L015-linux系统文件权限体系手把手详解小结

L015-linux系统文件权限体系手把手详解小结

2016-5-24

今天星期二，昨天和今天利用一些闲散时间把第15节课学完了，最近有点懒散哈，还得努力才是。、

这节课内容不多，扩展的也少，主要就是3个命令

chmod

chown

umask

本来到umask换算感觉有点儿迷糊，结果最后老师来一句，用处太少，那就主要了解把，下节课会有更难的权限问题，提前有个心里准备，然后打好基础！！

下面进入正题：

到了权限还是从命令ll开始吧，直观

[root@moban ~]# ll oldboy
-rwxr-xr-x  root root  Apr   : oldboy

上面标黄的自然是权限了，3个一组，总共3组，他么他们分别对谁起作用呢？

属主：标黄前三位+绿色root

用户组：标黄4-6位+蓝色root

其他用户：标黄7-9

 rwx-对应的数字权限是4 2 1 0

计算后

属主权限：7

用户组：5

其他用户：5

由此可以看出权限最高也就是7

一、更改权限（chmod）

比如我想更改文件或者文件夹的权限，这时就要使用到chmod

使用方法也很简单

[root@moban ~]# chmod  we.txt     //777代表最高权限rwxrwxrwx
[root@moban ~]# ll we.txt
-rwxrwxrwx  root root  Apr   : we.txt    

确实不难，知道命令套用一下就成了，那么我现在如果想把一个目录中的所有文件都更改成某一权限呢？

说到这里，就不得不提man的重要性，如果对于一个陌生的命令，或者长时间不用的命令一定要man一下，看看对应的命令都有什么参数，这样才能少走弯路啊。

因为对chmod不了解，我是用的find

[root@moban ~]# find ./lkjiop/ -type f -exec chmod  {} \;
[root@moban ~]# ll lkjiop
total
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt

成功了！如果不往下听课的话我会非常满足。

[root@moban lkjiop]# chmod -R  oldboy    //-R参数可以更改目录所有文件的权限
total
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt

更为简便，so  man man man，重要的事情不光要说3遍，更要记三遍。

二、用chmod字符式权限表示法

有些人可能对数字形式的权限不感冒，那么可以试试这种办法：

用户加权限：

[root@moban ~]# ll oldboy
---x-wxrw-    root root        Apr   : oldboy
[root@moban ~]# chmod u+rw oldboy        //属主加上读写权限rw
[root@moban ~]# ll oldboy
-rwx-wxrw-  root root  Apr   : oldboy

用户组加权限：

[root@moban ~]# chmod g=rx oldboy       //用户组设置成只有读和执行权限rx
[root@moban ~]# ll oldboy
-rwxr-xrw-  root root  Apr   : oldboy

注意这个“=”，他是把现有的替换成rx权限，也就是覆盖。

对文件多个权限位做处理：

[root@moban ~]# chmod u=x,g=rwx,o=w oldboy      //用逗号间隔
[root@moban ~]# ll oldboy
---xrwx-w-  root root  Apr   : oldboy

剪掉每个权限为的w（write）权限：

[root@moban ~]# chmod ugo-w oldboy        //ugo代表全
[root@moban ~]# ll oldboy
---xr-x---  root root  Apr   : oldboy

等同于

[root@moban ~]# chmod a-w oldboy        //a也代表全，更简便
[root@moban ~]# ll oldboy
---xr-x---  root root  Apr   : oldboy

综上，还是数字方便。o(∩_∩)o

三、修改文件和文件夹的用户和用户组属性 （chown）

修改用户组属性：

[root@moban ~]# ll oldboy
---xr-x---  oldboy oldboy  Apr   : oldboy
[root@moban ~]# chown .root oldboy        //修改用户组属性 “.”后面接用户组，如果没有“.”就是用户属性
[root@moban ~]# ll oldboy
---xr-x---  oldboy root  Apr   : oldboy

或者使用chgrp命令

当只想更改用户组属性的时候可以使用chgrp

[root@moban ~]# chgrp oldboy oldboy
[root@moban ~]# ll oldboy
---xr-x---  root oldboy  Apr   : oldboy

修改用户和用户组属性：

[root@moban ~]# chown root.root oldboy           //把oldboy用户和oldboy用户组属性改为root用户和root用户组属性
[root@moban ~]# ll oldboy
---xr-x---  root root  Apr   : oldboy

用户和用户组属性同时修改是中间加“.”相隔

更改文件夹内的所有文件的用户和用户组属性：

[root@moban ~]# chown -R oldboy.oldboy lkjiop/
[root@moban ~]# ll lkjiop/
total
-rwxr-xr-x  oldboy oldboy  May   : .txt
-rwxr-xr-x  oldboy oldboy  May   : .txt

跟chmod同样是使用参数-R

四、测试目录和文件权限的问题

其实也就是rwx权限对各用户组的影响，rwx对文件和目录的权限是什么。

首先生产演示环境：

一个家庭（用户组）inca：成员有 oldboy，olgirl

[root@moban ~]# groupadd incahome        //创建一个名字叫incahome的组
[root@moban ~]# useradd oldgirl -g incahome    //创建一个名字胶oldgirl的用户并加入到incahome组
[root@moban ~]# useradd oldsister -g incahome   //同上

[root@moban ~]# id oldgirl        //查看是否创建成功，所属用户组也是否正确
uid=(oldgirl) gid=(incahome) groups=(incahome)
[root@moban ~]# id oldsister
uid=(oldsister) gid=(incahome) groups=(incahome)

总结测试结论：Linux普通文件的读、写、执行权限说明：
可读r：表示具有读取阅读文件内容的权限；
可写w：表示具有新增、修改文件内容的权限
##重要##：删除文件（修改文件名等）的权限是受父目录的权限控制，和文件本身权限无关。
可执行x：表示具有执行文件的权限（文件本身要能够执行，普通用户时还需要r的权限，root用户不用r的权限也能执行，当然文件本身也需要能够执行）。

总结测试结论：Linux目录的读、写、执行权限说明：
可读r:表示具有浏览目录下面文件及目录的权限，即ls dir （不能进到目录里，即无法cd dir）；如果没有x权限，列表时也是有问题的。如加-l列表属性会有问号，提示没有权限。但是可以看到文件名。
可写w：表示具有增加/删除或修改目录内文件名（一般指文件名）的权限（需要x权限配合）；
可执行x：表示具有进入目录的权限；例如：cd dir

Linux文件与目录权限对比说明：
r（read， 读取权限）：
对文件（如，oldboy）而言，表示具有读取阅读文件内容的权限。
对目录（如/etiantian）来说，表示具有浏览目录的权限（注意：与进入目录的权限不同），也许要x权限配合。
如果没有x权限配合，那么看不到目录内文件的属性。（会显示一堆问号）

w（write，写入权限）：
对文件而言，表示具有新增/修改文件内容的权限（注意：删除和移动文件和文件本身属性无关，看上级目录）。
对目录来说，表示具有新增/删除/移动目录内文件的权限（需要x权限配合）。

x（execute，执行权限）：
对文件而言，表示具有执行文件的权限。（普通用户同时还需要r的权限，root用户不用r也能执行，文件本身也要能执行才行，否则公鸡不能下蛋）。
对于目录来说，表示具有进入目录的权限。

-（无任何权限）：
若对应位置权限位为为字符“-”，表示对应用用户没有读、写、执行的任何权限。

五、默认权限分配命令（umask）

参考：http://oldboy.blog.51cto.com/2561410/1060032

linux系统默认的目录权限为755，文件权限是644，但是这是一个相对（相对于用户root以及用户组root）的安全权限。

网站目录安全权限（推荐）：目录755 文件644 并且用户为root用户组也为root

linux系统默认权限的方针：允许浏览，查看，但是禁止创建和修改，增加文件及内容。

文件权限的一般算法：
root下默认文件权限计算方法

）假设umask值为：（所有位为偶数）
      ==>文件的其实权限值
      ==>umask的值
-----------

）假设umask值为：（其他用户组位为奇数）
      ==>文件的起始权限值
      ==>umask的值
--------
      ==>计算出来的权限。由于umask的最后一位数字是5，所以，在其他用户组位再加1。（只要有数位是奇数，那么最后都要在奇数位加1）
   +
--------
      ==>真实权限

默认目录权限计算方法

      ==>目录的其实权限值
   -    ==>umask的值
--------
  

注意：更改umask的值只能在当次生效，所以想永久生效，需要更改profile文件

[root@moban ~]# cat /etc/profile

[root@moban ~]# vi /etc/login.defs    //家目录默认权限的umask 077