权限无处不在,生活中,游戏有未成年人防沉迷,腾讯非VIP用户不能观看VIP视频等等,所以权限约束的是人,决定一件事是否允许被特定的人做。权限在linux中也是无处不在,访问文件需要权限,进入目录需要权限,更改文件也需要权限,下面就让我们来具体了解linux中的权限
上篇文章简单提到过权限->>linux常用指令
文章图片
目录
用户
?权限管理
访问权限
文件权限的设置
默认权限
目录的权限
粘滞位
权限总结
用户
在linux中不同的用户对应不同的权限,默认有两类用户:root用户和普通用户普通用户执行su指令可以切换为root用户,执行sudo指令则短暂提升权限,以root的身份执行sudo后的指令
root(超级用户): 在Linux系统下可以做任何事,几乎不受限制
普通用户:只能做权限内的事,所以我们时常会permission denied,就是因为权限不够,需要sudo短暂提升权限
文章图片
linux中的命令提示符:
文章图片
文章图片
权限管理 文件本身具有天然的权限属性,读权限、写权限、执行权限
文件按访问者可分为三类:
1.拥有者:文件的拥有者user
2、所属组:文件时属于哪个组的group
3、其他用户:other
这里的拥有者,所属组,其他用户是一种角色,而root用户、普通用户则是具体的人,就像程序员是一种角色而我们是具体的人
拥有者和其他用户好理解,关于所属组,常用于组内协同,组与组之间互不干扰。拿腾讯的天美和光子来说,这两组是属于竞争关系的,而要在一台服务器上工作开发,就需要两组互不干扰,只能操作组内的文件
文章图片
访问权限
文章图片
以class文件为例:这里king用户自成一组
文章图片
linux中第一位标识文件类型
d:目录文件(文件夹)
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文
第2-10位的权限
读:Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
写:Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行:execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
文章图片
字符表示:
linux表示 | 说明 | linux表示 | 说明 |
r-- | 只读 | -w- | 只写 |
--x | 仅可执行 | rw- | 可读可写 |
-wx | 可写可执行 | r-x | 可读可执行 |
rwx | 可读可写可执行 | --- | 无权限 |
权限符号 | 8进制 | 2进制 |
r | 4 | 100 |
w | 2 | 010 |
x | 1 | 001 |
rw | 6 | 110 |
rx | 5 | 101 |
wx | 3 | 011 |
rwx | 7 | 111 |
--- | 0 | 000 |
chmod指令
功能:设置文件的访问权限
用法:chmod [参数] [权限] [文件]
只有文件的拥有者和root用户才能改变文件的权限
u:拥有者
g:所属组
o:其他用户
a:所有用户
文章图片
chmod u-rwx 文件名#去掉文件拥有者的所有权限
chmod g-rwx 文件名#去掉文件所属组的所有权限
chmod o-rwx 文件名#去掉文件其他用户的所有权限chmod a+r 文件名#增加所有用户的读权限
chmod a+rwx 文件名#增加所有用户的读写执行权限chmod u-x,g+x文件名#去掉拥有者的执行权限,增加所属组的读权限
增加class文件拥有者u的执行权限,去掉所属组g的写权限
文章图片
同时可以用八进制也可以更改相应的权限,将class文件全都改为可读可写不可执行
文章图片
我们也可以更改文件的拥有者和所属组,这里不需要更改其他用户,因为文件拥有者和所属组的改变就会改变其他用户
chown指令
功能:更改文件拥有者
用法:chown [用户名][文件名]
文章图片
chgrp指令这里同样需要sudo
功能:更改文件所属组
用法:chgrp [所属组名] [文件名]
文章图片
拥有者和所属组一起修改,中间加冒号:
文章图片
默认权限 我们可以发现,两个普通文件访问权限都是一样的,两个目录文件的访问权限也是一样的
文章图片
在linux中,文件的起始权限:
普通文件:0666(起始权限)
目录文件:0777(起始权限)
但实际上我们上面看到的文件权限不是这个值,普通文件的权限是0664,目录文件的权限是0775,
这是因为创建文件或目录时还要受umask的影响
umask指令
功能:查看或修改文件的掩码
[king@VM-12-11-centos class]$ umask#普通用户的权限掩码为0002
0002
权限掩码为1对应的起始权限就要变为0
文章图片
umask还可以更改掩码
[king@VM-12-11-centos ~]$ umask 0003
[king@VM-12-11-centos ~]$ umask#设置后仅本次登录有效
0003
目录的权限
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容这里的可执行权限也是常见的考点,进入目录需要的是可执行权限
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中
文章图片
粘滞位
那么问题来了,对一个目录的拥有者而言,允许其他用户在目录内创建修改文件,就需要该目录具有写权限 ,而一旦其他用户具有目录的写权限,就可以随意删除目录内的文件,不论该用户是否具有文件的写权限
文章图片
针对这样的问题linux引入了粘滞位
chmod o+t [目录]
允许other在目录下创建文件,所以目录对other要有w权限,但不允许other删除其他目录,所以需要对目录增加限制,加粘滞位
文章图片
当一个目录被设置粘滞位后该目录下的文件只能由:例如我们linux系统下,/目录下的tmp目录就设置了粘滞位,用来存放多用户的临时文件,用户可以更改自己的临时文件,而无法更改其他用户的临时文件
1、root用户删除
2、该文件的拥有者删除
3、目录的拥有者删除
文章图片
权限总结
1、目录的可执行权限是表示你可否在目录下执行命令。 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限。
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 ,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
2、对于一个目录:读权限:查看目录,写权限:在目录下创建删除文件,执行权限:进入目录
3、权限约束的是人,决定一件事是否允许被特定的人做
4、在设置粘滞位的目录下,其他用户可以创建文件,但不能删除别人的文件
不是看到希望才去坚持,而是坚持了才看到希望,那些看似不起波澜的日复一日,会在某天,让你看到坚持的意义,敬每一位努力奋斗的你和学习编程的你。希望我的文章能对你有所帮助。欢迎点赞 ,评论,关注,??收藏【Linux|彻底搞懂linux中的权限【详解】】
文章图片
推荐阅读
- Linux|Linux常用指令大全【详解】
- Linux|Linux环境搭建,创建用户和删除用户
- KafKa|Kafka快速入门(1)
- #|Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
- Linux|超详细的CentOS7的下载安装配置教程
- #|【手写Tomcat】10.实现对静态资源的放行(完结篇)
- #|【手写Tomcat】9.实现游览器访问我们自定义的MyServlet
- java|safari chrome_Mac用户应放弃Safari的Google Chrome浏览器
- 微服务学习|Nginx学习笔记