Linux之权限管理解读

Linux 下有两种用户：超级用户（ root ）、普通用户。

• 超级用户：可以再linux系统下做任何事情，不受限制
• 普通用户：在linux下做有限的事情。

超级用户的命令提示符是“#”，普通用户的命令提示符是“$”

• 命令：su [用户名]

理解权限，分两个方面来理解，一方面它是针对谁的，另一方面它具有哪些属性。

1.访问者的分类

• 文件和文件目录的所有者：u---User
• 文件和文件目录的所有者所在的组的用户：g---Group
• 其它用户：o---Others

2.文件类型与访问权限

文件类型

• d：文件夹
• -：普通文件
• l：软链接（类似Windows的快捷方式）
• b：块设备文件（例如硬盘、光驱等）
• p：管道文件
• c：字符设备文件（例如屏幕等串口设备）
• s：套接口文件

基本权限

• i. 读（ r/4 ）： Read 对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
• ii. 写（ w/2 ）： Write 对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
• iii. 执行（ x/1 ）： execute 对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

iv.“—” 表示不具有该项权限

3.文件权限值的表示方法

字符表示法

8进制表示法

4.文件权限的设置方法

a)chmod

• 功能： 设置文件的访问权限
• 格式： chmod [ 参数 ] 权限 文件名
• 说明：只有文件的拥有者和 root 才可以改变文件的权限

① 用户表示符 +/-= 权限字符

• +:向权限范围增加权限代号所表示的权限
• -:向权限范围取消权限代号所表示的权限
• =:向权限范围赋予权限代号所表示的权限

用户符号：

• u：拥有者
• g：拥有者同组用
• o：其它用户
• a：所有用户

举例：

②三位 8 进制数字

举例：

b)chown

• 功能 ：修改文件的拥有者
• 格式 ： chown [ 参数 ] 用户名 文件名

举例：

c)chgrp

• 功能 ：修改文件或目录的所属组
• 格式 ： chgrp [ 参数 ] 用户组名 文件名

举例：

当然，可以修改拥有者的同时，修改所属组

5.常见权限问题

1.进入一个目录，需要什么权限？

通过观察，不难发现，进入目录，需要 x 权限。

2.umask

为什么创建一个目录和普通文件，目录对应的权限分别为 775（rwx | rwx | r-x）

普通文件对应的权限为 664 （rw- | rw- | r--），为什么呢？

• 一个目录被创建，起始权限是从 777 开始的；
• 一个普通文件被创建，起始权限是从 666 开始的。

但是 777 与 775 并不同，666 与 664 也不同，为什么呢？-----这里引入 umask（权限掩码）

目录或者文件被创建，最终的权限 = 起始权限 & （~ umask）

即，先对 umask 按位取反，然后与 起始权限 按位与，结果就是最终权限。

下面，我们只针对 o(Other) 进行验证：

3.粘滞位

我们发现， o(Other) 列最后一个字母是 t,这个是什么意思呢？------这个就是粘滞位

那么粘滞位有什么用呢？

我们惊奇的发现，在 根目录 下的一个目录中创建的一个普通文件，虽然 wmh(普通用户)不能进行写入，对应的权限是 r-- ，不能写入能理解，但是居然能删除。

这里我想说的是，目录中的文件，能不能被删除，不是看文件针对某个对象有没有 w 权限，而是该文件所在的目录有针对该对象，有没有 w 权限。

引入粘滞位的目的就是，当多个用户在同一个目录中创建，修改文件时，本来属于 o(Other) 用户，并没有对应的修改，或者查看，或者删除的权限，但是该文件所在的目录针对 o(Other) 有 w 权限，这就导致了虽然 o(Other) 不能查看，修改，删除，但是却真的能删除。

引入粘滞位以后，该文件就不能被删除了，达到了谁创建的谁才能删除（root 除外，因为root无所不能）。

我们发现，引入粘滞位后，属于o(Other) 的 wmh 删除不了了。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

最新评论