Linux--權限管理

一、Linux權限的概念

Linux下有兩種用戶：超級用戶（root）、普通用戶。

超級用戶：可以再linux系統下做任何事情，不受限制

普通用戶：在linux下做有限的事情。

超級用戶的命令提示符是“#”，普通用戶的命令提示符是“$”。

命令：su [用戶名]

功能：切換用戶。

例如，要從root用戶切換到普通用戶user，則使用 su user。 要從普通用戶user切換到root用戶則使用 su root（root可以省略），此時系統會提示輸入root用戶的口令。

超級用戶切換為普通用戶不需要密碼，普通用戶切換為超級用戶需要超級用戶的密碼。

二、Linux權限管理

1.文件訪問者的分類

文件和文件目錄的所有者：u—User，一般為文件的創建者，誰創建了該文件，就天然的成為該文件的擁有者。

文件和文件目錄的所有者所在的組的用戶：g—Group，當某個用戶創建了一個文件后，這個文件的所在組就是該用戶所在的組。

其它用戶：o—Others 除開文件的所有者和所在組的用戶外，系統的其它用戶都是文件的其它組。

2.文件類型和訪問權限

1）.文件類型

d：文件夾

-：普通文件

l：軟鏈接（類似Windows的快捷方式）

b：塊設備文件（例如硬盤、光驅等）

p：管道文件

c：字符設備文件（例如屏幕等串口設備）

s：套接口文件

2）.基本權限

讀（r/4）：Read對文件而言，具有讀取文件內容的權限；對目錄來說，具有瀏覽該目錄信息的權限

寫（w/2）：Write對文件而言，具有修改文件內容的權限；對目錄來說具有刪除移動目錄內文件的權限

執行（x/1）：execute對文件而言，具有執行文件的權限；對目錄來說，具有進入目錄的權限

“—”表示不具有該項權限

3.文件權限值的表示方法

4.文件訪問權限的相關設置方法

a、chmod

功能：設置文件的訪問權限

格式：chmod [參數] 權限 文件名

常用選項：

R -> 遞歸修改目錄文件的權限

說明：只有文件的擁有者和root才可以改變文件的權限

chmod使用

+:向權限范圍增加權限代號所表示的權限

-:向權限范圍取消權限代號所表示的權限

=:向權限范圍賦予權限代號所表示的權限

用戶符號：

u：擁有者

g：擁有者同組用

o：其它用戶

a：所有用戶

b、chown

功能：修改文件的擁有者

格式： chown [參數] 用戶名 文件名

c、chgrp

功能：修改文件或目錄的所屬組

格式： chgrp [參數] 用戶組名 文件名

常用選項： -R 遞歸修改文件或目錄的所屬組