密码都放在/etc/shadow
[root@localhost ~]# ll /etc/shadow
----------. 1 root root 1801 Mar 15 14:56 /etc/shadow
//会发现没有任何权限 但仍然可读可写
//查看隐藏目录(以A为例)
[root@localhost ~]# ll
total 44
drwxr-xr-x. 3 root root 70 Mar 3 11:42 A
[root@localhost ~]# ls -il
total 44
2899592 drwxr-xr-x. 3 root root 70 Mar 3 11:42 A
//查看A文件夹发现子目录数量不是3
[root@localhost ~]# cd A
[root@localhost A]# ll
total 4
-rw-r--r--. 1 root root 697 Mar 3 11:42 11.txt
-rw-r--r--. 1 root root 0 Mar 1 10:40 2.txt
-rw-r--r--. 1 root root 0 Mar 1 10:44 444.txt
-rw-r--r--. 1 root root 0 Mar 1 10:42 5.txt
drwxr-xr-x. 2 root root 6 Mar 1 10:48 B
//-a命令查看隐藏文件 . / ..
[root@localhost A]# ls -a
. .. 11.txt 2.txt 444.txt 5.txt B
[root@localhost A]# ll -a
total 8
drwxr-xr-x. 3 root root 70 Mar 3 11:42 .
dr-xr-x---. 9 root root 4096 Mar 16 11:47 ..
-rw-r--r--. 1 root root 697 Mar 3 11:42 11.txt
-rw-r--r--. 1 root root 0 Mar 1 10:40 2.txt
-rw-r--r--. 1 root root 0 Mar 1 10:44 444.txt
-rw-r--r--. 1 root root 0 Mar 1 10:42 5.txt
drwxr-xr-x. 2 root root 6 Mar 1 10:48 B
[root@localhost A]# cd ~
思考:
使用 root 用户在普通用户的家目录下,创建一个文件 file1 ,然后切换到普通用户,普通用户是否能删除 file1 ?可以删除,因为能否删除文件,看的是文件所处的目录的权限,与文件本身的权限无关。虽然此文件输入 root 用户,但是普通用户对于他的家目录的权限是 rwx ,代表可以删除此目录下的所有文件
增加用户dwr
切换到dwr的目录
[root@localhost ~]# useradd dwr
[root@localhost ~]# cd /home/dwr
创建文件1和file 查看属性
[root@localhost dwr]# touch file 1
[root@localhost dwr]# ll
total 0
-rw-r--r--. 1 root root 0 Mar 17 10:32 1
-rw-r--r--. 1 root root 0 Mar 17 10:32 file
查看file文件
[root@localhost dwr]# cat file
删除文件file 查看属性
[root@localhost dwr]# rm -rf file
[root@localhost dwr]# ll
total 0
-rw-r--r--. 1 root root 0 Mar 17 10:32 1
[root@localhost dwr]#
创建文件file2 查看属性
[root@localhost dwr]# touch file2
[root@localhost dwr]# ll
total 0
-rw-r--r--. 1 root root 0 Mar 17 10:32 1
-rw-r--r--. 1 root root 0 Mar 17 10:34 file2
[root@localhost dwr]# vim file2
//老师说权限不够无法操作 事实上我操作成功了(应该是哪里错了吧)
[root@localhost dwr]# cat file2
mikamika
查看当前目录
[root@localhost dwr]# pwd
/home/dwr
查看/home/qq目录
[root@localhost dwr]# ll -d /home/qq
drwx------. 4 qq qq 113 Mar 15 10:30 /home/qq
修改权限
符号法
chmod whowhatwhich 文件的路径
who : 代表要修改的用户: u (文件所有者)、 g (文件所属组)、 o (其他用户), a(所有用户)what : 代表要进行的操作:+ (赋予权限)、 - (减去权限)、 = (精确赋予权限)which :代表要操作的权限: r 、 w 、 x
例:
a.
在当前用户的家目录下创建一个文件
1.txt
,文件所有者具有
rwx
,文件所属组
rwx
,
其他用户没有任何权限
b.
要求普通用户进入
root
用户的家目录,删除刚刚创建的
1.txt
c.
如果给
root
目录其他用户的权限设置为
-w-
,普通用户能否在该目录下创建文件
//A
//创建1.txt
[root@localhost ~]# cd E
[root@localhost E]# ll
total 0
创建文件1.txt 查看文件属性
[root@localhost E]# touch 1.txt
[root@localhost E]# ll
total 0
-rw-r--r--. 1 root root 0 Mar 17 10:53 1.txt
//文件所有者具有rwx
[root@localhost E]# chmod u+x 1.txt
[root@localhost E]# ll
total 0
-rwxr--r--. 1 root root 0 Mar 17 10:53 1.txt
//文件所有组rwx 其他用户无权限
[root@localhost E]# chmod g+wx,o-r 1.txt
[root@localhost E]# ll
total 0
-rwxrwx---. 1 root root 0 Mar 17 10:53 1.txt
再一次查看属性
[root@localhost E]# ll -d /root/E
drwxr-xr-x. 2 root root 19 Mar 17 10:53 /root/E
//B
//更改权限
//查看权限
[root@localhost ~]# ll -d /root
dr-xr-x---. 9 root root 4096 Mar 17 10:35 /root
//增加可读权限
[root@localhost ~]# chmod o+r /root
[root@localhost ~]# ll -d /root
dr-xr-xr--. 9 root root 4096 Mar 17 10:35 /root
//增加qq权限到管理员组
[root@localhost ~]# usermod -aG 10 qq
[root@localhost ~]# id qq
uid=6668(qq) gid=6668(qq) groups=6668(qq),10(wheel)
//切换用户为qq
[root@localhost ~]# su - qq
Last login: Thu Mar 17 10:58:04 CST 2022 on pts/0
//可读权限查看 发现仍然有无法查看的内容
[qq@localhost ~]$ ll /root
-????????? ? ? ? ? ? 123
(略过)
l????????? ? ? ? ? ? test2.txt
-????????? ? ? ? ? ? test.txt
//增加可写权限
[qq@localhost ~]$ sudo chmod o+w /root
[qq@localhost ~]$ ll
total 0
[qq@localhost ~]$ ll /root
-????????? ? ? ? ? ? 123
(略过)
l????????? ? ? ? ? ? test2.txt
-????????? ? ? ? ? ? test.txt
//增加执行权限
[qq@localhost ~]$ sudo chmod o+x /root
[qq@localhost ~]$ ll /root
total 44
-rw-r--r--. 1 root root 111 Mar 8 10:18 123
-rw-r--r--. 1 root root 7 Mar 8 11:34 1.txt
-rw-r--r--. 1 root root 7 Mar 8 10:35 3.txt
-rw-r--r--. 1 root root 0 Mar 8 10:17 4.txt
-rw-r--r--. 1 root root 21 Mar 1 11:30 6.txt
drwxr-xr-x. 3 root root 70 Mar 3 11:42 A
-rw-------. 1 root root 2793 Feb 24 12:13 anaconda-ks.cfg
drwxr-xr-x. 3 root root 15 Mar 1 10:53 C
drwxr-xr-x. 2 root root 19 Mar 17 10:53 E
-rw-r--r--. 1 root root 105 Mar 1 11:27 e.gzip
drwxr-xr-x. 4 root root 40 Mar 15 10:48 F
-rw-r--r--. 1 root root 131 Mar 1 11:26 f.bz2
-rw-------. 1 root root 2057 Feb 24 12:13 original-ks.cfg
-rw-r--r--. 1 root root 2631 Mar 8 11:22 passwd
-rw-r--r--. 1 root root 77 Mar 16 11:47 root.txt
drwxr-xr-x. 3 root root 39 Mar 3 10:46 student
lrwxrwxrwx. 1 root root 5 Mar 8 11:25 test2.txt -> 1.txt
-rw-r--r--. 1 root root 697 Mar 3 11:41 test.txt
//C
//权限测试
//只要能够去写就可以创建 但是无法创建 必须给一个可进入权限
[root@localhost ~]# chmod o=w /root
[root@localhost ~]# ll -d /root
dr-xr-x-w-. 9 root root 4096 Mar 17 11:11 /root
[root@localhost ~]# su - qq
Last login: Thu Mar 17 11:02:33 CST 2022 on pts/0
//权限不够无法创建
touch: cannot touch '/root/111.txt': Permission denied
//增加权限
[qq@localhost ~]$ sudo chmod o=wx /root
[sudo] password for qq:
[qq@localhost ~]$ touch /root/111.txt
//可创建但无法查看
[qq@localhost ~]$ ll /root
ls: cannot open directory '/root': Permission denied
[qq@localhost ~]$
//批量创建文件
[root@localhost ~]# cd E
[root@localhost E]# ll
total 0
[root@localhost E]# touch {1..5}.txt
[root@localhost E]# ll
total 0
-rw-r--r--. 1 root root 0 Mar 17 11:16 1.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 2.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 3.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 4.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 5.txt
//批量创建目录
[root@localhost E]# mkdir {A..D}
[root@localhost E]# ll
total 0
-rw-r--r--. 1 root root 0 Mar 17 11:16 1.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 2.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 3.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 4.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 5.txt
drwxr-xr-x. 2 root root 6 Mar 17 11:16 A
drwxr-xr-x. 2 root root 6 Mar 17 11:16 B
drwxr-xr-x. 2 root root 6 Mar 17 11:16 C
drwxr-xr-x. 2 root root 6 Mar 17 11:16 D
//删除读的权限
[root@localhost E]# chmod -R g-r /root/E
[root@localhost E]# ll
total 0
-rw----r--. 1 root root 0 Mar 17 11:16 1.txt
-rw----r--. 1 root root 0 Mar 17 11:16 2.txt
-rw----r--. 1 root root 0 Mar 17 11:16 3.txt
-rw----r--. 1 root root 0 Mar 17 11:16 4.txt
-rw----r--. 1 root root 0 Mar 17 11:16 5.txt
drwx--xr-x. 2 root root 6 Mar 17 11:16 A
drwx--xr-x. 2 root root 6 Mar 17 11:16 B
drwx--xr-x. 2 root root 6 Mar 17 11:16 C
drwx--xr-x. 2 root root 6 Mar 17 11:16 D
[root@localhost E]#
//增加权限
[root@localhost E]# chmod -R g+r /root/E
[root@localhost E]# ll
total 0
-rw-r--r--. 1 root root 0 Mar 17 11:16 1.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 2.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 3.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 4.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 5.txt
drwxr-xr-x. 2 root root 6 Mar 17 11:16 A
drwxr-xr-x. 2 root root 6 Mar 17 11:16 B
drwxr-xr-x. 2 root root 6 Mar 17 11:16 C
drwxr-xr-x. 2 root root 6 Mar 17 11:16 D
//对目录增加权限
[root@localhost E]# chmod -R g+X /root/E
[root@localhost E]# ll
total 0
-rw-r--r--. 1 root root 0 Mar 17 11:16 1.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 2.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 3.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 4.txt
-rw-r--r--. 1 root root 0 Mar 17 11:16 5.txt
drwxr-xr-x. 2 root root 6 Mar 17 11:16 A
drwxr-xr-x. 2 root root 6 Mar 17 11:16 B
drwxr-xr-x. 2 root root 6 Mar 17 11:16 C
drwxr-xr-x. 2 root root 6 Mar 17 11:16 D
我是みか,祝你开心。
- 一稿:2022/03/17
- 二稿:2022/06/15