文章目录
- 前言
- 一、Linux权限的概念
- 二、Linux权限管理
- 1.文件访问者分类
- 2.文件类型和访问类型
- 3.文件访问权限的相关设置方法
- 三、目录的权限
- 四、权限的总结
前言
Linux下一切皆文件,指令的本质就是可执行文件,直接安装到了系统的某种路径下
一、Linux权限的概念
Linux下有两种用户:超级用户(root)、普通用户
1.超级用户:可以再 linux 系统下做任何事情,不受限制2.普通用户:在 linux 下做有限的事情。3.超级用户的命令提示符是 “#”,普通用户的命令提示符是 “$” 。
命令
:
su [
用户名
]
功能
:切换用户。
例如,要从
root
用户切换到普通用户
user
,则使用
su user
。 要从普通用户
user
切换到
root
用户则使用
su
root
(
root
可以省略),此时系统会提示输入
root
用户的口令。
root基本不受权限约束,普通用户是受权限约束的
二、Linux权限管理
1.文件访问者的分类
1.文件和文件目录的所有者: u---User (中国平民 法律问题)2.文件和文件目录的所有者所在的组的用户: g---Group (不多说)3.其它用户: o---Others (外国人)
代码如下(示例):
import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
import seaborn as sns
import warnings
warnings.filterwarnings('ignore')
import ssl
ssl._create_default_https_context = ssl._create_unverified_context
2.文件类型和访问权限
1.文件类型:
Linux系统中文件名后缀没有直接意义(当然不是代表不需要),在Linux系统上运行的其他软件可能会需要文件名后缀
d:文件夹-:普通文件l :软链接(类似 Windows 的快捷方式)b :块设备文件(例如硬盘、光驱等)p :管道文件(用来进行通信)c :字符设备文件(例如屏幕等串口设备)s :套接口文件
文件权限值八进制表示:
3.文件访问权限的相关设置方法
1.chmod
功能:
设置文件的访问权限
格式:
chmod [
参数
]
权限 文件名
R -> 递归修改目录文件的权限说明:只有文件的拥有者和 root 才可以改变文件的权限
① 用户表示符 +/-= 权限字符+: 向权限范围增加权限代号所表示的权限-: 向权限范围取消权限代号所表示的权限=: 向权限范围赋予权限代号所表示的权限用户符号:u :拥有者g :拥有者同组用o :其它用户a :所有用户
②三位8进制数字
参考上面文件权限八进制表示
2.chown
功能
:修改文件的拥有者
格式
:
chown [
参数
]
用户名 文件名
形式:
# chown user1 f1# chown -R user1 filegroup1
我们一般用root用户进行文件的权限修改
3.chgrp
功能
:修改文件或目录的所属组
格式
:
chgrp [
参数
]
用户组名 文件名
常用选项
:
-R
递归修改文件或目录的所属组
三、目录的权限
1.可执行权限(x) : 如果目录没有可执行权限 , 则无法 cd到目录中.2.可读权限(r) : 如果目录没有可读权限 , 则无法用 ls 等命令查看目录中的文件内容 .3.可写权限(w) : 如果目录没有可写权限 , 则无法在目录中创建文件 , 也无法在目录中删除文件
我们所创建的共享文件不能再任何一个用户的家目录下,因为在家目录下的创建的文件默认对其他人不可读不可写不可执行
所以我们一般在根目录位置建立共享文件
一个文件能否被删除,并不是由文件本身决定的,而是由这个文件所处的目录的属性所决定的。
我们在共享目录中创建一个文件,虽然可以设置为别人只可读不可写,但别人有删除权限,因为创建的文件处于共享目录,共享目录对其他人的权限为可读可写,而与删除文件有关的为写权限,如果我们把shared目录的写权限去掉,确实别人不能删除我们的在shared中创建的文件,但我们同样也不能在shared中创建新的文件,这个时候出现了新的方法粘滞位。
粘滞位
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除二、该文件的所有者删除
四、权限总结
1.目录的可执行权限是表示你可否在目录下执行命令。2.如果目录没有 -x 权限,则无法对目录执行任何命令,甚至无法 cd 进入目 , 即使目录仍然有 -r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)3.而如果目录具有 -x 权限,但没有 -r 权限,则用户可以执行命令,可以 cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行 ls 命令,但仍然没有权限读出目录下的文档。