一、权限的基本介绍
1、文件属性
Linux 系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。 为了保护系统的安全性,Linux 系统对不同的用户访问同一文件(包括目录文件)的权限做 了不同的规定。在 Linux 中我们可以使用 ll 或者 ls -l
命令来显示一个文件的属性以及文件所属的用户和组。
从左到右的 10 个字符表示,如图所示
如果没有权限,就会出现减号【-】而已。从左至右用 0-9 这些数字来表示
(1)0 首位表示类型,在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等(d, - , l , c , b)
- - 是普通文件
- l 是链接,相当于 windows 的快捷方式
- d 是目录,相当于 windows 的文件夹
- c 是字符设备文件,鼠标,键盘
- b 是块设备,比如硬盘
(2)第 1-3 位确定属主(该文件的所有者)拥有该文件的权限。—User
(3)第 4-6 位确定属组(所有者的同组用户)拥有该文件的权限,—Group
(4)第 7-9 位确定其他用户拥有该文件的权限 —Other
2、rwx 权限详解【重要】
rwx 作用到文件
1) [ r ]代表可读(read): 可以读取,查看
2) [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
3) [ x ]代表可执行(execute):可以被执行
rwx 作用到目录
1) [ r ]代表可读(read): 可以读取,ls 查看目录内容
2) [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
3) [ x ]代表可执行(execute):可以进入该目录
3、文件及目录权限实际案例
ls -l 中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
说明:
10 个字符确定不同用户能对文件干什么
第一个字符代表文件类型:
- 普通文件
d 目录
l 软链接
c 字符设备【键盘,鼠标】
b 块文件,硬盘
其余字符每 3 个一组(rwx) 读(r) 写(w) 执行(x)
第一组 rwx : 文件拥有者的权限是读、写和执行
第二组 rw- : 与文件拥有者同一组的用户的权限是读、写但不能执行
第三组 r-- : 不与文件拥有者同组的其他用户的权限是读不能写和执行
可用数字表示为: r=4,w=2,x=1 因此 rwx=4+2+1=7
1 文件:标识硬连接数 目录:标识子目录数
root 用户
root 组
1213 文件大小(字节),如果是文件夹,显示 4096 字节
Feb 2 09:39 最后修改日期
abc 文件名
二、修改权限-chmod
1、基本说明:
通过 chmod 指令,可以修改文件或者目录的权限
2、第一种方式:+ 、-、= 变更权限
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o 的总和)
1) chmod u=rwx,g=rx,o=x 文件/目录名
2) chmod o+w 文件/目录名
3) chmod a-x 文件/目录名
案例演示
(1)给 abc 文件 的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。
(2)给 abc 文件的所有者除去执行的权限,增加组写的权限
(3)给 abc 文件的所有用户添加读的权限
3、第二种方式:通过数字变更权限
规则:r=4 w=2 x=1, rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名
相当于 chmod 751 文件目录名
案例演示:将 /home/abc.txt 文件的权限修改成 rwxr-xr-x, 使用给数字的方式实现:
rwx = 4+2+1 = 7
r-x = 4+1=5
r-x = 4+1 =5
指令:chmod 755 /home/abc.txt
三、修改文件所有者-chown
1、基本介绍
chown newowner file 改变文件的所有者
chown newowner:newgroup file 改变用户的所有者和所有组
-R 如果是目录 则使其下所有子文件或目录递归生效
2、案例演示
(1)请将 /home/abc .txt 文件的所有者修改成 tom
(2)请将 /home/kkk 目录下所有的文件和目录的所有者都修改成 tom,首选我们应该使用 root 操作
四、修改文件所在组-chgrp
1、基本介绍
chgrp newgroup file 改变文件的所有组
2、案例演示:
- 请将 /home/abc .txt 文件的所在组修改成 bandit (土匪)
chgrp bandit /home/abc.txt
- 请将 /home/kkk 目录下所有的文件和目录的所在组都修改成
chgrp -R bandit /home/kkk
五、应用案例
建立两个组:police,bandit
创建两个用户 jack, jerry: 放在警察组
创建两个用户 xh, xq: 放在土匪组
(1) 创建组
bash> groupadd police
bash> groupadd bandit
(2) 创建用户
(3) jack 创建一个文件,自己可以读写,本组人可以读,其它组没人任何权限
(4) jack 修改该文件,让其它组人可以读, 本组人可以读写
(5) xh 投靠 警察,看看是否可以读写
先用 root 修改 xh 的组
使用 jack 给他的家目录 /home/jack 的所在组一个 rx 的权限
xh 需要重新注销在到 jack 目录就可以操作 jack 的文件