Linux下权限管理(初学者必备）

目录

一.Linux下的用户

二.文件的权限

文件类型：

基本权限

文件权值的表示方法：

三 权限设置及修改

chmod功能：

chown功能

umask

  四.目录权限

  五.粘滞位

---

一.Linux下的用户

linux下有两种用户：即超级用户（root)和普通用户。

1.超级用户:可以再linux系统下做任何事情，不受限制在linux下做有限的事情命令提示符是"#”。
2.普通用户:普通用户权限就没有超级用户那么高会受到限制 .普通用户的命令提示符是"$”。

如图所示:普通用户

 超级用户：

 超级用户和普通用户之间切换可以使用su 或者su-实习普通用户和超级用户之间的切换。超级用户切换为普通用户不需要密码，普通用户切换为超级用户需要超级用户的密码。

下面请看演示：                       

回车敲一下：

 下面我们来演示从普通用户切换为超级用户：

 上面从超级用户切换为普通用户时使用su切换我们发现工作目录怎么还是root耶？这是为什么了呢？下面我们来谈一下su 和su-的区别：

1.su和su-的区别是：su只切换了root的身份但是Shell环境任然是root身份的Shell,而后者把Shell和用户环境一起切换为普通用户身份。

2.su切换成root用户以后，pwd一下，发现工作目录仍然是普通用户的工作目录；而用su -命令切换以后，工作目录变成root的工作目录了。用echo $PATH命令看一下su和su -以后的环境变量有何不同。以此类推，要从当前用户切换到其它用户也一样，应该使用su -命令。

如果我们只是想短暂的提升权限可以使用sudo指令。

命令：sudo 

功能：短暂的提升普通用户的权限

说明：可以让普通用户做一些原来不能做的事情

二.文件的权限

linux下权限=人+事物的属性

一：文件访问者的分类（人）：
1.文件和文件目录的所有者：u---User（中国平民 法律问题）
2.文件和文件目录的所有者所在的组的用户：g---Group（不多说）
3.其它用户：o---Others （外国人）

二：文件类型和访问权限

文件类型：

d文件夹（目录文件）-普通文件l软连接（就相当于Windows下的快捷方式）b块设备文件p管道文件c字符设备文件s套接口文件

总结：在linux下万物皆文件，并且在linux下不已文件后缀区分（gcc g++是区分文件后缀，它两是系统上的命令）。

基本权限：

i.读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
ii.写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
iii.执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
iv.“—”表示不具有该项权限

文件权值的表示方法：

文件权值的表示方法有两种：

1.字符法表示：

表示说明表示说明rwx可读可写可执行-wx可写可执行r_x可读不可写可执行rw-可读可写r__只可读-w_只可写--x只可执行---没有权限

2.字符法表示：

字符表示八进制二进制rwx 7111rw_6110r--4100r_x5101--x1001_w_2010-wr3011---0000

三 权限设置及修改

chmod
功能：设置文件的访问权限
格式：chmod [参数] 权限 文件名
常用选项：
R -> 递归修改目录文件的权限说明：只有文件的拥有者和root才可以改变文件的权限
chmod使用                                                                      
① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限  
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号：
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户
 

 在linux当中文件有它的拥有者，所属组和其它：下面演示给文件的所有者增加权限：

 我们发现此时文件的所属组已经添加上了x权限。其他都是类似。

方式二：通过8进制形式添加

chown
功能：修改文件的拥有者
格式：chown [参数] 用户名 文件名
实例：

c)chgrp
功能：修改文件或目录的所属组
格式：chgrp [参数] 用户组名 文件名
常用选项：-R 递归修改文件或目录的所属组
实例：

umask

umask
功能：
1.查看或修改文件掩码2.新建文件夹默认权限=0666 3.新建目录默认权限=0777
但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到
umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask
格式：umask 权限值说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用
户默认为0002。

1.查看权限掩码：

2.修改权限掩码：

 不过建议一般我们不要去修改它。

四.目录权限

1.可执行权限(x): 如果目录没有可执行权限, 则无法cd到目录中.
2.可读权限(r): 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
3.可写权限(w): 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

实例演示：如果一个目录没有x权限我们是否还可以进入这个目录？

 实例演示：如果我们将一个目录的读权限去掉我们是否可以读这个文件？

 我们发现此时是不行的，我们无法读这个文件的内容。

实例演示：如果我们去掉这个文件的可写权限我们是否能删除这个文件或者在这个目录下创建文件？

五.粘滞位

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

实例演示：

 最后给用户sudo权限的分配：

1.首先切换为root

2.使用vim 打开 /etc/sudoers这个文件

 找到图片对应位置将对应用户加上即可。