1.什么是权限?

我们可以把它理解为操作系统对用户能够执行的功能所设立的限制,主要用于约束用户能对系统所做的操作,以及内容访问的范围,或者说,权限是指某个特定的用户具有特定的系统资源使用权力。*

2.为什么要有权限?

因为系统中不可能只存在一个root用户,一定会存在多个用户,为了保护每个登陆用户的隐私和工作环境,所以就有了权限。(比如三个租客合租同一个房子,a租客要使用b租客的肥皂,那这个事情??)

3.权限与用户之间的关系?

hhu在Linux系统中,针对文件定义了三种身份,分别是属主(owner)、属组(group)、其他人(others),每一种身份又对应三种权限,分别是可读(readable)、可写(writable)、可执行(excutable)。

用户对文件资源,有三种角色ugo,当一个用户访问文件流程如下

(1) 判断用户是否为文件所有者,如果是则按所有者的权限进行访问

(2) 判断用户是否为文件所有组成员,如果是则按组的权限进行访问

(3) 如果不是所有者,也不是该文件所属组,则按匿名权限进行访问

4.权限中的rwx分别代表什么含义?
当我们使用ls -l查看一个文件的详细属性时,能看到每个文件都有一个9位基本权限位,比如: rwxr-xr-x其中每三位字符为一组,分别表示属主权限位,属组权限位,匿名权限位。

linux中基本权限位则是使用这9位字符来表示,主要控制文件属主(User)、属组(Group)、其他用户(Other)*

字母 含义 对应权限
r(read) 读取权限 4
w(write) 写入权限 2
x(execute) 执行权限 1
-(没有权限) 没有权限 0
PS: 如果权限位不可读、不可写、不可执行,则全部使用-作为占位符表示。

2.权限设置示例

文件示例: rwxrw-r-- alice hr file1.txt

Q1: alice对file1文件拥有什么权限?

Q2: jack 对 file1.txt 文件有什么权限? 前提:jack 属于 hr 组

Q3: tom 对 file1.txt 文件有什么权限?*

1.为什么要设定权限,我们又如何修改一个文件的权限?***

Q1: 为什么要设定权限,可以赋于某个用户或组 -- 能够以何种方式 -- 访问某个文件

Q2: Linux下使用chmod命令来变更权限,root用户可以变更所有文件的权限,而普通用户仅能变更属于自己的文件。

2.使用chmod设定权限示例
方式一: ugo
[root@bgx ~]# touch file                    #创建文件

[root@bgx ~]# chmod a=rwx file              #给所有人添加读写执行权限

[root@bgx ~]# chmod a=-rwx file             #取消所有的权限

[root@bgx ~]# chmod u=rwx,g=rw,o=- file     #属主读写执行,属组读写,其他人无权限

[root@bgx ~]# chmod ug=rwx,o=r file         #属主属组读写执行,其他人读权限

[root@bgx ~]# ll file

-rwxrw-r-- 1 root root 0 Apr 13 03:29 file
方式二、number
#选项:  -R递归修改

[root@bgx ~]# touch file

[root@bgx ~]# chmod 644 file

[root@bgx ~]# chmod 600 file

[root@bgx ~]# ll file

-rw------- 1 root root 0 Apr 13 03:29 file

#针对目录设定权限

[root@bgx ~]# mkdir dir

[root@bgx ~]# chmod 777 dir/    #修改目录允许所有人访问

[root@bgx ~]# chmod -R 755 dir/ #修改目录及子目录权限

[root@bgx ~]# ll -d dir/

drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/

3.权限设置案例

针对 hr 部门的访问目录/home/hr 设置权限,要求如下: 

1.root 用户和 hr 组的员工可以读、写、执行

2.其他用户没有任何权限

[root@bgx ~]# groupadd hr

[root@bgx ~]# useradd hr01 -G hr

[root@bgx ~]# useradd hr02 -G hr

[root@bgx ~]# mkdir /home/hr

[root@bgx ~]# chgrp hr /home/hr

[root@bgx ~]# chmod 770 /home/hr

[root@bgx ~]# ll -d /home/hr

drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr

3.权限设置案例

在Linux中权限对文件和对目录的影响是有不同区别的。

权限 对文件的影响 对目录的影响
读取权限(r) 具有读取\阅读文件内容权限 具有浏览目录及子目录
写入权限(w) 具有新增、修改文件内容的权限 具有增加和删除目录内文件
执行权限(x) 具有执行文件的权限 具有访问目录的内容(取决于目录中文件权限)

文件权限实验案例:

#1.新建文件,并添加内容至文件中,默认文件匿名用户仅有读权限

[root@xuliangwei ~]# echo "date" > filename

[root@xuliangwei ~]# ll filename

-rw-r--r-- 1 root root 5 Jan 24 08:24 filename

#2.切换bgx普通用户

[root@xuliangwei ~]# su - bgx

#3.对文件拥有读取的权限,但bgx用户对文件没有执行和删除的权限

[bgx@xuliangwei ~]$ cat  /root/filename

date

#4.使用root增加x执行权限

[root@xuliangwei ~]# chmod o+x /root/filename

[root@xuliangwei ~]# ll /root/filename

-rw-r--r-x 1 root root 5 Jan 24 08:24 /root/filename

#5.测试x权限是否真的能执行该文件

[bgx@xuliangwei ~]$ /root/filename

Wed Jan 24 08:28:34 EST 2018

#6.增加w执行权限

[root@xuliangwei ~]# chmod o+w /root/filename

[root@xuliangwei ~]# ll /root/filename

-rw-r--rwx 1 root root 5 Jan 24 08:24 /root/filename

#7.测试执行权限

[bgx@xuliangwei ~]$ vim /root/filename
PS: 总结rwx对文件的影响

读取权限(r)具有读取\阅读文件内容权限

1.只能使用查看类命令cat、head、tail、less、more

写入权限(w)具有新增、修改文件内容的权限

1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容

2.使用echo命令重定向的方式可以往文件内写入数据,>>可以进行追加

3.不能删除文件,因为删除文件看的不是文件的属性,需要看上级目录是否有w的权限

执行权限(x)具有执行文件的权限

1.执行权限什么用都没有

2.如果普通用户需要执行文件,需要配合r权限

目录权限实验案例:
#示例1: 创建目录,并在该目录下创建文件,匿名用户对目录没有w权限,对文件有777权限

[root@xuliangwei ~]# mkdir /dirname

[root@xuliangwei ~]# echo "test" >> /dirname/filename

[root@xuliangwei ~]# chmod 777 /dirname/filename

#普通用户验证权限,能正常查看,但无法删除[奇怪]

[bgx@xuliangwei ~]$ cat /dirname/filename

test

[bgx@xuliangwei ~]$ rm -f /dirname/filename

rm: cannot remove ‘/dirname/filename’: Permission denied

#示例2: 设置目录777权限,相当于匿名用户对目录有w权限,对文件没有任何权限

[root@xuliangwei ~]# chmod 777 /dirname/

[root@xuliangwei ~]# chmod 000 /dirname/filename

#普通用户验证权限

[bgx@xuliangwei ~]$ cat /dirname/filename

cat: /dirname/filename: Permission denied

[bgx@xuliangwei ~]$ rm -f /dirname/filename

[bgx@xuliangwei ~]$ touch /dirname/filename_2
PS: 总结rwx对目录的影响*

读取权限(r),如果目录只有r权限: 具有浏览目录及子目录权限

1.可以使用ls命令浏览目录及子目录, 但同时也会提示权限拒绝

2.使用ls -l命令浏览目录及子目录,文件属性会带问号,并且只能看到文件名

总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限*

写入权限(w),如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x权限配合)

PS: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)

不能进入目录、不能复制目录、不能删除目录、不能移动目录*

执行权限(x),如果目录只有x权限

1.只能进入目录

2.不能浏览、复制、移动、删除*

Linux权限总结与注意事项

文件r权限, 只给用户查看,无其他操作

文件rw权限, 可以查看和编辑文件内容

文件rx权限, 允许查看和执行文件、但不能修改文件----->PASS

文件rwx权限, 能读,能写,能执行,但不能删除,因为删除需要看上级目录的权限有没有w----->PASS

目录rx权限, 允许浏览目录内文件以及子目录、并允许在目录内新建文件, 不允许创建、删除文件和目录

目录wx权限, 能进入目录,能删除内容,能写入内容,但就是无法使用ls cat这样的命令----->PASS

目录rw权限, 能看,能写,但无法进入目录----->PASS

PS: 文件的 x权限小心给予,目录的 w权限小心给予。
PS: 文件通常设定的权限是644,目录设定的权限是755
PS: 控制目录权限755, 如果有普通用户需要操作目录里面的文件,在来看文件的权限*

4.属主属组设置

变更文件属主和属组的意义?

比如: 我现在手里有多套房,希望出售其中的A房进行变现,那么我会考虑将A房过户给金主,过户成功后A房就属于金主了,那么此时A房的拥有者就属于金主而不再属于我。

在Linux中如何变更一个文件或者一个资源的属主和属组呢,可以使用chown、chgrp命令实现。

chown能设置属主和属组,chgrp仅能设置属组。(所以用哪个你懂的)

#chown 更改属主以及属组 -R:递归修改

#准备环境,创建文件和目录

[root@bgx ~]# mkdir dir/test1 && touch dir/file

#示例1: 修改所属主为bin

[root@bgx ~]# chown bin dir/

#示例2: 修改所属组为adm

[root@bgx ~]# chown .adm dir/

#示例3: 递归修改目录及目录下的所有文件属主和属组

[root@bgx ~]# chown -R root.root dir/

Day 11 文件的权限的更多相关文章

  1. Linux文件类型及如何查看,修改文件读写权限

    现在使用 ls -l 命令,查看详细信息格式的文件列表,您将会看到如下内容: total 5drwxr-x---  4   user group 4096 Mar 10 00:37 filenamed ...

  2. 【Linux】文件特殊权限 SUID/SGID/Sticky Bit

    linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/b ...

  3. chmod修改文件的权限/chown修改文件和目录的所有者

    ll指令的显示的信息为(当前目录下只有nameservice1一个目录): drwxr-xr-x 3 hdfs hdfs 4096 4月 14 16:19 nameservice1 上述信息分别表示: ...

  4. centos修改文件及文件夹权限

    查看文件权限的语句: 在终端输入:ls -l xxx.xxx (xxx.xxx是文件名) 那么就会出现相类似的信息,主要都是这些:-rw-rw-r-- 一共有10位数 其中: 最前面那个 - 代表的是 ...

  5. Linux如何修改文件/文件夹内所有文件的权限

    一.修改文件权限 修改文件权限前,需要了解一下权限中的”rwx”与数字的对应关系,其中r=4,w=2,x=1. 例如:”drwxr-xr-x”,第一个”d”是代表文件夹,这里不用考虑,后面九个字符,每 ...

  6. linux 文件夹权限及umask

    先创建一个目录,看看权限: $ ll 总用量 drwxrwxr-x huangxm huangxm 2月 : ./ drwxr-xr-x huangxm huangxm 2月 : ../ drwxrw ...

  7. 2_Linux_文件和权限处理命令

    三.Linux的常用命令 1.文件命名规范 1)除了/之外,所有的字符都合法,文件名中不能包含/符号 2)有些字符最好不用,如空格.制表符.退格符和字符@#$&() 3)避免使用.作为普通文件 ...

  8. 《UNIX环境高级编程》笔记--文件访问权限和新文件、目录所有权

    1.与进程关联的用户ID和组ID 与一个进程关联的ID有一下几个: 实际用户ID和实际组ID标识我们究竟是谁.通常在一个会话间值是不会改变的,但是超级用户进程有方法改变 他们,在以后的进程控制中会进行 ...

  9. Linux目录与文件的权限

    零.Linux中的权限为什么重要? 权限直接关系数据安全! 一.用户基础概念: 所有者(owner):拥有这个文件的用户.一般拥有目录或文件的所有权限. 用户组(group):几个用户组成一个用户组, ...

随机推荐

  1. java-初读 HashTable

    有用的标识符 transiant 有用的属性 初始容量11 加载因子0.75 这里理解如果要经常插入大量数据可以增大加载因子 有用的方法 @Test public void testNan() { l ...

  2. UWP实现吸顶的Pivot

    话不多说,先上效果 这里使用了一个ScrollProgressProvider.cs,我们这篇文章先解析一下整体的动画思路,以后再详细解释这个Provider的实现方式. 结构 整个页面大致结构是 & ...

  3. 基于开源中文分词工具pkuseg-python,我用张小龙的3万字演讲做了测试

    做过搜索的同学都知道,分词的好坏直接决定了搜索的质量,在英文中分词比中文要简单,因为英文是一个个单词通过空格来划分每个词的,而中文都一个个句子,单独一个汉字没有任何意义,必须联系前后文字才能正确表达它 ...

  4. Arduino 常用函数参考文档

    封装好的API,使得程序中的语句更容易被理解,我们不用理会单片机中繁杂的寄存器配置,就能直观的控制Arduino,增强程序可读性的同时,也提高了开发效率. 本篇主要介绍: 一,项目结构 1.setup ...

  5. Android Studio启动模拟器失败

    启动Android Studio的模拟器报“Emulator: Process finished with exit code -1073741819 (0xC0000005)”错误教程: 1.进入该 ...

  6. CentOS -- RocketMQ 4.3.2 standalone Installation and Configuration

    1 Download RockeMQ Package: You need to download it and put it to the OS Image. wget http://apache.c ...

  7. DOM的选择器

    这几天学习了DOM的选择器,现在来进行一下总结分类. 1.DOM里的元素节点选择器 元素节点选择器包括id,class,name,tagname,高级,关系. 1.1 id选择器 id:返回的是单个对 ...

  8. 微软发布了开发社区采用.NET Standard的最新信息

    最近,微软发布了开发社区当前采用.NET Standard的最新信息..NET Standard是API的正式规范,现有.NET实现在不同平台的是通用的(从而允许跨平台开发).当前规范(版本2.0)在 ...

  9. CodeForces 223C Partial Sums 多次前缀和

    Partial Sums 题解: 一个数列多次前缀和之后, 对于第i个数来说他的答案就是 ; i <= n; ++i){ ; j <= i; ++j){ b[i] = (b[i] + 1l ...

  10. Atcoder C - +/- Rectangle(思维+构造)

    题目链接:http://agc016.contest.atcoder.jp/tasks/agc016_c 题解:挺简单的构造,很容易想到的构造方法就是(h*w)的小矩阵里其他值赋值为1,最后一个赋值为 ...