目录
一、权限定义
1.概念
Linux 下有两种用户:超级用户( root )、普通用户。
超级用户:可以再 linux 系统下做任何事情,不受限制
普通用户:在 linux 下做有限的事情。
超级用户的命令提示符是 “#” ,普通用户的命令提示符是 “$” 。
查看当前用户:whoami
命令 : su [ 用户名 ]
功能 :切换用户。
例如,要从 root 用户切换到普通用户 user ,则使用 su user 。 要从普通用户 user 切换到 root 用户则使用 su root( root 可以省略),此时系统会提示输入root用户的口令。 
在切换用户时输入密码不会显示出来,当以root身份切换到其他用户时则不需要输入密码。
二、权限管理
1.权限分类
1.1文件访问者的分类(人)
文件和文件目录的所有者: u---User (中国平民 法律问题)
文件和文件目录的所有者所在的组的用户: g---Group
其它用户:o---Others (外国人) 
1.2文件类型和访问权限(事物属性)
1)文件类型
d :文件夹
- :普通文件
l :软链接(类似 Windows 的快捷方式)
b :块设备文件(例如硬盘、光驱等)
p :管道文件
c :字符设备文件(例如屏幕等串口设备)
s :套接口文件
2)基本权限
i. 读( r/4 ): Read 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii. 写( w/2 ): Write 对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii. 执行( x/1 ): execute 对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—” 表示不具有该项权限
1.3文件权限值的表示方法
字符表示方法
| Linux表示 | 说明 | Linux表示 | 说明 |
r-- |
只读 | -w- | 仅可写 |
| --x | 仅可执行 | rw- | 可读可写 |
| -wx | 可写可执行 | r-x | 可读可执行 |
| rwx | 可读可写可执行 | --- | 无权限 |
8进制表示方法
| 权限符号(读写执行) | 八进制 | 二进制 |
| r | 4 | 100 |
| w | 2 | 010 |
| x | 1 | 001 |
| rw | 6 | 110 |
| rx | 5 | 101 |
| wx | 3 | 011 |
| rwx | 7 | 111 |
| --- | 0 | 000 |
2.权限设置方法
2.1 chmod
功能: 设置文件的访问权限
格式: chmod [ 参数 ] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和 root 才可以改变文件的权限
① 用户表示符 +/-= 权限字符
+: 向权限范围增加权限代号所表示的权限
-: 向权限范围取消权限代号所表示的权限
=: 向权限范围赋予权限代号所表示的权限
用户符号:
u :拥有者
g :拥有者同组用
o :其它用户
a:所有用户
实例
chmod 771 test.cchmod u+x test.c
2.2 chown
功能 :修改文件的拥有者
格式 : chown [ 参数 ] 用户名 文件名
实例:
chown -R root test.c
2.3 chgrp
功能 :修改文件或目录的所属组
格式 : chgrp [ 参数 ] 用户组名 文件名
常用选项 : -R 递归修改文件或目录的所属组
实例 :
chgrp -R root test
2.4 粘滞位
使用场景:给文件夹设置粘滞位
作用:设置了粘滞位的文件夹只能被以下的删除文件
1.超级管理员(root)√
2.该文件夹的所有者
3.该文件的所有者
格式:chmod -t [文件夹]
此处使用test用户进行测试
2.5 创建普通用户
前提:root才能创建用户
命令:useradd [用户名称]
修改用户密码:passwd [用户名称]
2.6 sudo
sudo:是一种权限临时提升的一种方法
将用户配置到sudo file文件当中
/etc/sudoers
由上图,test本身不能给自己加权限,只能切换到root进行操作
vim /etc/sudoers
此时test用户权限提升。
本文含有隐藏内容,请 开通VIP 后查看