Linux权限：权限的概念及管理、粘滞位

Linux权限的概念

Linux下有两种用户：超级用户（root）、普通用户

超级用户：可以再linux系统下做任何事情，不受限制
普通用户：在linux下做有限的事情。
超级用户的命令提示符是“#”，普通用户的命令提示符是“$”

su [用户名] 可以切换用户
su user， 可以从root用户切换到普通用户user， 要从普通用户user切换到root用户则使用 su root（root可以省略），需要输入user的密码，sudo -s也可以切换到root用户。

Linux权限管理

文件的访问者可以分为三类

文件和文件目录的所有者： u—User
文件和文件目录的所有者所在的组的用户： g—Group
其它用户： o—others

上面每一行从左到右数，第一位表示问价类型，第2~10位表示权限(权限前三位表示文件所有者的权限，中间三位表示文件所属用户组的权限，最后三位表示其它用户的权限），后面那个数字表示连接数，后面连个root分别代表所属用户（目录的所有者）和所属用户组，再后面的4096、8360等等代表文件的大小，后面的时间表示文件最新修改的日期，最后的英文表示文件名。

文件类型
d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文
·读（r）： Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
·写（w）： Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
·执行（x）： execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
·“—”表示不具有该项权限

文件权限值的表示方法

也可以用八进制法表示

文件访问权限的相关设置方法

chmod

设置文件的访问权限

R -> 递归修改目录文件的权限
说明：只有文件的拥有者和root才可以改变文件的权限

1. 用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号：
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户

给test.c文件的other用户添加w权限

把test.c文件所属组用户删去w权限

2. 三位8进制数字
   让给user,group,other全部都有读写可执行权限
   
   chown

修改文件的所有者（user)

只能在root权限下修改

这里将a.txt文件所有者从root改成lc
chgrp

修改文件或目录的所属组

这里将a.txt文件所属组由root改成lc

umask

查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到
umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask
将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002

比如root用户创建一个文件，那么预设权限就是666-022=644，普通用户创建一个文件，那么预设权限就是666-002=664

sudo + 指令：使这条指令具有root权限
普通用户不能再root目录下创建文件，但可以用sudo mkdir test.c创建文件

目录的权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

如果一个目录下有若干个文件，一个用户具有该目录的写入权限，没有目录中文件的所以权限，但是这个用户却可以任意删除目录中的文件，那这样岂不是很不安全，于是就引入了粘滞位概念。

粘滞位

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

给linux目录加上粘滞位，然后让yujie用户删除lc的文件不被允许``

好处：
所有用户都在一个共同路径下，对该目录具有读写执行权限
1.当多个用户共享一个目录，需要在该目录下进行读写创建删除文件
2.但是自己只能删除自己的，而不能删除别人的。