有時珍惜,無時努力!------ 小魚兒的博客園

小魚兒

天道酬勤,事在人為!

隨筆 - 72  文章 - 1  評論 - 2  0

韩国快乐8开奖查询: linux權限管理—基本權限

Linux權限管理—基本權限

一、權限的基本概述

1.什么是權限?

權限是針對某些文件或者進程,對用戶進行限制

2.為什么要有權限?

因為在公司中,服務器可能就那么幾臺,但是運維可能有多個,我們多個運維要登錄同一臺服務器,那么不可能只有一個root用戶,我們需要根據運維的等級,來分配用戶權限。

3.權限與用戶的關系?

Linux中的文件或目錄的權限和用戶及用戶組關聯很大,Linux中每個文件或目錄都有一組共9個基礎權限位,每三個字符被分為一組,他們分別是屬主權限位(占三個字符)、屬組權限位(占三個字符)、其他用戶權限位(占三個字符)
比如rwxr-xr-x linux中正是這9個權限位來控制文件屬主(User)、屬組(Group)、其他用戶(Other)基礎權限。

每種身份,又對應了3種權限:r(readable)、w(writeable)、x(excutable)

目錄示例:
drwxr-xr-x. 2 root root    6 Jul  2 00:29 abc

文件類型    文件屬主權限位     屬組權限位   其他用戶權限位    硬鏈接數    文件的屬主(所屬用戶)
d            rwx            r-x           r-x           2                 root

文件的屬組(所屬用戶組)    文件的大?。ㄎ募械淖紙謔? 文件的修改時間       文件名
    root                        6                  Jul  1 02:00      abc
       
注意:
普通文件:        -
軟鏈接文件:      1
socket,套接字:  s
塊設備:         c
目錄  :         d

用戶對資源來說,有三種角色:

User(u): 屬主用戶(文件所有者)
Group(g): 屬組用戶(包含組成員)
Other(o): 其他用戶 
一個用戶訪問文件流程如下:
判斷用戶是否為文件的所有者,如果是,按所有者的權限進行訪問
判斷是否為文件的所有組成員,如果是,就按組的權限去訪問
最終用戶就是文件的其他的人,按其他人的權限去訪問

4.權限中的rwx分別代表什么含義?

當我們使用ls -l查看一個文件的詳細屬性時,能看到每個文件都有一個9位基本權限位
比如:rwxr-xr-x其中每三位字符為一組,分別表示屬主權限位,屬組權限位,其他用戶權限位。

字母 含義 對應權限
r(read) 讀取權限 4
w(write) 寫入權限 2
x(execute) 執行權限 1
-(沒有權限) 沒有權限 0

如果權限位不可讀、不可寫、不可執行,則用-來表示.

5.權限設置示例:

[[email protected] ~]# mkdir aaa        #創建目錄
[[email protected] ~]# touch bbb.txt    #創建文件
[[email protected] ~]# ll
drwxr-xr-x. 2 root root    6 Jul  2 00:47 aaa       #目錄權限
-rw-r--r--. 1 root root    0 Jul  2 00:48 bbb.txt    #文件權限

二、權限修改命令chmod

1. +:增加權限

2. -:刪除權限

3. =:設置權限

創建文件:
[[email protected] ~]# touch ccc   
#查看文件,文件權限默認為644
[[email protected] ~]# ll ccc
-rw-r--r--. 1 root root 0 Jul  2 01:06 ccc

#a=rwx 修改權限
[[email protected] ~]# chmod a=rwx ccc  

#查看權限,權限為777
[[email protected] ~]# ll ccc                
-rwxrwxrwx. 1 root root 0 Jul  2 00:54 ccc
#修改權限為000
[[email protected] ~]# chmod 000 ccc
[[email protected] ~]# ll ccc
----------. 1 root root 0 Jul  2 00:54 ccc
#增加權限:    
[[email protected] ~]# chmod a+rwx ccc
[[email protected] ~]# ll ccc
-rwxrwxrwx. 1 root root 0 Jul  2 00:54 ccc
#減少權限:
[[email protected] ~]# chmod a-rwx ccc
[[email protected] ~]# ll ccc
----------. 1 root root 0 Jul  2 00:54 ccc
    

4.number數字方式

mkdir dir       #建立目錄
touch dir/file  #建立文件

示例1:
chmod 777 dir/   #修改dir目錄權限為777
chmod u+rwx,g+rwx,o+rwx 

示例2:
chmod 666 dir/file     #修改file文件權限為666
chmod u+rw,g+rw,o+rw 

示例3:
-R 把目錄連帶目錄下的目錄和文件同時一起修改:
chmod -R 766 dir/  #修改目錄及子目錄權限

三、基礎權限設置案例

權限 對文件的影響 對目錄的影響
讀取權限(r) 具有讀取/閱讀文件內容權限 具有瀏覽目錄及子目錄文件
寫入權限(w) 具有新增、修改文件內容的權限 具有增加和刪除目錄內文件
執行權限(x) 具有執行文件的權限 具有訪問目錄的內容(取決于目錄中文件權限)

1.文件權限實驗案例:

[[email protected] ~]# echo "date" >> ddd
[[email protected] ~]# ll ddd
-rw-r--r--. 1 root root 5 Jul  2 01:17 ddd
[[email protected] ~]# echo 123 >> /opt/eee
[[email protected] ~]# su - gjy
Last login: Tue Jul  2 02:26:54 CST 2019 on pts/0
[[email protected] ~]$ cat /opt/eee
123

注意:
1.su - username ,進入到普通用戶,只可以對其他目錄進行查看,cenos7 普通用戶不能查看root目錄下的文件內容。centos6里面是可以的。
2.驗證執行權限的時候,不要使用. 和sh,直接敲文件名。如果有執行權限,直接敲文件名,就可以執行。

2.rwx 對文件的影響(只對文件內容有影響)

文件只有r權限: 具有讀取\閱讀文件內容權限
1.能使用查看類命令cat、head、tail、less、more
2.不能復制、不能移動、不能編輯,不能刪除 

寫入權限(w)
如果文件只有w權限: 具有新增、修改文件內容的權限
1.使用vim編輯會提示權限拒絕, 但可強制保存,會覆蓋文件的所有內容
2.使用echo、cat命令重定向或追加重定向技術可以往文件內寫入數據
3.不能復制、不能移動、不能刪除,(刪除需要看上級目錄w的權限) 

執行權限(x)
文件只有x權限,具有執行文件的權限。
//注意: 普通用戶需要有r權限,管理員不需要
1.不能執行、查看、編輯、復制、移動、刪除

3.rwx 對目錄的影響

 目錄只有r權限: 具有瀏覽目錄及子目錄權限
不能進入目錄
1.能使用ls命令瀏覽目錄及子目錄, 同時會提示權限拒絕
2.能使用ls -l命令瀏覽目錄及子目錄, 會帶問號,同時只能看到文件名
總結: 目錄只有r權限,僅僅只能瀏覽內的文件名,無其他操作權限 
寫入權限(w)
單純的w權限沒有任何意義。
如果目錄只有w權限: 具有增加、刪除或修改目錄內文件名權限(需要x配合)
//注意: 如果目錄有w權限, 可以在目錄內創建文件, 刪除文件(跟文件本身權限無關)
不能進入目錄、不能復制目錄、不能刪除目錄、不能移動目錄
執行權限(x)
目錄只有x權限
1.只能進入目錄
2.其他什么都做不了

注意:權限必須組合使用

4.權限小結:

1.文件rw權限, 可以查看和編輯文件內容
2.文件rx權限, 只能查看和執行文件、不能編輯、復制、移動、刪除
3.目錄rx權限, 允許瀏覽目錄內文件以及子目錄、并允許在目錄內新建文件, 不允許創建、刪除文件和目錄
4.文件, x權限小心給予,建議賦予r或rw即可
5.目錄, w權限小心給予,建議無特殊需求賦予rx即可

5.權限與屬主屬組

chown: Linux中用來改變某個文件屬主的命令, 如漫畫中所示, 將某個"資源"(門)的訪問權限給予別人。(賣房)
chmod: Linux中用來改變某個文件的訪問模式的命令, 如漫畫中所示, chmod 777會將大門敞開, 誰都可以進出。(租房)

實驗

1.創建andy,tom用戶為oldboy組, 用戶統一使用password為密碼
2.要求oldboy組的成員可以訪問/home/oldboy目錄, 并且可以在目錄下創建,刪除文件, 在目錄下andy創建的文件可以讓tom修改.

四、屬主屬組修改命令chown

chown   //更改屬主以及屬組 -R:遞歸修改


mkdir dir               //創建目錄
touch dir/file_test     //創建文件
mkdir dir/dir_test      //創建目錄

示例1:
chown bin dir/  //修改所屬主為bin
ll -d dir/      //檢查屬主
drwxr-xr-x 2 bin root 4096 7月  22 00:50 dir/


示例2:
chown .adm dir/     //修改所屬組為adm
ll -d dir/          //檢查屬組
drwxr-xr-x 2 bin adm 4096 7月  22 00:50 dir/


示例3:
chown -R root.root dir/ //遞歸修改目錄及目錄下的所有文件屬主和屬組
posted on 2019-07-01 20:45 jingyun 閱讀(...) 評論(...) 編輯 收藏