1.权限基本概述

1. 什么是权限?

我们可以把它理解为操作系统对用户能够执行的功能所设立的限制,主要用于约束用户能对系统所做的操作,以及内容访问的范围,或者说,权限是指某个特定的用户具有特定的系统资源使用权力。

2. 为什么要有权限?

因为系统中不可能只存在一个root用户,一定会存在多个用户,为了保护每个登陆用户的隐私和工作环境,所以就有了权限。

3. 权限与用户之间的关系?

在Linux系统中,针对文件定义了三种身份,分别是属主(owner)、属组(group)、其他人(others),每一种身份又对应三种权限,分别是可读(readable)、可写(writable)、可执行(excutable)。

4. 权限中的rwx分别代表什么含义?

当我们使用ls -l查看一个文件的详细属性时,能看到每个文件都有一个9位基本权限位,比如: rwxr-xr-x其中每三位字符为一组,分别表示属主权限位,属组权限位,匿名权限位。

linux中基本权限位则是使用这9位字符来表示,主要控制文件属主(User)、属组(Group)、其他用户(Other)

  • 方式一: ugo user group other all=ugo
[root@yinwucheng ~]# touch file       创建文件
[root@yinwucheng ~]# chmod a=rwx file     给所有人添加读写执行权限
[root@yinwucheng ~]# ll
total 0
-rwxrwxrwx. 1 root root 0 Aug 7 17:54 file
[root@yinwucheng ~]# chmod a=-rwx file 取消所有的权限
[root@yinwucheng ~]# ll
total 0
----------. 1 root root 0 Aug 7 17:54 file
[root@yinwucheng ~]# chmod ug=rwx,o=r file 属主读写执行,属组读写,其他人无权限
[root@yinwucheng ~]# ll
total 0
-rwxrwxr--. 1 root root 0 Aug 7 17:54 file
  • 方式二: number r=4 w=2 x=1 -=0

    针对文件最高设定为 777  但是一般都是666

    1. 设定属主(读写) 属组(读)权限 其他人(无)  rw-r------

    翻译为数字 640
[root@oldboyedu opt]# chmod 640 1.txt
[root@oldboyedu opt]# ll 1.txt
-rw-r-----. 1 oldboy root 8 Aug  7 10:07 1.txt

2. 设定属主(读写) 属组(无)权限 其他人(无)

[root@oldboyedu opt]# chmod 600 1.txt
[root@oldboyedu opt]# ll
total 4
-rw-------. 1 oldboy root 8 Aug  7 10:07 1.txt
针对目录设定权限:  777
选项: -R递归修改
[root@yinwucheng ~]# mkdir dir
[root@yinwucheng ~]# chmod 777 dir/  #修改目录允许所有人访问
[root@yinwucheng ~]# chmod -R 755 dir/ #修改目录及子目录权限
[root@yinwucheng ~]# ll -d dir/
drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/

针对 hr 部门的访问目录/home/hr 设置权限,要求如下:

1. root 用户和 hr 组的员工可以读、写、执行

2. 其他用户没有任何权限

[root@yinwucheng ~]# groupadd hr
[root@yinwucheng ~]# useradd hr01 -G hr
[root@yinwucheng ~]# useradd hr02 -G hr
[root@yinwucheng ~]# mkdir /home/hr
[root@yinwucheng ~]# chgrp hr /home/hr
[root@yinwucheng ~]# chmod 770 /home/hr
[root@yinwucheng ~]# ll -d /home/hr
drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr

权限验证

针对文件:

r: 能读取文件内容

cat head less tail more

w: 能写入文件 (不能看)

vim

x: 能执行文件(如果没有r权限,单有x 没有用)

rw: 能查看文件,能编辑文件. 不能执行.不能删除,不能移动,不能复

制 (1)

rx: 能查看文件,不能编辑,能执行. 不能删除,不能移动,不能复制 (2)

rwx: 能查看文件,能编辑文件,能执行. 不能删除\移动\复制 --->使用

较少

针对目录的权限:

r: 具有浏览目录的权限,无法进入目录,使用ls 查看目录下的文件会

报错,但会显示文件名称, 如果使用 ls-l 只能看到文件名称,其他的

全部无法查看.

w: 什么权限也没有

x: 能进入目录,其他什么也没有

rx: 能进入目录,能查看目录下的文件,至于操作文件,需要看文件本

身的权限. (1)

rw:

rwx: 如果目录赋予了w权限,则该目录下的文件可以复制\删除\移

动\修改

文件使用最多: rw=6 rx=5 644

目录使用最多: rx = 5 755

属主和属组变更

chown 更改属主以及属组 -R:递归修改

准备环境,创建文件和目录

  • [root@yinwucheng ~]# mkdir dir/test1 && touch dir/file
示例1: 修改所属主为bin
[root@yinwucheng ~]# chown bin dir/
示例2: 修改所属组为adm
[root@yinwucheng ~]# chown .adm dir/
示例3: 递归修改目录及目录下的所有文件属主和属组
[root@yinwucheng ~]# chown -R root.root dir/
  • 今日总结

1.什么是权限? 权限就是一种约束解释

2.为什么要有权限?

3.权限和用户之间的关系?

4.权限如何设定? chmod

ugo方式 out

number方式 7 rwx 6 rw 5 rx 4 r 3 wx 2w 1 x

r =4

w=2

x= 1

755 --->7属主 5 属组 5 其他

5.测试r w x 每一位的权限?

6.通常权限的组合使用方式?

文件: r rw rx

目录: rx rwx

7.如何变更一个文件属主和属组. chown -R 递归

10.Linux用户权限的更多相关文章

  1. linux用户权限相关内容查看

    linux用户权限相关内容查看 1   用户信息 创建用户一个名为 webuser 的账号,并填写相应的信息: root@iZ94fabhqhuZ:~# adduser webuser Adding ...

  2. Linux用户权限指令, 定时任务等指令

    一. 网卡配置详解 网络配置文件: /etc/sysconfig/network 网络接口配置文件: /etc/sysconfig/network-scripts/ifcfg-INTERFACE_NA ...

  3. linux用户权限 -> 系统用户管理

    用户基本概述: Linux用户属于多用户操作系统,在windows中,可以创建多个用户,但不允许同一时间多个用户进行系统登陆,但是Linux可以同时支持多个用户同时登陆操作系统,登陆后互相之间并不影响 ...

  4. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  5. Linux - 用户权限相关命令

    用户权限相关命令 目标 用户 和 权限 的基本概念 用户管理 终端命令 组管理 终端命令 修改权限 终端命令 01. 用户 和 权限 的基本概念 1.1 基本概念 用户 是 Linux 系统工作中重要 ...

  6. 大数据之Linux用户权限设置

    用户 是Linux系统工作中重要的一环, 用户管理包括 用户 与 组 管理,在Linux系统中, 不论是由本级或是远程登录系统, 每个系统都必须拥有一个账号, 并且对于不同的系统资源拥有不同的使用权限 ...

  7. linux用户权限、系统信息相关命令(待学)

    用户权限相关命令 目标 用户 和 权限 的基本概念 用户管理 终端命令 组管理 终端命令 修改权限 终端命令 01.用户和权限的基本概念 1.1 基本概念 用户 是Linux系统工作中重要的一环, 用 ...

  8. linux用户权限 -> 系统基本权限

    比如rwxr-xr-x linux中正是这9个权限位来控制文件属主(User).属组(Group).其他用户(Other)基础权限. 用户对资源来说, 有三种角色 User(u): 属主用户(文件所有 ...

  9. linux用户权限管理, chmod, ln

    1 /etc/passwd文件 用户名  密码    UID        GID           Full Name                      主目录               ...

随机推荐

  1. java 线程监控

    线程的五种状态 * 新建:new * 运行:runnable * 等待:waitting(无限期等待),timed waitting(限期等待) * 阻塞:blocked * 结束:terminate ...

  2. 初识数据库(MySql)

    一.简介 1.MySql是关系型数据库. 2.是一种开放源码软件, 3.是一种关联数据库管理系统. 4.服务器工作于客户端/服务端模式之下,或者是嵌入系统中. 数据库管理软件分类: 分两大类: 关系型 ...

  3. 38 (OC)* 进程、线程、堆栈

    一.进程和线程 1.什么是进程 进程是指在系统中正在运行的一个应用程序 每个进程之间是独立的,每个进程均运行在其专用且受保护的内存空间内 比如同时打开QQ.Xcode,系统就会分别启动2个进程 通过“ ...

  4. 译 .NET Core 3.0 发布

    原文:<Announcing .NET Core 3.0> 宣布.NET Core 3.0 发布 很高兴宣布.NET Core 3.0的发布.它包括许多改进,包括添加Windows窗体和W ...

  5. 字符串转数字(with Java)

    1. 字符串中提取数字 两个函数可以帮助我们从字符串中提取数字(整型.浮点型.字符型...). parseInt().parseFloat() valueOf() String str = " ...

  6. ASP.NET Core 3.0 WebApi中使用Swagger生成API文档简介

    参考地址,官网:https://docs.microsoft.com/zh-cn/aspnet/core/tutorials/getting-started-with-swashbuckle?view ...

  7. NET Core 3.0 新姿势 将AutoFac替换内置DI

    .NET Core 3.0 和 以往版本不同,替换AutoFac服务的方式有了一定的变化,在尝试着升级项目的时候出现了一些问题. 原来在NET Core 2.1时候,AutoFac返回一个 IServ ...

  8. 构建之法——homework1:问题思考

    1.我看了第一章概论,1.2.4 软件工程的目标——创造“足够好”的软件,其中提到了什么是好的软件?  软件工程的一个要素就是把软件的Bug都消灭掉的过程. 提问:我们知道Bug是不可能完全消灭掉的, ...

  9. Python基础(十四)

    今日主要内容 装饰器扩展 有参装饰器 多个装饰器装饰一个函数 递归 一.装饰器扩展 (一)含有参数的装饰器 先来回顾一下装饰器的标准模式 def wrapper(fn): def inner(*arg ...

  10. win7远程连接全屏和窗口模式切换

    最近开发需要win7远程连接,我知道在连接的时候可以设置全屏模式 但是进去之后想要切换就只能通过快捷键了上网查了一下是ctrl+alt+break.网上说的没有错.我查官方文档也是这样.但是我按的时候 ...