Linux权限
文章目录
Linux中的用户
Linux中,默认又两类用户
1.root:超级管理员,具有非常高的权限
2.普通用户:具有一般权限,需要受权限约束的,只有root可以创建普通用户
切换用户
使用su -
我们对于root和普通用户应该要有两套完全不同的密码来区别
从root切换回来
- 2.exit或者ctrl d
不建议直接用su - name(比较麻烦)
sudo
临时权限提升,我们提升后仍然要使用普通用户
但是一开始没办法使用
权限
人+事物的属性
Linux下一切皆为文件
第一列标识的文件类型
linux系统中,不以文件的后最作为区分文件类型的方式
1.-:普通文件(文本,各种动静态库,可执行程序,源程序)
2.d:目录文件
3.c:字符设备文件(键盘与显示器,按字节作为单位打出打入)
4.b:块设备文件,磁盘
5.p:管道文件,通信
6.l:链接文件,软链接
权限修改
chmod
1.修改所有权限
g(group)
o(other)
u(user)
a(all)
更改权限的属性
添加权限
权限低的效果
但是root不受权限约束,权限只是对于普通用户的
chown
=》(一个文件的创建者可能并不是一个文件的拥有者)
修改权限所有人
将root权限给成zevin02,现在root.txt 变成了zevin02为所有者
如果普通用户就要加一个sudo
chgrp
修改所属组的所有者
一次性修改拥有者和所属组
也可以用8进制来修改权限
粘置位
如果目录本身对于other具有w权限,other可以删掉任何目录下的文件
如果目录本身对于other没有w权限,other不可以删掉任何文件
需求
other有w权限可以再特定的目录下创建文件,并写入
但是不想让任何人删掉自己的文件(产生矛盾)
所以就有了
:粘滞位
chmod o+t dir
(只能对目录设置,一般设置other权限)
对设置了粘滞位的目录再在该目录下,只能文件的拥有者可以删除,
(t也是一种特殊的x,可以进入)
但是有时候,有多个人,或者系统会有好多的临时数据,所有的临时文件放在系统的/tmp
=》需要把所有的权限放开
=》但是只想让文件的拥有者自己删除自己的文件
=》所以可以设置粘滞位
默认权限;
普通文件,起始权限(666)
目录文件,起始权限(777)
umask
默认掩码就是 0002
umask里有1就说明不能有这个权限
#权限掩码
凡是在umask当中出现的权,都应该在起始权限中去掉
有效权限就是002
如1111 1111
要过滤掉若干个1,
和1111 0000&
1111 0000
000 000 010 权限掩码,这里出现的起始为0
普通权限是666
110 110 110
设置默认权限(只和本次登录有效,并不是全局有效的,不要随便乱改)