现在DevOps盛行,程序员也得会点运维,本篇就介绍介绍Linux相关的文件权限设置。
DevOps
Linux
查看权限 ls命令ls -l filename
drwxrw-r-- 1 root root 122124 Aug 7 2018 filename
drwxrw-r--十位代码就是查看权限的地方。
首先第1位"d"表示目录(directory),如果是"-"则表示文件
接着的第2-4位"rwx"表示所有者的权限,"r"表示有读取(read)权限,"w"代表有写(write)权限,"x"代表有执行(execute)权限,如果是"-"表示没有相应权限。
紧跟着的5-7位"rw-"表示组用户所具有的权限,本例中只有读取和写入的权限,执行权限上是"-"。
最后第8-10位"r--",表示其他用户所具有的权限,本例中只有读取权限。
修改权限 chmod命令
chmod命令可以用来更改文件或者目录的访问/执行权限,有两种方式进行权限编辑。
第一种chmod [u | g | o | a][+ | – | =][mode] filename
[u | g | o | a]是修改权限的对象,u代表用户(user),g代表(group),o代表其他用户(others),a代表所有(all)
[+ | – | =]是修改权限的具体操作,+代表添加权限,-代表取消权限,=代表修改后具有的权限。
mode是权限内容,经常使用的就是rwx-,当然还有其他的选项这里就不介绍了。
例子chmod u+x filename 给用户即所有者添加执行权限
chmod go-w filename 取消组用户和其他用户的写权限
chmod a=rw filename 给所有用户设置成读取写入权限
第二种chmod code filename
其中value是由三位数字组成,按顺序对应了所有者,组用户,其他用户的权限值。
r=1,w=2,x=4
读取权限就是1,读取写入权限就是1+2=3,读取写入执行权限就是1+2+4=7
例子chmod 731 filename 赋予所有者读取写入执行的权限,同组用户读取写入权限,其他用户读取权限
变更所有者 chown命令
有的时候我们需要变更所有者才能方便授权,就要用到chown命令了。chown user filename
例子chown admin run.sh 将run.sh的所有者更改为admin
变更所属组 chgrp命令chgrp group filename
例子chgrp administrators run.sh 将run.sh的所属组更改为administrators
授权原则
为了增加服务器的安全性,一般我们都会遵循最小授权原则。能不给权限就不给权限
满足要求的情况下,不给多余的权限,即能少授权就少授权。
最后
后面会写介绍DevOps,Linux,云计算的相关文章,欢迎点赞,转发,收藏,加关注。