目录
前言:
Linux服务器通过不同权限等级的设定保证了其安全性,如果给定用户权限过高,过失的操作可能会增加服务器的风险,因此合理分配服务器的权限十分重要。
1.文件列表信息
如上,文件列表信息从左至右表示为:
- 文件类型
linux一共由7种文件类型,分别如下:- -:普通文件
- d:目录文件
- l:软链接(类型Windows的快捷方式)
- b:块设备文件(硬盘、光驱)
- p:管道文件
- c:字符设备文件(猫等串口设备)
- s:套接口文件/数据接口文件(例如启动Mysql服务器时产生的mysql.sock文件)
- 文件权限
| 权限名称 | 对应数字 | 意义 |
| r(read) | 4 | 可读 |
| w(write) | 2 | 可写 |
| x(execute) | 1 | 可执行 |
如上:rwxrwxr-x,3个一组,rwx|rwx|r-x
rwx:代表文件所有者(u表示)权限,这里是flectra用户,flectra对该文件有可读可写可执行权限
rwx:代表所属组(g表示)权限,这里同所有者权限
r-x:代表其他人(0表示),这里指其他人可对该文件进行可读、可执行但不能修改写入
2.权限操作
-
chmod命令
chmod:用来更改文件或目录的权限。
语法:chmod (选项,-R(效果递归目录下子目录)) 模式 文件名
eg1:chmod 777 flectra == chmod u=rwx,g=rwx,o=rwx flectra
文件权限给定可读可写可执行
eg2:chmod -R 777 flectra
文件及其子目录文件权限设定可读可写可执行 -
文件权限
r:具有读取文件内容的权限。
w:具有新增,修改,删除文件内容的权限。
x:具有执行文件的权限。 -
目录权限
r:具有浏览目录的权限。
w:具有新建,删除,修改,移动目录内文件的权限。
x:具有进入目录的权限。
划重点:
1、目录的只读访问不允许使用cd进入目录,必须要有执行的权限才能进入。
2、只有执行权限只能进入目录,不能看到目录下的内容,要想看到目录下的文件名和目录名,需要可读权限。
3、一个文件能不能被删除,主要看该文件所在的目录对用户是否具有写权限,如果目录对用户没有写权限,则该目录下的所有文件都不能被删除,文件所有者除外
4、目录的w位不设置,即使你拥有目录中某文件的w权限也不能写该文件 -
chown命令
chown:用来改变文件或目录的所有者和所属用户组。
语法:chmod 用户:所属组 文件名
eg:chown test123:test123 abc
将abc用户和所属组都改成test123 -
chgrp命令
chown:用来改变文件或目录的所属的用户组。
语法:chgrp -v 所属组需改名称 文件名/目录
eg:chgrp -v bin log2012.log
-v:显示执行过程
“log2012.log” 的所属组已更改为 bin
3.新建用户并授权
- 创建一个新用户(会提示给新用户设置密码)
adduser flectra
- 查找sudoers
ubuntu@ip-172-31-7-83:~$ whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
- 赋予权限
flectra@ip-172-31-7-83:~/flectra$ sudo chmod -v u+w /etc/sudoers
mode of '/etc/sudoers' changed from 0440 (r--r-----) to 0640 (rw-r-----)
sudo vim /etc/sudoers
修改sudoers文件,添加新用户
- 收回权限
flectra@ip-172-31-7-83:~/flectra$ sudo chmod -v u-w /etc/sudoers
mode of '/etc/sudoers' changed from 0640 (rw-r-----) to 0440 (r--r-----)
- 新用户登录
su flectra
- 删除新用户
userdel -r flectra
参数说明
-r 删除用户登入目录以及目录中所有文件。