第五周-day21-12位权限体系(上).png

rwx含义

    r      是否可读  read
    w      是否可写  write

    x      是否可运行  execute
           执行命令或脚本

权限计算

    r      4
    w      2
    x      1
    -      0

计算

        rwx r-x r-x
            -421401401
            755
        744
            rwxr--r--
        644
            rw-r--r--
        400
            r------

image.png

修改权限

-rw-rw-rw- 1 root root  567 Apr 18 21:05 oldboy.txt
通过数字 chmod 755 /oldboy.txt

通过字母
    user所有者       u
    group所属组      g
    other其他人      o
chmod ugo  +/-/= 权限 oldboy.txt
-R 递归修改权限

过户权限chown oldboy.www

把root组下的oldboy用户权限过户给其他用户组www

如何知道对某个文件的权限

    whoami你是谁
    id +用户名
    其他人的权限看最后三位

image.png

※文件的rwx权限

    1.r 是否能查看文件的内容
    2.w 是否能修改文件内容   需要r配合
    3.只有w的时候vim可以强制修改文件 会导致源文件内容被覆盖
    4.x 是否能执行（命令或脚本）  需要r配合 

※目录的rwx权限

    1. r 表示是否能看到目录的内容  需要有x配合
    2.w 是否能在目录中创建 删除 重命名(修改文件名)  需要有x配合
    3.x 表示是否能进入目录(是否能查看/修改目录下文件属性)

解决premission denied

Linux系统默认的权限 让网站安全

umask 控制系统默认的权限
    查看umask权限
文件默认权限由来
    666-022=644
目录默认权限由来
    777-022=755
系统对于文件或目录最大权限
    文件      666 -rw-rw-rw
    目录      777 drwxrwxrwx

※通过umask计算系统默认权限
    文件(666)或目录(777)最大权限减去umask
    文件的umask 如果某位是奇数 666减去umask之后 还需要基数位+1

权限如何让系统安全

网站程序代码 /app/blog 目录  站点目录（单机权限控制）

1.谁运行网站程序
  虚拟用户  www 
  
2.控制权限
站点目录下文件  644  root root 
站点目录下目录  755  root root 

3.对于上传目录uploads 
站点目录下文件  644  www  www  
站点目录下目录  755  www  www  

4.通过程序控制 只能上传图片或压缩包 

5.取消上传上来的文件的执行权限（讲解到nfs的时候）

下次作业题：
添加3个用户stu01..stu03 并设置123456 (不能使用循环等语句)
添加10个用户stu01..stu10 并设置随机密码 (不能使用循环等语句)

未完待续....