【Linux系统编程】第九弹---权限管理操作(下)-Toy模板网

这篇具有很好参考价值的文章主要介绍了【Linux系统编程】第九弹---权限管理操作(下)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

【Linux系统编程】第九弹---权限管理操作(下),服务器,linux,运维

✨个人主页：熬夜学编程的小林

💗系列专栏：【C语言详解】【数据结构详解】【C++详解】【Linux系统编程】

1、目录权限

2、粘滞位

总结

1、目录权限

首先提出一个问题，删除一个文件需要什么权限呢？？？

回答这个问题之前我们先通过命令来看看现象。

[lin@VMCentos7 lesson1]$ ll  # 首先使用root创建三个文件和三个文件夹
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir1
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root1.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt
[lin@VMCentos7 lesson1]$ rm -f root1.txt  # 删除使用root创建的文件
[lin@VMCentos7 lesson1]$ ll       # root创建的文件竟然被普通用户删除了
total 12
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir1
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt
[lin@VMCentos7 lesson1]$ rm -rf dir1   # root创建的目录竟然被普通用户删除了
[lin@VMCentos7 lesson1]$ ll
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir2
drwxr-xr-x 2 root root 4096 Mar 29 18:39 dir3
-rw-r--r-- 1 root root    0 Mar 29 18:37 root2.txt
-rw-r--r-- 1 root root    0 Mar 29 18:37 root3.txt

通过上面的命令结果我们可以看到，使用root用户创建的文件和文件夹都能被普通用户删除，uu们是不是感觉很疑惑呢？？？

而实际是，删除文件或文件夹跟目标文件或目标文件夹没有关系，而是跟所在目录有关系！！！

[lin@VMCentos7 ~]$ ll  # 查看文件所在目录的文件夹信息
drwxrwxr-x 4 lin lin  4096 Mar 29 18:41 lesson1  

# 或者
[lin@VMCentos7 lesson1]$ ll -d # 查看文件夹/目录信息
drwxrwxr-x 4 lin lin 4096 Mar 29 18:41 . # 当前目录

查看所在目录的详细信息可以看到，此文件是普通用户创建的，所对应的拥有者有读写执行权限，因此可以删除此目录下的文件。

[lin@VMCentos7 lesson1]$ cd ..
[lin@VMCentos7 ~]$ chmod u-w lesson1 # 取消写权限
[lin@VMCentos7 ~]$ ll
dr-xrwxr-x 4 lin lin  4096 Mar 29 18:41 lesson1
[lin@VMCentos7 ~]$ cd lesson1 # 进入目录
[lin@VMCentos7 lesson1]$ ls
dir2  dir3  file1.txt  file2.txt  file3.txt  root2.txt  root3.txt
[lin@VMCentos7 lesson1]$ rm -f file2.txt # 删除file2.txt文件，但是不允许删除
rm: cannot remove 'file2.txt': Permission denied

当我们把目录的写权限取消后，就不能删除目录下的文件了，因此删除一个文件或者文件夹需要的是此目录下的写权限。

结论：

★ 能否删除一个文件或者文件夹(rm)，与当前目录的写权限有关。

★ 能否查看当前目录下的信息(ls)，与当前目录的读权限有关。

★ 能否进入此目录(cd)，与当前目录的执行权限有关。

补充指令

file指令：

功能说明：

辨识文件类型。

语法：

file [选项] 文件或目录...

常用选项：

-c 详细显示指令执行过程，便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。

2、粘滞位

在我们日常学习和工作中，很可能一个文件需要给多人查看，那么在Linux中，由多个用户建立一个共享文件，给大家共同访问，如何做到呢？？？

首先我们创建的文件不能在各自的家目录，因为家目录其他人是无法进入的。

所以我们只能在系统的非用户目录下创建，因此我们可以在root的家目录下创建共享目录。

[lin@VMCentos7 ~]$ cd / # 进入root家目录
[lin@VMCentos7 /]$ sudo mkdir share   #使用root权限创建共享目录
[sudo] password for lin: 
[lin@VMCentos7 /]$ ll  # 查看目录详细信息
drwxr-xr-x    2 root root  4096 Mar 30 13:30 share
[lin@VMCentos7 /]$ sudo chmod o+w share  # 给目录的其他用户添加写权限
[lin@VMCentos7 /]$ ll
drwxr-xrwx    2 root root  4096 Mar 30 13:30 share

注意：为了达到所有用户都能够访问该目录，因此需要将其他用户的所有权限打开。

[lin@VMCentos7 /]$ cd /share        # 进入该共享目录
[lin@VMCentos7 share]$ touch test.c # 用lin用户创建文件和文件夹
[lin@VMCentos7 share]$ mkdir dir1
[lin@VMCentos7 share]$ echo "hello Linux" > test.c # 将文件输入数据
[lin@VMCentos7 share]$ cat test.c  # 查看文件内容
hello Linux
[lin@VMCentos7 share]$ su jkl # 切换用户成jkl
Password: 
[jkl@VMCentos7 share]$ ll  # 查看目录信息
total 8
drwxrwxr-x 2 lin lin 4096 Mar 30 13:37 dir1
-rw-rw-r-- 1 lin lin   12 Mar 30 13:37 test.c
[jkl@VMCentos7 share]$ cat test.c # 查看文件信息
hello Linux
[jkl@VMCentos7 share]$ rm -f test.c # 删除lin用户创建的文件
[jkl@VMCentos7 share]$ ls # 确实删除了
dir1

根据上面的命令我们可以知道，虽然达到了共享目录的目的，但是张三创建的文件能被李四删除，这似乎不是我们想要的预期结果，那么如何解决这个问题呢？？？

为了解决这个不科学的问题, Linux引入了粘滞位的概念。

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

[jkl@VMCentos7 /]$ sudo chmod +t share # +t前面有空格
[jkl@VMCentos7 /]$ ll
drwxr-xrwt    3 root root  4096 Mar 30 13:39 share # 确实有了t权限

[jkl@VMCentos7 /]$ cd share
[jkl@VMCentos7 share]$ ll
drwxrwxr-x 2 lin lin 4096 Mar 30 13:37 dir1  # 由lin创建的目录
[jkl@VMCentos7 share]$ rm -rf dir1 # 不能被jkl删除
rm: cannot remove 'dir1': Operation not permitted

根据上面命令可以知道，粘滞位确实解决了该问题。

关于权限的总结

★ 目录的可执行权限是表示你可否在目录下执行命令。
★ 如果目录没有 x 权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）。
★ 而如果目录具有 x 权限，但没有 r 权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。