Linux下有两种用户:
超级用户(root)、普通用户。
超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情,例如:rm -rf 只会删除自己的东西。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”
文件的权限:
文件权限对用户的一个分类:
文件所有者:u 文件所属组:g 其他用户:o
文件权限对操作的分类:
可以读/可浏览:r 可写/可创建/可删除:w 可执行/可进入:x
操作系统会使用位图的方式对人员的权限做出表示:
rwx rwx r-x (-表示没有权限)
111 111 101 (二进制表示)
7 7 5 (八进制表示)
对于不同的目标RWX的解读:
进入目录需要:可执行权限x
在目录a 中cd 需要: 对想进入的目录有可执行权限x
在目录a 中touch 一个文件需要: 有目录a 的w 权限
在目录a 中ls 需要: 有目录a 的r 权限
在目录a 中rm 一个文件/目录需要: 有目录a 的w权限(rm 只能删除空目标)
在目录a 中mv 一个文件/目录需要: 有目录a 的w权限
在目录a 中vim (打开/新建一个文件)需要:
已有文件,需要打开:
用 vim 打开一个文件实现只读功能,那么需要 r 权限
用 vim 打开一个文件实现读/写功能,那么需要 rw- 权限
用 vim 打开一个文件实现读/写功能,那么需要 rw- 权限
没有文件:
需要有目录a 的w权限
总览:
对于file(文件):
r:cat/more/tail/less
w:vim(对一个文件有写权限只是可以修改文件的内容)
x:script/command
对于dirctory(目录):
r:ls
w:touch/mkdir/rm
x:cd
总结:当想要删除一个文件的时候,需要的是用户有对这个文件所在目录的W(读权限),
r:cat/more/tail/less
w:vim(对一个文件有写权限只是可以修改文件的内容)
x:script/command
对于dirctory(目录):
r:ls
w:touch/mkdir/rm
x:cd
总结:当想要删除一个文件的时候,需要的是用户有对这个文件所在目录的W(读权限),
命令权限:
umask 查看/设置文件的创建权限 “掩码”——
设置文件默认创建出来的权限
实际权限 = 给定权限 & (-umask)
设置文件默认创建出来的权限
实际权限 = 给定权限 & (-umask)
chmod (修改文件权限)
例如: chmod 777 文件名————可以改变文件的权限
chmod o-x 文件名————o表示其他用户,-表示剔除/+表示添加,x表示可执行权限
chown(修改文件所有者)
例如:chown 用户名 文件名
chgrp(修改文件所属组)
例如:chgrp 用户名 文件名
useradd -m username 创建用户
passwdd username 修改用户密码
沾滞位:(当权限位成为 T 时,用户没有可执行的权限,当权限位成为 t 时,才真确的设置了沾滞位)
一个目录如果被设置了沾滞位,那么其他用户在目录下进行操作的时候,可以创建文件,
可以删除自己的文件,但是不能删除别人的文件
例如:chmod +t 文件名
例如: chmod 777 文件名————可以改变文件的权限
chmod o-x 文件名————o表示其他用户,-表示剔除/+表示添加,x表示可执行权限
chown(修改文件所有者)
例如:chown 用户名 文件名
chgrp(修改文件所属组)
例如:chgrp 用户名 文件名
useradd -m username 创建用户
passwdd username 修改用户密码
沾滞位:(当权限位成为 T 时,用户没有可执行的权限,当权限位成为 t 时,才真确的设置了沾滞位)
一个目录如果被设置了沾滞位,那么其他用户在目录下进行操作的时候,可以创建文件,
可以删除自己的文件,但是不能删除别人的文件
例如:chmod +t 文件名