权限管理
文件基本权限
-rw-r--r--. 1 root root
第一位 代表 文件类型
-
文件
d
目录
l
链接
rw-
所有者拥有读写权限 u user
r--
所属组拥有读权限 g group
r--
其他人拥有读权限 o other
a
所有的,包含所有者,所属组,其他人
修改权限命令 chmod [选项] 模式 文件/文件路径
选项 -R 递归
-
模式
[ugoa][±=][rwx]
[mode=421]chmod u+x cangls 给所有者赋予执行权限
chmod g+w,o+w cangls 给所属组赋予写权限,给其他人赋予写权
chmod u-x abc 给abc 减少执行(x)权限
chmod u=x,g=wx,o=wx goodstudy
chmod u=,g=,o=, goodstudy 所有人对这个文件没有操作权限r
读 4 2的二次方
w
写 2 2的1次方
x
执行 1 2的0次方
权限的作用
权限对文件的作用
r cat
(查看短文本内容) more
(查看长文本内容) head
w vi
echo 但是不包含删除文件
x 可执行
目录的内容是文件,文件的内容是数据,所有对目录有写权限可以删除里面的文件,但是对文件有写权限只能删除文件中的数据,但是无法删除自身,因为自身是属于目录的,需要有目录的权限才可以删除文件
权限对目录的作用
r `ls` 查询目录下的文件名
w 具有修改目录结构的权限。新建文件和目录,删除移动重命名(`touch` `mkdir` `rm` `mv` `cp` )
x `cd` 可以进入目录
对文件来说 最高权限 x
对目录来说 最高权限 w
对目录来说 只有 0 5(rx) 7 有意义 4 1 6 都是没有意义的
分配权限有一个原则
分配文件基本权限时,核心原则:在最小权限的情况下能够实现要求即可。
文件默认权限
umask
查看默认权限
0022 超级管理员
0002 普通用户
0 文件特殊位
022 文件默认权限 默认权限,是文件创建后就有的权限
文件默认没有执行权限,必须手工赋予执行权限。如果直接有执行权限,系统不安全
默认文件权限最大为666
666-022=644 这是错误的方式是换算成字母在相减
默认权限是换算成字母在相减。
-rw-rw-rw- 666
----w–w-- 022
-rw-r–r-- 644
目录的默认权限最大777
-rwxrwxrwx
----w–w--
-rwxr-xr-x 755
>修改 umask
临时修改:通过命令修改都是临时修改,想要永久修改 要修改配置文件。
umask 0033
- rw- rw- rw- 666
- — -wx -wx 033
- rw- r-- r-- 644