Linux权限和管理

一、Linux权限的概念

1、Linux下的两种用户

超级用户（root）、普通用户。

（1）超级用户：可以再linux系统下做任何事情，不受限制。

（2）普通用户：在linux下做有限的事情。

（3）超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

2、su命令

（1）语法：su [用户名]

su -也是可以的，代表的含义是让root账号重新登陆一次

（2）功能：切换用户。

例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。

3、sudo命令

（1）语法：sudo[文件名]

（2）功能：提升权限

（3）sudo有一定时间权限，在认证通过后可以不用输入密码。

（4）在安装卸载和部署的时候需要sudo。

（5）普通新建的用户无法执行sudo，因为Linux中有sudoers的配置文件，这个文件中会保存受信任的用户，相当于一个白名单。

二、Linux权限管理

1、文件访问者的分类（人）

（1）文件和文件目录的所有者：u---User

（2）文件和文件目录的所有者所在的组的用户：g---Group

（3）文它用户：o---Others 

2、文件类型和访问权限（事物属性）

（1）文件类型

Linux区分文件和文件后缀无关，与文件是否具有可执行性和权限有关系。后缀大多时间是给人看的。

①d：文件夹

②-：普通文件

③l：软链文件（类似Windows的快捷方式）

④b：块设备文件（例如硬盘、光驱等） ，对应云服务器上磁盘等设备

⑤p：管道文件，主要用来进行进程间通信，与“|”不同，是一个真正存在的文件。

⑥c：字符设备文件（例如屏幕等串口设备）

⑦s：套接口文件

（2）所属组

①Linux下所有文件都隶属于所属组的概念

②概念：一批用户的集合

③特殊情况下，一个组内可以只有一个人，当然一个组内可以有很多人，并且用组长的名字命名。

④存在原因：

⑤不是拥有者和所属组的被判定为other，不会再文件属性中显示。

（3）基本权限

①读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

②写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限

③执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

④“—”表示不具有该项权限

3、文件权限值的表示方法

（1）字符表示方法

（2）8进制数值表示方法

4、文件访问权限的相关设置方法

（1）chmod 命令

①功能：设置文件的访问权限

②格式：chmod [参数] 权限 文件名

③常用选项：

（a）R -> 递归修改目录文件的权限

·说明：只有文件的拥有者和root才可以改变文件的权限

④chmod命令权限值的格式

（a）用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限

用户符号：

u：拥有者

g：拥有者同组用

o：其它用户

a：所有用户

e.g.：

# chmod u+w /home/abc.txt

# chmod o-x /home/abc.txt

（b）三位8进制数字

e.g.：

# chmod 664 /home/abc.txt

# chmod 640 /home/abc.txt

（2）chown命令

①功能：修改文件的拥有者

②格式：chown [参数] 用户名 文件名

e.g.：

# chown user1 f1

# chown -R user1 filegroup1

（3）chgrp命令

①功能：修改文件或目录的所属组

②格式：chgrp [参数] 用户组名 文件名

③常用选项：

（a）-R 递归修改文件或目录的所属组

（4）umask命令

①功能：

（a）查看或修改文件掩码

（b）新建文件夹默认权限=0666 ，少了可执行。

（c）新建目录默认权限=0777

但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask 。最终权限=起始权限 – 权限掩码中出现的权限

具体规则：002->000 000 010，数字为1的位代表的是凡是在权限掩码中出现的权限，最终都要在起始权限中去掉。凡是umask比特位位1的，在最终，原始位位0，不动，出现为1的，要清0，相当于按位与的结果

②格式：umask 权限值

说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。

e.g.：

# umask 755

# umask //查看

# umask 044//设置

权限掩码是为了控制起始权限是什么，给用户更精细的控制权限

三、file指令

1、功能说明

辨识文件类型。

2、语法

file [选项] 文件或目录... 

3、常用选项

（1）-c 详细显示指令执行过程，便于排错或分析程序执行的情形。

（2）-z 尝试去解读压缩文件的内容。

4、使用 sudo分配权限

（1）修改/etc/sudoers 文件分配文件

①格式：接受权限的用户登陆的主机 =（执行命令的用户） 命令

e.g.：

# chmod 740 /etc/sudoers

# vi /etc/sudoer

（2）使用 sudo 调用授权的命令

四、目录的权限

1、权限解析

（1）可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。

（2）可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容

（3）可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。

2、粘滞位

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

（1）超级管理员删除

（2）该目录的所有者删除

（3）该文件的所有者删除

五、linux 2.6.* 内核默认支持的文件系统

1、ext

（1）全称Linux extended file system, extfs,即Linux扩展文件系统，ext2为二代，以此类推ext3就是3代。

2、xfs

（1）XFS一种高性能的日志文件系统，2000年5月，Silicon Graphics以GNU通用公共许可证发布这套系统的源代码，之后被移植到Linux 内核上。XFS 特别擅长处理大文件，同时提供平滑的数据传输。

3、UFS

（1）UFS是UNIX文件系统的简称，它来源于4.3Tahoe发行版中提供的BSD Fat Fast File System（FFS）系统，属于FFS的演化版本。