文章目录
权限的基本介绍
权限的基本介绍
ls -l (ll)中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
0-9 位说明
第 0 位确定文件类型(d, - , l , c , b)
- 是普通文件
l 是链接,相当于 windows 的快捷方式
d 是目录,相当于 windows 的文件夹
c 是字符设备文件,鼠标,键盘
b 是块设备,比如硬盘
第 1-3 位确定所有者(该文件的所有者)拥有该文件的权限。—User
第 4-6 位确定同组用户拥有该文件的权限,—Group
第 7-9 位确定其他用户拥有该文件的权限 —Other
rwx 作用到文件
1) [ r ]代表可读(read)
2) [ w ]代表可写(write): 可以修改,但不一定可以删除该文件,删除
一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
3) [ x ]代表可执行(execute)
rwx 作用到目录
1) [ r ]代表可读(read): 可以读取,可用ls 查看目录内容
2) [ w ]代表可写(write):
对目录内文件创建+删除,重命名目录
3) [ x ]代表可执行(execute):可以进入该目录,可用cd进入
比如:
ls -l 中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
第一个字符代表文件类型: - l d c b
其余字符每 3 个一组(rwx) 读(r) 写(w) 执行(x)
第一组 rwx : 文件拥有者的权限是读、写和执行
第二组 rw- : 与文件拥有者同一组的用户的权限是读、写但不能执行
第三组 r-- : 其他组用户的权限是读不能写和执行
数字1表示用ll命令查看会出现几行东西
root 用户
root 组
1213 文件大小(字节),如果是文件夹或新建目录,显示 4096 字节
Feb 2 09:39 最后修改日期
abc 文件名
修改权限-chmod
通过 chmod 指令,可以修改文件或者目录的权限。
第一种方式:+ 、-、= 变更权限
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o 的总和)
1) chmod u=rwx,g=rx,o=x 文件/目录名
表示给文件/目录的u,g,o赋予各种权限
2) chmod o+w 文件/目录名
表示给其他人增加写的权限
3) chmod a-x 文件/目录名
表示去掉所有人的执行权限
第二种方式:通过数字变更权限
r=4 w=2 x=1 rwx=4+2+1=7 (数字只能是1-7)
chmod u=rwx,g=rx,o=x 文件目录名
相当于 chmod 751 文件/目录
修改文件所有者-chown
比如:
1) 请将 /home/abc.txt 文件的所有者修改成 amiao
chown amiao /home/abc.txt
2) 请将/home/food目录下所有的文件和目录的所有者都修改成amiao chown -R amiao /home/food
-R就表示把所有的都改了
修改文件/目录所在组-chgrp
比如:
将 /home/amiao.txt 文件的所在组修改成 myamiao
groupadd myamiao
chgrp myamiao /home/amiao.txt
将 /home/food目录下所有的文件和目录的所在组都修改成myamiao
chgrp -R myamiao /home/food
最佳实践-警察和土匪游戏(在centos下实验)
police(警察) , bandit(土匪)
四个用户:
jack, jerry: 警察
xh, xq: 土匪
1) 创建组
groupadd police ; groupadd bandit
2) 创建用户
useradd -g police jack ; useradd -g police jerry
useradd -g bandit xh; useradd -g bandit xq
3) jack 创建一个文件,自己可以读写,本组人可读,其它组没人任何权限
首先 jack 登录 ; vim jack.txt ; chmod 640 jack.txt
4) jack 修改该文件,让其它组人可以读, 本组人可以读写
chmod o=r,g=r jack.txt
5) xh 投靠警察(相当于改变用户所在组),看看是否可以读写
应该在root下改
usermod -g police xh
6) 测试,看看 xh 是否可以读写,xq 是否可以,
登录xh:
cd /home;cd jack,发现进不去
小结论,就是如果要对目录内的文件进行操作,需要要有对该目录的
相应权限