文件系统基本权限和高级权限管理
七、Centos8-文件权限管理
7.1、文件的基本权限
7.1.1 权限的作用
通过对文件设定权限可以达到以下三种访问限制权限:
只允许用户自己访问;
允许一个预先指定的用户组中的用户访问;
允许系统中的任何用户访问。
7.1.2 查看权限
[root@Hengji ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2747 9月 3 10:24 /etc/passwd
文件权限基本解释:
- | rwx | r-x | r-x | user1 | user1 | time | filename |
---|---|---|---|---|---|---|---|
文件类型 | 拥有者的权限 | 所属组的权限 | 其他人的权限 | 拥有者 | 属组 | 最后修改时间 | 对象 |
其中:文件类型,可以为p、d、l、s、c、b和 –
p:表示命名管道文件
d:表示目录文件
l:表示符号连接文件
-:表示普通文件
s:表示socket套接口文件,比如我们启用mysql时,会产生一个mysql.sock文件
c:表示字符设备文件,例: 虚拟控制台或tty0
b:表示块设备文件 例: sda, cdrom
例如:
[root@Hengji ~]# ll /dev/sda /dev/cdrom /etc/passwd /dev/tty0
lrwxrwxrwx. 1 root root 3 9月 15 15:15 /dev/cdrom -> sr0
brw-rw----. 1 root disk 8, 0 9月 15 15:15 /dev/sda
crw--w----. 1 root tty 4, 0 9月 15 15:15 /dev/tty0
-rw-r--r--. 1 root root 2747 9月 3 10:24 /etc/passwd
7.1.3 权限说明
对于文件来说:
r:读 cat
w:写 vim、echo
x:执行 运行命名或者脚本
对于目录来说:
r:读(看到目录里面有什么) ls
w:在目录里面建文件,删除,移动 touch mkdir rm mv cp
x:进入 cd
7.1.4 文件拥有者
UGO:所有者–用户组–其它用户
所有者: 就是创建文件的用户,这个用户拥有对它所创建的文件的一切权限,所有者可以允许其所在的用户组可以访问所有者的文件。
用户组: 用户组是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限,比如查 看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就 需要授权 10 次,显然这种方法不太合理;另一种方法是建立一个组,让这个组具有查看、修改此文件的 权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组。
其它用户:系统内的其他所有者用户就是other用户类
7.1.5 常见几种文件权限组成
-rwx — ---:文件所有者对文件具有读取、写入和执行的权限。
-rwx r– r–: 文件所有者具有读、写与执行的权限,用户组里用户及其他用户则具有读取的权限。
-rw- rw- r-x:文件所有者与同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限。 drwx–x—x: 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录,却无法读取任何数据。
drwx------: 除了目录所有者具有完整的权限之外,其他用户对该目录完全没有任何权限。
举例如下:
每个用户都拥有自己的与属目录,通常放置/home下
[root@Hengji ~]# cd /home/
[root@Hengji home]# ll /home/
总用量 0
drwx------. 4 hengji hengji 110 9月 3 10:24 hengji
注: [rwx------]表示目录所有者本身拥有的权限,其它用户是无法进入的。 root可以。
例2: 你以什么用户身份登录,那么你创建的文件或目录,自动成为该文件的所属主和组。
[root@Hengji home]# su - hengji
[hengji@Hengji ~]$ touch a.txt
[hengji@Hengji ~]$ ll a.txt
-rw-rw-r--. 1 hengji hengji 0 9月 15 15:39 a.txt
su - hengji 和 su hengji 的区别:
[root@Hengji ~]# su - hengji #从root切换到普通用户hengji
[hengji@Hengji ~]$ pwd
/home/hengji
[hengji@Hengji ~]$ exit
注销
[root@Hengji ~]# su hengji
[hengji@Hengji root]$ pwd #查看切完后的路径
/root
[hengji@Hengji root]$ touch a.txt
touch: 无法创建 'a.txt': 权限不够
[hengji@Hengji root]$ cd /home/hengji/
[hengji@Hengji ~]$ touch a.txt
注: su - 用户,加上-减号,切换用户时,会把用户家目录和环境变量都彻底切成用 hen