Linux用户权限解析
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要
1.基本权限 UGO
=====================================================
文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件
- rw- r-- r--. 1 root root 2103 5月 5 15:10 /etc/passwd
u g o
权限对象:
属主------->u--------所有人
属组------->g-------所属组
其他人------>o-------其他人
基本权限类型:
读(read):r ---->4
写(write):w ---->2
执行(exec):x ---->1
1.1设置权限
chown:改变文件或目录的所属主以及所属组
chmod:为文件或目录设置访问权限
更改文件的属主(拥有者)、属组 (所属组)
命令:chown
[root@linux-server ~]# chown 用户.组 文件或目录
[root@linux-server ~]# chown alice.hr file1.txt #修改属主、属组
[root@linux-server ~]# chown tom file1.txt #修改属主为tom
[root@linux-server ~]# chown .it file1.txt #只改属组为it
[root@linux-server ~]# chown -R alice.hr dir1 #递归修改---针对目录(目录下所有文件的所有人和属组都会修改)
修改权限:
[root@linux-server ~]# chmod u+x file1.txt #属主增加执行
[root@linux-server ~]# chmod a=rwx file1.txt #所有人等于读写执行
[root@linux-server ~]# chmod a=- file1.txt #所有人都没有权限
[root@linux-server ~]# chmod ug=rw,o=r file1.txt #属主属组等于读写,其他人只读
[root@linux-server ~]# ll
-rw-rw-r--. 1 tom it 0 Nov 1 15:30 file1.txt
r--cat w-vi/vim x
rwx对文件影响:
可以最小权限是只读,但只写或者只执行是没意义的,要想正常只写或者只执行,必须要有只读。
rwx对目录影响:
r:可以列出目录下的文件名,但会报错,因为没有执行权限,他看不到文件的详细信息。
w:只有写的权限,啥都干不了,没有执行权限,进不去目录。(但对目录有无w权限,影响着能否对目录内的文件的操作权限)
x:能否进入目录。