大家好，我是讯享网，很高兴认识大家。



 <svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <ol><li>权限概述</li></ol> 

讯享网

1.1 权限定义

权限：在计算机系统中，权限是指某个计算机用户具有使用软件资源的权利。

计算机资源分为：

• 硬件资源： 硬盘、CPU、内存、网卡等物理硬件资源
• 软件资源：

  讯享网

  软件资源：Linux系统中，一切皆文件！SO，这里的软件资源就是文件资源。

我们今天所讲的权限，指的就是：文件资源所拥有的相关权限，即文件权限。

1.2 权限设置目的

文件权限的设置目的：是想让某个用户（Linux操作系统中的用户）有权利操作文件

1.3 文件权限的分类

• 普通权限：用户正常情况去操作文件所具有的权限
• 高级权限：用户对某个文件操作有特殊需求，而普通权限不能满足，需要给文件设置高级权限
• 默认权限：用户在系统中创建一个文件，该文件默认都会有一个权限，该权限是默认有的

注意：

权限是设置在文件上的，而不是用户；设置权限目的是让相应的人（用户）去操作相应的文件

2. 普通权限

2.1 理解普通权限rwx含义

• 读权限—r(read)

针对目录：一个目录拥有r权限，说明可以查看该目录里的内容（ls命令列出）

针对普通文件：一个普通文件拥有r权限，说明可以查看该文件的内容(cat/head/tail/less/more等命令查看)

读权限r（read）用数字表示：4

• 写权限—w(write)

针对目录：一个目录拥有w权限，说明可以在该目录里创建、删除、重命名等操作（mkdir/touch/mv/rm等）

针对普通文件：一个普通文件拥有w权限，说明可以修改该文件的内容（vi/vim编辑器编辑文件）

写权限w（write）用数字表示：2

• 执行权限—x(execute)

针对目录：一个目录拥有x权限，说明可以进入或切换到该目录里（cd命令）

针对普通文件：一个普通文件拥有x权限，说明可以执行该文件（一般程序文件、脚本文件、命令都需要执行权限）

执行权限x（execute）用数字表示：1

• 没有权限—横杠 -

没有任何权限用横杠-表示，数字表示：0

2.2 理解UGO的含义

UGO指的是什么

UGO，指的是用户身份，每个字母代表不同的用户身份。

• U（the user who owns it）

文件的拥有者(owner)或者创建者

• G（other users in the file’s group）

在文件的所属组（默认是创建文件的用户的主组）里的用户

• O（other users not in the file’s group）

既不是文件的创建者，也不在文件属组里的用户，称为其他人

注意：

除了上面ugo以外，还有一个字母a（all users）,表示所有用户，包含ugo

2.3 判断用户对文件的权限

讯享网

2.4 修改文件普通权限

chmod命令用法

示例——通过字母形式更改文件权限

讯享网

示例——通过数字形式更改文件权限

2.5 总结

普通权限当中rwx含义

目录：r（ls列出目录内容），w（创建、删除、重命名等操作），x（cd进入目录）

文件：r（cat等相关工具查看文件内容），w（修改文件内容），x（可执行，程序，脚本文件等）

理解用户身份（UGO）

U：文件的拥有者（创建）

G：文件所属组里成员

O：陌生人（其他人）

如何设置文件的权限？——>chmod命令

• 用字母形式

讯享网

• 数字形式

是否可以在目录里创建或删除文件？看当前目录本身是否有w权限！！

对于正常操作目录而言，一般都会具有r和x权限

3. 文件的属主和属组

3.1 查看文件的属主和属组

查看组信息

讯享网

3.2 修改文件的属主和属组

前提：用户及组必须存在

chown命令修改，既可以修改文件的属主，也可以修改文件的属组

chgrp命令修改 只能修改文件的属组

讯享网

4. 高级权限

李大毛：file1——》属主和属组是李大毛

王二狗：使用vim编辑器修改李大毛的文件file1

4.1、冒险位(SETUID)

冒险位，指文件操作者(用户)临时拥有文件拥有者的权限

冒险位，一般针对的是命令或者脚本文件

冒险位，用字母表示是s或S；数字表示是4

冒险位的设置：chmod u+s 文件名 或者 chmod 4xxx 文件名

示例

4.2、强制位(SETGID)

强制位，一般针对的是目录

如果一个目录拥有强制位，那么任何用户在该目录里所创建的任何文件的属组都会继承该目录的属组。/dir1—-

admin yunwei—>/dir1/file1

强制位，用字母表示是s或S；数字表示是2

强制位的设置： chmod g+s 文件名 或者 chmod 2xxx 文件名

示例

讯享网

4.3、粘滞位(STICKY)

粘滞位，一般针对的是公共目录

如果一个公共目录拥有粘滞位，那么该目录下的文件，只有root和文件的创建者可以删除，其他人只能自己管

理自己。（A用户不能删除B用户创建的文件）

控制删除！针对公共目录——》任何人都可以使用

粘滞位，用字母表示是t或T；数字表示是1

粘滞位的设置： chmod o+t 文件名 或者 chmod 1xxx 文件名

示例

4.4 总结

高级权限分类

• 冒险位——>针对命令 s/S 4 chmod u+s 命令文件
• 强制位——>针对目录 s/S 2 chmod g+s 目录
• 粘滞位——>针对公共目录 t/T 1 chmod o+t 公共目录

高级权限设置

讯享网

5. 默认权限

所谓文件的默认权限(遮罩权限)，是指用户创建文件后，文件天生就有的权限，不需要设置。

5.2 文件默认权限由谁控制

文件默认权限由一个叫做umask的东西来控制。

5.3 umask如何控制文件默认权限

临时控制：指的是用命令 umask 临时设置，只在当前终端当前进程中生效

讯享网

设置用户零时的umask

Linux系统中，默认创建目录的最大权限是0777；文件的最大权限是0666

永久控制：指的是通过修改配置文件设置，对用户的所有终端所有进程生效

讯享网

永久设置用户的umask

5.4 默认权限总结

• 什么是文件的默认权限？

  讯享网

• 文件的默认权限由谁来控制？

• 如何去更改或设置用户的umask呢？

讯享网

6. ACL访问控制策略

6.1 ACL能做什么

• ACL访问控制策略可以作为前面所讲权限的补充，更加细的来控制文件的权限
• ACL策略可以只针对某个用户在文件上有相应权限
• ACL策略也可以只针对多个用户或者一个组里的所有用户在文件上有相应权限

6.2 如何设置文件的ACL策略

设置ACL策略(setfacl)

查看ACL策略(getfacl)

讯享网