linux用户权限 -> 系统基本权限

比如rwxr-xr-x linux中正是这9个权限位来控制文件属主(User)、属组(Group)、其他用户(Other)基础权限。

用户对资源来说, 有三种角色
　　User(u): 属主用户(文件所有者)
　　Group(g): 属组用户(包含组成员)
　　Other(o): 匿名用户(其他人)

//一个用户访问文件流程如下
　　1. 判断用户是否为文件的所有者,如果是,按所有者的权限进行访问
　　2. 判断是否为文件的所有组成员,如果是,就按组的权限去访问
　　3. 最终用户就是文件的其他的人,按其他人的权限去访问

rwx, rwx, r-x
User Group Other

权限与属主属组

文件权限对应表

字母	含义	对应权限
r(read)	读取权限	4
w(write)	写入权限	2
x(execute)	执行权限	1
-(没有权限)	没有权限	0

如果权限位不可读、不可写、不可执行，则用-来表示。

权限修改命令chmod

chmod   //修改文件目录权限rwx  -R级联修改

mkdir dir       //建立目录
touch dir/file  //建立文件

示例1：
chmod  dir/   //修改dir目录权限为777
chmod u+rwx,g+rwx,o+rwx 

示例2：
chmod  dir/file     //修改file文件权限为666
chmod u+rw,g+rw,o+rw 

示例3：

chmod -R  dir/  //修改目录及子目录权限

属主属组修改命令chown

chown   //更改属主以及属组 -R：级联修改

mkdir dir               //创建目录
touch dir/file_test     //创建文件
mkdir dir/dir_test      //创建目录

示例1：
chown bin dir/  //修改所属主为bin
ll -d dir/      //检查属主
drwxr-xr-x  bin root  7月   : dir/

示例2：
chown .adm dir/     //修改所属组为adm
ll -d dir/          //检查属组
drwxr-xr-x  bin adm  7月   : dir/

示例3：
chown -R root.root dir/ //递归修改目录及目录下的所有文件属主和属组

基础权限设置案例

权限	对文件的影响	对目录的影响
读取权限（r）	具有读取\阅读文件内容权限	具有浏览目录及子目录
写入权限（w）	具有新增、修改文件内容的权限	具有增加和删除目录内文件
执行权限（x）	具有执行文件的权限	具有访问目录的内容(取决于目录中文件权限)

文件权限与目录权限说明

）    文件权限
r 代表文件可读
w 代表文件可编辑修改
x 代表文件可执行
通常情况下，文件至少要有r权限。例如，只有w权限，文件除了通过重定向方式外，是无法编辑的。

）    目录权限
r 代表目录可读，即可查看该目录
w 代表目录可编辑修改，即目录下的文件可以改名、删除等（文件名信息存放在目录block中）
x 代表目录可执行，即代表可进入该目录
通常情况下，目录至少要有x权限，即至少能进入该目录

）    其他说明
文件的删除、创建、重命名需要至少有该文件所在目录的wx权限

）    Linux访问文件过程
例如：访问/a/b.txt
① 访问/的inode
② 通过/的inode找到/的block
③ 访问/的block，并且在/的block中找到a目录的名字与inode号码
④ 访问/a的inode
⑤ 通过/a的inode找到/a的block
⑥ 访问/a的block，并且在/a的block中找到b.txt文件的名字与inode号码
⑦ 访问/a/b.txt的inode
⑧ 访问/a/b.txt的block，访问文件内容
其中步骤③⑥⑧过程涉及权限，即通过inode访问block过程涉及权限。

默认权限

）    文件的默认权限是644，目录的默认权限是755

）    通过umask来控制默认权限，umask默认值为022

）    默认权限计算方法
　　　　　　文件的默认最大权限是666，目录的默认最大权限是777，用默认最大权限减去umask值可得到文件、目录的默认权限，如果文件的结果为奇数，需要+。
　　　　　　例如：修改umask为033后，新建文件的默认权限为644，新建目录的默认权限为744。

）    修改默认权限
　　　　　　临时修改：umask
　　　　　　永久修改：编辑/etc/profile

权限测试实例

## 创建环境：
[root@Test01 ~]# useradd oldboy
[root@Test01 ~]# mkdir -p /oldboy/oldboydir
[root@Test01 ~]# chown oldboy.oldboy /oldboy/oldboydir
[root@Test01 ~]# cd /oldboy/oldboydir
[root@Test01 oldboydir]# touch {..}.txt
[root@Test01 oldboydir]# ls -la
total
drwxr-xr-x  oldboy oldboy  Jun  : .
drwxr-xr-x  root   root    Jun  : ..
-rw-r--r--  root   root       Jun  : .txt
-rw-r--r--  root   root       Jun  : .txt
-rw-r--r--  root   root       Jun  : .txt
-rw-r--r--  root   root       Jun  : .txt
-rw-r--r--  root   root       Jun  : .txt

## 修改为oldboydir目录为只读权限
[root@Test01 oldboydir]# ll -d
drwxr-xr-x  oldboy oldboy  Jun  : .
[root@Test01 oldboydir]# chmod u=r .
[root@Test01 oldboydir]# ll -d
dr--r-xr-x  oldboy oldboy  Jun  : .

## 在oldboy用户下，查看oldboydir目录
[oldboy@Test01 oldboy]$ ls -l /oldboy/oldboydir/
ls: cannot access /oldboy/oldboydir/.txt: Permission denied
ls: cannot access /oldboy/oldboydir/.txt: Permission denied
ls: cannot access /oldboy/oldboydir/.txt: Permission denied
ls: cannot access /oldboy/oldboydir/.txt: Permission denied
ls: cannot access /oldboy/oldboydir/.txt: Permission denied
total
-????????? ? ? ? ?            ? .txt
-????????? ? ? ? ?            ? .txt
-????????? ? ? ? ?            ? .txt
-????????? ? ? ? ?            ? .txt
-????????? ? ? ? ?            ? .txt

总结：

. 目录的x权限决定用户是否能进入目录，同时x权限可以显示目录中文件属性信息
. 如果只有r权限，则目录中文件属性信息不能显示，会出现以上情况
. 在目录中对文件进行创建、删除和重命名需要有目录的w权限
. 因此对于目录来说，默认权限是755

rwx对文件的影响

读取权限（r）
文件只有r权限: 具有读取\阅读文件内容权限
1.能使用查看类命令cat、head、tail、less、more
2.不能复制、不能移动、不能编辑，不能删除

写入权限（w）
如果文件只有w权限: 具有新增、修改文件内容的权限
1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容
2.使用echo、cat命令重定向或追加重定向技术可以往文件内写入数据
3.不能复制、不能移动、不能删除，(删除需要看上级目录w的权限)

执行权限（x）
文件只有x权限，具有执行文件的权限。
//注意: 普通用户需要有r权限,管理员不需要
1.不能执行、查看、编辑、复制、移动、删除

权限小结:

文件rw权限, 可以查看和编辑文件内容
文件rx权限, 只能查看和执行文件、不能编辑、复制、移动、删除
目录rx权限, 允许浏览目录内文件以及子目录、并允许在目录内新建文件, 不允许创建、删除文件和目录

注意事项:

文件, x权限小心给予,建议赋予r或rw即可
目录, w权限小心给予,建议无特殊需求赋予rx即可