一.权限概述
1、权限的基本概念
在多用户计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权利。
在Linux 中分别有读、写、执行权限:
权限针对文件 | 权限针对目录 | |
---|---|---|
读r | 表示可以查看文件内容;cat | 表示可以(ls)查看目录中存在的文件名称 |
写w | 表示可以更改文件的内容;vim 修改,保存退出 | 表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir) |
执行x | 表示是否可以开启文件当中记录的程序,一般指二进制文件(.sh) => 绿色 | 表示是否可以进入目录中(cd) |
注:一般给予目录读权限时,也将会给其执行权限,属于“套餐”组合。
可读权限 read => r(简写),可写权限 write => w(简写),可执行权限 excute => x(简写)。
2.为什么要设置权限
①服务器中的数据价值;
②员工的工作职责和分工不同;
③应对自外部的攻击;
④内部管理的需要;
3.类别
①user文件拥有者
文件的拥有者:默认情况下,谁创建了这个文件谁就是文件的拥有者。文件的拥有者可以进行更改并不是一成不变的。
②group文件所属组内用户
group所属组内用户代表与文件的所属组相同的组内用户。
③other其他用户
other其他用户代表这些人既不是文件的拥有者,也不是文件所属组内的用户,我们把这些人就称之为other其他用户。
④特殊用户root
在Linux操作系统中,root拥有最高权限(针对所有文件),所以权限设置对root账号没有效果。
注:在Linux系统中,三大类用户也可以拥有简写形式user(u)、group(g)、other(o)。
二.普通权限管理
1.ls -l命令查看文件权限
基本语法:
# ls -l
或
# ll
2.文件类型+权限解析![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/2e8c76bfcf1e91cacb6cc6061aa1e98e.png)
-:普通文件。
d:目录文件。
l: 软链接(类似Windows的快捷方式)。
b:block,块设备文件(例如硬盘、光驱等)。
p:管道文件。
c:字符设备文件(例如猫(上网猫)等串口设备)。
s:套接口文件/数据接口文件(例如启动一个MySql服务器时会产生一个mysql.sock文件)。
3.文件或文件夹权限设置(字母)
基本语法:ch = change mod简单理解权限
# chmod [选项] 权限设置 文件或目录的名称
选项说明:
-R :递归设置,针对文件夹(目录)
第一个:确认要给哪个身份设置权限,u、g、o、ugo(a)。
第二个:确认是添加权限(+)、删除权限(-)还是赋予权限(=) 。
第三个:确认给这个用户针对这个文件或文件夹设置什么样的权限,r、w、x。
①案例:给readme.txt文件的拥有者,增加一个可执行权限
# chmod u+x readme.txt
②案例:把readme.txt文件的拥有者的可执行权限去除
# chmod u-x readme.txt
③案例:为readme.txt中的所属组内用户赋予rw权限
# chmod g=rw readme.txt
④案例:给shop目录及其内部的文件统一添加w可写权限
# chmod -R ugo+w shop
or
# chomd -R a+w shop
⑤案例:给shop目录设置权限,要求拥有者rwx,组内用户r-x,其他用户r-x
# chmod -R u=rwx,g=r-x,o=r-x shop
4.文件或文件夹权限设置(数字)
文件权限与数字的对应关系,我们会发现没有7这个数字
权限 | 对应数字 | 意义 |
---|---|---|
r | 4 | 可读 |
w | 2 | 可写 |
x | 1 | 可执行 |
- | 0 | 没有权限 |
777 :
第一个数字7,代表文件拥有者权限
第二个数字7,代表文件所属组内用户权限
第三个数字7,代表其他用户权限
rwx = 4 + 2 + 1 = 7
rw = 4 + 2 = 6
rx = 4 + 1 = 5
①案例:给readme.txt设置权限,文件的拥有者rwx,组内用户rw,其他用户r
rwx = 7
rw = 6
r = 4
# chmod 764 readme.txt
②案例:给shop文件夹设置777权限
# chmod -R 777 shop
5.奇葩(特别)权限
问题:用超级管理员设置文档的权限命令是# chmod -R 731 shop,请问这个命令有没有什么不合理的地方?
问题在权限731中的3权限,3表示写+执行权限,但是写又必须需要能打开之后才可以写,因此必须需要具备可读权限,因此此权限设置不合理。
注:实际工作中,设置权限时一定不要设置这种"奇葩权限",一般情况下,单独出现2、3的权限数字一般都是有问题的权限。
6.特殊权限说明
在Linux 中,如果要删除一个文件,不是看文件有没有对应的权限,而是看文件所在的目录是否有写权限,如果有才可以删除(同时必须具备执行权限)。
/shell/readme.txt
我们想删除readme.txt文件,必须要对shell目录具有可写权限,否则文件无法删除