【Linux】权限管理和粘滞位理解
权限管理
文件访问者分类
文件和文件目录的所有者:u---User
文件和文件命令所有者所在的组的用户:g---Group
其他用户:o---Other
文件类型和访问权限
文件类型
d:目录文件
-:普通文件
l:软连接(类似windows下的快捷方式)
p:管道文件
b:块设备文件(硬盘,光驱)
s:套接口文件
c:字符设备文件(屏幕等串口设备)
基本权限
1、读(r/4):对文件而言具有读取文件内容的权限,对于目录而言具有浏览目录信息的权限;
2、写(w/2):对于文件而言具有修改文件内容的权限,对于目录而言具有删除移动目录内文件的去权限;
3、执行(x/1):对于文件而言具有执行文件的权限,对于目录来说具有进入目录的权限;
4、-:表示不具备该权限
文件权限值得表示方法
字符表示方法
8进制数值表示方法
文件访问权限的相关设置方法
chmod命令:设置文件的访问权限
格式:chmod [参数] + 权限 + 文件名
参数:R—递归修改文件的权限
注意:只有文件所有者和root用户才能改变文件权限
1、用户标识符 +/-=权限字符
+:向权限范围增加权限代号所代表的的权限
-:向权限范围取消权限代号所代表的的权限
=:向权限范围赋予权限代号所代表的的权限
u:所有者
g:拥有这同组用
o:其他用户
a:所有用户
栗子:chmod u+w /home/abc.txt
2、三位8进制数字
栗子:chmod 664 /home/abc.txt
chown命令:修改文件的所有者
格式:chown [参数] 用户名 + 文件名
chgrp命令:修改文件或目录的所在组
格式:chgrp [参数] 用户组名 + 文件名
umask命令:查看或修改文件掩码
格式:查看:umask ;;;修改:umask 权限值
umask;查看权限掩码
umask 权限值 :修改权限掩码
新建文件掩码默认权限(mask)=0666
新建目录默认权限(mask)=0777
但是并非使用这些默认权限,实际上创建文件或者是目录是权限还要受到 **权限掩码**的影响,实际
创建出来的文件或者说是目录的权限是:mask & ~umask
关于权限的总结
1、如果目录没有x(可执行)权限,则无法对目录执行任何命令,甚至无法cd到目录当中,
及时目录具有r(可读)权限
2、如果目录具有x(可执行)权限,但是没有r(可读)权限,则用户可以执行命令;可以cd
到目录中,但是执行ls命令,因为没有r(可读)权限,所以任然无法读出目录下文档
3、若果目录没有x(可执行)权限,那就无法cd到目录中去
4、如果目录没有r(可读)权限,那就无法执行ls等命令,查看目录中的文件
5、如果目录没有w(可写)权限,那就无法在该目录下创建或删除文件
粘滞位
设想只要用户具有目录的w(可写)权限,用户就可以删除目录下的文件,而不论这个用户是否具有这个文件的写权限;这是一件很可怕的事情,如果张三在该目录下创建的文件,如果李四有该目录的w(可写)权限,那么他就可以删除张三创建的文件;这很不合理且不合法;所以引入粘滞位;
注意:当一个目录被设置为粘滞位时,则该目录下的文件只能由:
- 超级管理员删除
- 该目录的所有者删除
- 该文件的所有者删除
用法:chmod +t 目录名
root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 1月 27 16:00 /home/
[root@localhost ~]# su - tc2
[tc2@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"?y
rm: 无法删除"/home/abc.c": 不允许的操作