linux权限管理—基本权限
Linux权限管理—基本权限
一、权限的基本概述
1.什么是权限?
权限是针对某些文件或者进程,对用户进行限制
2.为什么要有权限?
因为在公司中,服务器可能就那么几台,但是运维可能有多个,我们多个运维要登录同一台服务器,那么不可能只有一个root用户,我们需要根据运维的等级,来分配用户权限。
3.权限与用户的关系?
Linux中的文件或目录的权限和用户及用户组关联很大,Linux中每个文件或目录都有一组共9个基础权限位,每三个字符被分为一组,他们分别是属主权限位(占三个字符)、属组权限位(占三个字符)、其他用户权限位(占三个字符)
比如rwxr-xr-x
linux中正是这9个权限位来控制文件属主(User)、属组(Group)、其他用户(Other)基础权限。
每种身份,又对应了3种权限:r(readable)、w(writeable)、x(excutable)
目录示例:
drwxr-xr-x. 2 root root 6 Jul 2 00:29 abc
文件类型 文件属主权限位 属组权限位 其他用户权限位 硬链接数 文件的属主(所属用户)
d rwx r-x r-x 2 root
文件的属组(所属用户组) 文件的大小(文件中的字节数) 文件的修改时间 文件名
root 6 Jul 1 02:00 abc
注意:
普通文件: -
软链接文件: 1
socket,套接字: s
块设备: c
目录 : d
用户对资源来说,有三种角色:
User(u): 属主用户(文件所有者)
Group(g): 属组用户(包含组成员)
Other(o): 其他用户
一个用户访问文件流程如下:
判断用户是否为文件的所有者,如果是,按所有者的权限进行访问
判断是否为文件的所有组成员,如果是,就按组的权限去访问
最终用户就是文件的其他的人,按其他人的权限去访问
4.权限中的rwx分别代表什么含义?
当我们使用ls -l
查看一个文件的详细属性时,能看到每个文件都有一个9位基本权限位
比如:rwxr-xr-x
其中每三位字符为一组,分别表示属主权限位,属组权限位,其他用户权限位。
字母 | 含义 | 对应权限 |
---|---|---|
r(read) | 读取权限 | 4 |
w(write) | 写入权限 | 2 |
x(execute) | 执行权限 | 1 |
-(没有权限) | 没有权限 | 0 |
如果权限位不可读、不可写、不可执行,则用-来表示.
5.权限设置示例:
[root@centos7 ~]# mkdir aaa #创建目录
[root@centos7 ~]# touch bbb.txt #创建文件
[root@centos7 ~]# ll
drwxr-xr-x. 2 root root 6 Jul 2 00:47 aaa #目录权限
-rw-r--r--. 1 root root 0 Jul 2 00:48 bbb.txt #文件权限
二、权限修改命令chmod
1. +:增加权限
2. -:删除权限
3. =:设置权限
创建文件:
[root@centos7 ~]# touch ccc
#查看文件,文件权限默认为644
[root@centos7 ~]# ll ccc
-rw-r--r--. 1 root root 0 Jul 2 01:06 ccc
#a=rwx 修改权限
[root@centos7 ~]# chmod a=rwx ccc
#查看权限,权限为777
[root@centos7 ~]# ll ccc
-rwxrwxrwx. 1 root root 0 Jul 2 00:54 ccc
#修改权限为000
[root@centos7 ~]# chmod 000 ccc
[root@centos7 ~]# ll ccc
----------. 1 root root 0 Jul 2 00:54 ccc
#增加权限:
[root@centos7 ~]# chmod a+rwx ccc
[root@centos7 ~]# ll ccc
-rwxrwxrwx. 1 root root 0 Jul 2 00:54 ccc
#减少权限:
[root@centos7 ~]# chmod a-rwx ccc
[root@centos7 ~]# ll ccc
----------. 1 root root 0 Jul 2 00:54 ccc
4.number数字方式
mkdir dir #建立目录
touch dir/file #建立文件
示例1:
chmod 777 dir/ #修改dir目录权限为777
chmod u+rwx,g+rwx,o+rwx
示例2:
chmod 666 dir/file #修改file文件权限为666
chmod u+rw,g+rw,o+rw
示例3:
-R 把目录连带目录下的目录和文件同时一起修改:
chmod -R 766 dir/ #修改目录及子目录权限
三、基础权限设置案例
权限 | 对文件的影响 | 对目录的影响 |
---|---|---|
读取权限(r) | 具有读取/阅读文件内容权限 | 具有浏览目录及子目录文件 |
写入权限(w) | 具有新增、修改文件内容的权限 | 具有增加和删除目录内文件 |
执行权限(x) | 具有执行文件的权限 | 具有访问目录的内容(取决于目录中文件权限) |
1.文件权限实验案例:
[root@centos7 ~]# echo "date" >> ddd
[root@centos7 ~]# ll ddd
-rw-r--r--. 1 root root 5 Jul 2 01:17 ddd
[root@centos7 ~]# echo 123 >> /opt/eee
[root@centos7 ~]# su - gjy
Last login: Tue Jul 2 02:26:54 CST 2019 on pts/0
[gjy@centos7 ~]$ cat /opt/eee
123
注意:
1.su - username ,进入到普通用户,只可以对其他目录进行查看,cenos7 普通用户不能查看root目录下的文件内容。centos6里面是可以的。
2.验证执行权限的时候,不要使用. 和sh,直接敲文件名。如果有执行权限,直接敲文件名,就可以执行。
2.rwx 对文件的影响(只对文件内容有影响)
文件只有r权限: 具有读取\阅读文件内容权限
1.能使用查看类命令cat、head、tail、less、more
2.不能复制、不能移动、不能编辑,不能删除
写入权限(w)
如果文件只有w权限: 具有新增、修改文件内容的权限
1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容
2.使用echo、cat命令重定向或追加重定向技术可以往文件内写入数据
3.不能复制、不能移动、不能删除,(删除需要看上级目录w的权限)
执行权限(x)
文件只有x权限,具有执行文件的权限。
//注意: 普通用户需要有r权限,管理员不需要
1.不能执行、查看、编辑、复制、移动、删除
3.rwx 对目录的影响
目录只有r权限: 具有浏览目录及子目录权限
不能进入目录
1.能使用ls命令浏览目录及子目录, 同时会提示权限拒绝
2.能使用ls -l命令浏览目录及子目录, 会带问号,同时只能看到文件名
总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限
写入权限(w)
单纯的w权限没有任何意义。
如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x配合)
//注意: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)
不能进入目录、不能复制目录、不能删除目录、不能移动目录
执行权限(x)
目录只有x权限
1.只能进入目录
2.其他什么都做不了
注意:权限必须组合使用
4.权限小结:
1.文件rw权限, 可以查看和编辑文件内容
2.文件rx权限, 只能查看和执行文件、不能编辑、复制、移动、删除
3.目录rx权限, 允许浏览目录内文件以及子目录、并允许在目录内新建文件, 不允许创建、删除文件和目录
4.文件, x权限小心给予,建议赋予r或rw即可
5.目录, w权限小心给予,建议无特殊需求赋予rx即可
5.权限与属主属组
chown:
Linux中用来改变某个文件属主的命令, 如漫画中所示, 将某个"资源"(门)的访问权限给予别人。(卖房)
chmod:
Linux中用来改变某个文件的访问模式的命令, 如漫画中所示, chmod 777
会将大门敞开, 谁都可以进出。(租房)
实验
1.创建andy,tom
用户为oldboy
组, 用户统一使用password
为密码
2.要求oldboy
组的成员可以访问/home/oldboy
目录, 并且可以在目录下创建,删除文件, 在目录下andy
创建的文件可以让tom
修改.
四、属主属组修改命令chown
chown //更改属主以及属组 -R:递归修改
mkdir dir //创建目录
touch dir/file_test //创建文件
mkdir dir/dir_test //创建目录
示例1:
chown bin dir/ //修改所属主为bin
ll -d dir/ //检查属主
drwxr-xr-x 2 bin root 4096 7月 22 00:50 dir/
示例2:
chown .adm dir/ //修改所属组为adm
ll -d dir/ //检查属组
drwxr-xr-x 2 bin adm 4096 7月 22 00:50 dir/
示例3:
chown -R root.root dir/ //递归修改目录及目录下的所有文件属主和属组
linux权限管理—基本权限的更多相关文章
- Linux课程---10、权限管理(权限有哪几种)
Linux课程---10.权限管理(权限有哪几种) 一.总结 一句话总结: r 读 w 写 x 执行 1.drwxr-x--- 2 root root 4096 Jan 20 19:39 mnt ...
- linux权限管理-特殊权限
目录 linux权限管理-特殊权限 一,特殊权限 Linux权限属性chattr概述 linux进程掩码umask linux权限管理-特殊权限 一,特殊权限 1.suid(4000) SetUID( ...
- linux权限管理-基本权限
目录 linux权限管理-基本权限 权限修改命令chmod linux权限管理-基本权限 权限 针对某些文件和进程,对用户进行限制 权限与用户的关系 rwx rwx r-x User Group Ot ...
- Linux用户和权限——管理文件权限的命令
Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...
- 权限管理——ACL权限
权限管理 ACL权限 用于解决用户对文件身份不足 命令:[root@localhost ~]#dumpe2fs -h /dev/sd3 作用:查询指定分区详细的文件系统给信息 选项 -h:仅显示超级块 ...
- 05 Linux系统下的用户以及用户权限管理(权限管理介绍、用户管理、常见命令介绍)
这一节我们介绍Linux的用户以及权限管理的前半段,包括:1.权限管理介绍: 2.用户管理: 3.常见命令 权限管理介绍 权限管理: 为了访问计算机资源,我们需要对其进行授权才能访问,根据什么东西来进 ...
- Linux - 组管理和权限管理
l Linux组基本介绍 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念. 1) 所有者 2) 所在组 3) 其它组 4) 改变用户所在的 ...
- Linux权限管理 ACL权限
ACL权限简介 在普通权限中,用户对文件只有三种身份ugo,分别为属主(u).属组(g)和其他人(o):每种用户身份拥有读(read).写(write)和执行(execute)三种权限.但是在实际工作 ...
- Linux学习(五)-Linux组管理和权限管理
Linux组基本介绍 在Linux中的每一个用户必须属于一个组,不能独立与组外.在Linux中每个文件有所有者,所在组,其他组的概念 所有者 所在组 其它组 改变用户所在组 1.文件/目录 所有者 文 ...
随机推荐
- Internet History, Technology, and Security(week6)——Technology: Transport Control Protocol(TCP)
前言: 这周开始学习分层网络模型的第三层,传输层. Transport/Reliability: Transport Layer TCP层的目的是补偿IP层中可能出现的错误,并充分利用可用资源.由于I ...
- 解决 UIAlterController 不居中问题
最后更新:2017-06-30 现象描述 新公司做的解决的第一个bug 就是 UIAlterController 不居中,莫名其妙的飞出屏幕之外 找了很久的答案,最终在苹果论坛看到了相关的描述 We ...
- [codeforces743C]:Vladik and fractions(数学)
题目传送门 题目描述 请找出一组合法解使得$\frac{1}{x}+\frac{1}{y}+\frac{1}{z}=\frac{2}{n}$成立. 其中$x,y,z$为正整数且互不相同. 输入格式 一 ...
- 在ubuntu12.4上安装minigui3.0.12
在ubuntu12.4上安装minigui3.0.12 一下载源文件 移植所需的文件可以从minigui官网下载:http://www.minigui.org/en/download/ 主要文件有 ...
- Sublime如何设置背景透明
Sublime如何设置背景透明 下载sublime 透明背景插件 我用的是git下载插件: git clone https://github.com/vhanla/SublimeTextTrans.g ...
- 职位-CFO:CFO
ylbtech-职位-CFO:CFO 首席财务官——CFO(Chief Finance Officer)是企业治理结构发展到一个新阶段的必然产物.没有首席财务官的治理结构不是现代意义上完善的治理结构. ...
- 阶段1 语言基础+高级_1-3-Java语言高级_04-集合_01 Collection集合_4_Iterator接口介绍
collection集合中是没有索引的,不能使用普通的循环来便利它. 也是在util的包中 先判断集合中有没有元素 有元素就取出来,用next方法 使用接口来接受一个实现类,这就是多态
- Samba 1.0服务部署
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成. SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源. ...
- delphi 静态3维数组。 严重占用堆栈 切记。 应该用动态数组, 非要用静态数组的话, 要在编译器里 把 堆栈 调大
delphi 代码正确, 但是运行就崩溃. 原因为 定义了 一些 静态3维数组. 应该扩大 软件的 堆栈 设置. 然后正常解决问题 静态3维数组. 严重占用堆栈 切记. 应该用动态 ...
- linux查找所有文件中某个字符串
查找目录下的所有文件中是否含有某个字符串 find .|xargs grep -ri "IBM" 查找目录下的所有文件中是否含有某个字符串,并且只打印出文件名 find .|xar ...