Linux权限
Linux中一切皆文件,那么文件就应该有相对于的类型,而在Linux当中,类型不是直接看后缀来决定的。
| - | 普通文件、文本、可执行、归档文件等 |
|---|---|
| d | 目录 |
| b | 块设备、block、磁盘 |
| c | 字符设备、键盘、显示器 |
| p | 管道文件 |
| s | 网络socket文件 |
| l | 链接文件 link |
然后后面的九个字符表示三类用户的权限
文件拥有者 文件所属组 文件的other
| r | 可读 |
|---|---|
| w | 可写 |
| x | 可执行 |
| - | 该位置没有权限 |
修改权限
chmod u+x filename //为user添加可执行权限
chmod u+r filename //为user添加可读权限
chmod u+w filename //为user添加可写权限
chmod u+x,g+r,o+x filename //批量修改权限
chmod u-rwx,g-rwx,o-rwx filename //批量修改权限
chmod 000 filename //8进制修改权限
修改文件所属者
sudo chown user1 filename //将文件所属者给user1
修改文件所属组
sudo chgrp group1 filename //将文件所属组给group1
同时修改所属者和所属组
sudo chown user1:user1 filename //将文件所属者和组给user1
groupadd指令
groupadd,即创建用户组
例如:创建一个叫做group1的组
groupadd group1为组内添加用户
gpasswd -a user1 group1
查看组内有哪些用户
groupmems -g -group1 -l
将用户踢出用户组
可以看到
remove USER from GROUP的指令选项是-dgpasswd -d hayaizo group1
删除用户组
groupdel group1
粘滞位
对于一个文件是否可以被删除,取决于当前文件的上一层目录的w权限,如果用户组有w权限,那么用户组就可以删除这个文件,反之就不能。
那么既然叫做公共区了,应该要满足读、写、可执行吧,但满足了写那就怕有坏小子乱删文件,因此就出现了粘滞位。
chmod +t /home
然后用其他用户来删除目录下的文件看下是否可以删除
可以看到,被拒绝了。
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该文件的所有者删除
一个文件能否被删除,并不由文件本身决定,由这个文件所处的目录决定。