【Linux系统】第二篇、权限管理篇

一、Linux下的用户

这里我们在上一篇：基本指令篇，开头稍微讲解了一些，接下来我们具体的讲一讲：

Linux下有两种用户：超级用户（root）、普通用户。

• 超级用户：可以再linux系统下做任何事情，不受限制
• 普通用户：在linux下做有限的事情。
• 超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

命令： su [用户名] （su - [用户名]）（后面的目录可以切换到用户的家目录下，路径发生改变，前者路径不发生改变）
功能： 切换用户。
例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。

命令： sudo
功能： 不切换用户，就仅仅让普通用户，在一行内提权，以root的身份，执行对应的指令

sudo command,短暂提权 --> root执行命令
1

建议： 不推荐将root密码和普通用户密码设为一致的

二、文件的权限

权限 = 人 + 事物的属性

权限描述的就是人和事物属性的关系。接下来的文件访问者的就是人，文件属性就是事物属性。

1. 文件访问者的分类

文件访问者分为三类：

• 拥有者（owner）：即创建文件的用户
• 所属组（group）：拥有者所在的组，如果文件访问者只分拥有者和其他人的话，不便于多用户协作
• 其他人（others）：除了拥有者和所属组之外的都是其他人。

上图用框框出的第一列是文件的拥有者，第二列是所属组。由于用户较少所以自成一组
拥有者、所属组和其他，都是针对文件划分出的角色，而 root 和普通用户指的是具体的用户人

后面一列是文件的大小，再后面一列是文件的创建时间或最近修改时间。

2. 文件类型和访问权限

在上一篇中我们也稍微提到过，文件 = 内容 + 属性

而文件的属性数据我们知道的可就太多了，这里我们就讲解重要的两点，先看下图：

从上图可以清晰的看出，前面的一整块共有10列，共分成4组，第一列自成一组，之后每三列成一组，分别用不同的颜色框了起来。

而从我们学习指令到现在，我们可以发现，我们只要创建一个文件或目录，当我们查看文件的详细属性信息时，前面都有这么一大块，而这一大块代表什么呢？

1.文件类型：

通过ll显示的众多属性列中的第一列，在Linux中是用以区分文件类型的。一般有两种：- 代表普通文件，d代表目录。

注意： Linux中不以文件后缀作为区分文件的方式，只以属性的第一列进行区分。

  虽然Linux的文件类型与文件后缀无关，但并不意味着我们不可以使用后缀区分文件类型，而且我们Linux中的一些工具对文件后缀可能就有要求，比如在Linux中创建一个 .c 文件，我们可以在里面写代码，然后通过gcc工具编译运行，可以生成可执行程序，但如果是一个 .txt文件，就算我们在里面写了代码，我们gcc也编译不了它，更不可能生成可执行程序。

常见文件类型有以下几种：

前面标红的两个是我们必须要掌握的。

2.文件的权限属性：
上面讲了那么多，仅仅说的是属性的第一列，那还剩下的9列呢？

剩下九列，三三为一组，分别代表的是文件拥有者、所属组和其他人对文件的权限。

文件的权限分三种：

1. r ：读权限，read对于文件而言，具有读取文件内容的权限；对于目录而言，具有浏览该目录信息的权限
2. w：写权限，write对于文件而言，具有修改文件内容的权限；对于目录而言，具有创建或删除目录下文件的权限
3. x：执行权限，execute对于文件而言，具有执行文件的权限；对于目录而言，具有进入目录的权限
4. "—”表示不具有该项权限

注意：拥有的权限对应位置是固定的，从左到右分别是，r，w，x。若对应位置没有该项权限，则用-表示。

3. 文件权限值的表示方法

1. 字符表示法
     字符表示法就如上图所示。

2. 8进制数字表示法

总结：
我们上方所讲的文件的权限用下图总结表示出，这样更加清晰：

三、文件访问权限的相关设置方法

修改文件的权限分为两种，一是修改文件的读写执行属性，二是修改文件的拥有者和所属组。先看第一种：

1. chmod

chmod可以针对三种访问者修改文件的读写执行权限

说明：只有文件的拥有者和root用户才可以改变文件的权限

chmod命令修改文件权限值的格式

① 用户表示符 +/-/= 权限字符

+：增加权限
-：取消权限
=：赋予权限 - - 相当于赋值，会覆盖其他权限

用户符号：
u：拥有者
g：所属组
o：其它用户
a：所有用户

具体如下：

# u表示拥有者user
[wyt@VM-20-4-centos lesson3]$ chmod u+x test.c  #给拥有者添加执行权限
[wyt@VM-20-4-centos lesson3]$ chmod u-w test.c  #给拥有者取消写权限
[wyt@VM-20-4-centos lesson3]$ chmod u=r test.c  #给拥有者赋予读权限
# g表示所属组group
[wyt@VM-20-4-centos lesson3]$ chmod g+w test.c  # 给所属组添加写权限
[wyt@VM-20-4-centos lesson3]$ chmod g-r test.c  # 给所属组取消读权限
[wyt@VM-20-4-centos lesson3]$ chmod g=x test.c  # 给所属组赋予执行权限
# o表示其他人other
[wyt@VM-20-4-centos lesson3]$ chmod o+w test.c  # 给其他用户添加写权限
[wyt@VM-20-4-centos lesson3]$ chmod o-r test.c  # 给其他用户取消读权限
[wyt@VM-20-4-centos lesson3]$ chmod o=x test.c  # 给其他用户赋予执行权限
1
2
3
4
5
6
7
8
9
10
11
12

执行效果如图（只列举其一）：

chmod 支持连续修改多个访问者的权限，也支持连续修改单个访问者的多个权限，也支持连续修改多个访问者的多个权限，也支持连续操作多个文件。

②使用八进制方法修改权限

  说明：

[wyt@VM-20-4-centos lesson3]$ chmod 000 test.c  # 权限值为0也就是---
[wyt@VM-20-4-centos lesson3]$ chmod u-rwx,g-rwx,o-rwx test.c  #这两种写法是一致的

[wyt@VM-20-4-centos lesson3]$ chmod 664 test.c  #权限值为664也就是rw-rw-r--
[wyt@VM-20-4-centos lesson3]$ chmod u+rw,g+rw,o+r test.c  #这两种写法是一致的
1
2
3
4
5

2. chown

chown 可用于修改文件的拥有者，也可以将文件拥有者和所属组一同修改

格式： chown 用户名 文件名

示例1： 修改文件拥有者

可以看出，文件是不能随便更改所有者给别的用户的，即使是文件所有者也不行。

那如何进行修改呢？
我们在本文最初就讲过，root用户是超级管理员用户，它是不受权限的约束的，我们在上一篇也学过一条指令sudo命令，可以暂时提权，所以修改方式如下：

示例2： 一同修改文件拥有者和所属组

3. chgrp

chgrp 则是用于修改文件的所属组
格式： chgrp 用户组名 文件名

示例：

4. umask（重点）

为什么我们创建的目录或者普通文件，默认权限就是 我们所看到的样子呢？比如：

其实在Linux中规定：

• 目录的起始权限是：777
• 普通文件的起始权限是：666

但我们所看到的权限也不是777和666呀，这是为什么呢？

其实在系统中还有一个umask：叫做权限掩码

我们只需要关注后面三个数字即可，第一个数字不需要关心。

系统默认会配置好umask 权限掩码:

• 超级用户默认掩码值为0022
• 普通用户默认为0002

说这么多，那权限掩码和我们创建的文件权限有什么关系呢，有什么功能呢？

权限掩码：凡是在umask中出现的权限，都必须在起始权限中去掉

就拿我们上面创建的目录和文件举例：

我们除了可以查看umask权限掩码的值，还可以进行修改：

# umask //查看
# umask 044//设置
1
2

示例1：

示例2：

讲了这么多，上述也列举了例子，那这到底是如何计算的呢？是用减法吗？----不是！

计算方法如下：

示例： 拿普通文件举例

与实际结果也一致：

四、file指令

功能说明：辨识文件类型
语法：file [选项] 文件或目录.
常用选项：

-c 详细显示指令执行过程，便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。

五、目录的权限

经过上面的讲解，普通文件的读写执行分别代表着什么含义，这对于我们来说是很明确的。但目录的读写执行分别又代表什么意义呢？与普通文件有什么不同呢？

目录下的三种权限

• 可执行权限(x): 如果目录没有可执行权限, 则无法cd到目录中.
• 可读权限(r): 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容
• 可写权限(w): 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

示例1： 去掉目录的可执行权限，观察是否可以进入目录

示例2： 去掉目录的可读权限，看是否可以ls该目录查看它下面的文件

示例3： 去掉目录的可写权限，看是否可以在该目录下创建或删除文件

粘滞位

Linux系统中有很多人，当我们需要在一个公共的目录下，进行临时文件的操作（增删查改）

根据目录的权限规定，只要用户对目录具有写权限，那么目录内的他人所创建的文件，用户不经他人同意也可以删除。
所以让一个公共目录，大家可以各自进行rwx操作，但是，禁止大家互删对方文件！我们可以给目录设置粘滞位（权限的一种特殊情况）

当一个目录被设置粘滞位时，该目录只能被三种用户删除：

• 超级用户root
• 用户所有者
• 用户所属组

Linux系统根目录下默认有一个公共目录：tmp

注意：设置粘滞位，需要用root用户来设置，普通用户不能设置。

注意，粘滞位是对目录进行修改的，对目录下的所有文件生效