17第七章：【03】权限管理-CSDN博客

本文链接：https://blog.csdn.net/niujifei/article/details/130011508

一、权限的基本介绍

1、文件属性

Linux 系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux 系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。在 Linux 中我们可以使用 ll 或者 ls -l
命令来显示一个文件的属性以及文件所属的用户和组。

从左到右的 10 个字符表示，如图所示

如果没有权限，就会出现减号【-】而已。从左至右用 0-9 这些数字来表示

（1）0 首位表示类型，在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等(d, - , l , c , b)

- 是普通文件
l 是链接，相当于 windows 的快捷方式
d 是目录，相当于 windows 的文件夹
c 是字符设备文件，鼠标，键盘
b 是块设备，比如硬盘

（2）第 1-3 位确定属主（该文件的所有者）拥有该文件的权限。—User

（3）第 4-6 位确定属组（所有者的同组用户）拥有该文件的权限，—Group

（4）第 7-9 位确定其他用户拥有该文件的权限 —Other

2、rwx 权限详解【重要】

rwx 作用到文件
1) [ r ]代表可读(read): 可以读取,查看
2) [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限，才能删除该文件.
3) [ x ]代表可执行(execute):可以被执行


rwx 作用到目录
1) [ r ]代表可读(read): 可以读取，ls 查看目录内容
2) [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
3) [ x ]代表可执行(execute):可以进入该目录

3、文件及目录权限实际案例

ls -l 中显示的内容如下：

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

说明：

10 个字符确定不同用户能对文件干什么

第一个字符代表文件类型：
  - 普通文件
  d 目录
  l 软链接
  c 字符设备【键盘，鼠标】
  b 块文件，硬盘


其余字符每 3 个一组(rwx) 读(r) 写(w) 执行(x)

第一组 rwx : 文件拥有者的权限是读、写和执行

第二组 rw- : 与文件拥有者同一组的用户的权限是读、写但不能执行

第三组 r-- : 不与文件拥有者同组的其他用户的权限是读不能写和执行

可用数字表示为: r=4,w=2,x=1 因此 rwx=4+2+1=7

1                文件：标识硬连接数   目录：标识子目录数

root             用户

root             组

1213             文件大小(字节)，如果是文件夹，显示 4096 字节

Feb 2 09:39      最后修改日期

abc              文件名

二、修改权限-chmod

1、基本说明：

通过 chmod 指令，可以修改文件或者目录的权限

2、第一种方式：+ 、-、= 变更权限

u:所有者 g:所有组 o:其他人 a:所有人(u、g、o 的总和)
1) chmod u=rwx,g=rx,o=x 文件/目录名
2) chmod o+w 文件/目录名
3) chmod a-x 文件/目录名

案例演示

(1)给 abc 文件的所有者读写执行的权限，给所在组读执行权限，给其它组读执行权限。

(2)给 abc 文件的所有者除去执行的权限，增加组写的权限

(3)给 abc 文件的所有用户添加读的权限

3、第二种方式：通过数字变更权限

规则：r=4 w=2 x=1, rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名
相当于 chmod 751 文件目录名

案例演示：将 /home/abc.txt 文件的权限修改成 rwxr-xr-x, 使用给数字的方式实现：

rwx = 4+2+1 = 7

r-x = 4+1=5

r-x = 4+1 =5

指令：chmod 755 /home/abc.txt

三、修改文件所有者-chown

1、基本介绍

chown newowner file 改变文件的所有者
chown newowner:newgroup file 改变用户的所有者和所有组
-R 如果是目录 则使其下所有子文件或目录递归生效

2、案例演示

（1）请将 /home/abc .txt 文件的所有者修改成 tom

（2）请将 /home/kkk 目录下所有的文件和目录的所有者都修改成 tom，首选我们应该使用 root 操作

四、修改文件所在组-chgrp

1、基本介绍

chgrp newgroup file    改变文件的所有组

2、案例演示：

请将 /home/abc .txt 文件的所在组修改成 bandit (土匪)

chgrp bandit /home/abc.txt
请将 /home/kkk 目录下所有的文件和目录的所在组都修改成

chgrp -R bandit /home/kkk

五、应用案例

建立两个组：police，bandit

创建两个用户 jack, jerry: 放在警察组

创建两个用户 xh, xq: 放在土匪组

(1) 创建组

bash> groupadd police
bash> groupadd bandit

(2) 创建用户

(3) jack 创建一个文件，自己可以读写，本组人可以读，其它组没人任何权限

(4) jack 修改该文件，让其它组人可以读, 本组人可以读写

(5) xh 投靠警察，看看是否可以读写

先用 root 修改 xh 的组

使用 jack 给他的家目录 /home/jack 的所在组一个 rx 的权限

xh 需要重新注销在到 jack 目录就可以操作 jack 的文件