1.权限基本概述

1. 什么是权限?

我们可以把它理解为操作系统对用户能够执行的功能所设立的限制,主要用于约束用户能对系统所做的操作,以及内容访问的范围,或者说,权限是指某个特定的用户具有特定的系统资源使用权力。

2. 为什么要有权限?

因为系统中不可能只存在一个root用户,一定会存在多个用户,为了保护每个登陆用户的隐私和工作环境,所以就有了权限。

3. 权限与用户之间的关系?

在Linux系统中,针对文件定义了三种身份,分别是属主(owner)、属组(group)、其他人(others),每一种身份又对应三种权限,分别是可读(readable)、可写(writable)、可执行(excutable)。

4. 权限中的rwx分别代表什么含义?

当我们使用ls -l查看一个文件的详细属性时,能看到每个文件都有一个9位基本权限位,比如: rwxr-xr-x其中每三位字符为一组,分别表示属主权限位,属组权限位,匿名权限位。

linux中基本权限位则是使用这9位字符来表示,主要控制文件属主(User)、属组(Group)、其他用户(Other)

  • 方式一: ugo user group other all=ugo
[root@yinwucheng ~]# touch file       创建文件
[root@yinwucheng ~]# chmod a=rwx file     给所有人添加读写执行权限
[root@yinwucheng ~]# ll
total 0
-rwxrwxrwx. 1 root root 0 Aug 7 17:54 file
[root@yinwucheng ~]# chmod a=-rwx file 取消所有的权限
[root@yinwucheng ~]# ll
total 0
----------. 1 root root 0 Aug 7 17:54 file
[root@yinwucheng ~]# chmod ug=rwx,o=r file 属主读写执行,属组读写,其他人无权限
[root@yinwucheng ~]# ll
total 0
-rwxrwxr--. 1 root root 0 Aug 7 17:54 file
  • 方式二: number r=4 w=2 x=1 -=0

    针对文件最高设定为 777  但是一般都是666

    1. 设定属主(读写) 属组(读)权限 其他人(无)  rw-r------

    翻译为数字 640
[root@oldboyedu opt]# chmod 640 1.txt
[root@oldboyedu opt]# ll 1.txt
-rw-r-----. 1 oldboy root 8 Aug  7 10:07 1.txt

2. 设定属主(读写) 属组(无)权限 其他人(无)

[root@oldboyedu opt]# chmod 600 1.txt
[root@oldboyedu opt]# ll
total 4
-rw-------. 1 oldboy root 8 Aug  7 10:07 1.txt
针对目录设定权限:  777
选项: -R递归修改
[root@yinwucheng ~]# mkdir dir
[root@yinwucheng ~]# chmod 777 dir/  #修改目录允许所有人访问
[root@yinwucheng ~]# chmod -R 755 dir/ #修改目录及子目录权限
[root@yinwucheng ~]# ll -d dir/
drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/

针对 hr 部门的访问目录/home/hr 设置权限,要求如下:

1. root 用户和 hr 组的员工可以读、写、执行

2. 其他用户没有任何权限

[root@yinwucheng ~]# groupadd hr
[root@yinwucheng ~]# useradd hr01 -G hr
[root@yinwucheng ~]# useradd hr02 -G hr
[root@yinwucheng ~]# mkdir /home/hr
[root@yinwucheng ~]# chgrp hr /home/hr
[root@yinwucheng ~]# chmod 770 /home/hr
[root@yinwucheng ~]# ll -d /home/hr
drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr

权限验证

针对文件:

r: 能读取文件内容

cat head less tail more

w: 能写入文件 (不能看)

vim

x: 能执行文件(如果没有r权限,单有x 没有用)

rw: 能查看文件,能编辑文件. 不能执行.不能删除,不能移动,不能复

制 (1)

rx: 能查看文件,不能编辑,能执行. 不能删除,不能移动,不能复制 (2)

rwx: 能查看文件,能编辑文件,能执行. 不能删除\移动\复制 --->使用

较少

针对目录的权限:

r: 具有浏览目录的权限,无法进入目录,使用ls 查看目录下的文件会

报错,但会显示文件名称, 如果使用 ls-l 只能看到文件名称,其他的

全部无法查看.

w: 什么权限也没有

x: 能进入目录,其他什么也没有

rx: 能进入目录,能查看目录下的文件,至于操作文件,需要看文件本

身的权限. (1)

rw:

rwx: 如果目录赋予了w权限,则该目录下的文件可以复制\删除\移

动\修改

文件使用最多: rw=6 rx=5 644

目录使用最多: rx = 5 755

属主和属组变更

chown 更改属主以及属组 -R:递归修改

准备环境,创建文件和目录

  • [root@yinwucheng ~]# mkdir dir/test1 && touch dir/file
示例1: 修改所属主为bin
[root@yinwucheng ~]# chown bin dir/
示例2: 修改所属组为adm
[root@yinwucheng ~]# chown .adm dir/
示例3: 递归修改目录及目录下的所有文件属主和属组
[root@yinwucheng ~]# chown -R root.root dir/
  • 今日总结

1.什么是权限? 权限就是一种约束解释

2.为什么要有权限?

3.权限和用户之间的关系?

4.权限如何设定? chmod

ugo方式 out

number方式 7 rwx 6 rw 5 rx 4 r 3 wx 2w 1 x

r =4

w=2

x= 1

755 --->7属主 5 属组 5 其他

5.测试r w x 每一位的权限?

6.通常权限的组合使用方式?

文件: r rw rx

目录: rx rwx

7.如何变更一个文件属主和属组. chown -R 递归

10.Linux用户权限的更多相关文章

  1. linux用户权限相关内容查看

    linux用户权限相关内容查看 1   用户信息 创建用户一个名为 webuser 的账号,并填写相应的信息: root@iZ94fabhqhuZ:~# adduser webuser Adding ...

  2. Linux用户权限指令, 定时任务等指令

    一. 网卡配置详解 网络配置文件: /etc/sysconfig/network 网络接口配置文件: /etc/sysconfig/network-scripts/ifcfg-INTERFACE_NA ...

  3. linux用户权限 -> 系统用户管理

    用户基本概述: Linux用户属于多用户操作系统,在windows中,可以创建多个用户,但不允许同一时间多个用户进行系统登陆,但是Linux可以同时支持多个用户同时登陆操作系统,登陆后互相之间并不影响 ...

  4. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  5. Linux - 用户权限相关命令

    用户权限相关命令 目标 用户 和 权限 的基本概念 用户管理 终端命令 组管理 终端命令 修改权限 终端命令 01. 用户 和 权限 的基本概念 1.1 基本概念 用户 是 Linux 系统工作中重要 ...

  6. 大数据之Linux用户权限设置

    用户 是Linux系统工作中重要的一环, 用户管理包括 用户 与 组 管理,在Linux系统中, 不论是由本级或是远程登录系统, 每个系统都必须拥有一个账号, 并且对于不同的系统资源拥有不同的使用权限 ...

  7. linux用户权限、系统信息相关命令(待学)

    用户权限相关命令 目标 用户 和 权限 的基本概念 用户管理 终端命令 组管理 终端命令 修改权限 终端命令 01.用户和权限的基本概念 1.1 基本概念 用户 是Linux系统工作中重要的一环, 用 ...

  8. linux用户权限 -> 系统基本权限

    比如rwxr-xr-x linux中正是这9个权限位来控制文件属主(User).属组(Group).其他用户(Other)基础权限. 用户对资源来说, 有三种角色 User(u): 属主用户(文件所有 ...

  9. linux用户权限管理, chmod, ln

    1 /etc/passwd文件 用户名  密码    UID        GID           Full Name                      主目录               ...

随机推荐

  1. MySQL 8.0主从(Master-Slave)配置

    版权声明:转载请注明出处,谢谢配合. https://blog.csdn.net/zyhlwzy/article/details/80569422 MySQL 主从复制的方式有多种,本文主要演示基于基 ...

  2. Qt线程实现分析-moveToThread vs 继承

    最近抽空研究了下QThread,使用起来方式多种多样,但是在使用的同时,我们也应该去了解Qt的线程它到底是怎么玩儿的. Qt的帮助文档里讲述了2种QThread的使用方式,一种是moveToThrea ...

  3. day 3 总结

  4. 微信小程序删除数组(删除对应指定下标数组中的元素)

    .js 使用arr.splice(id,1)删除 // 删除数组中指定下标 dele_time: function (e) { console.log('删除') console.log(e.curr ...

  5. 搭建vagrant开发环境

    最近正好用着Vagrant搭建开发环境,写一篇文章记录一下. Vagrant目前是国内互联网公司应用最多的内部开发环境工具. Mac. Windows搭建是一样的,我是在Mac下搭建的环境. vagr ...

  6. Introduction to ES6上课笔记

    课程链接:https://scrimba.com/g/gintrotoes6 这个网站有几个热门的前端技术栈的免费课程,上课体验除了英语渣只能看代码理解听老师讲的一知半解之外,是极佳的学编程的网站了. ...

  7. lcx端口转发

    目录 0x01 正向端口转发 0x02 反向端口转发 0x03 msf正向shell 0x04 msf反向shell 注: 边界机器 win08 192.168.222.175 内网机器 win7 1 ...

  8. Anaconda基本认识

    Anaconda Distribution是执行Python数据科学和机器学习最简单的方法. 它包括250多种流行的数据科学软件包,以及适用于Windows,Linux和MacOS的conda软件包和 ...

  9. 用 CocosCreator 快速开发推箱子游戏

    游戏总共分为4个功能模块: - 开始游戏(menuLayer) - 关卡选择(levelLayer) - 游戏(gameLayer) - 游戏结算(gameOverLayer) Creator内组件效 ...

  10. 认识Airflow的DAG

    前文Airflow的第一个DAG已经跑起来了我们的第一个任务. 本文就来丰富这个任务. 回顾我们的任务内容 我们定义了DAG的名称为Hello-World, 这个叫dag_id, 补充说明descri ...