一、基本权限UGO
1.1概述
例如,爱奇艺、腾讯会员,QQ的各种钻的特权,有了这些特权就可以拥有使用其所赋予的某些权力。文件权限设置真实的样子:赋予某个用户或者组能够以何种方式,访问某个文件(图片文件、视频文件、普通文件等)
1.2权限对象
属主:u
属组:g
其他人:o
所有人:a(包含u g o)以上三项都包含
1.3权限类型
读:r=4
写:w=2
执行:x=1
1.4查看权限
[root@localhost ~]# ls -l /root/1.txt
-rw-r--r--. 1 root root 43 7月 24 17:52 /root/1.txt
下面我们分别说下每部分代表什么:
-文件类型
rw-主人的权限,属主
r--属组的权限
r--其他人的权限
.权限的拓展
1文件链接
root文件属主
root文件的属组
43大小
7月 24 17:52文件最后的修改时间
/root/1.txt文件的名和路径
1.5设置权限
1.5.1更改权限
使用符号来更改权限,使用的符号有:u用户、g组、o其他;r读、w写、x执行。
语法:chmod 对象(u/g/o/a) 赋值符(+/-/=)文件类型(r/w/x)
我们可以先来了解下普通文件的基本权限 ,首先,我们可以在/tmp下来建一个文件,因为文件夹tmp是存放临时文件的地方,所以我们可以先临时随便创建一个文件放在tmp里。我们先来到/tmp,输入cd /tmp 回车键现在我们就来到tmp下了,输入touch file13 回车键 然后建立文件file13,然后我们看一下file13的权限了,输入ls -l file13,也可以输入ll file13 回车键执行,这个时候我们可以看到最后一行里面就出现了文件file13的权限。
-rw-r--r--. 1 root root 0 7月 27 19:26 file13
主root:读写 组root:只读 其他人:只读
现在我们来编写一下程序,先进入文件file13里面进行编辑程序。
vim file13 进入后进行编写程序,按i插入,输入完成后,可以按esc键退出 输入 :wq保存退出
程序编写完成后,我们可以增加下执行权限
chmod u+x file1 回车键
如果去除权限,运行就会失败
chmod a=- file1 回车键
我们再运行文件file1就会失败,会显示权限不够
1.6使用数字来更改权限
4读 2写 1执行
例如 chmod 644 file1 用数字更改了file1的权限 再来看下更改之后file1的权限
主root读写 组root只读 其他人只读
1.7更改属主、属组
chown 命令 设置一个文件属于谁
chown 用户名.组名 文件
用chown来改属主、属组
chown user99.hr01 file1
file1现在的属主是user99 属组是hr01
1.7.1用chown只改属主 chown user101 file1 后
file1的属主改成了user101
1.72用chown只改属组 chown .daodaozu file1
改后file1的属组是daodaozu
1.73-R 针对目录中所有的文件
chown -R user99.hr dir1/
创建一个文件file22.txt
设置权限属主是user101 读写执行-7
属组是hr01 读写-4
其他人没有权限-0
touch file22.txt
chmod 740 file22.txt
chown user101.hr01 file22.txt
主:读写
组:读
其他:读
1.8测试账号
创建三个用户user100、user200、user300 创建一个组hanbaozu
useradd user100
useradd user200
useradd user300
groupadd hanbaozu
把用户user200追加到hanbaozu的权限下
usermod -aG hanbaozu user200
1.8.1授予文件属主和属组和其他人的权限
主:读写 组:读 其他人:没有权限
1.8.2修改组文件属主和属组
测试一下
用user100访问文件、写入文件、执行文件
用hanbaozu成员,访问文件,不可以写和执行
上面我们已经把用户user200追加到hanbaozu里了
用其他用户user300,不可访问,不可写入,不可执行