文件权限
3.目录权限
4.粘滞位的设置
