今日内容
一、权限的基本概述
1.什么是权限?
操作系统对用户能够执行的功能所设立的限制。
2.为什么要有权限?
因为系统除了root用户还有多个用户,为了保护每个登陆用户的隐私和工作环境,所以设置了权限。
3.权限与用户之间的关系
在Linux系统中针对文件定义了三种身份,分别是属主(user),属组(group),其他人(other)。每种身份又对应三种权限,分别是可读(readable),可写(writeable),可执行(excutable)。
image.png
对于文件有三种身份,每种身份的访问流程如下:
- 判断用户是否为文件拥有者,如果是按所有者权限进行访问。
- 判断用户是否为文件所有组成员,如果是按所有组权限 进行访问。
- 如果以上两种都不是,按其他人权限进行访问。
4.权限中rwx分别代表什么?
当使用ls -l查看文件时,发现每个文件都有一个9位基本权限位。比如rwxr-xr-x,其中每三位分别代表属主权限位,属组权限位,匿名权限位。
Linux系统中基本权限位则是使用这九位字符来表示,主要控制文件属主,属组,其他用户。
image.png
如果权限位不可读,不可写,不可执行,则用-表示。
二、权限设置示例
Linux下使用chmod命令修改权限,root可以变更所有文件的权限,二普通用户只能修改自己的文件的权限
1.使用chmod命令修改权限示例
#1.方式一:ugo
[root@oldboy~]# touch file #创建文件
[root@oldboy~]# chmod a=rwx file #给所有人添加读写权限
[root@oldboy~]# chmod a=-rwx file #取消所有权限
[root@oldboy~]# chmod u=rwx,g=rw,o=- file #属主读写行,属组读写,其他人无权限
[root@oldboy~]# chmod ug=rwx,o=r file #属主属组读写行
[root@oldboy~]# ll file
-rwxrwxr--. 1 root root 0 Aug 7 15:40 file
#2.方式二:number
##文件权限最高是777,但是一般最高给到666
#设定属主(读写)属组(读)其他(无)rw-r----- 翻译为数字640
[root@oldboy~]# chmod 640 file
[root@oldboy~]# ll file
-rw-r-----. 1 root root 0 Aug 7 15:40 file
#设定属主(读写)属组(无)其他(无)rw------- 翻译为数字600
[root@oldboy~]# chmod 600 file
[root@oldboy~]# ll file
-rw-------. 1 root root 0 Aug 7 15:40 file
##针对目录设定权限 777
#选项-R 递归修改
[root@oldboy~]# mkdir mulu
[root@oldboy~]# chmod 777 mulu
[root@oldboy~]# chmod -R 755 mulu/
[root@oldboy~]# ll -d mulu/
drwxr-xr-x. 2 root root 18 Aug 7 16:12 mulu/
[root@oldboy~]# ll -d mulu/file
-rwxr-xr-x. 1 root root 0 Aug 7 15:40 mulu/file
针对hr部门的访问目录/home/hr设置权限,要求如下:
1.hr用户和用户组的人可以读写执行。
2.其他人无任何权限
[root@oldboy~]# groupadd hr
[root@oldboy~]# useradd hr_1 -G hr
[root@oldboy~]# useradd hr_2 -G hr
[root@oldboy~]# mkdir /home/hr
[root@oldboy~]# chown root.hr /home/hr
[root@oldboy~]# chmod 770 /home/hr
[root@oldboy~]# ll -d /home/hr
drwxrwx---. 2 root hr 6 Aug 7 16:29 /home/hr
三、权限验证
1.针对文件权限
- r 能读取文件内容 cat less more head tail
- w 能写入文件(不能看) vim
- x 能执行文件(单有x没有r不能用)
- rw 能读文件,能写文件,不能执行,不能删除,不能移动,不能复制。
- rx 能查看文件,不能编译,能执行,不能删除,移动,复制。
- rwx 能读能写能执行,不能删除移动复制。使用较少。
2.针对目录权限
- r 具有浏览目录的权限,无法进入目录,使用ls和ls -l都只能显示文件名,其他全部无法查看。
- w 什么权限也没有
- x 能进入目录其他什么也没有。
- rx: 能进入目录,能查看目录下的文件,至于操作文件,需要看文件本
身的权限 - rwx: 如果目录赋予了w权限,则该目录下的文件可以复制\删除\移
动\修改
文件使用最多: rw=6 rx=5 644
目录使用最多: rx = 5 755
属主和属组的变更
#chown 更改属主以及属组 -R:递归修改
#准备环境,创建文件和目录
[root@bgx ~]# mkdir dir/test1 && touch dir/file
#示例1: 修改所属主为bin
[root@bgx ~]# chown bin dir/
#示例2: 修改所属组为adm
[root@bgx ~]# chown .adm dir/
#示例3: 递归修改目录及目录下的所有文件属主和属组
[root@bgx ~]# chown -R root.root dir
