linux的系統權限:
r-- 100 4
-w- 010 2
--x 001 1
[root@localhost ~]# ll -d dirdrwxrwxrwx 2 root root 18 Nov 5 12:21 dir[root@localhost ~]# ll -d dir/file -rw-r--r-- 1 root root 0 Nov 5 12:21 dir/file
1).權限描述
/root/dir的權限是所屬用戶(hù)root讀寫(xiě)執行����,所屬組root讀執行��,其他用戶(hù)讀執行
/root/dir/file的權限是所屬用戶(hù)root讀寫(xiě)���,所屬組root讀�����,其他用戶(hù)讀
2)判斷使用者的所屬
chown [user].[group] [-R] filename
[root@localhost ~]# chown oldboy dir/[root@localhost ~]# ll -d dir/drw-r----- 2 oldboy root 51 Nov 5 21:01 dir/[root@localhost ~]# chown .dba dir/[root@localhost ~]# ll -d dir/drw-r----- 2 oldboy dba 51 Nov 5 21:01 dir/[root@localhost ~]# chown root.root dir/[root@localhost ~]# ll -d dir/drw-r----- 2 root root 51 Nov 5 21:01 dir/[root@localhost ~]# chown oldboy:dba dir/[root@localhost ~]# ll -d dir/drw-r----- 2 oldboy dba 51 Nov 5 21:01 dir/
3)修改權限
第一種方式:
chmod [ugoa] [+-=] [rwx] [-R] filename
[root@localhost ~]# chmod 777 dir/[root@localhost ~]# ll -d dir/drwxrwxrwx 2 root root 18 Nov 5 12:21 dir/[root@localhost ~]# chmod go-w dir/[root@localhost ~]# ll -d dir/drwxr-xr-x 2 root root 18 Nov 5 12:21 dir/[root@localhost ~]# chmod g=rwx,o= dir/[root@localhost ~]# ll -d dir/drwxrwx--- 2 root root 18 Nov 5 12:21 dir/[root@localhost ~]# chmod a=rwx dir/[root@localhost ~]# ll -d dir/drwxrwxrwx 2 root root 18 Nov 5 12:21 dir/[root@localhost ~]# chmod -R 444 dir/ [root@localhost ~]# ll -d dir/ dir/file dr--r--r-- 2 root root 18 Nov 5 12:21 dir/
-r--r--r-- 1 root root 0 Nov 5 12:21 dir/file[root@localhost ~]# chmod -R =wx dir/[root@localhost ~]# ll -d dir/d-wx--x--x 2 root root 18 Nov 5 12:21 dir/[root@localhost ~]# ll -d dir/file --wx--x--x 1 root root 0 Nov 5 12:21 dir/file
第二種方式:
chmod nnn filename
第一個(gè)n:U
第二個(gè)n:G
第三個(gè)n:O
所屬用戶(hù)rw����,屬組用戶(hù)只讀��,其他用戶(hù)無(wú)權限
6 4 0
[root@localhost ~]# ll -d dir/
drw-r----- 2 root root 51 Nov 5 21:01 dir/
常用幾種組合
默認目錄:755
默認文件:644
目錄:755 750 700
文件:644 640 600
linux系統基本權限
autorun
linux系統特殊權限
linux系統ACL
linux中的文件或目錄和用戶(hù)及用戶(hù)組關(guān)聯(lián)很大�����,linux這種每個(gè)文件或目錄都有一組共9個(gè)基礎權限位�����,每三個(gè)字符被分為一組�,他們分別是
屬主權限位(占三個(gè)字符)����、屬組權限位(占三個(gè)字符)��、其他用戶(hù)權限位(占三個(gè)字符)���。
比如rwxr-xr-x linux中正是這9個(gè)權限位來(lái)控制文件數字(User)�、屬組(Group)���、其他用戶(hù)(Other)基礎權限
用戶(hù)對資源說(shuō)���,有三種角色
User(u):屬主用戶(hù)(文件所有者)
Group(g):屬組用戶(hù)(包含組成員)
Other(o):匿名用戶(hù)(其他人)
判斷用戶(hù)是否為文件的所有者�����,如果是�����,按所有者的權限進(jìn)行訪(fǎng)問(wèn)
判斷是否為文件的所有組成員��,如果是�����,就按組的權限去訪(fǎng)問(wèn)
不滿(mǎn)足上面條件的用戶(hù)就是文件的其他的人���,按其他的人的權限去訪(fǎng)問(wèn)
rwx���,rwx ���,r-x
User Group Other
權限與屬主屬組 ����,如圖1
圖1 權限與屬主屬組
文件權限對應表
字母 含義 對應權限
r(read) 讀寫(xiě)權限 4
w(write) 寫(xiě)入權限 2
x(execute) 執行權限 1
-(無(wú)權限) 沒(méi)有權限 0
如果權限位不可讀���、不可寫(xiě)�����、不可執行����,則用-來(lái)表示
權限與屬主屬組作用示例圖
漫畫(huà)
chown:linux中用來(lái)改變某個(gè)文件屬主的命令�,如漫畫(huà)中所示�,將某個(gè)"資源"的訪(fǎng)問(wèn)權限給予別人�。(賣(mài)房)
chmod:linux中用來(lái)改變某個(gè)文件的訪(fǎng)問(wèn)模式的命令���,如漫畫(huà)中所示��,chmod777會(huì )將大門(mén)敞開(kāi)����,誰(shuí)都可以進(jìn)去��。(租房)
1.權限修改命令chmod
chmod [ugoa] [+-=] [rwx] filename
chmod //修改文件目錄權限rwx -R級聯(lián)修改
mkdir -pv dir //建立目錄
touch dir/file //建立文件
示例1:chmod 777 dir/ //修改dir的目錄權限為777chmod u+rwx,g+rwx,o+rwx
示例2:chmod 666 dir/file //修改file文件權限為666chmod u+rw,g+rw,o+rw
示例3:chmod -R 700 dir/ //遞歸修改目錄權限(修改目錄及子目錄權限)
2.屬主屬組修改命令chown
chown //更改屬主以及屬組 -R��;級聯(lián)修改
示例1:
[root@localhost ~]# chown oldboy dir/ //修改所屬主為bin[root@localhost ~]# ll -d dir/ //檢查屬主drw-r----- 2 oldboy root 51 Nov 5 21:01 dir/示例2:
[root@localhost ~]# chown .adm dir/ //修改所屬組為adm[root@localhost ~]# ll -d dir/ //檢查屬組drw-r----- 2 oldboy adm 51 Nov 5 21:01 dir/
3.基礎權限設置案例
權限 對文件的影響 對目錄的影響
讀取權限(r) 具有讀取閱讀文件內容權限 具有瀏覽目錄及子目錄
寫(xiě)入權限(w) 具有新增�、修改文件內容權限 具有增加和刪除目錄內容文件
執行權限(x) 具有執行文件的權限 具有訪(fǎng)問(wèn)目錄內容(取決于目錄中的文件權限)
文件權限實(shí)驗案例//默認文件其他用戶(hù)僅有讀權限[root@localhost ~]# echo "date" > /tmp/date.txt
[root@localhost ~]# ll /tmp/date.txt
-rw-r--r-- 1 root root 5 Nov 5 22:19 /tmp/date.txt//測試讀權限(無(wú)法執行或刪除)[root@localhost ~]# su - oldboy
[oldboy@localhost ~]$ cat /tmp/date.txt
date[oldboy@localhost ~]$ echo "test">/tmp/date.txt
-bash: /tmp/date.txt: Permission denied
[oldboy@localhost ~]$ /tmp/date.txt-bash: /tmp/date.txt: Permission denied//增加x執行權限[root@localhost ~]# chmod 645 /tmp/date.txt
[root@localhost ~]# ls -lih /tmp/date.txt
16777293 -rw-r--r-x 1 root root 5 Nov 5 22:19 /tmp/date.txt
[root@localhost ~]# su - oldboy -c '/tmp/date.txt' //測試執行權限Tue Nov 5 22:26:49 CST 2019
rwx對文件的影響
讀取權限(r)
文件只有r權限��,具有讀取閱讀文件內容權限
1.能使用查看類(lèi)命令cat�、head�、tail����、less��、more
2.不能復制�、不能移動(dòng)�、不能編輯����、不能刪除
寫(xiě)入權限(w)
如果文件只有w權限:具有新增���、修改文件內容權限
1.使用vim編輯�,會(huì )提示權限拒絕����,但可強制保存�����,會(huì )覆蓋之前文件內容
2.使用echo命令重定向或追加重定向技術(shù)可以往文件內寫(xiě)入數據
3.使用cat命令讀取文件��,將讀取到的文件輸出交給僅有w權限的輸入
4.不能復制�����、不能移動(dòng)�、不能刪除(刪除需要看上級目錄w的權限)
執行權限(x)
文件只有w權限:具有執行文件的權限
//注意普通用戶(hù)需要有r權限���,管理員不需要
1.不能執行���、查看�、編輯���、復制�、移動(dòng)����、刪除
目錄權限實(shí)驗案例:
實(shí)驗案例1:對目錄沒(méi)有w�,對文件有rwx
[root@localhost tmp]# mkdir -pv /testmkdir: created directory ‘/test’
[root@localhost tmp]# echo "test" >/test/test.txt
[root@localhost tmp]# ll -d /test/drwxr-xr-x 2 root root 22 Nov 5 22:51 /test/[root@localhost tmp]# chmod 777 /test/test.txt
[root@localhost tmp]# ll /test/test.txt
-rwxrwxrwx 1 root root 5 Nov 5 22:51 /test/test.txt//普通用戶(hù)驗證權限[oldboy@localhost ~]$ ls /test/test.txt
[oldboy@localhost ~]$ cat /test/test.txt
test
[oldboy@localhost ~]$ rm -f /test/test.txt
rm: cannot remove ‘/test/test.txt’: Permission denied
實(shí)戰案例2:對目錄有w�,對文件沒(méi)有任何權限
[root@localhost tmp]# chmod 777 /test/[root@localhost tmp]# chmod 000 /test/test.txt
[root@localhost tmp]# ll -d /test/drwxrwxrwx 2 root root 22 Nov 5 22:51 /test/[root@localhost tmp]# ll /test/test.txt
---------- 1 root root 5 Nov 5 22:51 /test/test.txt//普通用戶(hù)驗證權限[oldboy@localhost ~]$ cat /test/test.txt
cat: /test/test.txt: Permission denied
[oldboy@localhost ~]$ rm -f /test/test.txt
[oldboy@localhost ~]$ touch /test/test.txt
實(shí)戰案例3:對目錄沒(méi)有x��,對文件有任何權限
[root@localhost tmp]# chmod 766 /test/[root@localhost tmp]# chmod 777 /test/test.txt
[root@localhost tmp]# ll -d /test/drwxrw-rw- 2 root root 22 Nov 5 23:02 /test/[root@localhost tmp]# echo "test">/test/test.txt
[root@localhost tmp]# ll /test/test.txt
-rwxrwxrwx 1 oldboy oldboy 5 Nov 5 23:08 /test/test.txt//普通用戶(hù)驗證權限[oldboy@localhost ~]$ cd /test/
-bash: cd: /test/: Permission denied
[oldboy@localhost ~]$ ls /test/ls: cannot access /test/test.txt: Permission deniedls: cannot access /test/123.txt: Permission denied123.txt test.txt
[oldboy@localhost ~]$ cat /test/test.txt
cat: /test/test.txt: Permission denied
[oldboy@localhost ~]$ rm -f /test/test.txt
rm: cannot remove ‘/test/test.txt’: Permission denied
[oldboy@localhost ~]$ touch /test/111.txttouch: cannot touch ‘/test/111.txt’: Permission denied
rw對目錄的影響
目錄只有r權限:具有瀏覽目錄及子目錄
1.能使用ls命令瀏覽目錄及子目錄����,同時(shí)會(huì )提示權限拒絕
2.能使用ls -l命令瀏覽目錄及子目錄��,會(huì )帶問(wèn)號���,同時(shí)只能看到文件名
總結:目錄只有r權限�,僅僅只能瀏覽內的文件名���,無(wú)其他權限
寫(xiě)入權限(w)
如果目錄只有w權限:具有增加��、刪除或修改目錄文件名權限(需要x配合)
//注意如果目錄有w權限����,可以在目錄創(chuàng )建文件�,可以刪除目錄中的文件(跟文件權限無(wú)關(guān))
不能進(jìn)入目錄�����,不能復制目錄�����,不能刪除目錄����,不能移動(dòng)目錄
執行權限(x)
目錄只有x權限
1.只能進(jìn)入目錄
2.不能瀏覽����、復制����、移動(dòng)��、刪除
權限小結:
文件rw權限:可以查看和編輯文件內容
文件rx權限:只能查看和執行文件�����,不能編輯�、復制��、移動(dòng)���、刪除
目錄rx權限:允許流浪目錄內文件以及子目錄���,并允許在目錄內新建文件����,不允許創(chuàng )建��、刪除文件和目錄
案例:針對tech部門(mén)訪(fǎng)問(wèn)目錄/home/tech設置權限�,要求如下:
1.root用戶(hù)和tech組的員工可以讀寫(xiě)執行
2.其他用戶(hù)無(wú)任何權限
實(shí)現思路:1.創(chuàng )建所需目錄
[root@localhost ~]# mkdir -p /home/tech2.創(chuàng )建所需用戶(hù)��、組
[root@localhost ~]# groupadd tech
[root@localhost ~]# useradd oldboy -g tech
[root@localhost ~]# useradd test3.設置所屬和權限
[root@localhost ~]# chmod 770 -R /home/tech/[root@localhost ~]# chown root.tech -R /home/tech/
