Linux的权限

1.Linux的权限管理

1.文件访问者的分类

文件和文件目录的所有者：u--User

文件和文件目录的所有者所在的组的用户：g-Group

其它用户：o-Other

2.文件类型和访问权限

文件类型

d:文件夹

-:普通文件

l:软连接

p:管道文件

c:字符设备文件

s:套接口文件

基本权限：

读(r):Read对文件而言，具有读取文件内容的权限，对目录来说，具有浏览该目录信息的权限

写(w):Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限、执行(x):execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

“-”表示不具有该项权限

root@iZbp1be068ksa92vuf0kbdZ:~# su zym
zym@iZbp1be068ksa92vuf0kbdZ:/root$ su -
Password: 
root@iZbp1be068ksa92vuf0kbdZ:~# pwd
/root

前面的字符，第一是文件类型，后面的九个分成三份，第一份rwx则是拥有者，表示拥有者可以读写和执行这三个权限，还需要知道的是给了权限是可以有机会做，但不是给了机会就一定能做，第二份则是所有组的权限，r-x表示可以读可以执行但不可以写，第三份表示其它Other，r-x表示可以读可以执行但不可以写。

2.文件访问权限的相关设置方法

1.chmod

功能：设置文件的访问权限

 chmod命令权限值的格式：

用户表示符+/-=权限字符

+：先权限范围增加权限代号所表示的权限

-：向权限范围取消权限代号所表示的权限

=：向权限范围赋予权限代号所表示的权限

用户符号：

u：拥有者

g：拥有者的其它组员

o：其它用户

a：所有用户

另一种设置方式：三位八进制数字

代码示例：

把2的权限从rwxr-xr-x  ->  rwxrwxrwx

root@iZbp1be068ksa92vuf0kbdZ:~# ls -ls
total 80
 4 drwxrwxr-x 3 root root  4096 Nov  9 11:46 2
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:12 a
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:45 aaa
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 b
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 c
 4 drwxr-xr-x 2 root root  4096 Nov  8 17:03 dir
 4 drwxr-xr-x 3 root root  4096 Nov  8 17:06 dir1
 4 -rw-r--r-- 1 root root    13 Nov  8 17:01 file
 4 -rw-r--r-- 1 root root   131 Nov  9 10:16 file22
 4 drwxr-xr-x 3 root root  4096 Nov  8 11:06 mystudy
 4 drwxr-xr-x 3 root root  4096 Nov  8 16:35 path1
 4 drwx------ 3 root root  4096 Sep 26 16:43 snap
 4 -rw-r--r-- 1 root root    25 Nov 17 11:06 temp.txt
12 -rw-r--r-- 1 root root 10240 Nov 17 11:27 temp.txt.tar
 4 -rw-r--r-- 1 root root   146 Nov 17 11:29 temp.txt.tar.gz
 0 -rw-r--r-- 1 root root     0 Nov  9 11:16 test1.c
 0 -rw-r--r-- 1 root root     0 Nov  8 09:17 test.c
 4 -rw-r--r-- 1 root root     9 Nov  8 17:00 y
 4 -rw-r--r-- 1 root root     8 Nov  8 15:55 yy
 4 -rw-r--r-- 1 root root    13 Nov  8 17:00 zz
root@iZbp1be068ksa92vuf0kbdZ:~# chmod o+w /root/2
root@iZbp1be068ksa92vuf0kbdZ:~# ls -ls
total 80
 4 drwxrwxrwx 3 root root  4096 Nov  9 11:46 2
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:12 a
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:45 aaa
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 b
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 c
 4 drwxr-xr-x 2 root root  4096 Nov  8 17:03 dir
 4 drwxr-xr-x 3 root root  4096 Nov  8 17:06 dir1
 4 -rw-r--r-- 1 root root    13 Nov  8 17:01 file
 4 -rw-r--r-- 1 root root   131 Nov  9 10:16 file22
 4 drwxr-xr-x 3 root root  4096 Nov  8 11:06 mystudy
 4 drwxr-xr-x 3 root root  4096 Nov  8 16:35 path1
 4 drwx------ 3 root root  4096 Sep 26 16:43 snap
 4 -rw-r--r-- 1 root root    25 Nov 17 11:06 temp.txt
12 -rw-r--r-- 1 root root 10240 Nov 17 11:27 temp.txt.tar
 4 -rw-r--r-- 1 root root   146 Nov 17 11:29 temp.txt.tar.gz
 0 -rw-r--r-- 1 root root     0 Nov  9 11:16 test1.c
 0 -rw-r--r-- 1 root root     0 Nov  8 09:17 test.c
 4 -rw-r--r-- 1 root root     9 Nov  8 17:00 y
 4 -rw-r--r-- 1 root root     8 Nov  8 15:55 yy
 4 -rw-r--r-- 1 root root    13 Nov  8 17:00 zz
root@iZbp1be068ksa92vuf0kbdZ:~# 

三位八进制的设置：

root@iZbp1be068ksa92vuf0kbdZ:~# chmod 000 /root/2
root@iZbp1be068ksa92vuf0kbdZ:~# ls -ls
total 80
 4 d--------- 3 root root  4096 Nov  9 11:46 2
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:12 a
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:45 aaa
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 b
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 c
 4 drwxr-xr-x 2 root root  4096 Nov  8 17:03 dir
 4 drwxr-xr-x 3 root root  4096 Nov  8 17:06 dir1
 4 -rw-r--r-- 1 root root    13 Nov  8 17:01 file
 4 -rw-r--r-- 1 root root   131 Nov  9 10:16 file22
 4 drwxr-xr-x 3 root root  4096 Nov  8 11:06 mystudy
 4 drwxr-xr-x 3 root root  4096 Nov  8 16:35 path1
 4 drwx------ 3 root root  4096 Sep 26 16:43 snap
 4 -rw-r--r-- 1 root root    25 Nov 17 11:06 temp.txt
12 -rw-r--r-- 1 root root 10240 Nov 17 11:27 temp.txt.tar
 4 -rw-r--r-- 1 root root   146 Nov 17 11:29 temp.txt.tar.gz
 0 -rw-r--r-- 1 root root     0 Nov  9 11:16 test1.c
 0 -rw-r--r-- 1 root root     0 Nov  8 09:17 test.c
 4 -rw-r--r-- 1 root root     9 Nov  8 17:00 y
 4 -rw-r--r-- 1 root root     8 Nov  8 15:55 yy
 4 -rw-r--r-- 1 root root    13 Nov  8 17:00 zz
root@iZbp1be068ksa92vuf0kbdZ:~# chmod 666 /root/2
root@iZbp1be068ksa92vuf0kbdZ:~# ls la
ls: cannot access 'la': No such file or directory
root@iZbp1be068ksa92vuf0kbdZ:~# ls -ls
total 80
 4 drw-rw-rw- 3 root root  4096 Nov  9 11:46 2
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:12 a
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:45 aaa
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 b
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 c
 4 drwxr-xr-x 2 root root  4096 Nov  8 17:03 dir
 4 drwxr-xr-x 3 root root  4096 Nov  8 17:06 dir1
 4 -rw-r--r-- 1 root root    13 Nov  8 17:01 file
 4 -rw-r--r-- 1 root root   131 Nov  9 10:16 file22
 4 drwxr-xr-x 3 root root  4096 Nov  8 11:06 mystudy
 4 drwxr-xr-x 3 root root  4096 Nov  8 16:35 path1
 4 drwx------ 3 root root  4096 Sep 26 16:43 snap
 4 -rw-r--r-- 1 root root    25 Nov 17 11:06 temp.txt
12 -rw-r--r-- 1 root root 10240 Nov 17 11:27 temp.txt.tar
 4 -rw-r--r-- 1 root root   146 Nov 17 11:29 temp.txt.tar.gz
 0 -rw-r--r-- 1 root root     0 Nov  9 11:16 test1.c
 0 -rw-r--r-- 1 root root     0 Nov  8 09:17 test.c
 4 -rw-r--r-- 1 root root     9 Nov  8 17:00 y
 4 -rw-r--r-- 1 root root     8 Nov  8 15:55 yy
 4 -rw-r--r-- 1 root root    13 Nov  8 17:00 zz
root@iZbp1be068ksa92vuf0kbdZ:~# 

2.chown

功能：修改文件的拥有者

代码示例：

注意：用chown改名字的前提是这个名字是机器的一个用户，不能随意输入不是机器用户的名字

chown zym:zym 路径 可以同时改俩个，用户者和所有者。

 4 drw-rw-rw- 3 zym  zym   4096 Nov  9 11:46 2
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:12 a
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:45 aaa
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 b
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 c
 4 drwxr-xr-x 2 root root  4096 Nov  8 17:03 dir
 4 drwxr-xr-x 3 root root  4096 Nov  8 17:06 dir1
 4 -rw-r--r-- 1 root root    13 Nov  8 17:01 file
 4 -rw-r--r-- 1 root root   131 Nov  9 10:16 file22
 4 drwxr-xr-x 3 root root  4096 Nov  8 11:06 mystudy
 4 drwxr-xr-x 3 root root  4096 Nov  8 16:35 path1
 4 drwx------ 3 root root  4096 Sep 26 16:43 snap
 4 -rw-r--r-- 1 root root    25 Nov 17 11:06 temp.txt
12 -rw-r--r-- 1 root root 10240 Nov 17 11:27 temp.txt.tar
 4 -rw-r--r-- 1 root root   146 Nov 17 11:29 temp.txt.tar.gz
 0 -rw-r--r-- 1 root root     0 Nov  9 11:16 test1.c
 0 -rw-r--r-- 1 root root     0 Nov  8 09:17 test.c
 4 -rw-r--r-- 1 root root     9 Nov  8 17:00 y
 4 -rw-r--r-- 1 root root     8 Nov  8 15:55 yy
 4 -rw-r--r-- 1 root root    13 Nov  8 17:00 zz
root@iZbp1be068ksa92vuf0kbdZ:~# chown zym 2
root@iZbp1be068ksa92vuf0kbdZ:~# ls
2  aaa  c    dir1  file22   path1  temp.txt      temp.txt.tar.gz  test.c  yy
a  b    dir  file  mystudy  snap   temp.txt.tar  test1.c          y       zz
root@iZbp1be068ksa92vuf0kbdZ:~# ls -ls
total 80
 4 drw-rw-rw- 3 zym  zym   4096 Nov  9 11:46 2
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:12 a
 4 drwxr-xr-x 4 root root  4096 Nov 17 11:45 aaa
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 b
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 c
 4 drwxr-xr-x 2 root root  4096 Nov  8 17:03 dir
 4 drwxr-xr-x 3 root root  4096 Nov  8 17:06 dir1
 4 -rw-r--r-- 1 root root    13 Nov  8 17:01 file
 4 -rw-r--r-- 1 root root   131 Nov  9 10:16 file22
 4 drwxr-xr-x 3 root root  4096 Nov  8 11:06 mystudy
 4 drwxr-xr-x 3 root root  4096 Nov  8 16:35 path1
 4 drwx------ 3 root root  4096 Sep 26 16:43 snap
 4 -rw-r--r-- 1 root root    25 Nov 17 11:06 temp.txt
12 -rw-r--r-- 1 root root 10240 Nov 17 11:27 temp.txt.tar
 4 -rw-r--r-- 1 root root   146 Nov 17 11:29 temp.txt.tar.gz
 0 -rw-r--r-- 1 root root     0 Nov  9 11:16 test1.c
 0 -rw-r--r-- 1 root root     0 Nov  8 09:17 test.c
 4 -rw-r--r-- 1 root root     9 Nov  8 17:00 y
 4 -rw-r--r-- 1 root root     8 Nov  8 15:55 yy
 4 -rw-r--r-- 1 root root    13 Nov  8 17:00 zz
root@iZbp1be068ksa92vuf0kbdZ:~# chown ztm 2
chown: invalid user: ‘ztm’
root@iZbp1be068ksa92vuf0kbdZ:~# chown zyy /root/2
chown: invalid user: ‘zyy’
root@iZbp1be068ksa92vuf0kbdZ:~# chown zym a
root@iZbp1be068ksa92vuf0kbdZ:~# chown zyy aaa
chown: invalid user: ‘zyy’
root@iZbp1be068ksa92vuf0kbdZ:~# 

3.chgrp

功能：修改文件或目录的所属组

代码示例：

root@iZbp1be068ksa92vuf0kbdZ:~# chgrp zym aaa
root@iZbp1be068ksa92vuf0kbdZ:~# ls -ls
total 80
 4 drw-rw-rw- 3 zym  zym   4096 Nov  9 11:46 2
 4 drwxr-xr-x 4 zym  root  4096 Nov 17 11:12 a
 4 drwxr-xr-x 4 root zym   4096 Nov 17 11:45 aaa
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 b
 4 drwxr-xr-x 2 root root  4096 Nov  8 15:51 c
 4 drwxr-xr-x 2 root root  4096 Nov  8 17:03 dir
 4 drwxr-xr-x 3 root root  4096 Nov  8 17:06 dir1
 4 -rw-r--r-- 1 root root    13 Nov  8 17:01 file
 4 -rw-r--r-- 1 root root   131 Nov  9 10:16 file22
 4 drwxr-xr-x 3 root root  4096 Nov  8 11:06 mystudy
 4 drwxr-xr-x 3 root root  4096 Nov  8 16:35 path1
 4 drwx------ 3 root root  4096 Sep 26 16:43 snap
 4 -rw-r--r-- 1 root root    25 Nov 17 11:06 temp.txt
12 -rw-r--r-- 1 root root 10240 Nov 17 11:27 temp.txt.tar
 4 -rw-r--r-- 1 root root   146 Nov 17 11:29 temp.txt.tar.gz
 0 -rw-r--r-- 1 root root     0 Nov  9 11:16 test1.c
 0 -rw-r--r-- 1 root root     0 Nov  8 09:17 test.c
 4 -rw-r--r-- 1 root root     9 Nov  8 17:00 y
 4 -rw-r--r-- 1 root root     8 Nov  8 15:55 yy
 4 -rw-r--r-- 1 root root    13 Nov  8 17:00 zz
root@iZbp1be068ksa92vuf0kbdZ:~# 

4.umask

功能：

查看或修改文件掩码

新建文件默认权限=0666(缺省权限)

新建目录默认权限=0777

但实际上你所建的文件和目录，看到的权限往往不是上面这个值。因为创建文件或目录的时候还要受到umask的影响，假设默认权限是umask，则实际创建的出来的文件权限是：mask&~umask(注意umask有一个取反)

说明：超级用户默认掩码值为0022，普通用户为0002。（第一个0不用看则是002，变为000 000 010）

理解Linux多用户之间怎么互相隔离

因为这里的所属组和other都是 - ，所以别的用户无法进到你这里以及其它操作。