本篇博文旨在介绍linux下的权限问题;介绍了Linux下,查看权限、修改权限等方法;并通过分别在超级用户(root)和普通用户下进行测试,探索不同等级的用户进入目录需要的权限,以及进入后,显示和创建文件需要的权限
Linux下的权限
文件访问者的分类
Linux下文件的访问者分为三类:所有者(user),所在组(group),其他用户(other)
所有者
文件的创建者自然而然就是文件的所有者
可以通过chown来修改文件的所有者
所在组
当文件创建后,文件创建者所在的组就成为了文件的所在组
可以通过chgrp来修改文件的所在组
其他用户
除了所有者以及所在组外,都是其他用户
文件访问权限的分类
文件的权限也是分为三类:可读、可写、可执行
可读(r OR -)
如果一个文件对该访问者可读,那么第一个位置上就是 ' r ';若对其不可读,即为 ' - '
可写(w OR -)
如果一个文件允许被该访问者写,那么第二个位置上就是' w ';否则表示不可写,为 ' - '
可执行(x OR -)
如果一个文件可以被执行,那么第三个位置(最后一个位置)上就是' x ' ;否则为不可执行,为 ‘ - ’
如何查看权限
1、ls -l
2、ll
是ls -l 的别名,可以理解为 ls -l 的快捷方式,所以也可以查看文件的权限
如何修改权限
利用指令chmod
(1)用户表示符 +/-/= 权限字符
chmod u+r 将user加上可读权限
(2)利用三位八进制数
chmod 777 最高权限,所有人可读可写可执行
(3)将一个其他文件的权限赋值给该文件
chmod --reference=1.txt 2.txt 按照1.txt的权限格式来设置2.txt的权限
进入一个目录需要什么权限,显示和创建文件需要什么权限
-1 在超级用户下创建目录,并设置权限为000
-2 观察超级用户能否进入文件夹(可以)是否能显示和创建文件(可以)
上图显示,进入文件夹成功
可以创建和显示文件
-3 切换到普通用户下(不可以)
-4 将目录拥有者改为普通用户(不可以)
-5 赋予目录只读权限(不可以)
-6 增加目录权限写权限(不可以)
-7 赋予目录执行权限(可以进入,但是无法读文件)
-8 可读可执行(可以进入并打开文件,但无法写)
总结
超级用户
无论是否有权限,都可以进入目录;
可以创建和显示文件
普通用户
需要可执行权限才可以进入目录;
需要可读权限才可查看文件(进行ls);
需要可写文件才可以创建