【linux】权限的理解

---

上一篇文章介绍了linux的常见命令，那么这些命令被谁执行了呢？

一、命令行解释器

首先要知道命令就是可执行程序。
广义上，linux发行版 = linux内核 + 外壳程序
狭义上，linux = linux内核

一般来说用户不能直接访问内核，所以需要外壳程序（shell）
shell(命令行解释器)的两个作用

1️⃣ 将使用者的命令翻译给核心（kernel）处理。
2️⃣ 将核心的处理结果翻译给使用者。

而且外壳程序除了传递信息外还可以保护内核。

二、linux权限的基本概念

首先要知道权限的意思就是一件事是否能被特定的人做。
权限的操作要么修改人，要么修改事物的属性

2.1 用户分类(人)

linux下默认有两个用户：超级用户（root）、普通用户

超级用户：可以再linux系统下做任何事情，不受限制
普通用户：在linux下做有限的事情。
超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

2.2 切换用户

命令： su [用户名]
功能：切换用户。

普通用户切换到root：

如果加 -会回到根目录。
如果想保留当前路径就不加-

root切换回普通用户

root可以变成任何普通用户，不用输密码
可以使用su -用户名

但是不建议使用这种方法，因为系统会重新创建一个bash。

连续su-就会不停的增加bash。

可以直接用exit（[Ctrl]-d）

三、权限管理

3.1 文件访问者的分类(身份)

文件和文件目录的所有者： u—User（中国平民 法律问题）
文件和文件目录的所有者所在的组的用户： g—Group（不多说）
其它用户： o—Others （外国人）

红色部分叫文件拥有者
蓝色部分叫文件所属组
不是这两个就是其他

拥有者和所属组可以是同一个人。

这里区分一个概念：
root和普通用户指的是具体的人，而拥有者，所属组，和其他是身份。

3.2 文件类型

这里的第一列表示的是文件的类型

d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

3.3 权限的表达方式

3.3.1 字符表示法

用第一行的字符举例：

drwxrwxr-x第一个d字符说明是普通文件，而后边九个字符三三为一组。

rwx 拥有者权限
rwx 所属组权限
r-x 其他人权限

解释一下：

r(是否具有读权限) w(是否具有写权限) x(是否具有执行权限)
三个的顺序不能变，具有权限就为字符，不具有权限就为 -

3.3.2 八进制表示法

我们发现权限时确定的而且是两态的。
所以我们可以用八进制表示权限，例如：
rwx —> 111
rw- —> 110
r-- —> 100
--- —> 0

rwxrwxrwx —> 777
rw-rw-rw- —> 666

3.4 修改权限

chmod指令
功能： 设置文件的访问权限
语法： chmod [参数] 权限 文件名

参数有：
u：拥有者
g：所属组
o：其他人

例如：u + rwx 为给拥有者加上三个权限

常用选项：
a （all）表示全部得意思

使用八进制修改信息

3.5 无权限的情况

3.5.1 普通用户无权限

可以看到，普通用户无权限时 读、写、执行都不可操作。
补充一点：
进入目录需要的条件时-x

3.5.2 root无权限

首先可以看到root没有经过普通用户的同意就可以修改权限。

可以看到root没有权限也可以随意读写普通文件。

而root没有执行权限的时候确实收到了限制，但是别忘了它可以自己改权限。

总结一下：
root基本没有权限的约束，权限是用来限制普通人的！！

3.6 修改拥有者和所属组

chown指令
功能：修改文件的拥有者
语法： chown [参数] 用户名 文件名

chgrp指令
功能：修改文件或目录的所属组
语法： chgrp [参数] 用户组名 文件名

修改拥有者：

可以看到普通用户不能直接把拥有者给别人。
必须切换到root的身份才可以

修改所属组：

这里有个小细节
当拥有者时普通用户时，可以把所属组拿回来。

一次性修改拥有者和所属组

常用选项：
-R 递归修改文件或目录的所属组

当我们修改非空目录时，如果不加-R只能改当前目录的权限，里面内容的权限不会改变。
加上-R后，该目录路径下所有内容都会改变。

3.7 目录的权限

这里可以看到test目录对other有w权限，而file.txt文件对other没有w权限，并且当前我们是普通用户。

我们惊奇的发现竟然可以删掉file.txt！！
得出结论：

如果目录本身对other有w权限，other可以删除目录下的任意文件
如果目录本身对other没有w权限，other不可以删除目录下的任意文件

但是我们有可能有一种需求：
other可以在目录下创建和删除文件，但是并不想自己的文件被别人删除，怎么办？

3.8 粘滞位

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

1️⃣ 超级管理员删除
2️⃣ 该目录的所有者删除
3️⃣ 该文件的所有者删除

粘滞位只能对目录设置，一般是限制other的权限。
在该目录下，只能文件的拥有者可以删除，或者是root。

3.9 默认权限

我们可以发现我们创建的目录或者是问文件的权限每次都是固定的，那么为什么是那样子的呢？

普通文件的起始权限（666）rw-rw-rw-
目录文件的起始权限（777）rwxrwxrwx

但是我们看到的并不是这样。

3.9.1 权限掩码

umask指令
功能：凡是在umask出现的，都应该在起始权限中去掉。

一般只看后三位
例如普通文件的八进制权限本来应该是666，而使用了umask后就变成了664。可以理解为过滤。

那么权限掩码是怎么操作的呢？

先把权限掩码~然后再&

3.9.2 自定义默认权限

umask + 数字

这样修改退出/切换账号后就会自动恢复。

---

---

纸上得来终觉浅，绝知此事要躬行。