linux权限管理-基本权限

权限

针对某些文件和进程,对用户进行限制

权限与用户的关系

rwx            rwx          r-x

User          Group         Other

属主权限	   属组权限      其他用户权限

权限中rwx所代表的含义

r具有读取\阅读文件内容权限	具有浏览目录及子目录

w具有新增、修改文件内容的权限	具有增加和删除目录内文件

x具有执行文件的权限	具有访问目录的内容(取决于目录中文件权限)

-没有权限

文件的分类

-普通文件

d目录

l软链接

s套接字(socket)

c块设备

权限修改命令chmod

+增加权限

-删除权限

=设置权限

-R修改目录及子目录权限

#ugo方式

chmod   //修改文件目录权限rwx  -R级联修改

[root@db04 ~]# touch file

[root@db04 ~]# chmod a=rwx file

[root@db04 ~]# chmod a+rwx file

[root@db04 ~]# ll file

-rwxrwxrwx 1 root root 0 6月  20 23:23 file

[root@db04 ~]# chmod a-rwx file

[root@db04 ~]# chmod a=-rwx file

[root@db04 ~]# ll

总用量 0

---------- 1 root root 0 6月  20 23:23 file

[root@db04 ~]# chmod u+rw,g+r,o+rx file

[root@db04 ~]# ll

总用量 0

-rwxrwxrwx 1 root root 0 6月  20 23:23 file

[root@db04 ~]# chmod u=rwx,g=rw,o=rx file

[root@db04 ~]# ll

总用量 0

-rwxrw-r-x 1 root root 0 6月  20 23:23 file

示例2:

chmod 666 dir/file     //修改file文件权限为666

chmod u+rw,g+rw,o+rw 

示例3:

chmod -R 766 dir/  //修改目录及子目录权限

文件权限实验案例

//默认文件匿名用户仅有读权限

[root@zls ~]# echo "date" >> filename

[root@zls ~]# ll filename

-rw-r--r-- 1 root root 5 Jan 24 08:24 filename

//测试读权限(无法执行或删除)

[root@zls ~]# su - zls

[zls@zls ~]$ cat  /root/filename

date

//增加x执行权限

[root@zls ~]# chmod o+x /root/filename

[root@zls ~]# ll /root/filename

-rw-r--r-x 1 root root 5 Jan 24 08:24 /root/filename

//测试执行权限

[zls@zls ~]$ /root/filename

Wed Jan 24 08:28:34 EST 2018

//增加w执行权限

[root@zls ~]# chmod o+w /root/filename

[root@zls ~]# ll /root/filename

-rw-r--rwx 1 root root 5 Jan 24 08:24 /root/filename

//测试执行权限

[zls@zls ~]$ vim /root/filename

rwx对文件的影响

  • 读取权限(r)

    文件只有r权限: 具有读取\阅读文件内容权限

    1.能使用查看类命令cat、head、tail、less、more

    2.不能复制、不能移动、不能编辑,不能删除

  • 写入权限(w)

    如果文件只有w权限: 具有新增、修改文件内容的权限

    1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容

    2.使用echo、cat命令重定向或追加重定向技术可以往文件内写入数据

    3.不能复制、不能移动、不能删除,(删除需要看上级目录w的权限)

  • 执行权限(x)

    文件只有x权限,具有执行文件的权限。

    //注意: 普通用户需要有r权限,管理员不需要

    1.不能执行、查看、编辑、复制、移动、删除

目录权限实验案例

实战案例1: 对目录没有w,对文件有rwx

[root@zls ~]# mkdir /dirname

[root@zls ~]# echo "test" >> /dirname/filename

[root@zls ~]# chmod 777 /dirname/filename

[root@zls ~]# ll -d /dirname/

drwxr-xr-x 2 root root 22 Jan 24 08:40 /dirname/

[root@zls ~]# ll -d /dirname/filename

-rwxrwxrwx 1 root root 5 Jan 24 08:41 /dirname/filename

//普通用户验证权限

[zls@zls ~]$ cat /dirname/filename

test

[zls@zls ~]$ rm -f /dirname/filename

rm: cannot remove ‘/dirname/filename’: Permission denied

实战案例2: 对目录有w,对文件没有任何权限

[root@zls ~]# chmod 777 /dirname/

[root@zls ~]# chmod 000 /dirname/filename

[root@zls ~]# ll -d /dirname/

drwxrwxrwx 2 root root 22 Jan 24 08:40 /dirname/

[root@zls ~]# ll -d /dirname/filename

---------- 1 root root 5 Jan 24 08:41 /dirname/filename

file_zls//普通用户验证权限

[zls@zls ~]$ cat /dirname/filename

cat: /dirname/filename: Permission denied

[zls@zls ~]$ rm -f /dirname/filename

[zls@zls ~]$ touch /dirname/filename_

rwx对目录的影响

  • 目录只有r权限: 具有浏览目录及子目录权限

    1.能使用ls命令浏览目录及子目录, 同时会提示权限拒绝

    2.能使用ls -l命令浏览目录及子目录, 会带问号,同时只能看到文件名

    总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限
  • 写入权限(w)

    如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x配合)

    //注意: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)

    不能进入目录、不能复制目录、不能删除目录、不能移动目录
  • 执行权限(x)

    目录只有x权限

    1.只能进入目录

    2.不能浏览、复制、移动、删除

权限小结

文件rw权限,可以查看和编辑文件内容

文件rx权限,只能查看和执行文件,不能编辑,移动,删除

目录rx权限,允许浏览目录内文件以及子目录,并允许在目录内新建文件,不允许创建,删除,文件和目录

注意事项

文件 :x权限小心给予,建议赋予r或rw即可

目录:w权限小心给予,建议无特殊需求赋予rx即可

属主属组修改命令chown

chown   //更改属主以及属组 -R:递归修改

mkdir dir               //创建目录

touch dir/file_test     //创建文件

mkdir dir/dir_test      //创建目录

示例1:

chown bin dir/  //修改所属主为bin

ll -d dir/      //检查属主

drwxr-xr-x 2 bin root 4096 7月  22 00:50 dir/

示例2:

chown .adm dir/     //修改所属组为adm

ll -d dir/          //检查属组

drwxr-xr-x 2 bin adm 4096 7月  22 00:50 dir/

示例3:

chown -R root.root dir/ //递归修改目录及目录下的所有文件属主和属组

注意:.adm bin 必修已存在

补充

rwx对文件:只对文件内容有影响

r:只读,不可以执行,不可以写入

w:可以编辑,但是不能读取内容,如果vim,会覆盖原文件内容。

x:如果是普通用户,也不可以执行,必须组合r权限,如果root用户,单独执行权限可以执行

权限组合:

rw:对文件 ,可读可写,不可以执行

rx:可读,可执行

wx:可写,普通用户可写,不可读也不可执行,root用户可以执行

rwx:可读,可写,可执行

rwx对目录的影响

w:单个w没有任何作用,但是如果想要删除目录下的文件,一定要有w

r:单独的r权限,可以看到目录下的文件名,但是看不到详细信息,不能移动文件,不能进入目录(配合x)

x:只能进入目录

rx:可以进入目录,可以查看目录中文件的详细信息,不可以移动,删除目录下的文件

rw:跟单独的一个r,是一样的

wx:可以进入目录,可以创建、删除文件,但是不能查看目录下的文件

rwx:可以进入,可以查看,可以删除,可以移动,可以猥琐~~~~

linux权限管理-基本权限的更多相关文章

  1. Linux课程---10、权限管理(权限有哪几种)

    Linux课程---10.权限管理(权限有哪几种) 一.总结 一句话总结: r 读 w 写 x 执行 1.drwxr-x---  2 root root  4096 Jan 20 19:39 mnt ...

  2. linux权限管理-特殊权限

    目录 linux权限管理-特殊权限 一,特殊权限 Linux权限属性chattr概述 linux进程掩码umask linux权限管理-特殊权限 一,特殊权限 1.suid(4000) SetUID( ...

  3. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  4. linux权限管理—基本权限

    目录 Linux权限管理-基本权限 一.权限的基本概述 二.权限修改命令chmod 三.基础权限设置案例 四.属主属组修改命令chown Linux权限管理-基本权限 一.权限的基本概述 1.什么是权 ...

  5. 权限管理——ACL权限

    权限管理 ACL权限 用于解决用户对文件身份不足 命令:[root@localhost ~]#dumpe2fs -h /dev/sd3 作用:查询指定分区详细的文件系统给信息 选项 -h:仅显示超级块 ...

  6. 05 Linux系统下的用户以及用户权限管理(权限管理介绍、用户管理、常见命令介绍)

    这一节我们介绍Linux的用户以及权限管理的前半段,包括:1.权限管理介绍: 2.用户管理: 3.常见命令 权限管理介绍 权限管理: 为了访问计算机资源,我们需要对其进行授权才能访问,根据什么东西来进 ...

  7. Linux - 组管理和权限管理

    l Linux组基本介绍 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念. 1) 所有者 2) 所在组 3) 其它组 4) 改变用户所在的 ...

  8. Linux权限管理 ACL权限

    ACL权限简介 在普通权限中,用户对文件只有三种身份ugo,分别为属主(u).属组(g)和其他人(o):每种用户身份拥有读(read).写(write)和执行(execute)三种权限.但是在实际工作 ...

  9. Linux学习(五)-Linux组管理和权限管理

    Linux组基本介绍 在Linux中的每一个用户必须属于一个组,不能独立与组外.在Linux中每个文件有所有者,所在组,其他组的概念 所有者 所在组 其它组 改变用户所在组 1.文件/目录 所有者 文 ...

随机推荐

  1. 机器学习pipeline总结

    # -*- coding: utf-8 -*- """scikit-learn introduction Automatically generated by Colab ...

  2. iOS----------如何给github的README添加图片

    1.在你的项目中建一个文件夹,专门存放图片.如果想简单操作的话,可以截个图直接拉到项目中. 2.将建好的文件夹上传到github进行同步 3.在github上找到图片的URL地址 4.按照如下格式   ...

  3. SQL Server(MSSQLSERVER) 请求失败或服务未及时响应,有关详细信息,请参见事件日志或其他的适用的错误日志。

    转自:https://www.fengjunzi.com/blog-25573.html 问题 有时候sqlserver无法启动了,原因是mssqlserver服务没有启动,当你手动启动时,又出现服务 ...

  4. 实时同步sersync实战

    目录 实时同步sersync实战 什么是实时同步 sersync和rsync+inotify对比 sersync项目实战 安装rsync的服务端(backup) NFS服务端部署sersync 实时同 ...

  5. 纸壳CMS现已支持自定义扩展字段

    简介 纸壳CMS是开源免费的可视化内容管理系统. GitHub https://github.com/SeriaWei/ZKEACMS 自定义字段 纸壳CMS现已支持自定义字段,在不修改代码的情况下, ...

  6. Linux-3.14.12内存管理笔记【伙伴管理算法(2)】

    前面已经分析了linux内存管理算法(伙伴管理算法)的准备工作. 具体的算法初始化则回到start_kernel()函数接着往下走,下一个函数是mm_init(): [file:/init/main. ...

  7. 一个驱动导致的内存泄漏问题的分析过程(meminfo->pmap->slabtop->alloc_calls)

    关键词:sqllite.meminfo.slabinfo.alloc_calls.nand.SUnreclaim等等. 下面记录一个由于驱动导致的内存泄漏问题分析过程. 首先介绍问题背景,在一款嵌入式 ...

  8. configparser读取配置文件时的相对路径问题

    学习接口测试时,当我把配置文件xx.config和读取配置文件的模块read_config.py放在项目下的同一个包config里时,只需传入文件名xx.config即可实现对配置文件的读取. 但是当 ...

  9. NOIP 2016 玩具谜题

    洛谷 P1563 玩具谜题 洛谷传送门 JDOJ 3136: [NOIP2016]玩具谜题 D1 T1 JDOJ传送门 Description 小南有一套可爱的玩具小人, 它们各有不同的职业. 有一天 ...

  10. npm install 提示 `gyp: No Xcode or CLT version detected!` MacOS 10.15

    https://github.com/nodejs/node-gyp/issues/569 https://github.com/nodejs/node-gyp/issues/1927 解决链接:ht ...