linux的系统权限:
r--  100 4
-w- 010 2
--x  001 1

[root@localhost ~]# ll -d dir

drwxrwxrwx  root root  Nov  : dir

[root@localhost ~]# ll -d dir/file

-rw-r--r--  root root  Nov  : dir/file

1).权限描述
/root/dir的权限是所属用户root读写执行,所属组root读执行,其他用户读执行
/root/dir/file的权限是所属用户root读写,所属组root读,其他用户读
2)判断使用者的所属

chown [user].[group] [-R] filename

[root@localhost ~]# chown oldboy dir/

[root@localhost ~]# ll -d dir/

drw-r-----  oldboy root  Nov  : dir/

[root@localhost ~]# chown .dba dir/

[root@localhost ~]# ll -d dir/

drw-r-----  oldboy dba  Nov  : dir/

[root@localhost ~]# chown root.root dir/

[root@localhost ~]# ll -d dir/

drw-r-----  root root  Nov  : dir/

[root@localhost ~]# chown oldboy:dba dir/

[root@localhost ~]# ll -d dir/

drw-r-----  oldboy dba  Nov  : dir/

3)修改权限
第一种方式:
chmod [ugoa] [+-=] [rwx] [-R] filename

[root@localhost ~]# chmod  dir/

[root@localhost ~]# ll -d dir/

drwxrwxrwx  root root  Nov  : dir/

[root@localhost ~]# chmod go-w dir/

[root@localhost ~]# ll -d dir/

drwxr-xr-x  root root  Nov  : dir/

[root@localhost ~]# chmod g=rwx,o= dir/

[root@localhost ~]# ll -d dir/

drwxrwx---  root root  Nov  : dir/

[root@localhost ~]# chmod a=rwx dir/

[root@localhost ~]# ll -d dir/

drwxrwxrwx  root root  Nov  : dir/

[root@localhost ~]# chmod -R  dir/

[root@localhost ~]# ll -d dir/ dir/file

dr--r--r--  root root  Nov  : dir/

-r--r--r--  root root  Nov  : dir/file

[root@localhost ~]# chmod -R =wx dir/

[root@localhost ~]# ll -d dir/

d-wx--x--x  root root  Nov  : dir/

[root@localhost ~]# ll -d dir/file

--wx--x--x  root root  Nov  : dir/file

第二种方式:
chmod nnn filename
第一个n:U
第二个n:G
第三个n:O
所属用户rw,属组用户只读,其他用户无权限
6                       4                               0

[root@localhost ~]# ll -d dir/
drw-r----- 2 root root 51 Nov 5 21:01 dir/
常用几种组合
默认目录:755
默认文件:644
目录:755 750 700
文件:644 640 600

linux系统基本权限

autorun
linux系统特殊权限
linux系统ACL

linux中的文件或目录和用户及用户组关联很大,linux这种每个文件或目录都有一组共9个基础权限位,每三个字符被分为一组,他们分别是
属主权限位(占三个字符)、属组权限位(占三个字符)、其他用户权限位(占三个字符)。

比如rwxr-xr-x linux中正是这9个权限位来控制文件数字(User)、属组(Group)、其他用户(Other)基础权限

用户对资源说,有三种角色
User(u):属主用户(文件所有者)
Group(g):属组用户(包含组成员)
Other(o):匿名用户(其他人)

判断用户是否为文件的所有者,如果是,按所有者的权限进行访问
判断是否为文件的所有组成员,如果是,就按组的权限去访问
不满足上面条件的用户就是文件的其他的人,按其他的人的权限去访问

rwx,rwx ,r-x
User Group Other

权限与属主属组 ,如图1

图1  权限与属主属组

文件权限对应表
字母                 含义       对应权限
r(read)         读写权限           4
w(write)       写入权限           2
x(execute)   执行权限           1
-(无权限) 没有权限 0

如果权限位不可读、不可写、不可执行,则用-来表示

权限与属主属组作用示例图

漫画

chown:linux中用来改变某个文件属主的命令,如漫画中所示,将某个"资源"的访问权限给予别人。(卖房)
chmod:linux中用来改变某个文件的访问模式的命令,如漫画中所示,chmod777会将大门敞开,谁都可以进去。(租房)

1.权限修改命令chmod
chmod [ugoa] [+-=] [rwx] filename
chmod //修改文件目录权限rwx -R级联修改

mkdir -pv dir //建立目录
touch dir/file //建立文件

示例1:

chmod  dir/ //修改dir的目录权限为777

chmod u+rwx,g+rwx,o+rwx

示例2:

chmod  dir/file //修改file文件权限为666

chmod u+rw,g+rw,o+rw

示例3:

chmod -R  dir/ //递归修改目录权限(修改目录及子目录权限)

2.属主属组修改命令chown
chown //更改属主以及属组 -R;级联修改

示例1:

[root@localhost ~]# chown oldboy dir/ //修改所属主为bin

[root@localhost ~]# ll -d dir/ //检查属主

drw-r-----  oldboy root  Nov  : dir/

示例2:

[root@localhost ~]# chown .adm dir/ //修改所属组为adm

[root@localhost ~]# ll -d dir/ //检查属组

drw-r-----  oldboy adm  Nov  : dir/

3.基础权限设置案例
权限                            对文件的影响                           对目录的影响
读取权限(r)      具有读取阅读文件内容权限           具有浏览目录及子目录
写入权限(w)    具有新增、修改文件内容权限        具有增加和删除目录内容文件
执行权限(x)     具有执行文件的权限                      具有访问目录内容(取决于目录中的文件权限)

文件权限实验案例

//默认文件其他用户仅有读权限

[root@localhost ~]# echo "date" > /tmp/date.txt

[root@localhost ~]# ll /tmp/date.txt

-rw-r--r--  root root  Nov  : /tmp/date.txt

//测试读权限(无法执行或删除)

[root@localhost ~]# su - oldboy

[oldboy@localhost ~]$ cat /tmp/date.txt

date

[oldboy@localhost ~]$ echo "test">/tmp/date.txt

-bash: /tmp/date.txt: Permission denied

[oldboy@localhost ~]$ /tmp/date.txt

-bash: /tmp/date.txt: Permission denied

//增加x执行权限

[root@localhost ~]# chmod  /tmp/date.txt

[root@localhost ~]# ls -lih /tmp/date.txt

 -rw-r--r-x  root root  Nov  : /tmp/date.txt

[root@localhost ~]# su - oldboy -c '/tmp/date.txt' //测试执行权限

Tue Nov  :: CST

rwx对文件的影响
读取权限(r)
文件只有r权限,具有读取阅读文件内容权限
1.能使用查看类命令cat、head、tail、less、more
2.不能复制、不能移动、不能编辑、不能删除

写入权限(w)
如果文件只有w权限:具有新增、修改文件内容权限
1.使用vim编辑,会提示权限拒绝,但可强制保存,会覆盖之前文件内容
2.使用echo命令重定向或追加重定向技术可以往文件内写入数据
3.使用cat命令读取文件,将读取到的文件输出交给仅有w权限的输入
4.不能复制、不能移动、不能删除(删除需要看上级目录w的权限)

执行权限(x)
文件只有w权限:具有执行文件的权限
//注意普通用户需要有r权限,管理员不需要
1.不能执行、查看、编辑、复制、移动、删除

目录权限实验案例:

实验案例1:对目录没有w,对文件有rwx

[root@localhost tmp]# mkdir -pv /test

mkdir: created directory ‘/test’

[root@localhost tmp]# echo "test" >/test/test.txt

[root@localhost tmp]# ll -d /test/

drwxr-xr-x  root root  Nov  : /test/

[root@localhost tmp]# chmod  /test/test.txt

[root@localhost tmp]# ll /test/test.txt

-rwxrwxrwx  root root  Nov  : /test/test.txt

//普通用户验证权限

[oldboy@localhost ~]$ ls /test/

test.txt

[oldboy@localhost ~]$ cat /test/test.txt

test

[oldboy@localhost ~]$ rm -f /test/test.txt

rm: cannot remove ‘/test/test.txt’: Permission denied

实战案例2:对目录有w,对文件没有任何权限

[root@localhost tmp]# chmod  /test/

[root@localhost tmp]# chmod  /test/test.txt

[root@localhost tmp]# ll -d /test/

drwxrwxrwx  root root  Nov  : /test/

[root@localhost tmp]# ll /test/test.txt

----------  root root  Nov  : /test/test.txt

//普通用户验证权限

[oldboy@localhost ~]$ cat /test/test.txt

cat: /test/test.txt: Permission denied

[oldboy@localhost ~]$ rm -f /test/test.txt

[oldboy@localhost ~]$ touch /test/test.txt

实战案例3:对目录没有x,对文件有任何权限

[root@localhost tmp]# chmod  /test/

[root@localhost tmp]# chmod  /test/test.txt

[root@localhost tmp]# ll -d /test/

drwxrw-rw-  root root  Nov  : /test/

[root@localhost tmp]# echo "test">/test/test.txt

[root@localhost tmp]# ll /test/test.txt

-rwxrwxrwx  oldboy oldboy  Nov  : /test/test.txt

//普通用户验证权限

[oldboy@localhost ~]$ cd /test/

-bash: cd: /test/: Permission denied

[oldboy@localhost ~]$ ls /test/

ls: cannot access /test/test.txt: Permission denied

ls: cannot access /test/.txt: Permission denied

.txt test.txt

[oldboy@localhost ~]$ cat /test/test.txt

cat: /test/test.txt: Permission denied

[oldboy@localhost ~]$ rm -f /test/test.txt

rm: cannot remove ‘/test/test.txt’: Permission denied

[oldboy@localhost ~]$ touch /test/.txt

touch: cannot touch ‘/test/.txt’: Permission denied

rw对目录的影响
目录只有r权限:具有浏览目录及子目录
1.能使用ls命令浏览目录及子目录,同时会提示权限拒绝
2.能使用ls -l命令浏览目录及子目录,会带问号,同时只能看到文件名
总结:目录只有r权限,仅仅只能浏览内的文件名,无其他权限

写入权限(w)
如果目录只有w权限:具有增加、删除或修改目录文件名权限(需要x配合)
//注意如果目录有w权限,可以在目录创建文件,可以删除目录中的文件(跟文件权限无关)
不能进入目录,不能复制目录,不能删除目录,不能移动目录

执行权限(x)
目录只有x权限
1.只能进入目录
2.不能浏览、复制、移动、删除

权限小结:
文件rw权限:可以查看和编辑文件内容
文件rx权限:只能查看和执行文件,不能编辑、复制、移动、删除
目录rx权限:允许流浪目录内文件以及子目录,并允许在目录内新建文件,不允许创建、删除文件和目录

案例:针对tech部门访问目录/home/tech设置权限,要求如下:
1.root用户和tech组的员工可以读写执行
2.其他用户无任何权限

实现思路:

.创建所需目录

[root@localhost ~]# mkdir -p /home/tech

.创建所需用户、组

[root@localhost ~]# groupadd tech

[root@localhost ~]# useradd oldboy -g tech

[root@localhost ~]# useradd test

.设置所属和权限

[root@localhost ~]# chmod  -R /home/tech/

[root@localhost ~]# chown root.tech -R /home/tech/

linux系统权限(基本权限)的更多相关文章

  1. linux系统下的权限知识梳理

    下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用, ...

  2. 【Linux】Linux系统中的权限详解

    我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险.所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要. 一.文件基本权限 首先看下linux ...

  3. linux学习17 运维核心技能-Linux系统下用户权限管理

    一.权限管理 1.ls -l rwxrwxrwx 左三位:定义user(owner)的权限 中三位:定义group的权限 右三位:定义other的权限 1.进程安全上下文 a.进程对文件的访问权限应用 ...

  4. linux系统转换root权限

    有时候我们用普通用户的权限没办法完成有关权限,这时候我们就需要拿到root权限才可以,拿到root权限有两种方式 方式一: su - 或者su 此时就会提示你输入密码,输入密码成功以后就能以root权 ...

  5. [Linux系统] (2)用户权限管理

    示例---普通用户之间的文件共享:假设公司有2个项目组,共享同一台服务器. 1.为两个项目组各创建一个用户: useradd leo01 useradd leo02 2.为两个新用户设置密码: pas ...

  6. laravel 博客项目部署到Linux系统后报错 权限都设置为777,仍然报错没有权限

    阿里工程师最后给出解决方案.

  7. Linux系统用户/用户组/文件权限相关

    目录一.Linux系统用户/用户组权限相关二.Linux系统文件权限相关 一.Linux系统用户/用户组权限相关 .命令:usermod 用法:usermod [-agGus] user args ‘ ...

  8. Linux文件及目录权限解析

    Linux系统9位基础权限体系 文件权限   * r权限 可读          对文件具有读取及查看文件内容的全新啊   * w权限 可写        对文件具有新增.修改文件内容的权限     ...

  9. Linux基础_网站权限规划

    Linux系统默认的权限: 对于文件来说, 默认的权限: rw-r--r-- 644 对于目录来说:rwxr-xr-x  755 网站比较安全的权限: 网址程序存放在/app/blog 目录下面. 1 ...

  10. jmeter+ant+jekins的持续集成自动化搭建-基于虚拟机的linux系统

    准备软件: 1.ant压缩包,2.jmeter压缩包,3.jenkins的war包压缩包,4.tomcat压缩包,5.build.xml文件,6.jmeter生成的***.jmx格式文件. 基本原理: ...

随机推荐

  1. h5-transform二维变换-盾牌还原案例

    就是8张盾牌的拼图 1 <div class="transforms"> <img src="../img/dp1.png" alt=&quo ...

  2. .NET技术-5.0. NETCORE设置返回数据字段的大小写

    .NET技术-5.0. NETCORE设置返回数据字段的大小写 问题来源于我写了一个接口,接口的返回类型是JsonResult,但是对接之后反应返回结果的首字母全小写了, 后来查了写资料返现.net ...

  3. 计算机网络(2): http的基础上用SSL或TSL加密

    加密过程具体TCP实现 步骤 1 : 客户端通过发送Client Hello报文开始SSL通信(这里是在TCP的三次握手已经完成的基础上进行的).报文中包含客户端支持的SSL的指定版本.加密组件列表( ...

  4. 三大PLM厂商

    西门子的叫Teamcenter(汽车.通用机械) 法国达索的Enovia(航空\汽车\高铁等交通运输行业和机械行业) PTC的叫windchill(船舶.电子)

  5. 吴裕雄--天生自然ShellX学习笔记:Shell 数组

    数组中可以存放多个值.Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小(与 PHP 类似). 与大部分编程语言类似,数组元素的下标由0开始. Shell 数组用括号来 ...

  6. 基于serverless快速部署前端项目到腾讯云

    腾讯云 COS 组件,可以快速部署静态网站页面到对象存储 COS 中,并生成域名供访问. 安装 首先要安装 serverless 组件 npm install -g serverless 在项目的根目 ...

  7. 关于laravel的一些操作

    1.创建控制器 eg: php artisan make:controller  controllerName 如果是带命名空间需要创建控制器 则不需要加前面的  App/Http/Controlle ...

  8. C# 类的解构

    C#对类的解构,必须在该类内实现Deconstruct方法,并且返回类型为void ,并用out参数返回各个部分. using System; using System.Text; namespace ...

  9. 第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第十二天】(系统架构讲解、nginx)

    https://pan.baidu.com/s/1bptYGAb#list/path=%2F&parentPath=%2Fsharelink389619878-229862621083040 ...

  10. 利用CSS制作背景变色的横向导航栏

    1.表单 页面如下: <html> <head> <title>注册表单页面</title> </head> <body> &l ...