Linux權限

@TOC

零、前言

本章主要講解linux權限的知識

一、Shell命令以及運行原理

概念：

linux嚴格意義上說的是一個操作系統，我們稱之為“核心（kernel） “ ，但我們一般不能直接使用kernel，而是通過kernel的“外殼”程序（shell），來與kernel溝通

Shell（命令行解釋器）的作用：

操作系統的語言是機器語言，用戶直接與操作系統溝通成本大，所以Shell將用戶的命令翻譯給核心（kernel）處理，并將核心的處理結果翻譯給用戶（提供良好的使用環境）

面對用戶的不合意請求，操作系統會拒絕請求，以此來保護操作系統

Shell與bash：

Shell是命令行解釋器的統稱，而bash的具體的一種命令行解釋器

示例：

二、Linux權限的概念

Linux下有兩種用戶：

超級用戶(root)：可以再linux系統下做任何事情，不受限制

普通用戶：在linux下做有限的事情

注：超級用戶的命令提示符是“#”，普通用戶的命令提示符是“$”

示例：切換用戶

三、Linux權限管理

1、文件訪問者的分類

文件和文件目錄的所有者： u—User

文件和文件目錄的所有者所在的組的用戶： g—Group

其它用戶： o—Others

注：group的意義是在保證文件安全的前提下，進行組內協同

2、文件類型和訪問權限

示圖：

示例：

文件類型：

d：文件夾 -：普通文件 l：軟鏈接（類似Windows的快捷方式） b：塊設備文件（例如硬盤、光驅等） p：管道文件 c：字符設備文件（例如屏幕等串口設備） s：套接口文件

基本權限：

讀（r）： Read對文件而言，具有讀取文件內容的權限；對目錄來說，具有瀏覽該目錄信息的權限 寫（w）： Write對文件而言，具有修改文件內容的權限；對目錄來說，具有刪除移動目錄內文件的權限 執行（x）： execute對文件而言，具有執行文件的權限；對目錄來說，具有進入目錄的權限 “—”：表示不具有該項權限

3、文件權限值的表示方法

字符表示方法：

8進制數值表示法：

4、文件訪問權限的相關設置方法

1)chmod

語法：

chmod [參數] 權限 文件名

功能：

設置文件的訪問權限

常用選項：

R -> 遞歸修改目錄文件的權限

注：只有文件的擁有者和root才可以改變文件的權限

修改權限格式1：

用戶表示符+/-=權限字符： +:向權限范圍增加權限代號所表示的權限 -:向權限范圍取消權限代號所表示的權限 =:向權限范圍賦予權限代號所表示的權限 用戶符號： u：擁有者 g：擁有者同組用 o：其它用戶 a：所有用戶

示例：

修改權限格式2：

chmod 三位8進制數字

示例：

2)chown

語法：

chown [參數] 用戶名 文件名

功能：

修改文件的擁有者

常用選項：

R -> 遞歸修改目錄文件的權所有者

示例：

3)chgrp

語法：

chgrp [參數] 用戶組名 文件名

功能：

修改文件或目錄的所屬組

常用選項：

-R 遞歸修改文件或目錄的所屬組

示例：

4)umask

概念：

新建文件夾默認權限=0666；新建目錄默認權限=0777

但實際上你所創建的文件和目錄，看到的權限往往不是上面這個值，原因就是創建文件或目錄的時候還要受到

umask的影響

功能：

查看或修改文件掩碼

umask權限值：

超級用戶默認掩碼值為0022，普通用戶默認為0002

將現有的存取權限減去權限掩碼后，即可產生建立文件時預設權限

示例：

5)file

語法：

file [選項] 文件或目錄…

功能：

辨識文件類型

常用選項：

-c 詳細顯示指令執行過程，便于排錯或分析程序執行的情形 -z 嘗試去解讀壓縮文件的內容

示例：

5、目錄的權限

可執行權限: 如果目錄沒有可執行權限, 則無法cd到目錄中

可讀權限: 如果目錄沒有可讀權限, 則無法用ls等命令查看目錄中的文件內容

可寫權限: 如果目錄沒有可寫權限, 則無法在目錄中創建文件, 也無法在目錄中刪除文件

注：只要用戶具有目錄的寫權限, 用戶就可以刪除目錄中的文件, 而不論這個用戶是否有這個文件的寫

權限

6、粘滯位

語法：

chmod +t 目錄

功能：

當一個目錄被設置為"粘滯位"(用chmod +t),則該目錄下的文件只能由 :超級管理員刪除,該目錄的所有者刪除,該文件的所有者刪除

示例：

[root@localhost ~]# chmod +t /home/ # 加上粘滯位 [root@localhost ~]# ls -ld /home/ drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/ [root@localhost ~]# su - litao [litao@localhost ~]$ rm /home/abc.c #litao不能刪除別人的文件 rm：是否刪除有寫保護的普通空文件 "/home/abc.c"？ y rm: 無法刪除"/home/abc.c": 不允許的操作

7、總結

目錄的可執行權限是表示你可否在目錄下執行命令

如果目錄沒有-x權限，則無法對目錄執行任何命令，甚至無法cd 進入目, 即使目錄仍然有-r 讀權限（這個地方很容易犯錯，認為有讀權限就可以進入目錄讀取目錄下的文件）

如果目錄具有-x權限，但沒有-r權限，則用戶可以執行命令，可以cd進入目錄，但由于沒有目錄的讀權限，無法讀文件，即使可以執行ls命令，但仍然沒有權限讀出目錄下的文檔

Linux

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。