linux的系统权限:
r--  100 4
-w- 010 2
--x  001 1

[root@localhost ~]# ll -d dir

drwxrwxrwx  root root  Nov  : dir

[root@localhost ~]# ll -d dir/file

-rw-r--r--  root root  Nov  : dir/file

1).权限描述
/root/dir的权限是所属用户root读写执行,所属组root读执行,其他用户读执行
/root/dir/file的权限是所属用户root读写,所属组root读,其他用户读
2)判断使用者的所属

chown [user].[group] [-R] filename

[root@localhost ~]# chown oldboy dir/

[root@localhost ~]# ll -d dir/

drw-r-----  oldboy root  Nov  : dir/

[root@localhost ~]# chown .dba dir/

[root@localhost ~]# ll -d dir/

drw-r-----  oldboy dba  Nov  : dir/

[root@localhost ~]# chown root.root dir/

[root@localhost ~]# ll -d dir/

drw-r-----  root root  Nov  : dir/

[root@localhost ~]# chown oldboy:dba dir/

[root@localhost ~]# ll -d dir/

drw-r-----  oldboy dba  Nov  : dir/

3)修改权限
第一种方式:
chmod [ugoa] [+-=] [rwx] [-R] filename

[root@localhost ~]# chmod  dir/

[root@localhost ~]# ll -d dir/

drwxrwxrwx  root root  Nov  : dir/

[root@localhost ~]# chmod go-w dir/

[root@localhost ~]# ll -d dir/

drwxr-xr-x  root root  Nov  : dir/

[root@localhost ~]# chmod g=rwx,o= dir/

[root@localhost ~]# ll -d dir/

drwxrwx---  root root  Nov  : dir/

[root@localhost ~]# chmod a=rwx dir/

[root@localhost ~]# ll -d dir/

drwxrwxrwx  root root  Nov  : dir/

[root@localhost ~]# chmod -R  dir/

[root@localhost ~]# ll -d dir/ dir/file

dr--r--r--  root root  Nov  : dir/

-r--r--r--  root root  Nov  : dir/file

[root@localhost ~]# chmod -R =wx dir/

[root@localhost ~]# ll -d dir/

d-wx--x--x  root root  Nov  : dir/

[root@localhost ~]# ll -d dir/file

--wx--x--x  root root  Nov  : dir/file

第二种方式:
chmod nnn filename
第一个n:U
第二个n:G
第三个n:O
所属用户rw,属组用户只读,其他用户无权限
6                       4                               0

[root@localhost ~]# ll -d dir/
drw-r----- 2 root root 51 Nov 5 21:01 dir/
常用几种组合
默认目录:755
默认文件:644
目录:755 750 700
文件:644 640 600

linux系统基本权限

autorun
linux系统特殊权限
linux系统ACL

linux中的文件或目录和用户及用户组关联很大,linux这种每个文件或目录都有一组共9个基础权限位,每三个字符被分为一组,他们分别是
属主权限位(占三个字符)、属组权限位(占三个字符)、其他用户权限位(占三个字符)。

比如rwxr-xr-x linux中正是这9个权限位来控制文件数字(User)、属组(Group)、其他用户(Other)基础权限

用户对资源说,有三种角色
User(u):属主用户(文件所有者)
Group(g):属组用户(包含组成员)
Other(o):匿名用户(其他人)

判断用户是否为文件的所有者,如果是,按所有者的权限进行访问
判断是否为文件的所有组成员,如果是,就按组的权限去访问
不满足上面条件的用户就是文件的其他的人,按其他的人的权限去访问

rwx,rwx ,r-x
User Group Other

权限与属主属组 ,如图1

图1  权限与属主属组

文件权限对应表
字母                 含义       对应权限
r(read)         读写权限           4
w(write)       写入权限           2
x(execute)   执行权限           1
-(无权限) 没有权限 0

如果权限位不可读、不可写、不可执行,则用-来表示

权限与属主属组作用示例图

漫画

chown:linux中用来改变某个文件属主的命令,如漫画中所示,将某个"资源"的访问权限给予别人。(卖房)
chmod:linux中用来改变某个文件的访问模式的命令,如漫画中所示,chmod777会将大门敞开,谁都可以进去。(租房)

1.权限修改命令chmod
chmod [ugoa] [+-=] [rwx] filename
chmod //修改文件目录权限rwx -R级联修改

mkdir -pv dir //建立目录
touch dir/file //建立文件

示例1:

chmod  dir/ //修改dir的目录权限为777

chmod u+rwx,g+rwx,o+rwx

示例2:

chmod  dir/file //修改file文件权限为666

chmod u+rw,g+rw,o+rw

示例3:

chmod -R  dir/ //递归修改目录权限(修改目录及子目录权限)

2.属主属组修改命令chown
chown //更改属主以及属组 -R;级联修改

示例1:

[root@localhost ~]# chown oldboy dir/ //修改所属主为bin

[root@localhost ~]# ll -d dir/ //检查属主

drw-r-----  oldboy root  Nov  : dir/

示例2:

[root@localhost ~]# chown .adm dir/ //修改所属组为adm

[root@localhost ~]# ll -d dir/ //检查属组

drw-r-----  oldboy adm  Nov  : dir/

3.基础权限设置案例
权限                            对文件的影响                           对目录的影响
读取权限(r)      具有读取阅读文件内容权限           具有浏览目录及子目录
写入权限(w)    具有新增、修改文件内容权限        具有增加和删除目录内容文件
执行权限(x)     具有执行文件的权限                      具有访问目录内容(取决于目录中的文件权限)

文件权限实验案例

//默认文件其他用户仅有读权限

[root@localhost ~]# echo "date" > /tmp/date.txt

[root@localhost ~]# ll /tmp/date.txt

-rw-r--r--  root root  Nov  : /tmp/date.txt

//测试读权限(无法执行或删除)

[root@localhost ~]# su - oldboy

[oldboy@localhost ~]$ cat /tmp/date.txt

date

[oldboy@localhost ~]$ echo "test">/tmp/date.txt

-bash: /tmp/date.txt: Permission denied

[oldboy@localhost ~]$ /tmp/date.txt

-bash: /tmp/date.txt: Permission denied

//增加x执行权限

[root@localhost ~]# chmod  /tmp/date.txt

[root@localhost ~]# ls -lih /tmp/date.txt

 -rw-r--r-x  root root  Nov  : /tmp/date.txt

[root@localhost ~]# su - oldboy -c '/tmp/date.txt' //测试执行权限

Tue Nov  :: CST

rwx对文件的影响
读取权限(r)
文件只有r权限,具有读取阅读文件内容权限
1.能使用查看类命令cat、head、tail、less、more
2.不能复制、不能移动、不能编辑、不能删除

写入权限(w)
如果文件只有w权限:具有新增、修改文件内容权限
1.使用vim编辑,会提示权限拒绝,但可强制保存,会覆盖之前文件内容
2.使用echo命令重定向或追加重定向技术可以往文件内写入数据
3.使用cat命令读取文件,将读取到的文件输出交给仅有w权限的输入
4.不能复制、不能移动、不能删除(删除需要看上级目录w的权限)

执行权限(x)
文件只有w权限:具有执行文件的权限
//注意普通用户需要有r权限,管理员不需要
1.不能执行、查看、编辑、复制、移动、删除

目录权限实验案例:

实验案例1:对目录没有w,对文件有rwx

[root@localhost tmp]# mkdir -pv /test

mkdir: created directory ‘/test’

[root@localhost tmp]# echo "test" >/test/test.txt

[root@localhost tmp]# ll -d /test/

drwxr-xr-x  root root  Nov  : /test/

[root@localhost tmp]# chmod  /test/test.txt

[root@localhost tmp]# ll /test/test.txt

-rwxrwxrwx  root root  Nov  : /test/test.txt

//普通用户验证权限

[oldboy@localhost ~]$ ls /test/

test.txt

[oldboy@localhost ~]$ cat /test/test.txt

test

[oldboy@localhost ~]$ rm -f /test/test.txt

rm: cannot remove ‘/test/test.txt’: Permission denied

实战案例2:对目录有w,对文件没有任何权限

[root@localhost tmp]# chmod  /test/

[root@localhost tmp]# chmod  /test/test.txt

[root@localhost tmp]# ll -d /test/

drwxrwxrwx  root root  Nov  : /test/

[root@localhost tmp]# ll /test/test.txt

----------  root root  Nov  : /test/test.txt

//普通用户验证权限

[oldboy@localhost ~]$ cat /test/test.txt

cat: /test/test.txt: Permission denied

[oldboy@localhost ~]$ rm -f /test/test.txt

[oldboy@localhost ~]$ touch /test/test.txt

实战案例3:对目录没有x,对文件有任何权限

[root@localhost tmp]# chmod  /test/

[root@localhost tmp]# chmod  /test/test.txt

[root@localhost tmp]# ll -d /test/

drwxrw-rw-  root root  Nov  : /test/

[root@localhost tmp]# echo "test">/test/test.txt

[root@localhost tmp]# ll /test/test.txt

-rwxrwxrwx  oldboy oldboy  Nov  : /test/test.txt

//普通用户验证权限

[oldboy@localhost ~]$ cd /test/

-bash: cd: /test/: Permission denied

[oldboy@localhost ~]$ ls /test/

ls: cannot access /test/test.txt: Permission denied

ls: cannot access /test/.txt: Permission denied

.txt test.txt

[oldboy@localhost ~]$ cat /test/test.txt

cat: /test/test.txt: Permission denied

[oldboy@localhost ~]$ rm -f /test/test.txt

rm: cannot remove ‘/test/test.txt’: Permission denied

[oldboy@localhost ~]$ touch /test/.txt

touch: cannot touch ‘/test/.txt’: Permission denied

rw对目录的影响
目录只有r权限:具有浏览目录及子目录
1.能使用ls命令浏览目录及子目录,同时会提示权限拒绝
2.能使用ls -l命令浏览目录及子目录,会带问号,同时只能看到文件名
总结:目录只有r权限,仅仅只能浏览内的文件名,无其他权限

写入权限(w)
如果目录只有w权限:具有增加、删除或修改目录文件名权限(需要x配合)
//注意如果目录有w权限,可以在目录创建文件,可以删除目录中的文件(跟文件权限无关)
不能进入目录,不能复制目录,不能删除目录,不能移动目录

执行权限(x)
目录只有x权限
1.只能进入目录
2.不能浏览、复制、移动、删除

权限小结:
文件rw权限:可以查看和编辑文件内容
文件rx权限:只能查看和执行文件,不能编辑、复制、移动、删除
目录rx权限:允许流浪目录内文件以及子目录,并允许在目录内新建文件,不允许创建、删除文件和目录

案例:针对tech部门访问目录/home/tech设置权限,要求如下:
1.root用户和tech组的员工可以读写执行
2.其他用户无任何权限

实现思路:

.创建所需目录

[root@localhost ~]# mkdir -p /home/tech

.创建所需用户、组

[root@localhost ~]# groupadd tech

[root@localhost ~]# useradd oldboy -g tech

[root@localhost ~]# useradd test

.设置所属和权限

[root@localhost ~]# chmod  -R /home/tech/

[root@localhost ~]# chown root.tech -R /home/tech/

linux系统权限(基本权限)的更多相关文章

  1. linux系统下的权限知识梳理

    下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用, ...

  2. 【Linux】Linux系统中的权限详解

    我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险.所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要. 一.文件基本权限 首先看下linux ...

  3. linux学习17 运维核心技能-Linux系统下用户权限管理

    一.权限管理 1.ls -l rwxrwxrwx 左三位:定义user(owner)的权限 中三位:定义group的权限 右三位:定义other的权限 1.进程安全上下文 a.进程对文件的访问权限应用 ...

  4. linux系统转换root权限

    有时候我们用普通用户的权限没办法完成有关权限,这时候我们就需要拿到root权限才可以,拿到root权限有两种方式 方式一: su - 或者su 此时就会提示你输入密码,输入密码成功以后就能以root权 ...

  5. [Linux系统] (2)用户权限管理

    示例---普通用户之间的文件共享:假设公司有2个项目组,共享同一台服务器. 1.为两个项目组各创建一个用户: useradd leo01 useradd leo02 2.为两个新用户设置密码: pas ...

  6. laravel 博客项目部署到Linux系统后报错 权限都设置为777,仍然报错没有权限

    阿里工程师最后给出解决方案.

  7. Linux系统用户/用户组/文件权限相关

    目录一.Linux系统用户/用户组权限相关二.Linux系统文件权限相关 一.Linux系统用户/用户组权限相关 .命令:usermod 用法:usermod [-agGus] user args ‘ ...

  8. Linux文件及目录权限解析

    Linux系统9位基础权限体系 文件权限   * r权限 可读          对文件具有读取及查看文件内容的全新啊   * w权限 可写        对文件具有新增.修改文件内容的权限     ...

  9. Linux基础_网站权限规划

    Linux系统默认的权限: 对于文件来说, 默认的权限: rw-r--r-- 644 对于目录来说:rwxr-xr-x  755 网站比较安全的权限: 网址程序存放在/app/blog 目录下面. 1 ...

  10. jmeter+ant+jekins的持续集成自动化搭建-基于虚拟机的linux系统

    准备软件: 1.ant压缩包,2.jmeter压缩包,3.jenkins的war包压缩包,4.tomcat压缩包,5.build.xml文件,6.jmeter生成的***.jmx格式文件. 基本原理: ...

随机推荐

  1. js冒泡,阻止冒泡

    js 冒泡事件 阻止冒泡 window.onload = function () { var oDiv1 = document.getElementById('div1'); var oDiv2 = ...

  2. page-break-before和page-break-after 实现分页打印

    page-break-before和page-break-after CSS属性并不会修改网页在屏幕上的显示,这两个属性是用来控制文件的打印方式.每个打印属性都可以设定4种设定值:auto.alway ...

  3. 设计模式讲解4:Bridge模式源码

    声明:迁移自本人CSDN博客https://blog.csdn.net/u013365635 桥接模式可以和排列组合关联起来理解,一个对象有多种不通种类的属性,如attributeA1,attribu ...

  4. Python D9 学习

    Python 设置环境 当安装好Python 后 在计算机的属性里面   高级语言设置  环境变量. 环境变量里面的path  更改为Python的 树目录  可以从计算机直接下达命令 打开Pytho ...

  5. jquery 第二节 Dom和jQuery的互相转换

    1.Dom转jQuery Dom对象: var v_dom = document.getElementById("name"); 转换: jQuery对象:    var v_jq ...

  6. 阿里云服务器下安装配置phpMyAdmin

    1.下载phpMyAdmin wget http://www.phpmyadmin.net/home_page/downloads.php 2.解压下载的文件 tar -zvxf phpMyAdmin ...

  7. javascript编程中极易出现的错误(个人)

    2018-08-10 1,setInterval打错字写成ser 2,document.getElementById().innerHTML;HTML需要全部大写 3,在for循环中定义一个i时要记住 ...

  8. cisco3900板卡sm-es3g-24-p使用方法

    不知道是不是叫板卡,还是叫线卡希望不予深究.本文摘自:https://zhidao.baidu.com/question/1669814353056144947.html 插上板卡后,在配置界面仅显示 ...

  9. MyBatis从入门到精通(第4章):MyBatis动态SQL【foreach、bind、OGNL用法】

    (第4章):MyBatis动态SQL[foreach.bind.OGNL用法] 4.4 foreach 用法 SQL 语句中有时会使用 IN 关键字,例如 id in (1,2,3).可以使用 ${i ...

  10. JQuery 点击子控件事件,不会触发父控件的事件

     $('.order-delete').on('tap', function (e) {                  console.log('删除1');                  c ...