Linux探秘坊-------2.权限与开发工具

1.小知识点

• 1.只有 文件的拥有者，或者root，能够修改自己的权限
• 2.Linux下可执行=可执行文件+可执行权限“x"(缺一不可）
• 3 user，group和other和我自己进行身份对比时，只比较一次

蓝色框框中表示，user和group都是我自己，但进行身份对比时只比较了一次，所以我自己* 先匹配的是user（匹配成功，不再匹配group了），不是group*，自然不能进行写操作

1.chown指令

功能：修改⽂件的拥有者 格式：chown [参数] ⽤⼾名 ⽂件名

这里的sudo是指强制更改，前提是你必须是系统信任的人，即白名单

2.chgrp指令

功能：修改⽂件或⽬录的所属组 格式：chgrp [参数] ⽤⼾组名 ⽂件名 常⽤选项：-R递归修改⽂件或⽬录的所属组

2.权限的三个小问题

1.目录权限

• 1.如果没有”r“权限，就无权查看目录底下的文件信息

• 2.如果没有”w“权限，就无法创建文件，删除，改变文件名等修改文件都不可以

• 3.如果没有”x“权限，就无法进入目录，也无法进行递归删除

2.缺省权限

小知识点1

666指的是 rw-rw-rw- 777指的是 rwxrwxrwx

小知识点2

umask的默认权限掩码为0002，我们只看后三位，这是一个8进制数字，转换为二进制为 000 000 010

我们将其按位取反得 111 111 101，然后与普通文件的起始权限 110 110 110（666）按位与（&）得

110 110 100（664）

当然，也可以改变umask的值达到 改变所有文件缺省权限的目的

3.粘滞位

由图可知，在家目录里，所有目录的other都没有任何权限（我无法cd至其他用户的目录中）

我们可以在root，根目录里创建目录

（sudo强制添加，需要为白名单）可见生成的share-dir的other的权限为r-x（可以进入目录，但不能创建文件，但共享文件需要 sudo chmod o+w）

1.小提问

这里zs是other用户，无法读，写，执行，但却可以删除sh.txt，为什么？

解答：（删除你，与你何干？）

因为修改（删除，重命名）文件需要的是 所属目录 中用户的权限，不是 目标文件 中用户的权限 因为是共享目录，所以other对共享目录有w的权限，所以可以删除目录下的文件

2.使用粘滞位chmod +t解决other删除问题

可见rwx变为rwt，zs也无法再删除了，具体规则如下：

group和other都不能删除文件,只有user可以

2.开发工具

1.yum具体操作

1.yum list | grep 【应用】

可用于查找应用

2.yum install【应用】（这里用sl举例）下载

先用which查找sl位置（这里我已经下好了）

可以看到，sl所属目录的user和group都是root，我们现在算是other（没有w，无法复制（下载）也无法删除），所以下载需要使用sudo，或者切换到root账号进行下载

ls指令运行结果如下：

3.yum remove【应用】（这里用sl举例）删除

删除需要使用sudo，或者切换到root账号进行删除

删除成功！

删除后，无法再次运行该应用