欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

linux权限管理-基本权限

程序员文章站 2022-08-29 18:53:11
[toc] linux权限管理 基本权限 权限 针对某些文件和进程,对用户进行限制 权限与用户的关系 权限中rwx所代表的含义 文件的分类 普通文件 d目录 l软链接 s套接字(socket) c块设备 权限修改命令chmod +增加权限 删除权限 =设置权限 R修改目录及子目录权限 文件权限实验案 ......

目录

linux权限管理-基本权限

权限

针对某些文件和进程,对用户进行限制

权限与用户的关系

rwx            rwx          r-x
user          group         other
属主权限       属组权限      其他用户权限

权限中rwx所代表的含义

r具有读取\阅读文件内容权限  具有浏览目录及子目录
w具有新增、修改文件内容的权限 具有增加和删除目录内文件
x具有执行文件的权限  具有访问目录的内容(取决于目录中文件权限)
-没有权限

文件的分类

-普通文件

d目录

l软链接

s套接字(socket)

c块设备

权限修改命令chmod

+增加权限

-删除权限

=设置权限

-r修改目录及子目录权限

#ugo方式
chmod   //修改文件目录权限rwx  -r级联修改

[root@db04 ~]# touch file
[root@db04 ~]# chmod a=rwx file
[root@db04 ~]# chmod a+rwx file
[root@db04 ~]# ll file
-rwxrwxrwx 1 root root 0 6月  20 23:23 file

[root@db04 ~]# chmod a-rwx file
[root@db04 ~]# chmod a=-rwx file
[root@db04 ~]# ll
总用量 0
---------- 1 root root 0 6月  20 23:23 file

[root@db04 ~]# chmod u+rw,g+r,o+rx file
[root@db04 ~]# ll
总用量 0
-rwxrwxrwx 1 root root 0 6月  20 23:23 file
[root@db04 ~]# chmod u=rwx,g=rw,o=rx file
[root@db04 ~]# ll
总用量 0
-rwxrw-r-x 1 root root 0 6月  20 23:23 file
示例2:
chmod 666 dir/file     //修改file文件权限为666
chmod u+rw,g+rw,o+rw 

示例3:

chmod -r 766 dir/  //修改目录及子目录权限

文件权限实验案例

//默认文件匿名用户仅有读权限
[root@zls ~]# echo "date" >> filename
[root@zls ~]# ll filename
-rw-r--r-- 1 root root 5 jan 24 08:24 filename

//测试读权限(无法执行或删除)
[root@zls ~]# su - zls
[zls@zls ~]$ cat  /root/filename
date

//增加x执行权限
[root@zls ~]# chmod o+x /root/filename
[root@zls ~]# ll /root/filename
-rw-r--r-x 1 root root 5 jan 24 08:24 /root/filename
//测试执行权限
[zls@zls ~]$ /root/filename
wed jan 24 08:28:34 est 2018

//增加w执行权限
[root@zls ~]# chmod o+w /root/filename
[root@zls ~]# ll /root/filename
-rw-r--rwx 1 root root 5 jan 24 08:24 /root/filename
//测试执行权限
[zls@zls ~]$ vim /root/filename

rwx对文件的影响

  • 读取权限(r)

    文件只有r权限: 具有读取\阅读文件内容权限
    1.能使用查看类命令cat、head、tail、less、more
    2.不能复制、不能移动、不能编辑,不能删除

  • 写入权限(w)
    如果文件只有w权限: 具有新增、修改文件内容的权限
    1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容
    2.使用echo、cat命令重定向或追加重定向技术可以往文件内写入数据
    3.不能复制、不能移动、不能删除,(删除需要看上级目录w的权限)

  • 执行权限(x)
    文件只有x权限,具有执行文件的权限。
    //注意: 普通用户需要有r权限,管理员不需要
    1.不能执行、查看、编辑、复制、移动、删除

目录权限实验案例

实战案例1: 对目录没有w,对文件有rwx 
[root@zls ~]# mkdir /dirname
[root@zls ~]# echo "test" >> /dirname/filename
[root@zls ~]# chmod 777 /dirname/filename
[root@zls ~]# ll -d /dirname/
drwxr-xr-x 2 root root 22 jan 24 08:40 /dirname/
[root@zls ~]# ll -d /dirname/filename
-rwxrwxrwx 1 root root 5 jan 24 08:41 /dirname/filename

//普通用户验证权限
[zls@zls ~]$ cat /dirname/filename
test
[zls@zls ~]$ rm -f /dirname/filename
rm: cannot remove ‘/dirname/filename’: permission denied


实战案例2: 对目录有w,对文件没有任何权限
[root@zls ~]# chmod 777 /dirname/
[root@zls ~]# chmod 000 /dirname/filename
[root@zls ~]# ll -d /dirname/
drwxrwxrwx 2 root root 22 jan 24 08:40 /dirname/
[root@zls ~]# ll -d /dirname/filename
---------- 1 root root 5 jan 24 08:41 /dirname/filename

file_zls//普通用户验证权限
[zls@zls ~]$ cat /dirname/filename
cat: /dirname/filename: permission denied
[zls@zls ~]$ rm -f /dirname/filename
[zls@zls ~]$ touch /dirname/filename_

rwx对目录的影响

  • 目录只有r权限: 具有浏览目录及子目录权限
    1.能使用ls命令浏览目录及子目录, 同时会提示权限拒绝
    2.能使用ls -l命令浏览目录及子目录, 会带问号,同时只能看到文件名
    总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限
  • 写入权限(w)
    如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x配合)
    //注意: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)
    不能进入目录、不能复制目录、不能删除目录、不能移动目录
  • 执行权限(x)
    目录只有x权限
    1.只能进入目录
    2.不能浏览、复制、移动、删除

权限小结

文件rw权限,可以查看和编辑文件内容

文件rx权限,只能查看和执行文件,不能编辑,移动,删除

目录rx权限,允许浏览目录内文件以及子目录,并允许在目录内新建文件,不允许创建,删除,文件和目录

注意事项

文件 :x权限小心给予,建议赋予r或rw即可

目录:w权限小心给予,建议无特殊需求赋予rx即可

属主属组修改命令chown

chown   //更改属主以及属组 -r:递归修改


mkdir dir               //创建目录
touch dir/file_test     //创建文件
mkdir dir/dir_test      //创建目录

示例1:
chown bin dir/  //修改所属主为bin
ll -d dir/      //检查属主
drwxr-xr-x 2 bin root 4096 7月  22 00:50 dir/


示例2:
chown .adm dir/     //修改所属组为adm
ll -d dir/          //检查属组
drwxr-xr-x 2 bin adm 4096 7月  22 00:50 dir/


示例3:
chown -r root.root dir/ //递归修改目录及目录下的所有文件属主和属组

注意:.adm bin 必修已存在

补充

rwx对文件:只对文件内容有影响
r:只读,不可以执行,不可以写入
w:可以编辑,但是不能读取内容,如果vim,会覆盖原文件内容。
x:如果是普通用户,也不可以执行,必须组合r权限,如果root用户,单独执行权限可以执行

权限组合:
rw:对文件 ,可读可写,不可以执行
rx:可读,可执行
wx:可写,普通用户可写,不可读也不可执行,root用户可以执行
rwx:可读,可写,可执行

rwx对目录的影响
w:单个w没有任何作用,但是如果想要删除目录下的文件,一定要有w
r:单独的r权限,可以看到目录下的文件名,但是看不到详细信息,不能移动文件,不能进入目录(配合x)
x:只能进入目录

rx:可以进入目录,可以查看目录中文件的详细信息,不可以移动,删除目录下的文件
rw:跟单独的一个r,是一样的
wx:可以进入目录,可以创建、删除文件,但是不能查看目录下的文件
rwx:可以进入,可以查看,可以删除,可以移动,可以猥琐~~~~