day11-用户管理之权限

什么是权限

  操作系统对用户能够执行的功能所设的限制,主要用于约束用户对系统的操作,以及用户所能访问的范围

为什么要使用权限

系统中拥有多个用户为了保护每个用户的隐私和工作环境.
#权限与用户之间的关系?
在Linux系统中,针对文件定义了三种身份,分别属主(ower),属组(group),其他人others,每一种身份对应三种权限可读(readable),可写(writeable)可执行(execute)

image.png

当一个用户访问某个文件时流程如下:

1)判断用户是否是该文件的所有者,若是则按所有者的权限进行访问文件
2)判断用户是否是改文件所属组的成员,如果是则按照所属组的访问权限进行访问
3)若该用户既不是该文件的拥有者,也不属于该文件所属的拥有组,则按照其他用户的访问权限来对该文件进行访问

权限中的rwx是干什么的

r      #read 读取权限  通常用4来表示
w      #wirte  写入权限 通常用2来表示
x      #execute  执行权限 通常用1来表示
-      #无权限 通常用0来表示

验证权限rwx对文件或目录有什么作用

在Linux系统中,针对文件定义了三种身份,分别属主(ower),属组(group),其他人others,每一种身份对应三种权限可读(readable),可写(writeable)可执行(excutable)

变更用户权限

方式一:ugo user group other all=ago

image.png

touch file            #创建文件
chmod a=rwx file      #给所有人添加读写执行权限
chmod a=-rwx file     #取消所有的权限
chmod u=rwx,g=rw,o=- file #属主读写执行属组读写,其他人无权限
chmod ug=rwx,o=r file     #属主属组读写执行,其他人读权限

方式二：number r=4 w=2 x=1 -=0

针对文件最高设定为 777，但是一般都是666
1.设定属主(读写) 属组(读)权限 其他人(无) rw-r------ 翻译为数640

image.png

2. 设定属主(读写) 属组(无)权限 其他人(无)

   
   
   

   image.png

针对目录最高权限为 777

选项 -R 递归修改

image.png

1)创建一个名为dir的目录
2)设定权限为 777
3)对该目录权限进行修改,并对其子目录及子文件权限进行递归设置,权限设置为755
4)查看其文件详细信息

示例一:

针对 hr 部门的访问目录/home/hr 设置权限，要求如下:
1.root 用户和 hr 组的员工可以读、写、执行
2.其他用户没有任何权限

image.png

1)建立一个名为hr 的组
2)建立两个用户并将它们指定给hr的组
3)建立/home/hr这个目录
4)将建立的文件夹所属的组更改为hr
5)为/home/hr这个目录设置权限为770,保证其所属主和所属组的权限
6)检查所设置的权限

权限的验证

针对文件
一般情况下,对文件权限一般使用较多的有 rw=6 rx=5 644 
r   #只能读取文件,可以执行cat,less,more,head,tail
w #只能编辑文件,但不能看,可以执行vim
x #能执行文件,但如果没有r权限,依然不能进行执行操作
rw,能查看文件内容,也能编辑,但不能执行对文件,也不能进行删除,复制,移动
rx,能查看文件内容,能执行文件,但不能编辑文件,也不能对文件进行删除,移动,复制
rwx,能查看文件内容,能编辑文件,也能执行文件,但不能对文件进行复制删除,移动>>>>>>>一般对文件授权不会这样用,使用较少

PS:文件的复制删除移动操作需要看该文件的上级目录的权限

针对目录
目录使用最多: rx = 5 755
r,具有浏览目录的权限,无法进入目录,使用ls 查看目录下的文件会报错,但会显示文件名称, 如果使用 ls-l 只能看到文件名称,其他的全部无法查看.
w,单独使用时没有任何作用
x,能进入目录,但由于看不到目录中的信息,也无法进行其他操作
rx,能进入目录并查看目录中的文件,但能不能执行文件,还得看文件本身是否具有执行的权限
rwx,若对目录赋予了w的权限则可以对目录中的文件进行复制,移动删除,移动和修改操作

属主和属组变更

chown 更改属主以及属组 -R：递归修改

示例:

创建一个目录并创建一个文件,将这个文件创建在所创建的目录下

image.png

1.修改目录dir的属主为bin

image.png

2.修改该目录的所属组为adm

image.png

3.修改该目录的所属组和所属组都为root

image.png

4.递归修改该目录以及该目录下所有文件的属主和属组均为root

image.png

今日总结

1.什么是权限? 权限就是一种约束解释
2.为什么要有权限? 3.权限和用户之间的关系? 4.权限如何设定? chmod ugo方式 out number方式 7=rwx 6=rw 5=rx 4=r 3=wx 2=w 1=x 755 >>>7属主 5 属组 5 其他
5.测试r w x 每一位的权限?
6.通常权限的组合使用方式?
文件: r rw rx
目录: rx rwx 7.如何变更一个文件属主和属组. chown -R 递归