Linux——权限

个人主页：日刷百题

系列专栏：〖C语言小游戏〗〖Linux〗〖数据结构〗 〖C语言〗

🌎欢迎各位→点赞👍+收藏⭐️+留言📝

一、 Linux下用户的分类

Linux下有两种用户：

1. root（超级管理员用户）

2. 普通用户

我们adduser添加的就是普通用户。

他们有什么区别呢？

（1）超级用户：可以再linux系统下做任何事情，不受限制

（2）普通用户：在linux下做有限的事情。

（3）超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

我们如何切换两个用户呢？

Linux下所有的用户都有自己的密码，我们可以通过以下指令切换用户：

（1）切换root用户

su //路径不会发生变化
su  - //路径会变成/root

注：输入的密码是root的密码

（2）切换到普通用户

su 用户名

注：Ctrl d这个快捷键回到之前的用户（相当于exit)

补充：

指令提权：那么我们可以不变成root，但是以root的身份执行一个指令可以吗？

通过sudo指令可以临时提升用户的权限，在指令前面加上sudo，用户就临时切换成了root，以root的身份执行该条命令。

实际上，一般来说普通用户不能执行sudo指令，我们需要将该用户添加到系统信任的白名单才能享受sudo指令。

二、 Linux中文件的权限

2.1 文件访问者的分类

(1)文件和文件目录的所有者：u—user（拥有者）

(2)文件和文件目录的所有者所在的组的用户：g—group（所属组）

(3)其它用户：o—others （其他人）

2.2 文件类型和访问权限

2.2.1 文件类型

- ：代表普通文件（文本、可执行文件等等）

d ：代表目录文件

l：软链接（类似 Windows 的快捷方式）

b ：代表块设备文件（磁盘文件）

p ：代表管道文件（用来通信的）

c ：字符设备文件（例如屏幕等串口设备）

s ：套接口文件

2.2.2 访问权限

他们三个为一组，分别代表拥有者，所属组，other的权限

这些权限字符的意思分别是：

r : 对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

w : 对文件而言，具有修改文件内容的权限；对目录来说具有增加、删除、改动目录内文件的权限

x : 对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

- : 表示不具有该项权限

普通文件：

（1）对于普通文件，没有r权限，就读取不了文件内容

（2）对于普通文件，没有w权限，就修改不了文件内容

（3）对于普通文件，没有x权限，就不能执行该文件

注：绿色代表可执行（ ./文件名 表示执行文件）

注：对于root 账号，尽管什么权限都没有，但是依然可以对文件进行读、写、执行。

目录文件：

（1）对目录来说，没有r权限，就查看不了该目录下的信息

（2）对目录来说，没有w权限，就没有增加、删除、改动目录内文件的权限

（3）对目录来说，没有x权限，就没有进入目录的权限

补充知识：

我们当前是普通用户wu ,既作为文件test.txt的拥有者，也作为文件的所属组，当作为拥有者没有读权限，作为所属组有读权限，那么我们去读会成功吗？

答案没有读权限！

那么如果我们当前是普通用户wu，只作为文件test.txt的所属组，可以拥有读权限吗？

答案有读权限！

结论：身份识别的时候只识别一次，一旦匹配成功就不继续匹配了，如果失败就继续匹配

三、权限如何修改

3.1 用字符表示法修改权限

字符表示方法：

一个文件的权限，谁能修改？

(1)文件的拥有者

(2) root身份

那么文件的权限如何修改？

我们可以使用chmod指令

功能：

设置文件的访问权限

用法：

chmod 用户符号+ - 权限字符文件名

+: 向权限范围增加权限代号所表示的权限

-: 向权限范围取消权限代号所表示的权限

用户符号：

u ：拥有者

g ：所属组

o ：其它用户

a ：所有用户

（1）增加拥有者读权限：（chmod u+r 文件名）

（2）增加拥有者写权限：（chmod u+w 文件名）

（3）增加拥有者可执行权限：（chmod u+x 文件名）

注：减少拥有者读写可执行权限（chmod u-rwx 文件名）

（4）增加所属组读权限：（chmod g+r 文件名）

（4）增加其他人读权限：（chmod o+r 文件名）

（4）减少所有人读、写、可执行权限：（chmod a+rwx 文件名）

3.2 用8进制数值表示法修改权限

8进制数值表示方法：

每个位置的权限都是用二进制来表示的：

比如：（我们的test.txt文件）

它的权限现在是： rwx------

用二进制表示就是：111 000 000

转换成八进制就是：7 0 0

那我们把它修改成： rw-rw-rw-

用二进制表示就是：110 110 110

转换成八进制就是：6 6 6

用法：

chmod 八进制表示法文件名

3.3 修改文件的拥有者和所属组

修改文件的拥有者：

(1)chown + 拥有者名 + 文件名

注：

(1)修改文件的拥有者和所属组是强制的，一般用户修改不了，需要提升权限 (sudo chown 拥有者名文件名).

(2)用 su 将用户切换到root再执行（ chown + 拥有者名 + 文件名）

修改文件的所属组：

（2）chgrp + 所属组名 + 文件名

注：

(1)修改文件的拥有者和所属组是强制的，一般用户修改不了，需要提升权限 (sudo chgrp 所属组名文件名).

(2)用 su 将用户切换到root再执行（chgrp + 所属组名 + 文件名）

同时修改文件的拥有者和所属组：

（3）chown + 拥有者名：所属组名 + 文件名

注：

(1)修改文件的拥有者和所属组是强制的，一般用户修改不了，需要提升权限 (sudo chown 拥有者名：所属组名文件名).

(2)用 su 将用户切换到root再执行（ chgrp + 拥有者名：所属组名 + 文件名）

注：选项 -R 可以修改目录。

四、文件的起始权限

普通文件的最终权限八进制表示法是：664

目录文件的最终权限八进制表示法是：775

实际上：

（1）普通文件的起始权限八进制表示法是666

（2）目录文件的起始权限八进制表示法是777

而Linux中因为有权限掩码的存在，导致最终权限变化

4.1 权限掩码

用umask查看权限掩码

权限掩码是如何影响最终权限的呢？

最终权限 = 起始权限 & (~umask)

以普通文件为例：

普通文件的起始权限是：110 110 110（666）

权限掩码umask是：000 000 011（0002）

~umask: 111 111 100

根据最终权限 = 起始权限 & (~umask)

最终的权限是：110 110 100（664）

注：我们可以修改权限掩码

注：修改了umask后，创建出来的文件权限也发生了改变，所以是uamsk影响了我们的最终权限

五、目录的权限

为什么我们普通用户可以删除root的文件呢？

（1）删除一个文件和目标文件没有关系，和当前用户所在的目录有关系。

（2）普通用户wu是这个目录wu的拥有者，root在普通用户的目录里创建文件就要受到普通用户wu的管束。

删除文件是由这个目录的拥有者来管理，删除一个文件的本质就是修改这个目录的内容，需到目录的拥有者有w权限

目录的权限是：

r 代表我们是否能够查看指定目录下的文件

w 代表我们是否能在当前目录下创建、更改和删除文件

创建一个目录的时候是默认去掉other的写权限的，其他用户进入到这个目录是不能进行创建文件

总结：本篇文章将权限的知识差不多囊括了。

希望大家阅读完可以有所收获，同时也感谢各位铁汁们的支持。文章有任何问题可以在评论区留言，百题一定会认真阅读！

Linux——权限