目录

一.shell命令以及运行原理

二.Linux权限的概念

1.Linux下两种用户

cannot open directory '.': Permission denied 问题

2.Linux权限管理

1).是什么

2).为什么（权限=角色+目标权限属性）

3).文件访问者的分类（角色）

4).文件类型和访问权限（事物属性)

5).怎么做

（1）chmod (设置文件的访问权限)

（2）用户只能更改自己的文件权限

（3）没有权限系统会拒绝访问

（4）确定权限信息的时候，系统会先确定用户是谁？拥有者，所属组还是other

（5）root不受权限约束

 （6）chown(修改文件的拥有者)

（7）umask(查看或修改文件掩码)

6).目录的权限

（1）粘滞位

三.关于权限的总结

---

一.shell命令以及运行原理

---

Linux严格意义上说的是⼀个操作系统，我们称之为“核心（kernel）“ ，但我们⼀般用户，不能直接使⽤kernel。而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通。如何理解？为什么不能直接使用kernel？
从技术角度，Shell的最简单定义：命令行解释器（command Interpreter）主要包含：

• 将使用者的命令翻译给核心（kernel）处理。

• 同时，将核心的处理结果翻译给使用者

shell 对于Linux，有相同的作用，主要是对我们的指令进行解析，解析指令给Linux内核。反馈结果再通过内核运行出结果，通过shell解析给用户

二.Linux权限的概念

---

1.Linux下两种用户

超级用户（root）、普通用户

• 超级用户：可以再linux系统下做任何事情，不受限制
• 普通用户：在linux下做有限的事情。
• 超级用户的命令提示符是“#”，普通用户的命令提示符是“$”

命令：su [用户名]

功能：切换用户。

例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输⼊root用户的口令。

cannot open directory '.': Permission denied 问题

若切换用户出现 cannot open directory '.': Permission denied的情况

命令：    su   -l    用户名

 若没有设置普通用户密码切换root账号设置一下

命令：     passwd  用户名 

2.Linux权限管理

1).是什么

权限本质是能或者不能做什么事

2).为什么（权限=角色+目标权限属性）

• 控制用户的行为，防止错误发生
• 权限首先限制的是角色
• 权限要求目标必须具备对应的属性（比如：我不能在LeetCode上看电影）

3).文件访问者的分类（角色）

 • 文件和文件目录的所有者：u---User（中国平民 法律问题）

• 文件和文件目录的所有者所在的组的用户，所属组：g---Group（不多说）

• 其它用户other：o---Others （外国人）

4).文件类型和访问权限（事物属性)

文件类型：

• d：文件夹
• -：普通文件
• l：软链接（类似Windows的快捷⽅式）
• b：块设备文件（例如硬盘、光驱等）
• p：管道文件
• c：字符设备文件（例如屏幕等串⼝设备）
• s：套接口文件

基本权限：

• 读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
• 写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内⽂件的权限
• 执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
• “-”表示不具有该项权限

5).怎么做

文件访问权限的相关设置方法

（1）chmod (设置文件的访问权限)

功能：设置文件的访问权限

格式：chmod [参数] 权限 文件名

常用选项：

• R -> 递归修改目录文件的权限

说明：只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式：

• 用户表⽰符+/-=权限字符
• + :向权限范围增加权限代号所表示的权限
• -  :向权限范围取消权限代号所表示的权限
• = :向权限范围赋予权限代号所表示的权限

用户符号：

• u：拥有者
• g：拥有者同组用
• o：其它用户
• a：所有用户

（2）用户只能更改自己的文件权限

（3）没有权限系统会拒绝访问

（4）确定权限信息的时候，系统会先确定用户是谁？拥有者，所属组还是other

用户角色只确定一次，顺序是拥有者，所属组，other

（5）root不受权限约束

 （6）chown(修改文件的拥有者)

功能：修改⽂件的拥有者

格式：chown [参数] 用户名 文件名

（7）umask(查看或修改文件掩码)

功能：

• 查看或修改文件掩码
• 新建文件夹默认权限=0666
• 新建目录默认权限=0777
• 但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建⽂件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的⽂件权限是: mask &（~umask）

格式：umask 权限值

说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。

• 默认权限，有OS自主决定，无法在创建前进行修改----系统可配置，可以灵活满足需要的一种表现
• 特殊情况下，配置umask，可以控制文件的默认权限，让我们的代码是可控的

6).目录的权限

可执行权限x，可读权限r，可写权限w

可执行权限x: 如果目录没有可权限, 则无法cd到目录中.

可读权限r: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

可写权限w: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

于是, 问题来了~~ 换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。

这好像不太科学啊, 我张三创建的⼀个文件, 凭什么被你李四可以删掉?

一个文件是否能被删除，与文件本身无关，与文件所处的目录权限w有关 

（1）粘滞位

为了解决这个不科学的问题, Linux引⼊了粘滞位的概念

任何一个人都能在共享目录下创建，但是不能让非拥有者删除

当⼀个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

1.  超级管理员删除
2.  该目录的所有者删除

3.  该文件的所有者删除

三.关于权限的总结

---

• 目录的可执行权限是表示你可否在目录下执行命令。
• 如果目录没有 -x 权限，则无法对目录执行任何命令，甚至无法 cd 进入目录, 即使目录仍然有 -r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）
• 而如果目录具有 -x 权限，但没有 -r 权限，则用户可以执行命令，可以 cd 进入目录。但由于没有目录的读权限
• 所以在目录下，即使可以执行 ls 命令，但仍然没有权限读出目录下的文档