10.Linux用户权限
1.权限基本概述
1. 什么是权限?
我们可以把它理解为操作系统对用户能够执行的功能所设立的限制,主要用于约束用户能对系统所做的操作,以及内容访问的范围,或者说,权限是指某个特定的用户具有特定的系统资源使用权力。
2. 为什么要有权限?
因为系统中不可能只存在一个root用户,一定会存在多个用户,为了保护每个登陆用户的隐私和工作环境,所以就有了权限。
3. 权限与用户之间的关系?
在Linux系统中,针对文件定义了三种身份,分别是属主(owner)、属组(group)、其他人(others),每一种身份又对应三种权限,分别是可读(readable)、可写(writable)、可执行(excutable)。
4. 权限中的rwx分别代表什么含义?
当我们使用ls -l查看一个文件的详细属性时,能看到每个文件都有一个9位基本权限位,比如: rwxr-xr-x其中每三位字符为一组,分别表示属主权限位,属组权限位,匿名权限位。
linux中基本权限位则是使用这9位字符来表示,主要控制文件属主(User)、属组(Group)、其他用户(Other)
- 方式一: ugo user group other all=ugo
[root@yinwucheng ~]# touch file 创建文件
[root@yinwucheng ~]# chmod a=rwx file 给所有人添加读写执行权限
[root@yinwucheng ~]# ll
total 0
-rwxrwxrwx. 1 root root 0 Aug 7 17:54 file
[root@yinwucheng ~]# chmod a=-rwx file 取消所有的权限
[root@yinwucheng ~]# ll
total 0
----------. 1 root root 0 Aug 7 17:54 file
[root@yinwucheng ~]# chmod ug=rwx,o=r file 属主读写执行,属组读写,其他人无权限
[root@yinwucheng ~]# ll
total 0
-rwxrwxr--. 1 root root 0 Aug 7 17:54 file
- 方式二: number r=4 w=2 x=1 -=0
针对文件最高设定为 777 但是一般都是666
1. 设定属主(读写) 属组(读)权限 其他人(无) rw-r------
翻译为数字 640
[root@oldboyedu opt]# chmod 640 1.txt
[root@oldboyedu opt]# ll 1.txt
-rw-r-----. 1 oldboy root 8 Aug 7 10:07 1.txt
2. 设定属主(读写) 属组(无)权限 其他人(无)
[root@oldboyedu opt]# chmod 600 1.txt
[root@oldboyedu opt]# ll
total 4
-rw-------. 1 oldboy root 8 Aug 7 10:07 1.txt
针对目录设定权限: 777
选项: -R递归修改
[root@yinwucheng ~]# mkdir dir
[root@yinwucheng ~]# chmod 777 dir/ #修改目录允许所有人访问
[root@yinwucheng ~]# chmod -R 755 dir/ #修改目录及子目录权限
[root@yinwucheng ~]# ll -d dir/
drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/
针对 hr 部门的访问目录/home/hr 设置权限,要求如下:
1. root 用户和 hr 组的员工可以读、写、执行
2. 其他用户没有任何权限
[root@yinwucheng ~]# groupadd hr
[root@yinwucheng ~]# useradd hr01 -G hr
[root@yinwucheng ~]# useradd hr02 -G hr
[root@yinwucheng ~]# mkdir /home/hr
[root@yinwucheng ~]# chgrp hr /home/hr
[root@yinwucheng ~]# chmod 770 /home/hr
[root@yinwucheng ~]# ll -d /home/hr
drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr
权限验证
针对文件:
r: 能读取文件内容
cat head less tail more
w: 能写入文件 (不能看)
vim
x: 能执行文件(如果没有r权限,单有x 没有用)
rw: 能查看文件,能编辑文件. 不能执行.不能删除,不能移动,不能复
制 (1)
rx: 能查看文件,不能编辑,能执行. 不能删除,不能移动,不能复制 (2)
rwx: 能查看文件,能编辑文件,能执行. 不能删除\移动\复制 --->使用
较少
针对目录的权限:
r: 具有浏览目录的权限,无法进入目录,使用ls 查看目录下的文件会
报错,但会显示文件名称, 如果使用 ls-l 只能看到文件名称,其他的
全部无法查看.
w: 什么权限也没有
x: 能进入目录,其他什么也没有
rx: 能进入目录,能查看目录下的文件,至于操作文件,需要看文件本
身的权限. (1)
rw:
rwx: 如果目录赋予了w权限,则该目录下的文件可以复制\删除\移
动\修改
文件使用最多: rw=6 rx=5 644
目录使用最多: rx = 5 755
属主和属组变更
chown 更改属主以及属组 -R:递归修改
准备环境,创建文件和目录
- [root@yinwucheng ~]# mkdir dir/test1 && touch dir/file
示例1: 修改所属主为bin
[root@yinwucheng ~]# chown bin dir/
示例2: 修改所属组为adm
[root@yinwucheng ~]# chown .adm dir/
示例3: 递归修改目录及目录下的所有文件属主和属组
[root@yinwucheng ~]# chown -R root.root dir/
- 今日总结
1.什么是权限? 权限就是一种约束解释
2.为什么要有权限?
3.权限和用户之间的关系?
4.权限如何设定? chmod
ugo方式 out
number方式 7 rwx 6 rw 5 rx 4 r 3 wx 2w 1 x
r =4
w=2
x= 1
755 --->7属主 5 属组 5 其他
5.测试r w x 每一位的权限?
6.通常权限的组合使用方式?
文件: r rw rx
目录: rx rwx
7.如何变更一个文件属主和属组. chown -R 递归
最新文章
- python序列,字典备忘
- C++产生随机数
- 【C++】 struct结构自动对齐的问题
- REST API 安全设计指南
- linux设备驱动归纳总结(八):1.总线、设备和驱动【转】
- Mysql,SqlServer,Oracle主键自动增长的设置
- Android进阶笔记04:Android进程间通讯(IPC)之Messenger
- centos git gitolite安装笔记
- C#设置word段落首行缩进为0
- HTML ——Flex弹性布局
- exports 和 module.exports
- Python类变量和实例变量
- .net Lambda表达式与Linq (LINQ TO object)
- 入门rocketmq从浅到深
- Android BroadcastReceiver 接收收到短信的广播
- 斯坦福大学公开课机器学习:advice for applying machine learning | diagnosing bias vs. variance(机器学习:诊断偏差和方差问题)
- Word技巧【转载】
- VBA中FIND方法的使用说明zz
- redhat7.2安全基线BI
- bundle adjustment原理(1)