【Linux操作系统】:Linux权限管理

Linux权限概念

Linux下有两种用户：超级用户（root）、普通用户。

• 超级用户：可以再linux系统下做任何事情，不受限制。
• 普通用户：在linux下做有限的事情。
• 超级用户的命令提示符是“#”，普通用户的命令提示符是“$“。

命令： su [用户名]
功能：切换用户。

要从root用户切换到普通用户user（user是用户名），则使用 su user。（root切换到普通用户中是不需要密码的）

要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的密码。

Linux权限管理

文件的访问者的分类(人)

• 文件和文件目录的所有者：?u—User（中国平民 法律问题）
• 文件和文件目录的所有者所在的组的用户：?g—Group（组织）
• 其它用户：?o—Others?（外国人)

文件类型和访问权限（事物属性）

?

那么上面这些数字是什么意思呢？

文件类型?

基本权限

1. 读（r）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限。
2. 写（w）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限。
3. 执行（x）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限。
4. “—”表示不具有该项权限。

文件权限值的表示方法

字符表示法

?

8进制数值表示法?

?

这样我们就可以解释这张图片的意思了。

?

?文件访问权限设置方法

chmod（设置文件的访问权限）

功能： 设置文件的访问权限
格式： chmod [参数] 权限 文件名

• R -> 递归修改目录文件的权限
• 说明：只有文件的拥有者和root才可以改变文件的权限

• +:向权限范围增加权限代号所表示的权限
• -:向权限范围取消权限代号所表示的权限
• =:向权限范围赋予权限代号所表示的权限
• 用户符号：??
• u：拥有者
• g：拥有者同组用
• o：其它用户
• a：所有用户

②三位8进制数字

chown（修改文件的拥有者）

功能：修改文件的拥有者
格式： chown [参数] 用户名 文件名

我们在普通用户下没有权限要在超级用户 root 下才可以。

chgrp（修改文件或目录的所属组）

功能：修改文件或目录的所属组
格式： chgrp [参数] 用户组名 文件名
常用选项： -R 递归修改文件或目录的所属组

只有文件的拥有者是 user 或者是超级用户才可以修改文件的所属组

umask（查看或修改文件掩码）

功能：
查看或修改文件掩码
新建文件默认权限=0666
新建目录默认权限=0777

• umask //查看
• umask 0044//设置

但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权是:mask&~umask

说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002

?我们在普通用户下新建一个文件新建文件默认权限=0666，然后减去普通用户默认为0002，最后是0664，如下图（符合）

?

?目录的权限

• 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。
• 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
• 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。