一、linux的概念
linux有两种用户,超级用户(root)和普通用户,超级用户的命令提示符是#,普通用户的命令提示符是$。
命令:su (用户名)
功能:切换到目标用户。
普通用户切换到root用户需要root的秘密,在后面可以不加有用户名。
root用户切换到普通用户不需要密码,后面要接用户名。
二、linux权限的管理
1、文件访问者的分类
- 所有者 u(user)
- 所在组成员 g (group)
- 其他用户 o (others)
2、文件类型和访问权限
(1)文件类型:
普通文件(-)、目录文件(d)。
(2)文件权限的表示方法:
- r :(读权限)对于文件来说可以看到文件内的内容;对于目录来说可以浏览该目录的权
- w:(写权限)对于文件来说可以更改文件内容;对于目录来说可以删除和移动目录内文件的权限。
- x:(执行权限)对于文件来说可以执行文件;对于目录来说可以进入目录。
i)字母表示法
ii)数字表示法
3、文件访问的设置方法
(1)chmod
功能:设置文件的使用权限。
语法:
- chmod 用户符+/- 权限 文件名
- chmod 三位八进制数 文件名
用户符:u(拥有者) g(所属组) o(其他用户)a(所有用户)
+/- :+就是增加相应的权限,-就是删除相应的权限。
例如:
- 增加拥有者的执行权限
- 删除是所属组的写权限
- 增加所有用户的所有权限
- 三个数字分别表示所有者、所属组、其他用户的使用权限
(2)chown
功能:修改文件的拥有者。
语法:chown 用户名 文件名。
(3)chgrp
功能:修改文件的所属组。
语法:chown 用户组名 文件名。
4、掩码 umask
功能:查看和修改掩码。
新建文件默认权限是0666,新建目录默认权限是0777,但由于掩码的原因,默认权限会收到影响
root用户掩码默认值是0022,普通用掩码默认值是0002 他会去除掉相应位置的权限。
5、目录权限
- 可读权限:如果目录没有该权限就无法用ls看到该目录下的文件内容。
- 可写权限:如果没有该权限就无法在该目录下创建新文件也无法删除。
- 可执行权限:如果没有该权限就无法进入该目录
粘滞位
引入:当两个人都有一个目录的可读权限,当一个人创建了一个文件在该目录下,另一个人没有得到相应的权限,但是另一个人由于有该目录的可写权限所有他可以直接删除该目录下的所有文件,包括别人创建的文件,这显然是不合理的因此粘滞位就出现了。
语法: chmod +t 目录名
功能:有了粘滞位的目录当一个人创建文件,另一个人是无法删除该文件的,只有创建者才可以删除。