文章目录
前言
参考视频:Linux权限管理之基本权限
参考网站:菜鸟教程
Linux基础(一)的笔记的地址:Linux基础(一)的笔记
一.基本权限的概述
- 对用户操作权限的限制
- 减少风险
二.文件基本权限
1.文件权限的设定
(1)文件基本权限的信息
-rw-r--r--
-表示文件类型(- 文件 d 目录 l 软连接文件 b 块设备文件 c 字符设备文件 p 管道文件 s:套字节文件)
rw- r-- r--
u拥有者 g所有组 o其他人
r读 w写 x执行
(2)修改文件权限命令:chmod命令
格式
chmod [选项] 模式 文件名
选项:
-R 递归
模式
[ugoa][+-][rwx]
[mode=421]
英文全称:change mode
例子
#给文件拥有者加执行权限
[root@Test test]# chmod u+x test.txt
#给文件所有组加写权限,其他人加写权限
[root@Test test]# chmod g+w,o+w test.txt
#给文件所有人加读、写、执行权限
[root@Test test]# chmod a=rwx test.txt
权限的数字表示
权限的数字表示
r ---- 4
w ---- 2
x ---- 1
rwxr-xr-x
7 5 5
可以是使用数字来赋予权限
为什么是4、2、1,因为这是使用二进制表示
文件常用的权限:777、444、755
2.文件权限的作用
(1)权限对文件的作用
r : 读取文件内容(cat、more、head、tail)
w :编辑、新增、修改文件内容(vi、echo)
-但是不包含删除文件
x :可执行
为什么有文件有写权限不代表有删权限?
- 文件名是目录的内容(Linux中一切皆文件),文件中的数据存在文件数据储存块里,要删除文件,意味着要删除文件名,而文件名储存位置在更高一级(目录中),所以没有删除权限。要想进行删除操作,必须对目录储存块进行操作
对于文件来说:最高权限是x
3.目录权限的作用
(1)权限对目录的作用
r : 可以查询目录下的文件名(ls)
w :具有修改目录结构的权限。如新建文件和目录,删除此目录下文件和目录,重命名此目录下文件和目录,剪切(touch、rm、mv、cp)
x :可以进入目录(cd)
对目录来讲:最高权限是w
对目录有意义的权限是:0(无权限)、5(rx)、7(rwx)
4.文件权限的其他权限命令
(1)更改文件拥有者,也可以同时更改文件属组:chown命令
格式
chown [选项] 拥有者 文件名
chown [选项] 拥有者:属组名 文件名
选项:
-R 递归
英文全称:change owner
例子
#修改拥有者
[root@Test test]# chown www test.txt
#修改拥有者和所属组
[root@Test test]# chown root:root test.txt
(2)改变文件的所属组命令:chgrp命令
格式
chgrp 组名 文件名
英文全称:change group
例子
[root@Test test]# chgrp www test.txt
(3)分配权限的基本原则
- 分配文件基本权限,核心原则:在最小权限情况下能实现需求即可
三.默认权限
1.查看默认权限的命令
#查看默认权限
umask
0022
第一位0:文件特殊权限
022 :文件默认权限
2.文件的默认权限
(1)换算规则
- 文件默认不能建立为执行权限,必须手动赋予执行权限
- 所以文件默认权限最大是666
- 默认权限需要换算成字母再相减
- 建立文件之后的默认权限,为666减去umask值
(2)换算例子
例1:
文件默认最大权限666, umask值为022
-rw-rw-rw- 减去 -----w--w- 等于 -rw-r--r--
例2:
文件默认最大权限666, umask值为033
-rw-rw-rw- 减去 -----wx-wx 等于 -rw-r--r--
3.目录的默认权限
(1)换算规则
- 目录默认权限最大为777
- 默认权限需要换算成字母再相减
- 建立目录之后的默认权限,为777减去umask值
(2)换算例子
目录默认最大权限777, umask值为022
-rwxrwxrwx 减去 -----w--w- 等于 -rwxr-xr-x
4.修改umask的值
(1)临时修改
umask 0002
(2)永久修改
修改/etc/profile文件里的umask的值