【Linux】：权限

朋友们、伙计们，我们又见面了，本期来给大家解读一下有关Linux的基础知识点，如果看完之后对你有一定的启发，那么请留下你的三连，祝大家心想事成！

C 语 言 专 栏：C语言：从入门到精通

数据结构专栏：数据结构

个  人  主  页 ：stackY、

C + + 专 栏   ：C++

Linux 专 栏  ：Linux

​

目录

1. shell命令以及运行原理

2. Linux权限的概念

3. Linux权限管理

3.1 文件访问者的分类

3.2 访问权限

3.3 基本权限 

3.4 文件权限值表示方式

4. 文件访问权限的相关设置方法

4.1 chmod命令权限值的格式： 

4.2  chown命令

4.3 chgrp命令 

5. 探究文件的默认权限 

5.1 umask命令 

5.2 file命令 

6. 目录的权限

6.1 粘滞位

7. 权限的总结 

---

1. shell命令以及运行原理

Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）” ，但我们一般用户，不能直接使用kernel。
而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通。如何理解？为什么不能直接使用kernel
 

从技术角度，Shell的最简单定义：命令行解释器（command Interpreter）主要包含：

• 将使用者的命令翻译给核心（kernel）处理。
• 同时，将核心的处理结果翻译给使用者。

对比windows GUI：我们操作windows 不是直接操作windows内核，而是通过图形接口，点击，从而完成我们的操作（比如进入D盘的操作，我们通常是双击D盘盘符.或者运行起来一个应用程序）。

shell 对于Linux：有相同的作用，主要是对我们的指令进行解析，解析指令给Linux内核。反馈结果在通过内核运行出结果，通过shell解析给用户。

外壳存在的意思：1. 命令解释   2. 保护内核

2. Linux权限的概念

Linux下有两种用户：超级用户（root）、普通用户。

• 超级用户：可以再linux系统下做任何事情，不受限制
• 普通用户：在linux下做有限的事情。
• 超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

命令：su [用户名]
功能：切换用户。
例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。

3. Linux权限管理

在Linux中，每当我们创建一个目录或文件，在文件名称前面都有一串数字字母，那这些神秘的数字字母都表示什么意思呢？

1. Linux文件类型：

• -：普通文件、源代码、可执行程序、库等
• d：目录文件
• c：字符设备文件
• b：块设备文件
• i ：链接文件
• p：管道文件
• s：套接口文件

2. 权限是伴生文件的

3. 文件的其他属性

3.1 文件访问者的分类

• 文件和文件目录的所有者：u---User
• 文件和文件目录的所有者所在的组的用户：g---Group
• 其它用户：o---Others （其他人）

3.2 访问权限

3.3 基本权限 

1. 读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
2. 写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
3. 执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
4. “-”表示不具有该项权限

描述一个文件的权限：

该文件的拥有者权限为可读可写不可执行，所属组权限为可读不可写不可执行，Other权限为可读不可写不可执行。

3.4 文件权限值表示方式

1. 字符表示法

Linux表示	说明	Linux表示	说明
r--	只读	-w-	仅限写
--x	仅可执行	rw-	可读可写
r-x	可读可执行	-wx	可写可执行
rwx	可读可写可执行	---	无任何权限

2. 八进制表示法

权限符号	八进制	二进制
r--	4	100
-w-	2	010
--x	1	001
rw-	6	110
r-x	5	101
-wx	3	011
rwx	7	111
---	0	000

4. 文件访问权限的相关设置方法

chmod
功能：设置文件的访问权限
格式：chmod [参数] 权限 文件名
常用选项：

• R -> 递归修改目录文件的权限
• 说明：只有文件的拥有者和root才可以改变文件的权限

4.1 chmod命令权限值的格式： 

① 用户表示符+/-=权限字符

• +:向权限范围增加权限代号所表示的权限
• -:向权限范围取消权限代号所表示的权限
• =:向权限范围赋予权限代号所表示的权限

用户符号：

• u：拥有者
• g：拥有者同组用
• o：其它用户
• a：所有用户

chmod u-r 文件：将该文件权限的拥有者去掉读权限

chmod g+x 文件：将该文件权限的所属组加上可执行权限

chmod u+r，g-x，o+w 文件：将文件权限的拥有者加上读权限，所属组减去可执行权限，Other加上写权限

chmod o=rwx 文件：将该文件权限的Other赋予指定的权限

chmod a+x 文件：将文件权限的所有成员都加上可执行权限

② 三位8进制数字
 根据文件权限的8进制表示方法也可以使用：

chmod 三位8进制数字 文件

4.2  chown命令

功能：修改文件的拥有者
格式：chown [参数] 用户名 文件名
chown 用户 文件：将该文件的拥有者修改为指定用户（root账号操作）

4.3 chgrp命令 

功能：修改文件或目录的所属组
格式：chgrp [参数] 用户组名 文件名
常用选项：

• -R 递归修改文件或目录的所属组

chgrp 用户 文件：将文件的所属组改为指定的用户

普通用户下需要使用sudo来进行提权

sudo chown 用户:用户 文件：将该文件的拥有者和所属组修改为指定用户

5. 探究文件的默认权限 

每当我们创建一个新的文件或者目录时，它们都会自带有一定的默认权限，那么这些默认的权限到底有什么含义呢？我们一起来看一看：

那么这些默认权限是如何得到的呢？

5.1 umask命令 

功能：查看或修改文件掩码
新建文件夹起始权限=0666
新建目录起始权限=0777
但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设起始权限是mask，则实际创建的出来的文件权限是: mask & ~umask

格式：umask 权限值
说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。

umask 权限值：修改文件掩码

5.2 file命令 

功能说明：辨识文件类型。
语法：file [选项] 文件或目录...
常用选项：

• -c 详细显示指令执行过程，便于排错或分析程序执行的情形。
• -z 尝试去解读压缩文件的内容。

6. 目录的权限

• 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。
• 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。
• 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。

1. 目录无可执行权限

2. 目录无可读权限

3. 目录无可写权限

注意：

只要这个目录的Other具有写入的权限，那么既可以在该目录中进行创建，也可以进行删除，那么就存在一个问题，在一个Linux下存在许多账户，那么别人能不能进入我的目录随便删除我的文件呢？答案是不会的，一般而言，不同的账号是不会在同一个目录下的。

那么就存在一个特殊情况，多个账号相互合作，共享一些数据，那么这种情况该怎么做呢？

例如：Y用户想要将自己的数据分享给J用户，那么Y用户首先在创建了一个自己的目录，里面存放共享的数据：

如果L用户也想将自己的数据分享到这个公共目录中，那么就需要拥有w权限，而一旦w权限开放，L用户不仅可以进行写入，也可以进行删除：

那么这样子就有点不符合实际了，Y用户想要的效果是：L用户可以进入，可以查看，还可以写入，但是万万不能删我文件。那么如果Y用户又取消掉w权限的话，L用户又不能进行写入，那这该怎么办呢？

6.1 粘滞位

功能：让该目录中文件只能由该目录的拥有者进行删除，或者是超级管理员进行删除。

格式：chmod +t 目录

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

• 一、超级管理员删除
• 二、该目录的所有者删除
• 三、该文件的所有者删除

7. 权限的总结 

• 1. 目录的可执行权限是表示你可否在目录下执行命令。
• 2. 如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）
• 3. 而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。

朋友们、伙计们，美好的时光总是短暂的，我们本期的的分享就到此结束，欲知后事如何，请听下回分解~，最后看完别忘了留下你们弥足珍贵的三连喔，感谢大家的支持！