1.Linux权限的概念

• Linux下有两种用户：超级用户(root)、普通用户
  • 超级用户：可以在Linux系统下做任何事情，不受限制
  • 普通用户：在Linux下做有限的事情，可以有多个
  • 超级用户的命令提示符是**“#”，普通用户的命令提示符是"$"**
• **命令：**su [用户名]
• **功能：**切换用户
• 例如：
  • 要从root用户切换到普通用户user，则使用 su user
  • 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令
    • su - 切换root时，去到/root根目录
    • su/su root切换root时，仍在当前目录
• 由root切回普通用户
  • logout
  • Ctrl + d
• 不推荐root用户和普通用户密码一样

---

2.Linux权限管理

1.文件访问者的分类(人)

• 文件和文件目录的所有者：u—User
• 文件和文件目录的所有者所在的组的用户：g—Group
• 其它用户：o—Others

2.文件类型和访问权限(事务属性)

---

• 文件类型：

d	文件夹
·	普通文件
l	软连接(类似Windows的快捷方式)
b	块设备文件(如硬盘)
p	管道文件
c	字符设备文件(如屏幕等串口设备)
s	套接口文件

• Linux下，不以文件后缀来区分文件类型
  • 并不代表不可以使用，在系统层面没意义，给用户自己看的

• 基本权限

• 读(r/4)：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
• 写(w/2)：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
• 执行(x/1)：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
• **“-”**表示不具有该项权限

3.文件权限值的表示方法

• 字符表示方法

Linux****表示	说明	Linux****表示	说明
r–	只读	-w-	仅可写
–x	仅可执行	rw-	可读可写
-wx	可写和可执行	r-x	可读可执行
rwx	可读可写可执行	—	无权限

• 8进制数值表示法

权限符号	八进制	二进制
r	4	100
w	2	010
x	1	001
rw	6	110
rx	5	101
wx	3	011
rwx	7	111
—	0	000

4.文件访问权限的相关设置方法

1.chmod

• **功能：**设置文件的访问权限
• **格式：**chmod [参数] [权限] [文件名]
• 常用选项：
  • -R 递归修改目录文件的权限
  • 说明：只有文件的拥有者和root才可以改变文件的权限
• chmod****命令权限值的格式

1.用户表示符+/-=权限字符

• +：向权限范围增加权限代号所表示的权限
• -：向权限范围取消权限代号所表示的权限
• =：向权限范围赋予权限代号所表示的权限
• 用户符号
  - u：拥有者
  - g：拥有者同组用
  - o：其他用户
  - a：所有用户
• 举例：

chmod u+w /home/abc.txt  
chmod o-x /home/abc.txt  
chmod a=x /home/abc.txt

2. 三位八进制数字

• 举例：

chmod 664 /home/abc.txt

2.chown

• **功能：**修改文件的拥有者
• **格式：**chown [参数] [用户名] [文件名]
• 举例：

chown user1 f1  
chown -R user1 filegroup1

3.chgrp

• **功能：**修改文件或目录的所属组
• **格式：**chgrp [参数] [用户组名] [文件名]
• 常用选项：-R 递归修改文件或目录的所属组
• 举例：

chgrp users /abc/f2

4.umask

• **功能：**查看或修改文件掩码
  • 新建文件默认权限=0666
  • 新建目录默认权限=0777
  • 但实际上创建的文件和目录，看到的权限往往不是上面这个值
    • 原因就是创建文件或目录的时候还要受到umask的影响
    • 假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask
• **格式：**umask 权限值
• 说明：
  • 将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002
  • 凡是在umask中出现的权限，都不应该在最终权限中出现

---

3.file指令

• **功能：**辨识文件类型
• **语法：**file [选项] 文件或目录…
• 常用选项：

-c	详细显示指令执行过程，便于排错或分析程序执行的清醒
-z	尝试去解读压缩文件的内容

---

4.使用sudo分配权限

• 修改/etc/sudoers文件分配权限
  • vim /etc/sudoers

---

5.目录的权限

• **可执行权限：**如果目录没有可执行权限, 则无法cd到目录中
  • 目录的可执行权限是表示你可否在目录下执行命令
  • 如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd进入目录, 即使目录仍然有-r读权限
• **可读权限：**如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容
• **可写权限：**如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
• 关于目录权限，有一个问题：
  • 只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限
  • 这好像不太科学, 我张三创建的一个文件, 凭什么你李四可以删掉?
• 为了解决这个不科学的问题，Linux引入了粘滞位的概念

---

6.粘滞位

• **功能：**多个用户共享一个目录时，只能自己删自己的文件，不能删别人的

chmod +t dirname # 加上粘滞位

• 粘滞位只能给目录设置
• 一般是谁设置，谁取消(root除外)