Linux中的許可權發布啦！

在linux系統下，一切東西都可以看做是檔案。針對乙個檔案而言，不同的使用者對它有不同的許可權。試想一下，假如有乙個系統的配置檔案，普通使用者都可以對它進行修改，那麼這將是多麼可怕的事情。所以，我們將根據不同的檔案訪問者設定不同的許可權。

一、linux中的許可權

在linux中，我們可以將檔案的訪問者分為三類，針對這三類訪問者我們可以對他們設定不同的許可權。

1、檔案訪問者的分類

檔案和檔案目錄的所有者：u(user)。

檔案和檔案目錄的所有者所在的組中的使用者：g(group)。

其他使用者：o(others)。

2、檔案的基本許可權

讀(r):具有讀取檔案內容的許可權；對目錄來說，具有瀏覽目錄資訊的許可權。

寫(w):具有修改檔案的許可權；對目錄來說，具有刪除移動目錄內檔案的許可權。

執行(x):具有執行檔案的許可權，前提是檔案必須可執行；對目錄來說，具有進入目錄的許可權。

3、修改檔案的許可權

3.1、修改檔案訪問許可權

命令：chmod [引數] 許可權檔名

引數：r表示遞迴的修改目錄中所有檔案的許可權

v表示顯示整個修改過程

chmod命令有兩種修改檔案許可權的方法：

第一種:針對某一類訪問者設定許可權，

命令格式：chmod 使用者表示符 +/-/= 檔案許可權檔名

+表示為使用者增加檔案許可權，-表示取消使用者的許可權，=表示賦予使用者這個許可權。

使用者符號：u表示所有者，g表示所有者所在的組，o表示其他人，a表示所有人。

第二種方法就是使用三位數的八進位制：

命令格式： chmod ***(許可權) 檔名

其中從左向右，第乙個x表示屬主的許可權，取值是0~7，0就表示」—」，7表示」rwx」。

第二個x表示屬組的許可權，第三個x表示其他人的許可權。

3.2、更改檔案所有者

命令：chown [引數] 使用者名稱檔名

引數：r表示遞迴的修改目錄中所有檔案的所有者

v表示顯示整個修改過程

例1：

例2：

3.3、更改檔案所有者所在的組

命令：chgrp [引數] 使用者名稱檔名

引數：r表示遞迴的修改目錄中所有檔案的所有者

v表示顯示整個修改過程

例1：

例2：

4、檢視或修改檔案掩碼

有沒有想過，當我們新建立乙個檔案或者目錄的時候，它的預設許可權是什麼？我們可不可以按照自己的意願來設定呢？

linux中提供了umask這個命令來設定預設許可權。除此之外，umask還可以檢視檔案掩碼。檔案掩碼就跟子網掩碼是一樣的道理。

預設許可權=訪問許可權-檔案掩碼

超級使用者預設掩碼是0022，也就是生成檔案後檔案許可權是:rwx r-x r-x。

普通使用者預設掩碼是0002，也就是生成檔案後檔案許可權是:rwx rwx r-x。

命令格式：umask 許可權值

例：設定檔案掩碼0000，則新建立檔案或目錄後的許可權是rwxrwxrwx。

注意，不是上面的例子錯了，而是因為test檔案是普通檔案，不具備可執行的許可權，所以在建立新檔案的時候應該是：

例2：二、許可權粘滯位 1、為什麼要有許可權粘滯位

目錄的可執行許可權：

目錄的可執行許可權表示你是否可以在這個目錄下執行命令。如果目錄沒有x許可權，則就無法對目錄執行任何命令，甚至無法cd進入目錄，即使你仍然對目錄有r許可權。目錄的rw許可權表示的是你可以對目錄裡面的檔案進行讀寫，因此對於任何訪問者而言，只要他對乙個目錄有w許可權，那麼他就能刪除這個目錄裡面的檔案。

這樣的的話，那檔案的許可權是不是就成擺設了，只要對乙個目錄有w許可權的話，任何使用者都可以隨意刪除目錄裡面的檔案，針對linux這種多使用者的作業系統而言，這是我們絕對不允許的。因此linux裡面通過許可權粘滯位來解決這種情況。

2、什麼是許可權粘滯位

許可權粘滯位是針對目錄而言的，當目錄被設定了許可權粘滯位之後，即便使用者對該目錄有寫入許可權，也不能刪除這個目錄中其他使用者的檔案資料。而是只有該檔案的所有者和root使用者才有權刪除。設定了許可權粘滯位之後，就保持了一種平衡，允許各使用者在目錄中任意的寫入刪除資料，但是不能刪除其他使用者的資料。

設定了許可權粘滯位的目錄，它的屬性中其他使用者的可執行許可權x將會變成t。

3、怎麼設定許可權粘滯位

命令：chmod o+t 目錄名

例：

Linux中的許可權發布啦！

linux下檢視檔案內容工具發布啦！

Linux提權的四個指令碼發布啦！

Linux中的許可權

Linux中的許可權發布啦！

linux下檢視檔案內容工具發布啦！

Linux提權的四個指令碼發布啦！

Linux中的許可權

相關推薦