linux系统有着严格的权限等级。如果权限分配不当会给服务器增加很多风险。因此我们需要给不同的用户分配合理的权限
文件基本权限
利用ls -l的命令 我们可以的查看到文件和目录的详细信息
我们可以发现: 每条信息 一共被分为7个部分
-
文件权限
-
连接数
-
文件所有者
-
文件所属组
-
文件大小
-
文件最后修改时间
-
文件名
其中第一部分是重点 : drwxr-xr-x 一共是十个个字符
-
第1个字符 表示文件的类型
-
2-4字符 表示文件所有者权限 代称 u
-
5-7 表示文件所属组权限 代称 g
-
8-10 表示文件其他组权限 代称 o
linux一共有7种文件类型,分别如下:
-:普通文件(各种文件,txt,py....)
d:目录文件(文件夹)
l: 软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等,可以随机读)
p:管道文件 (在内存在两个进程的连接,相互通信,就像一根管子,他又长又圆)
c:字符设备文件(键盘,读写操作是以一个一个字节形式,不能随机读)
s:套接口文件
rwx对应的解释,重点了解在文件和目录上的含义
我们通过chmod更改权限
-
命令格式:chmod (选项) 模式 文件名
-
u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
-
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
-
r 表示可读取,w 表示可写入,x 表示可执行,
例如
我们通过 chmod o+x hello.sh 给hello.sh赋予了其他组执行权限
chmod o=rwx hello.sh给 hello.sh赋予了其他组所有权限
chmod o-w hello.sh 给hello.sh其他组删除了写入权限
2.也可以直接通过代码修改文件权限
r=4 w=2 x=1 , 通过数字之和来设置权限,
chmod 755 dashuang 就是给dashuang的
-
拥有者4+2+1即rwx权限
-
所属组4+1即r-x
-
其他组4+1即r-x
系统创建一个目录的默认权限是755,所属组和其他组没有写权限, 创建文件的默认权限是644,所属组和其他组没有写入执行权限 ,目录最高默认权限777.文件默认最高权限666 其实是通过最高权限减掉umask的权限掩码得到的,
chown 更改文件的所属
命令格式: getfacl [参数] [目录或文件]
常用参数:
user : 新的文件拥有者的使用者 ID
group : 新的文件拥有者的使用者组(group)
-c : 显示更改的部分的信息
-f : 忽略错误信息
-h :修复符号链接
-v : 显示详细的处理信息
-R : 处理指定目录以及其子目录下的所有文件
举个栗子
我们把创建的test.txt 文件从root所有改到了pi, 可以通过chown pi:pi 一步把用户和所属组都改掉