您现在的位置是：首页 >技术教程 >Linux权限管理网站首页技术教程

1.Linux下用户分类

Linux下用户分为两种，一种为超级用户（root用户），另一种为普通用户

• 超级用户：可以下Linux1下做绝大多数操作，不受权限的约束。
• 普通用户：在Linux下做有限的事情，受权限的约束。
• 超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

超级用户和普通用户可以随意切换，使用“su”指令。比如：

1.1由普通用户切换为超级用户：su 或su -。

su的作用是将普通用户变为超级用户，但当前所处位置不变；

su - 的作用是超级用户重新登陆，改变当前所处位置。

比如

 1.2 超级用户切换为普通用户

su +用户名或者exit 退到普通用户

1.3 普通用户使用sudo也可以将自己的权限临时提升，但需要超级用户将普通用户添加到信任白名单中，否则该指令不起作用。

注意：

普通用户切换到超级用户需要使用超级用户的密码才可以使用，否则无法使用，而超级用户登录普通用户不需要使用密码，这是超级用户的权限。

2.什么是权限

权限解读：

• 一件事情是否允许你去做
• 这个事物是否可以做这件事

比如：第一个，你没有某个视频软件的VIP，所以你不能用这款软件去看在这个软件上的VIP视频，这就是你没有权利去做某件事，这件事情你不被允许。

第二个：沙子不能当作水被喝，这表明沙子这个事物没有被喝的能力，就相当于“没有金刚钻，不揽瓷器话”一个道理。

所以：权限认证的是身份，权限也和事物的属性有关。

2.1 文件属性

先看图中的第一列，第一列代表文件的属性，文件的属性分为多种：

- ：代表该文件为普通文件，

d: 代表该文件为目录文件，

还有其他上面没有展示的比如：

p：代表管道文件，用来通信的，

b: 块设备文件，就是磁盘文件

c:字符设备文件，就是磁盘显示器文件。

在Linux系统上，文件的区分不以文件的后缀名为区分的。

其他的九列，代表的是不同角色所拥有的权利。

在Linux上，一个文件被赋予了三种属性：可读，可写，可执行。分别对应三个单词英语的第一个字母：r w x;如果该位置用的是 ”-“ 则表明给角色没有给功能的权限。

前三列表示文件的拥有者的权限，对应的是第一个数字后的用户名，中间的三列代表文件的所属组的权限，对应的是第一个用户名之后的第二个用户名，最后的三列代表其他人的权限，所属其他人的用户没有在文件中所出现。

用户名后面的数字即代表文件的大小，之后的三个代表文件创建或被修改的最近日期，最后一行是文件名·，这是文件的属性。

2.2文件的权限

文件的角色权限身份分为：拥有者，所属组，其他人,这三种角色分别对应不同的权限，分别为读权限，写权限，执行权限。每一个位置对应一个权限，具有指定的权限。拥有者，所属组，其他人所对应的英文符号为 u ，g ,o 这三个。

3.没有权限会怎么样

比如：拥有者将这三个人的权限都改为：--- --- ---则会发生什么情况呢？

如图：

 将Text.c文件的所有权限都改为0使，则：

 所以，改为没有权限之后，不能写不能执行也不能读了。

4.修改权限

4.1

修改权限的所有者，只能由超级用户修改，普通用户是不能修改的，比如：

 所以，只有超级用户才可以修改文件的拥有者，所属组，其他人。

更改拥有者指令：chown

更改所属组指令：chgrp

4.2 权限掩码（umask）

权限可以用数字来表示，1为有权限，0为没有权限，比如 拥有者的权限可以表示为：r w x或1 1 1这三个数字，所以改变权限也可以用数字来表述，由于是三位数，所以每个角色可以用一个八进制的数字来表示。

权限掩码就是一个特定的数字，每台机器上的数字而可能不一样，它是可以改变的，凡是在umask中出现的权限，不会在最终的文件中出现，每个文件都有一个默认权限，目录文件的默认权限为777，普通文件的默认权限为666，最终权限为默认权限&（~umask）;这是其权限掩码的问题。

5.目录文件的权限及应用

5.1

目录文件的权限与普通文件的权限不太一样

r:是否允许看到文件目录下的内容；

w:是否允许我们在文件目录下创建，修改和删除；

x:是否允许用户进入对应的目录，这是可执行的作用。

5.2 目录权限

1.普通用户在自己加目录下创建的文件默认权限为700，所以别人是看不到的；

2.一个文件是否可以被删除，是由文件目录所决定的；

当我们想创建一个可以共享的目录使，我们就不能创建在自己的家目录下，只能创建共享目录，切自己创建的目录只有自己可以写可以读可以删除，但是其他人不可以，所以我们要自己创建粘滞位，防止其他人删除你做创建的文件，但是可以看。粘滞位的指令为-t,且只能由超级用户创建，其他用户不能自己创建。