Linux权限命令详解以及粘滞位

一、什么是权限？

二、权限的本质

三、Linux中的用户

• linux有root用户【超级管理员用户】，普通用户，那么我们怎么切换这两种用户呢？

• 其中第一个lin就是拥有者，第二个是所属组，其他就是other

• su用户名，是从root变成普通用户，刚刚上面也说了

• 但是我不想直接变成root，但是我想以root的身份执行一个工作，怎么做呢？
• 在执行命令前加上一个sudo

1. 那么为什么sudo对指令进行提权的时候，输入的是我们自己密码？那样不是很不安全，用root身份想干啥干啥

2. 默认普通目前无法执行sudo，需要到/etc/sudoers文件添加lin ALL=(ALL) ALL

四、linux中文件的权限

4.1 文件访问者的分类（人）

文件和文件目录的所有者：u—User文件和文件目录的所有者所在的组的用户：g—Group其它用户：o—Others

4.2 文件类型和访问权限（事物属性）

r，读

w，写

x，可执行权限

• 其中rw-rw-r--是七个字符，我们先不管第一个字符

• 来看后6个，33为一组，分别对应：拥有者，所属组，other
• 第一个字符：是否具有读权限，【如果是，就r，否则，就是-】
• 第二个字符：是否具有写权限，【如果是，就是w，否则，就是-】
• 第二个字符：是否具有可执行权限，【如果是，就是x，否则，就是-】

五、快速掌握修改权限的做法【第一种】

• 文件的拥有者

• root

5.1 修改拥有者的权限

减拥有者的权限

加拥有者的权限

5.2 修改所属组的权限

减所属组的权限

加所属组的权限

5.3 修改other的权限

减other的权限

加other的权限

5.4 修改多个角色的权限

那我想更改多个”人”【角色】的权限，怎么修改呢？

多个权限之间价格逗号即可~~【注意：一定是英文的！】

批量减少权限

批量添加权限

删除所有权限

5.5 一键添加或删除所有权限

• 这里的a就是all的意思【所有】

添加所有权限

删除所有权限

• 对于普通用户，自身要受到对应权限的约束，即使这个文件是自己的！

• 对于root用户，不受权限约束的！

• 对于其他用户，文件对应的是other选项，这个选项是没有读和写权限的

5.6 更改文件的拥有者

我们回到上面的那里

• 这个时候我们把拥有者的改成root用户，但是所属组还是原来的，可以看到还是可以写入的，因为可以匹配到所属组是lin，具有rw权限

• 如果我将拥有者的权限全部去掉，但是所属组还有rw权限，我再次写入文件，可以看到不能写入了，这是为什么，既然所属组有权限，就应该是可以写的

结论：身份匹配，只会从拥有者，所属组，other的顺序匹配成功一次！

5.7 更改文件的所属组

这个时候文件也就普通用户都不属于了

这里如果再加上other的读和写的权限，就又可以了

5.8 同时更改拥有者和所属组

那么怎么没有修改other的指令呢？

六、快速掌握修改权限的做法【第二种】

6.1 八进制

• 如上图所示，如果有一个字符就代表1，如果是就代表0

我们想去掉所有人的所有权限可以这样做

赋予所有权限就是下面这条命令

保留拥有者的读写权限

七、文件类型

在windows使用的是后缀名来区分文件类型的

而在linux中是不通过后缀区分文件类型【不是linux不用后缀】

• ls -l第一个属性列

-：普通文件，文本文件，可执行程序，库等都叫做普通文件d：目录文件b：块设备文件c：字符设备文件p：管道文件l：链接文件

• 第一个普通文件

• 第二个d目录文件

• 第三个b块设备文件

这个典型的代表就是磁盘

• 第四个c字符文件

• 第五个p管道文件

• 这里就可以通过管道文件来进行输出

• 第六个l链接文件

• 如果删除了源文件，那么这个快捷方式也就不能用了

• 比如linux的根目录就有很多的链接文件

八、可执行权限

我们了解了读权限，写权限，那么可执行权限是什么呢？如何理解？

能执行 = 具有可执行权限 + 一个可执行文件

• 如果我们要进入一个目录，需要什么权限？ —-> 进入一个目录，需要x权限

• 第一种情况：

• 第二种情况：

• 第三种情况：

• 可以看到去掉x权限就不能进入目录了

• 进入一个目录需要x权限

• 目录的r权限：用户能否查看指定目录的文件信息

• 目录的w权限：决定用户是否能在指定的目录内新建，修改，删除文件

九、创建文件的默认权限

linux创建文件的时候，为什么好像有默认权限？为什么是我们看到的样子？

• Linux创建的普通文件，起始权限是：0666，去掉x的

• Linux创建的目录文件，起始权限是：0777，包含x的

9.1 权限掩码

• 在创建文件的时候，要在起始权限中，过滤掉（不是简单的减法）再umask中出现的权限

9.2 修改umask

• 修改了umask后，创建出来的文件权限也发生了改变，所以是uamsk影响了我们的默认权限

umask：Linux中的权限掩码！

十、目录的权限

• 为什么我们普通人竟然可以删除别人的文件（包括root）合理吗？

• 删除一个文件和目标文件有关系吗？ —->没有关系！！！

• 那么和谁有关系呢？ —- >和我所在的目录有关系！！！

• 这个目录是这个用户的拥有者，在我自己的目录里创建文件就要受到我管束~~

所以删除文件是由这个目录的拥有者来管理，删除一个文件的本质就是修改这个目录的内容

• 所以创建一个目录的时候是默认去掉写权限的，一个外来用户进入到这个目录是不能进行创建文件的

• 我们为什么普通用户就可以删除root用户创建的文件呢？

十一、粘滞位

粘滞位（Stickybit），或粘着位，是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位，如此以来，只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位，任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中，粘滞位一般用于/tmp目录，以防止普通用户删除或移动其他用户的文件。—>来自百度百科

11.1 如何理解？

• 在linux系统中，比如我们想要共享一个文件夹，我们就要在一个非用户目录下新建文件，但是我们linux系统中有很多用户，那个文件夹就可以被任何用户访问，而且可以被删除，这样共享是很不方便的，我们我们可以演示一下：

• 然后我们再来看里面的用户

• 我们来看，我现在登录的是lin这个用户，然后我在我自己的家目录创建的文件就是有rwx的所有权限，因为是我创建的文件。

• 对于其他用户，想访问我这个家里的东西是没有权限的，可以看到图片上的other，是没有权限的。连大门都进不来就更别提看我家里的文件了

• 那我现在有一个文件，需要和别的用户进行共享，我这个文件放在我自己的家目录的话，别人也访问不了啊，所以我们不能放到家目录下，只能放到别的目录下

• 这就需要共享了，在linux中，这个需要共享的目录，放在非home目录下,只要root把权限都放开，那么所有用户都可以访问到了，这就达到了共享的目的

• 首先创建一个共享文件夹，【要使用root用户创建，因为/也是root用户的，不能在/下随便创建】

• 可以看到我已经创建成功了，并且将权限都放开了【包括other】，也就是可以让任何用户都可以访问

• 这个时候就可以往里面进行写数据了，进行共享

• 其他用户也是可以访问的

• 那么这个时候就有新的问题来了，突然有一天yy用户不想给我看里面的内容了，他就这样做，不让别人看了

• 那我别的用户就有点生气，你不让我看，就就给你删除了！

• 可以看到，我这为什么yy用户建立的文件lin用户就能删除？

• 删除一个文件不看这个文件是啥，要看这个文件放的目录是否有写权限，有写权限就可以删除

11.2 粘滞位的操作

• 我们可以这样操作chmod +t 目录名【当然是要在root用户下执行的】

• 我们可以看到，这个目录的最后一位从x变成了t，这就是粘滞位

• 再来尝试，普通用户lin还可以删除yy用户的文件吗？

11.3 最后总结一下

• 在共享一个文件夹里面的文件的时候，我们创建的文件不想被其他用户删除，【毕竟是共享的】，所以我们就需要用到粘滞位，粘滞位就可以很好的解决这个问题，被粘滞位赋予的目录权限中的文件：是谁的文件只能被谁删除或者root。

一、超级管理员删除【root】

二、该目录的所有者删除

三、该文件的所有者删除

十二、sudo使用

• 这一问题原因是因为etc文件中的sudoers这个文件中没有这个用户

• 我们可以按照下面操作进行修改【以下操作都用英文模式下操作，切记】

1. 使用root用户登录进来

1. 打开/etc/sudoers

1. 然后按键盘上的i

2. 然后继续按键盘的上下键，找到带有下图显示的这样

1. 然后手动输入

1. 这一步就需要注意了，退出的时候按下键盘上的Esc【就是左上角的那个按键】，然后在英文模式下按键盘的:wq!【这里的意思也就是强制保存并退出】

• 可以看到已经成功了，这里要注意，需要输入普通用户的密码，而不是root用户的密码，不要输入错了，输入的时候也是不会显示到屏幕上的，输入完成后回车就可以