Linux 权限
2019-06-20 17:40:41 0 举报AI智能生成
Linux 学习笔记之二(权限)
作者其他创作
大纲/内容
关于权限
对于权限我们通常都会存在三个角色
权限使用者
权限角色
权限使用目标
Linux 权限设计
在Linux 中权限使用者为账户
由于一切皆为文件,那么权限目标为文件
对于一个文件或目录来说,Linux 对应三个角色 ”天神Root用户“,”文件拥有者“,”文件所属分组“,”其他用户“
Linux中角色理解
我们可以把分组理解为家庭,而每一个用户都存在自己的房间,而家庭中除了个人私有的房间外还存在着共享空间客厅,
客厅属于某个家庭这个分组,而房间只属于用户,我们可以把客厅,房间都看着是文件,而非此家庭中人作为房间和客
厅来说表示其他人(或用户),而root作为天神拥有一切权限
客厅属于某个家庭这个分组,而房间只属于用户,我们可以把客厅,房间都看着是文件,而非此家庭中人作为房间和客
厅来说表示其他人(或用户),而root作为天神拥有一切权限
文件目录权限
概述
对于每一种角色都对应一组权限,分别为RWX
文件的 RWX
R权限
可读取此一文件的实际内容,如读取文本文件的文字内容
W权限
可以编辑、新增或者是修改该文件的内容(但不含删除该文件)
X权限
该文件具有可以被系统执行的权限
目录的权限
R权限
表示你可以查询该目录下的文件名数据
W权限
表示你具有异动该目录结构清单的权限
创建新的文件与目录;
删除已经存在的文件与目录
将已存在的文件或目录进行更名
搬移该目录内的文件、目录位置
X权限
表示的是使用者能否进入或打开目录的权限
权限动作对应关系
当我们需要对目录中文件做读,改,执行,复制等操作的前提是需要能够获得该目录进入权限 x
删除目录中文件只需要获取目录的wx权限,无需文件相关权限
案例
目录相关操作
仅仅只具有目录的r权限,不具有x权限无法使用ls查看完整目录结构属性信息
拥有目录rx权限可以使用ls查看完整目录结构属性信息
仅仅只具有目录的w权限,不具有x权限无法rm删除目录中的文件(修改目录结构)
拥有目录wx权限可以使用rm删除目录中的文件(修改目录结构)
文件相关操作
仅仅具有文件r,权限不具有文件所有目录x权限无法读取文件内容
仅仅具有文件w权限和目录x权限,不具有文件r权限
使用echo "" > 文件可以写入成功
使用vim编辑器需要 wq!强制写入
仅仅具有文件x权限和目录x权限,不具有文件r权限无法执行文件
Linux中存储用户,分组信息文件
/etc/passwd
账号信息
/etc/shadow
账号密码信息
/etc/group
群组名称信息
权限管理命令
chgrp :改变文件所属群组
用法
chgrp [-R] dirname/filename ...
选项与参数
-R : 进行递回(recursive)的持续变更,亦即连同次目录下的所有文件、目录
都更新成为这个群组之意。常常用在变更某一目录内所有的文件之情况
都更新成为这个群组之意。常常用在变更某一目录内所有的文件之情况
案例
修改用户所属群组
注意
设置群组必须存在
chown :改变文件拥有者
用法
chown [-R] 帐号名称 文件或目录
chown [-R] 帐号名称:群组名称 文件或目录
chown 可以同时改变文件所属的群组和文件拥有者
选项参数
-R : 进行递回(recursive)的持续变更,亦即连同次目录下的所有文件都变更
案例
将 initial-setup-ks.cfg 的拥有者改为bin这个帐号
将 initial-setup-ks.cfg 的拥有者与群组改回为root
注意
设置用户必须存在
chmod :改变文件的权限
数字类型改变文件权限
用法
chmod [-R] xyz 文件或目录
x 表示文件拥有者的权限
y 表示文件所属组的权限
z 表示其他人的权限
读取权限=4,写入权限=2,执行权限=1,权限x,y,z等于其数字相加
案例
将.bashrc这个文件所有的权限都设置启用
符号类型改变文件权限
用法
| chmod | u g o a | +(加入) -(除去) =(设置) | r w x | 文件或目录 |
u 表示文件拥有者的权限
g 表示文件所属组的权限
o 表示其他人的权限
a 表示所有的权限
案例
用户拥有者添加rwx,分组和其他人设置为rx
文件默认权限:umask
什么时umask
umask 就是指定 “目前使用者在创建文件或目录时候的权限默认值
查看 umask
显示数字 umask
[root@localhost tmp]# umask
0022
0022
我们知道权限时按照分数计算的如 r、w、x 分别是 4、2、1 分
上面的4个数字分别表示 特殊权限,文件拥有者权限,文件分组权限,其他人权限
这里022表示是要减去的分数!!
因而上创建的文件目录的权限为 rwxr-xr-x
显示字符 umask
[root@localhost tmp]# umask -S
u=rwx,g=rx,o=rx
u=rwx,g=rx,o=rx
设置umask
umask 数字
0 条评论
下一页
