Linux文件，目录权限管理

前言：Linux下文件和目录都有相应的权限，权限规定了普通用户的行为。约束了普通用户，但是约束不了root，root不是普通用户。本文主要讲解文件，目录权限的意义，以及如何修改。先看看下面两图，方便后面学习。

---

1.linux的用户

1.1 俩大类用户

Linux有两大类用户，就是root和普通用户。
root：超级管理员，权限非常高。
普通用户：具有一般权限，受权限的约束。

1.2 拥有者，所属组，其他人

一个文件或者目录，有三种人可能会进入。
（1）拥有：这个文件的拥有者。
（2）所属组：虽然不是文件的拥有者，但是和拥有者是一个组的，可以理解成关系户。
（3）其他人：对于文件来说是陌生人，但是可能会访问文件。
所以要对这三类人，进行权限管理，如果不管理的话，对文件可能会造成损伤。比如我有一个文档，我不希望别人在里面写东西，我就把其他人的写权限关闭，所属组我希望他可以写，那就打开他的写权限。

2.文件，目录权限的理解

2.1 文件权限

为了讲清楚文件权限，我们可以打开一个文件看一下。

（1）可以看到我打开了一个文本文件 ny.txt，先认识拥有者，所属组的位置。
ol/[
（2）文件的类型，看第一栏。

根据第一栏可以判断文件的类型：

d：目录文件
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）

(3)用户，用户组，其他人对应的权限。

第2，3，4栏为用户权限，第5，6，7栏为用户组权限，第8，9，10为其他人权限。

r (read):可以读取文件的实际内容。
w(write):可以编辑，修改文件的内容。（不能删除文件）
x(execute):可以执行此文件。

根据上面，用户:可读可写；用户组：可读；其他人：可读。
rwx：三个位置不能改动，默认的顺序。
r:用二进制表示为100，八进制： 4。
w:用二进制表示为010，八进制：2。
x:用二进制表示为001，八进制： 1。
所以能用数字来表示权限，比如用户的权限是rwx，那么二进制就是111，八进制就是7；用户组是rw-，那么二进制为110，八进制为6；其他人权限为r--，那么二进制是100，八进制是4。所以整体用八进制表示就是764。
根据这个方法，我们可以表示一下上面 ny.txt 的权限：644。

2.2 目录权限

打开一个目录 ,方便我们去学习目录权限.

上面两个都是目录,可以看第一栏,是d,所以是目录文件.目录权限和文件权限有些类似.但是rwx的含义不同.

r :表示具有读取目录结构数据的权限,也就是可以查看此目录的文件名.
w:表示具有改动该目录结构列表的权限,这个权限就比较大了.
(1)建立新的文件与目录
(2)删除已经存在的文件与目录(与文件本身权限无关,只要在此目录下,并有w权限就可以删除)
(3)对文件或目录进行重命名
(4)移动该目录内的文件,目录位置
x: 表示具有进入该目录的权限,简单说就是可以cd进去.

我们可以验证一下.
(1)验证r权限,可以查看目录下的文件名.我以root身份，也就是拥有者去查看的，发现没问题，可以查看，我现在将其他人的r权限去掉，再切换到普通用户继续用 ls 会发生什么呢？

p1的其他人的r，权限已经被我拿掉了。现在我切换到普通用户。

被拒绝了，这样就简单验证了r权限。

（2）验证w权限
默认的目录权限，是不会给其他人w权限的，所以我适用root身份，给普通用户加上w权限。
先看看没有w权限的普通用户，可不可以再目录下创建文件，或者删除文件。
一，不能创建文件

二，不能删除文件或者目录

三，给普通用户w 权限，并创建一个普通文件。


（3）验证x权限
p1目录的x权限默认开着，所以上面我们才能随意进出文件，现在我们将x权限关闭看看普通用户进入会出现什么问题。

进入被拒绝了。

3.文件，目录权限的修改

修改权限主要是root干的事，如果普通用户想要修改文件或目录的权限，需要用sudo暂时提升一下权限，所以修改权限还是用root，操作简单些。
（1）chmod
功能：设置文件的访问权限
格式：chmod [参数] 权限 文件名
常用选项：
R -> 递归修改目录文件的权限
说明：只有文件的拥有者和root才可以改变文件的权限
一，用户表示符 +/- /= 权限字符

用户符号：
u：拥有者
g：所属组
o：其它用户
a：所有用户

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限

拿这个普通文件举例。
例子：赋予所属组w权限

移除所属组w权限

全部增加x权限

二，八进制数字改变权限
上文讲到过，rwx权限是可以用八进制表示的，所以在chmod中也可以利用此点来进行权限修改。
比如我想将yy.txt的权限改为rw- r- - r- -，那么数字就是644.
所以如下：

（2）)chown
功能：修改文件的拥有者
格式：chown [参数] 用户名 文件名
常用选项：-R递归修改文件的拥有者
总结：chown用于修改文件的拥有者

例子：修改ny.txt的拥有者为ly

我们可以试一试递归修改拥有者。
比如：p1目录及其以下文件。

执行此条命令





可以看到，p1下的子目录以及文件的拥有者都变成了ly。
（3）chgrop
功能：修改文件或目录的所属组
格式：chgrp [参数] 用户组名 文件名
常用选项：-R 递归修改文件或目录的所属组
chgrop和chown用法一致，不赘述了。

4. 默认权限

默认权限就是文件，目录一上来，系统给配置的权限。

新建文件夹默认权限=666（rw- rw - rw -）
新建目录默认权限=777 （rwx rwx rwx）

那么我们可以验证一下，是否默认权限是如此。
新建立一个文件。

再新建立一个目录

我们惊讶的发现，不一样，这是为什么呢？
（1）umask

功能：查看或修改文件掩码

文件掩码导致默认权限发生改变，如果我们想要修改默认权限，也可以利用文件掩码。
利用umask查看文件掩码，看它是如何导致的默认权限改变。

一，第一个0，不管它，看作022即可。

文件的初始权限。

目录的初始权限。

二，结论
结论：将文件掩码按位取反再和初始权限按位与得到的是默认权限。

对吧，就是这样操作的，644就是普通文件的默认权限，目录的默认权限计算留给大家了。
（2）利用umask修改文件的默认权限
根据上面的规则，我们可以自定义文件默认权限，但是只在本次工作有效，如果想要长期有效需要配置文件了。
比如：我就想文件的默认权限为初始权限，那么如下设置。


可以看到rr.txt的默认权限是666。

5. 粘滞位

粘滞位可以解决普通用户删除不属于他的文件的问题。上文讲了，如果普通用户有了目录的w权限就可以随便删除目录底下的文件，不管是谁的文件，他都可以删除。这就有大麻烦了，一个普通用户带着个w权限，在这里乱杀。不行，所以有了粘滞位的解决办法。
那就是 chmod +t，给文件加上t权限后：
只能由：
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
例子：
我已经切换到普通用户，并且p1目录对其他人有w权限

我进入p1,并且干掉一个文件ww.txt。

非常的不安全，现在利用粘滞位，对p1加上t权限。

我们再切回普通用户，看看还能不能删除p1的文件。

很明显删除不了，并且我用的是-rf，删除不了。

---

结尾语：权限讲到这里，希望大家有所收获。