linux下的权限管理
1.shell概念
当我们在进入正文前先给大家普及一些基础概念。
广义上来讲,linux 发行版 = linux内核 + 外壳程序(这个外壳程序就相当于 windows gui(窗口图形),linux 常用的shell 是 bash)
所以,Shell的最简单定义:命令行解释器(command Interpreter)主要包含:
将使用者的命令翻译给核心(kernel)处理。
同时,将核心的处理结果翻译给使用者。
2.linux中权限的概念
linux下有两种用户:
超级用户:可以在linux下做任何事情(名字默认叫root系统自带的)
普通用户:在linux下做有限的事情(该用户需要自行创建)
切换用户的指令:
su 用户名
(之后输入root的密码)
还有一种临时提升权限的法子:
sudo 输入你需要的指令
(之后输入你现在作为普通用户的密码,root可以干几乎一切,所以用不到sudo)
提醒一句,sudo的使用需要添加信任关系,这个具体怎么操作后面会讲
那么绕了这么多到底什么是权限呢?
从字面意思上来看,权限是的意思是一件事情是否允许被特定的人做。
而我们的文件本身有天然的权限属性:
r 读
w 写
x 执行
3.linux下文件访问者的分类
1.拥有者 owner
- 所属组 group (自己能看到文件,同组的能看到,其他人看不到)
- 其他 others
其实本质上就相当于用户的一种身份,一种属性
4.文件的类型和访问权限
4.1文件类型
linux 不以文件后缀作为区分文件类型的方式,以标识文件类型为主
分为7类:
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
4.2文件权限的表达方法
字符表示法:
8进制数值表示方法:
4.3总结图
5.权限的相关设置方法
5.1chmod的使用
首先chmod所修改的权限是一种永久修改,并且只有文件的拥有者和root才能使用
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
具体例子:
# chmod u+w /home/abc.txt
# chmod u+rwx,g+rwx,o+rwx, file.txt
5.2chmod的使用
功能:修改文件的拥有者
格式:chown [选项] 用户名 文件名
例子:
# chown user1 f1
# chown -R user1 filegroup1
5.3chgrp的用法
功能:修改文件或目录的所属组
格式:chgrp [选项] 用户组名 文件名
6.粘滞位
6.1插入一个有趣的问题
在谈论粘滞位这个主题前,我想问大家一个问题,进入目录需要什么权限?
当然这里先给结论:x可执行权限
其实本质上来说,读权限是为了显示目录中的内容,使其可以用ls等命令查看,写权限是为了在目录下创建新的结点或者进行删除操作,而如果要进入目录的话本质上就是在更改当前用户所在路径,其能进行的前提条件就是该文件是可执行的。
6.2粘滞位的诞生介绍
我们想象一个这样的情况,如果目录本身对others具有w的权限,others用户可以删除掉任何目录下的文件
若现在有这样一个需求:others可以在特点的目录下创建文件并写入,但是不想被其他人删掉自己
所以粘滞位便诞生了。
6.3具体使用
其实就相当于在使用chmod的时候加个t权限上去(实际替换掉的是x权限),因为过于简单这里就不在多叙述了。
提醒:该操作只能对目录使用,一般用于限制other,当然对于一个设置了粘性位的目录来说,在该目录下,只能由文件的拥有者,root,或者所属组拥有w权限的可以删除
6.4使用场景
有时候,系统会有很多临时数据,所有的临时文件放在系统的/tmp里需要把所有的权限都放开,但是只想让文件的拥有者自己删除自己的文件,所以设置粘滞位。
6.5删除的本质
在Linux文件系统中,文件的删除权限取决于其所在目录的权限,而不是文件本身的权限。要删除一个文件,用户需要在该文件所在目录上具有写入和执行权限。这是因为在Linux中,删除一个文件实际上是在其所在目录中删除文件名的条目,而不是直接操作文件本身。
例如,考虑一个名为file.txt
的文件,它位于/home/user/documents
目录中:
/home/user/documents
目录的权限为drwxr-xr-x
,文件拥有者是user
。file.txt
文件的权限为-r--r--r--
,文件拥有者也是user
。
尽管file.txt
文件没有写入权限,但是文件拥有者user
对于/home/user/documents
目录具有写入权限,因此该用户可以删除file.txt
文件。要删除该文件,用户可以使用以下命令:
Copy
rm file.txt
7.linux中默认的权限设置
普通文件起始的权限为(666)
目录文件起始的权限为(777)
#权限掩码(umask):在其中出现的,都应在起始权限中去掉
例子:
umask 0002
(看后3位)
起始:110 110 110
000 000 010 最下面一行先进行按位取反操作(~)
变成了如下:110 110 110
111 111 101 两者在进行与操作
变成了:110 110 100
6 6 4 (8进制)
当然在自定义的默认权限可以用umask,当然正常情况下这种修改只在本次登录下有效