用户权限管理体系（二）

1.权限管理概述：

1.Linux通过rwx3种权限控制系统与保护系统,组成9位权限.

2.Linux权限体系中还有3位特殊权限,组合起来就是12位权限体系.

3.Linux这简单的rwx控制整个Linux系统的安全,权限与用户共同组成Linux系统的安全防护体系.

2.Linux权限计算 

权限	说明
r	读       4
w	写        2
x	执行     1
-	没有权限 0

2.1 何为9位权限?

Linux下面任何一个文件/目录与用户的关系有3种关系.

文件/目录与用户的关系	说明
所有者	这个文件或目录属于某个用户
用户组	这个文件或目录属于某个用户组
其他人	这个文件或目录不属于某个用户 也不属于这个用户组。

 

2.2 计算权限 

参考2.1 表格

-rwxr-xr-x.   1 root root       28984 Aug 20  2019 whoami
- 4+2+1 =7 所有者权限

4+0+1=5  用户组权限

4+0+1 =5  其他人权限

3.修改权限 

chmod 修改：使用数字或字母形式修改权限

chown命令： 修改文件所有者，用户组。

#创建文件
[root@vmware_caishao /tmp/cai_shao]# touch caishao.txt
[root@vmware_caishao /tmp/cai_shao]# ll
-rw-r--r-- 1 root root 0 Sep 15 21:38 caishao.txt
#修改caishao.txt的权限为755
[root@vmware_caishao /tmp/cai_shao]# chmod 755 caishao.txt 
#查看权限
[root@vmware_caishao /tmp/cai_shao]# ll
-rwxr-xr-x 1 root root 0 Sep 15 21:38 caishao.txt
#修改caishao.txt所有者和用户组的权限
[root@vmware_caishao /tmp/cai_shao]# chown oldboy.oldboy caishao.txt 
#查看权限
[root@vmware_caishao /tmp/cai_shao]# ll
-rwxr-xr-x 1 oldboy oldboy 0 Sep 15 21:38 caishao.txt

##/etc/rc.d/rc.local（所有位置）增加执行权限。
chmod +x /etc/rc.d/rc.local

 4. 权限与文件和目录小结

权限	文件	目录
r	是否可以读取文件内容（r）	是否可以查看目录内容,需要x权限配合 (rx)
w	是否可以修改文件内容,一般还需要r权限配合.(rw)	是否可以在目录中创建,删除,重命名文件权限,需要x权 限配合 (rwx)
x	是否可以执行文件,(命令,脚本),一般还需要r权限 配合.(rx,rwx)	是否可以进入目录,是否可以访问目录下文件属性(rx,rwx)

对于文件来说只有w权限不够,需要有r权限配合。如果文件只有w只能通过追加方式写入，如果vi/vim写入会清空文件内容只留最新的

5. 系统默认权限 

文件: 666

目录: 777

减去umask的值,文件umask如果某一位是奇数,需要减去umask后这一位上+1

6. 特殊权限 （了解即可）

7.Linux特殊属性

目的:预防重要文件或命令被修改

lsattr    ##查看这种特殊属性
chatrr    ##修改这种特殊属性 
    -a 属性 append 只能追加
    -i 属性 无法被毁灭的.
#给测试文件增加属性
[root@vmware_caishao /tmp/cai_shao]# chattr +a caishao.txt 
[root@vmware_caishao /tmp/cai_shao]# chattr +i caishao.txt 
#用vim发现无法写入内容，只能用追加
[root@vmware_caishao /tmp/cai_shao]# vim caishao.txt 
#无法删除
[root@vmware_caishao /tmp/cai_shao]# rm -f ./caishao.txt 
rm: cannot remove ‘./caishao.txt’: Operation not permitted