【Linux】】Linux权限的理解

一.Linux中的用户

Linux中分为两种用户，分别为： 1.root 用户，也叫超级用户，它的权限非常高，不受其他权限的约束，也就是可以为所欲为； 2.普通用户：除了root用户外，都是普通用户，受权限的约束。 我们可以输入命令：ls /home  查看当前根目录下有多少普通用户：

当然也可以添加一些选项，来显示更详细的内容。 

提权命令：sudo 可以让一条指令暂时拥有root的权限，但是新建的用户，sudo没有颁发实行，系统并不信任你；

除非加入到信任白名单内。 

二.什么是权限

1.权限和人有关； Lniux中，这里的“人”指的是： a，所有者      b，所属组      c，其他 2.权限和事物的属性有关 Linux下一切皆文件，而文件具有可读，可写，可执行的属性。

三.文件类型和文件权限

如上图所示，这前面的10个字符，第一个字符表示文件类型，后面的9个字符表示文件属性；

文件类型

文件类型一般有： d：目录文件 -：普通文件（文本，可执行程序，库都属于普通文件） l：软链接（类似Windows的快捷方式） b：块设备文件（例如硬盘、光驱等） p：管道文件（用来进行通信的） c：字符设备文件（例如屏幕等串口设备） s：套接口文件 最常见的就是目录文件和普通文件了。

文件属性

这里的文件属性包括：可读（r），可写（w），可执行（x），- 表示无任何权限 这里的9个字符是3个为一组的，按照前后顺序表示：所有者，所属组，其他的权限，且每组内rwx的顺序是严格不变的，即： 1.位置是什么含义是确定的，第一个位置只有 r/- ，以此类推；   2.每一个位置只有是或者否，具有指定的权限。 所以就可以用二进制的0和1表示。

四.文件权限值的表示方法

字符表示法

 8进制和2进制表示法

有了这些权限值的表示方法，我们就可以修改一个文件的权限了。 

五.文件权限的修改

chmod

字符修改： 所有者，所属组，其它分别用这些字母表示：u，g，o 增加权限  chmod  [u/g/o] + [r/w/x]   文件 例：给文件n1加上可执行权限

去除权限也是一样的道理，只需把+换成-即可；

八进制修改 一个八进制数字代表一组，所以一共有三个数字，八进制换算成二进制后，就能知道有哪些权限。 实例：

# chmod 664 /home/abc.txt # chmod 640 /home/abc.txt

chown 修改所有者

举个例子，生活中，你把东西给别人，是不是得经过别人得同意啊，别人从你那里拿东西也得经过你的同意。 所以，普通用户是不能自己修改所有者，所属组的，但是root可以，它不受权限的约束。 chown  用户名  文件 例：

chgrp 修改所属组

这个用法和chown一致，只不过他修改的是文件所属组。

总结 当然也可以使用chown指令同时修改所有者和所属组，格式为 chown  用户名：用户名  文件 例：

 chown和chgrp后都可以接选项： -R 表示递归修改文件或目录的所有者或所属组。

六.为什么创建文件时的默认权限是这样

我们在创建文件时，默认： 目录文件权限是775 普通文件权限是664 这是为什么呢？ 这就要说明 umask 文件掩码了。

umask

umask  ：查看文件掩码（八进制形式显示）

 umask   xxx ：修改文件掩码

文件掩码作用：凡是在umask中出现的权限都不会在最终权限中出现。

其实，预备： 目录文件权限777 普通文件权限666 在经过文件掩码修饰后才变成了775和664 修饰规则：最终权限=起始权限&（~umask） 以umask=0002为例：

七.目录文件每个权限的作用

r ：是否允许我们查看指定目录下的文件内容； w：是否允许我们在当前目录下进行更改，创建，删除 x ：是否允许用户进入对应的目录

 上图我们发现，每个普通用户的家目录下，所有者和所属组都是他自己，且所属组和其他没有任何权限，这样当我们在有共享文件的需求是，只能由root用户创建一个共享文件，并把权力全部放开：

 但是这样又会引发一个问题，普通用户互相之间可以随意删除这个share里文件，这是不合理的，但是把w权限去掉了，就又不能创建和修改文件了，这也是个问题，那该如何解决这个问题呢？ Linux中给出一个叫粘滞位的概念。

粘滞位

语法：chmod +t  文件

加了粘滞位的文件： 1、超级管理员删除 2、该文件的所有者删除 加上粘滞位后，原来的 x 会变成 t 。

八.权限总结

1.目录的可执行权限是表示你可否在目录下执行命令； 2.如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r     读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）； 3.而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录；但由于       没有目录的读权限； 4.所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档；