linux目录文件权限访问

linux权限管理：（一件事情允许被谁（人）做？（事物属性））

一、文件访问者的分类 (人)

1.文件和文件目录的所有者 （u）

2.文件和文件目录所有者所在的组的用户（g）

3.其他用户 (o）

二、文件访问权限的种类 （事物属性）

1.基本权限：

（1） 读 （r ，4）：读取文件内容 / 浏览目录信息 的权限。

（2） 写 （w，2）：修改文件内容 / 删除、移动目录内文件 的权限

（3） 执行（x，1）：执行文件 / 进入目录 的权限

2.特殊权限：

（1）suid（s，4）：只能应用在可执行文件上，允许任意用户在执行文件时以文件拥有者（）的身份执行

（2）sgid（s，2）：只能应用在可执行文件上，使任意用户在执行可执行文件时，以拥有组成员（g）的身份执行

（3）粘滞位（t，1）：只能在应用的目录文件上，使用户在目录中执行删除时，只能删除自己拥有的对象

三、文件权限值的使用方法

1.字符表示

（1）r--(只读)

（2）-w-（仅写）

（3）--x（仅可执行）

（4）rw-（读写）

（5）r-x

（6）-wx

（7）rwx

（8）---

2.八进制表示

（1）r （4）

（2）w（2）

（3）x （1）

四、文件访问权限的相关设置方法

1.chmod（设置文件的访问权限）

只有文件的拥有者和root才能改变文件的权限

(1)命令权限值（w，r，x）的格式

+：向权限范围（u，a，g，o）增加权限代号（w，r，x）所表示的权限

-：取消

=：赋予

chmod u+x /home/abc.txt

chmod o-x /home/abc.txt

（2）三位八进制

chmod 664 /home/abc.txt

（3）示例赋权方式

chmod -reference= reference

把指定文件/目录的权限全都设置的与参考文件/目录的权限相同

2.chown（修改文件的拥有者）

chown 用户名 文件名

chown user1 f1

chown -r user2 f2

3.chgrp（修改文件或目录的所属组）

chgrp users /abc/f2

4.umask（查看修改文件掩码）

（1）新建文件夹默认权限=0666-权限掩码

（2）新建目录默认权限=0777-权限掩码

超级用户默认掩码0022

一般用户默认掩码0002

格式：umask 权限值

umask 755

5.使用sudo分配权限

（1）修改/etc/sudoers文件分配文件

chmod 740 /etc/sudoers

vi /etc/sudoers

（2）使用sudo调用授权命令

sudo -u 用户名 命令

sudo -u root /usr/sbin/useradd u2

粘滞位

chmod +t

当一个目录被设置为粘滞位时， 只能由

（1）超级管理员删除

（2）该目录的所有者删除

（3）该文件的所有者删除

问题一：进入目录（cd）需要哪些权限？

1.以root的身份创建一个目录并把它的读写执行权限都取消，它仍然可以进入该目录，所以root是linux中的上帝，根本不需要任何权限。不管有没有读、写、执行等权限，它都可以进入目录。

2.以普通用户身份进入：

（1）取消读、写、执行 ： 不能进入目录

（2）赋予读的权限：不能进入

（3）赋予写的权限：不能进入

（4）赋予执行的权限：可以进入

总结：root用户不需要任何权限就可以进入目录；普通用户只有拥有执行权限时，才能进入目录

问题二：进入目录后想要创建（touch） 、显示（ls）文件需要哪些权限

touch：普通用户要有写和执行权限才能创建文件

ls：普通用户要有读和执行的权限才能显示文件

问题三：删除（rm）, 改动（mv）文件动作, 需要哪些权限.

rm：普通用户要有读、写权限

mv：普通用户要有写、执行权限