前言
权限是什么?
本质:无非就是能做和不能做什么。
为什么要有权限呢?
目的:为了控制用户行为,防止发生错误。
1.权限的理解
在学习下面知识之前要先知道的一点是:linux下一切皆文件,对linux操作就是对文件进行操作。
权限=角色+目标权限属性
角色:谁在操作(用户身份)
目标权限属性:操作对象(文件/目录)本身被设置了什么样的访问规则。
在linux中角色分为三种:
拥有者:谁创建的这个文件,也就是这个文件/目录的所有者。
所属组:类似于除拥有者之外还有一个小组的人共享这个文件。
other:除拥有者与所属组之外的用户。
当用户尝试访问一个文件/目录时,系统会首先判断该用户属于哪个“角色”:
是文件的拥有者吗? → 适用 u 权限
不是拥有者,但在文件的所属组里 → 适用 g 权限
既不是所有者,也不在所属组里 → 适用
o权限
注意:在centos下,系统只会进行一次角色判定,顺序是:拥有者,所属组,other。
目标权限属性:
在对文件进行操作时最常用无非就是读写操作,但是有些是可执行程序,还有个运行操作对应下面三种操作
r(read):读内容(对于普通文件)/列目录(对应目录文件使用ls等列出该目录下的内容(文件))
w(write):修改内容(普通文件)/在目录增删文件。
x(execute):运行程序(普通文件)/进入目录(目录文件)。
- 代表没有该权限
对应下面code.c文件的权限信息为:
拥有者:有读文件和写文件的权限,没有运行该文件的权限
所属组:只有读文件的权限
other:只有读文件的权限
2.如何使用命令修改权限
2.1 chmod
作用:修改角色对文件的访问权限。
-:关闭权限
+:打开权限
chmod u-r code.c # 对拥有者读该文件的权限关闭
格式:chmod + 【角色】+ 【+/-】+ 【访问权限】+ 对应文件名
了解了上面知识之后来理解下面几个知识点。
1.我们能改任何人的权限吗?
用户只能修改自己的文件权限。
2.如果我们要对没有对应文件的权限的文件进行操作会怎么样?
系统会拒绝让我们访问。
3.root用户可以无视权限对任何文件进行操作。
4.所有普通文件都有x权限,是不是所以文件都可以运行?
不是的,可执行权限!=文件可以执行
只有可运行的文件才能执行,比如被gcc/g++编译过的.c/.cpp文件。
2.2 chown
作用:修改文件的拥有者。
在默认情况下我们是不能将文件交给别人,想给别人,除非是root(超级用户)/高权限,上图展示是在是root用户下的操作。
格式: chown + 目标角色(用户)+ 文件名
3.理解linux多用户下如何进行“隔离”
因为用户之间除自身可以进入自己的目录,其他角色都不能进入(除root)。
问题:
如果root在cqy目录内创建了一个文件,并将文件的other的权限全部关闭,对应cqy用户能对该文件进行删除吗?
可以的,一个文件能否被删除与文件本身没有关系,与文件所处目录的 w 权限有关。因为是在cqy目录下创建的文件,而我们对该文件拥有的权限全都有。
4.粘滞位
问题:
如果需要两个用户之间要进行文件级别的协作该怎么办?
1)不能将文件放入个人账户,因为不同用户之间是不能进入对方的工作目录的。
2)放入共享类文件,并且在该目录下创建的文件其他用户没有权限进行删除。
在根目录下有一个 tem 目录,可以看到该目录的下对 other 的权限是 rwt 这个 t 就是粘滞位,添加了粘滞位的目录,任何人都可以在共享目录下创建文件,在该目录下创建的文件除本人外其他用户不能进行删除。
注意:
1)共享文件只能创建在根目录下,根目录下的文件只有root可以进行访问,其他用户无法访问。
2)只能给需要共享的文件添加粘滞位。