CentOS 7.6的文件基本权限管理
一、概述
在linux文件系统的安全模型中,为系统中的文件赋予了两个属性:访问权限和文件所有者,简称为”权限“和“归属”。
其中,访问权限包括读取、写入和可执行三种基本类型
归属包括属主(拥有该文件的用户账号)和属组(拥有该文件的组账号)
root用户是系统的超级用户,拥有完全的管理权限。
1、权限的作用
linux系统根据文件或目录的访问权限、归属来对用户访问数据的过程进行控制,因为不可能让所有用户都有最高权限,所有人都可以对系统进行设置和更改,这样非常的不安全。
二、基本权限
1、权限类型
权限 | 字母表示 | 数字表示 |
---|---|---|
可读 | r | 4 |
可写 | w | 2 |
可执行 | x | 1 |
无 | - | 0 |
2、权限对象
属主(u)---->user的缩写
属组(g)---->group的缩写
其他人(o)---->other的缩写
所有人(a)---->all的缩写
3、权限解读
- 1.txt是一个文件(最前面的-代表文件,d代表目录,b代表设备……)
- 它的属主是root,属组是root组
- root本人对它有所有权限(可读、可写、可执行)
- root组的成员对它有所有权限(可读、可写、可执行)
- 除了root和root组的成员的其他人对它有所有权限(可读、可写、可执行)
- 因为它有x可执行权限,所以它是一个可执行文件,linux系统中用绿色标识可执行文件,它可以像命令一样执行
4、修改属主、属组
修改属主、属组使用chown命令
修改属组也可以使用chgrp命令
(1)修改文件的属主、属组
(2)修改目录的属主、属组
5、修改权限
root可以修改任何文件的权限,而文件的属组可以修改自己文件的权限,有2种方式可以修改:字母方式和数字方式
- 字母方式适用于添加或减少权限
- 数字方式适用于重新赋予或改变原来的权限
修改权限使用chmod命令
(1)字母方式
格式:权限的对象 [+、-、=] 权限类型
(2)数字方式
格式:chmod [000-777] 目录或文件名
6、权限的意义
权限 | 对目录的影响 | 对文件的影响 |
---|---|---|
读 | 可以列出目录里的文件 | 可以查看文件的内容 |
写 | 可以在目录里创建和删除文件 | 可以更改文件里的内容 |
执行 | 可以进入目录 | 相当于可执行文件 |
(1)目录的案例
只赋予目录只读的权限
只赋予目录执行的权限
赋予目录可写和可执行权限
对于目录来说,可读写权限没有实际意义,因为虽然有可写权限,但没有可执行权限,都无法进入目录,写权限就失去了意义
(2)文件的案例
赋予文件所有权限
但是存在一个非常大的问题,如图所示,如果执行了这个文件会有怎样的后果?
所以最好不要给文件轻易赋予执行的权限,一定要给的话请确认文件里执行的内容不会对系统或程序造成损坏,这大概就是为什么创建文件时默认的权限为644了吧(默认权限见下一篇博客)
赋予用户只读权限
赋予用户可读写权限
删除目录里的文件
所以,如果你要对一个目录里的文件进行修改和删除的操作,取决于这个目录的权限里面对你有没有可写的权限!