Linux 下有兩種用戶：超級用戶（ root ）、普通用戶。

• 超級用戶：可以再linux系統(tǒng)下做任何事情，不受限制
• 普通用戶：在linux下做有限的事情。

超級用戶的命令提示符是“#”，普通用戶的命令提示符是“$”

• 命令：su [用戶名]

理解權(quán)限，分兩個方面來理解，一方面它是針對誰的，另一方面它具有哪些屬性。

1.訪問者的分類

• 文件和文件目錄的所有者：u---User
• 文件和文件目錄的所有者所在的組的用戶：g---Group
• 其它用戶：o---Others

2.文件類型與訪問權(quán)限

文件類型

• d：文件夾
• -：普通文件
• l：軟鏈接（類似Windows的快捷方式）
• b：塊設(shè)備文件（例如硬盤、光驅(qū)等）
• p：管道文件
• c：字符設(shè)備文件（例如屏幕等串口設(shè)備）
• s：套接口文件

基本權(quán)限

• i. 讀（ r/4 ）： Read 對文件而言，具有讀取文件內(nèi)容的權(quán)限；對目錄來說，具有瀏覽該目錄信息的權(quán)限
• ii. 寫（ w/2 ）： Write 對文件而言，具有修改文件內(nèi)容的權(quán)限；對目錄來說具有刪除移動目錄內(nèi)文件的權(quán)限
• iii. 執(zhí)行（ x/1 ）： execute 對文件而言，具有執(zhí)行文件的權(quán)限；對目錄來說，具有進(jìn)入目錄的權(quán)限

iv.“—” 表示不具有該項權(quán)限

3.文件權(quán)限值的表示方法

字符表示法

8進(jìn)制表示法

4.文件權(quán)限的設(shè)置方法

a)chmod

• 功能： 設(shè)置文件的訪問權(quán)限
• 格式： chmod [ 參數(shù) ] 權(quán)限 文件名
• 說明：只有文件的擁有者和 root 才可以改變文件的權(quán)限

① 用戶表示符 +/-= 權(quán)限字符

• +:向權(quán)限范圍增加權(quán)限代號所表示的權(quán)限
• -:向權(quán)限范圍取消權(quán)限代號所表示的權(quán)限
• =:向權(quán)限范圍賦予權(quán)限代號所表示的權(quán)限

用戶符號：

• u：擁有者
• g：擁有者同組用
• o：其它用戶
• a：所有用戶

舉例：

②三位 8 進(jìn)制數(shù)字

舉例：

b)chown

• 功能 ：修改文件的擁有者
• 格式 ： chown [ 參數(shù) ] 用戶名 文件名

舉例：

c)chgrp

• 功能 ：修改文件或目錄的所屬組
• 格式 ： chgrp [ 參數(shù) ] 用戶組名 文件名

舉例：

當(dāng)然，可以修改擁有者的同時，修改所屬組

5.常見權(quán)限問題

1.進(jìn)入一個目錄，需要什么權(quán)限？

通過觀察，不難發(fā)現(xiàn)，進(jìn)入目錄，需要 x 權(quán)限。

2.umask

為什么創(chuàng)建一個目錄和普通文件，目錄對應(yīng)的權(quán)限分別為 775（rwx | rwx | r-x）

普通文件對應(yīng)的權(quán)限為 664 （rw- | rw- | r--），為什么呢？

• 一個目錄被創(chuàng)建，起始權(quán)限是從 777 開始的；
• 一個普通文件被創(chuàng)建，起始權(quán)限是從 666 開始的。

但是 777 與 775 并不同，666 與 664 也不同，為什么呢？-----這里引入 umask（權(quán)限掩碼）

目錄或者文件被創(chuàng)建，最終的權(quán)限 = 起始權(quán)限 & （~ umask）

即，先對 umask 按位取反，然后與 起始權(quán)限 按位與，結(jié)果就是最終權(quán)限。

下面，我們只針對 o(Other) 進(jìn)行驗證：

3.粘滯位

我們發(fā)現(xiàn)， o(Other) 列最后一個字母是 t,這個是什么意思呢？------這個就是粘滯位

那么粘滯位有什么用呢？

我們驚奇的發(fā)現(xiàn)，在 根目錄 下的一個目錄中創(chuàng)建的一個普通文件，雖然 wmh(普通用戶)不能進(jìn)行寫入，對應(yīng)的權(quán)限是 r-- ，不能寫入能理解，但是居然能刪除。

這里我想說的是，目錄中的文件，能不能被刪除，不是看文件針對某個對象有沒有 w 權(quán)限，而是該文件所在的目錄有針對該對象，有沒有 w 權(quán)限。

引入粘滯位的目的就是，當(dāng)多個用戶在同一個目錄中創(chuàng)建，修改文件時，本來屬于 o(Other) 用戶，并沒有對應(yīng)的修改，或者查看，或者刪除的權(quán)限，但是該文件所在的目錄針對 o(Other) 有 w 權(quán)限，這就導(dǎo)致了雖然 o(Other) 不能查看，修改，刪除，但是卻真的能刪除。

引入粘滯位以后，該文件就不能被刪除了，達(dá)到了誰創(chuàng)建的誰才能刪除（root 除外，因為root無所不能）。

我們發(fā)現(xiàn)，引入粘滯位后，屬于o(Other) 的 wmh 刪除不了了。

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論