Linux下有兩種使用者:超級使用者(root)、普通使用者。
- 超級使用者:可以再在inux系統下做任何事情,不受限制
- 普通使用者:在linux下做有限的事情。
- 超級使用者的指令提示符是“#”,普通使用者的指令提示符是“$“。
指令:su [使用者名]
功能:切換使用者。
例如,要從root使用者切換到普通使用者user,則使用 su user。 要從普通使用者user切換到root使用者則使用
su root
(root可以省略),此時系統會提示輸入root使用者的密碼(即但是建立時設定了的密碼)
Linux權限管理
1.檔案通路者的分類(人)
- 檔案和檔案目錄的所有者:u—User(中國平民 法律問題)
- 檔案和檔案目錄的所有者所在的組的使用者:g—Group(所屬組)
- 其它使用者:o—Others (外國人)
2.檔案類型和通路權限(事物屬性)
a) 檔案類型
d:檔案夾
-:普通檔案
l:軟連結(類似Windows的快捷方式)
b:塊裝置檔案(例如硬碟、光驅等)
p:管道檔案
c:字元裝置檔案(例如螢幕等序列槽裝置)
s:套接口檔案
b)基本權限
- i.讀(r/4):Read對檔案而言,具有讀取檔案内容的權限;對目錄來說,具有浏覽該目錄資訊的權限
- ii.寫(w/2):Write對檔案而言,具有修改檔案内容的權限;對目錄來說具有删除移動目錄内檔案的權限
- iii.執行(x/1):execute對檔案而言,具有執行檔案的權限;對目錄來說,具有進入目錄的權限
- iv.“—”表示不具有該項權限
3.檔案權限值的表示方法
a)字元表示方法
Linux下表示 | 說明 |
---|---|
r- - | 隻讀權限 |
-w- | 隻寫權限 |
- -x | 僅可執行 |
-wx | 可修改可執行 |
r-x | 可讀可執行 |
rw- | 可讀可寫 |
- - - | 沒有任何權限 |
rwx | 可讀可寫可執行 |
b)8進制數值表示方法
權限符号 | 八進制 | 二進制 |
---|---|---|
r | 4 | 100 |
w | 2 | 010 |
x | 1 | 001 |
wx | 3 | 011 |
rx | 5 | 101 |
rw | 6 | 110 |
rwx | 7 | 111 |
--- | 000 |
4.檔案通路權限的相關設定方法
a)chmod
- 功能:設定檔案的通路權限
- 格式:chmod [參數] 權限 檔案名
- 常用選項:
- R -> 遞歸修改目錄檔案的權限
- 說明:隻有檔案的擁有者和root才可以改變檔案的權限
chmod
- ① 使用者表示符+/-=權限字元
- +:向權限範圍增權重限代号所表示的權限
- :向權限範圍取消權限代号所表示的權限
- =:向權限範圍賦予權限代号所表示的權限
- 使用者符号:
- u:擁有者
- g:擁有者同組用
- o:其它使用者
- a:所有使用者
粘滞位
[[email protected] ~]# chmod +t /home/ # 加上粘滞位
[[email protected] ~]# ls -ld
/home/ drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[[email protected] ~]# su - litao
[[email protected] ~]$ rm /home/abc.c #litao不能删除别人的檔案
rm:是否删除有寫保護的普通空檔案 “/home/abc.c”? y
rm: 無法删除"/home/abc.c": 不允許的操作
當一個目錄被設定為"粘滞位"(用chmod +t),則該目錄下的檔案隻能由
- 一、超級管理者删除
- 二、該目錄的所有者删除
- 三、該檔案的所有者删除
關于權限的總結
- 目錄的可執行權限是表示你可否在目錄下執行指令。
- 如果目錄沒有-x權限,則無法對目錄執行任何指令,甚至無法cd 進入目, 即使目錄仍然有-r 讀權限(這個地方很容易犯錯,認為有讀權限就可以進入目錄讀取目錄下的檔案)
- 而如果目錄具有-x權限,但沒有-r權限,則使用者可以執行指令,可以cd進入目錄。但由于沒有目錄的讀權限,是以在目錄下,即使可以執行ls指令,但仍然沒有權限讀出目錄下的文檔。