Linux的权限管理
一、权限概述
1、权限的基本概念
在多用户计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权利。
在Linux 中分别有读、写、执行权限:
| 权限针对文件 | 权限针对目录 | |
|---|---|---|
| 读r | 表示可以查看文件内容 | 表示可以(ls)查看目录中存在的文件名称 |
| 写w | 表示可以更改文件的内容 | 表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir) |
| 执行x | 表示是否可以开启文件当中记录的程序,一般指二进制文件 | 表示是否可以进入目录中(cd) |
2、Linux用户身份类别
Linux 系统一般将文件权限分为3 类:读、写和执行。
而linux系统文件的用户也分为3类:文件拥有者、文件所属组内用户和其他用户。
☆user文件拥有者
默认情况下,谁创建了文件谁就是文件的拥有者。
☆group文件所属组内用户
在文件所属组(默认是创建文件的用户的主组)里的用户。
☆other其他用户
other其他用户代表这些人既不是文件的拥有者,也不是文件所属组内的用户,这些用户就称之为other其他用户。
☆特殊用户root
在Linux操作系统中,root拥有最高权限(针对所有文件),所以权限设置对root账号没有效果。
二、普通权限管理
1、查看文件权限
语法:
# ls -l readme.txt
-rw-r--r-- 1 root root 0 Jan 22 15:45 readme.txt
结果说明:
-rw-r--r--:第一列是文件类型+权限,第1位-表示文件类型,2-4位rw-表示文件拥有者权限,5-7位r--表示文件的组内用户权限,8-10位r--表示其他用户的权限
1:第二列是文件节点数
root:第三列是文件的拥有者
root:第四列是文件的所属组
0:第五列是文件大小
Jan 22 15:45:第六列是文件的最后修改时间
readme.txt:第七列是文件的名称
2、文件类型
Linux一共有7种文件类型,分别如下:
-:普通文件
d:目录文件
l: 软链接(类似Windows的快捷方式)
b:block,块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件
s:套接口文件/数据接口文件(例如启动一个MySql服务器时会产生一个mysql.sock文件)
3、文件或文件夹权限设置
设置权限可以使用chmod命令
# chmod [选项] 权限设置 文件或目录的名称
选项说明:
-R :递归设置,针对文件夹(目录)
设置权限要点:
第一个:确认要给哪个身份设置权限,u、g、o、ugo(a)
第二个:确认是添加权限(+)、删除权限(-)还是赋予权限(=)
第三个:确认给这个用户针对这个文件或文件夹设置什么样的权限,r、w、x
案例:给readme.txt文件的拥有者,增加一个可执行权限
# chmod u+x readme.txt
案例:把readme.txt文件的拥有者的可执行权限去除
# chmod u-x readme.txt
案例:为readme.txt中的所属组内用户赋予rw权限
# chmod g=rw readme.txt
案例:给test目录及其内部的文件统一添加w可写权限
# chmod -R ugo+w test
在Linux 中,如果要删除一个文件,不是看文件有没有对应的权限,而是看文件所在的目录是否有写权限,如果有才可以删除(同时必须具备执行权限)。
三、文件拥有者以及文件所属组设置
1、文件拥有者与所属组的查看
# ls -l readme.txt
-rw-r--r-- 1 root root 0 Jan 22 15:45 readme.txt
结果说明:
root:第三列是文件的拥有者
root:第四列是文件的所属组
2、文件拥有者设置
修改文件的拥有者或文件所属组需要用chown命令
# chown [选项] 新文件拥有者名称 文件名称
选项说明:
-R :代表递归修改,主要针对文件夹
案例:把/root/readme.txt文件的拥有者和文件的所属组更改为linuxuser
# chown linuxuser:linuxuser /root/readme.txt
案例:把/root/test文件夹的拥有者和所属组更改为linuxuser
# chown -R linuxuser:linuxuser /root/test
四、特殊权限
1、设置位S
☆ 设置位S的作用
作用:为了让一般使用者临时具有该文件所属主/组的执行权限,针对二进制文件。
☆ 去除S位权限
# chmod u-s /usr/bin/passwd
或者
# chmod 0755 /usr/bin/passwd
☆ 添加S位权限
# chmod u+s /usr/bin/passwd
或者
# chmod 4755 /usr/bin/passwd
2、沾滞位T
☆ 粘滞位作用
主要功能:只允许文件的创建者和root用户删除文件(防止误删除权限位),只针对文件夹。
☆ 移除粘滞位
# chmod -R o-t /tmp
或
# chmod -R 0777 /tmp
☆ 添加粘滞位
# chmod -R o+t /tmp
或
# chmod -R 1777 /tmp