r 4 读
w 2 写
x 1 执行
第一个字符:
-:代表文件
d:代表目录
更改属主属组:chown
更改权限:chmod
-R:递归更改
Linux系统基本权限
1.权限修改命令chmod
2.属主属组修改命令chown
3.基础权限设置案例
4.实验
Linux中的文件或者目录的权限和用户用户组关联很大,Linux中每个文件或目录都有一组共9个基础权限位,每三个字符被分为一组,他们分别是属主权限位(占三个字符)、属组权限位(占三个字符)、其他用户权限位(占三个字符)。
比如rwxr-xr-x Linux中正式这九个权限位来控制文件属主(User)、属组(Group)、其他用户(Other)基础权限。
用户对资源来说,有三种角色
User(u):属主用户(文件所有者)
Group(g):属组用户(包含组成员)
Other(o):匿名用户(其他人)
判断用户是否为文件的所有者,如果是,按所有者的权限进行访问
判断是否为文件的所有组成员,如果是,就按组的权限去访问
不满足上面条件的用户就是文件的其他的人,按其他人的权限去访问
rwx,rwx,r-x
User Group Other
权限与属主属组
文件权限对应表
如果权限位不可读,不可写,不可执行,则用-来表示
权限与属主属组作用示例图
chown:Linux中用来改变某个文件属主的命令,如漫画中所示,将某个“资源”(门)的访问权限给予别人(卖房)。
chmod:Linux中用来改变某个文件的访问模式的命令,如漫画中所示,chmod 777会将大门敞开,谁都可以进出(租房)。
1.权限修改命令chmod
chmod //修改文件目录权限rwx -R级联修改
mkdir dir //建立目录
touch dir/file //建立文件
示例1:
chmod 777 dir/ //修改dir目录权限为777
chmod u+rwx,g+rwx,o+rwx
示例2:
chmod 666 dir/file //修改file文件权限为666
chmod u+rw,g+rw,o+rw
示例3:
chmod -R 700 dir/ //修改目录及子目录权限
2.属主属组修改命令chown
chown //更改属主以及属组 -R:级联修改
mkdir dir //创建目录
touch dir/file_test //创建文件
mkdir dir/dir_test //创建目录
示例1:
chown huangl dir/ //修改所属住为bin
ll -d dir/ //检查属主
drwxr-xr-x. 2 huangl root 18 Sep 19 01:47 /root/dir/
示例2:
chown .dba dir/ //修改所属组为dba
ll -d dir/ //检查属组
drwxr-xr-x. 2 huangl dba 18 Sep 19 01:47 dir/
示例3:
chown -R root.root dir/ //递归修改目录及目录下的所有文件属主和属组
3.基础权限设置案例
文件权限实验案例:
//默认文件其他用户仅有读权限
[root@ceshi1 ~]#echo "date" >/tmp/data.txt
[root@ceshi1 ~]#ll /tmp/data.txt
-rw-r--r--. 1 root root 5 Sep 19 03:08 /tmp/data.txt
//测试读权限(无法执行或删除)
[root@ceshi1 ~]#su - huangl
[huangl@ceshi1 ~]$cat /tmp/data.txt
data
[huangl@ceshi1 ~]$echo "test" >/tmp/data.txt
-bash: /tmp/data.txt: Permission denied
[huangl@ceshi1 ~]$/tmp/data.txt
-bash: /tmp/data.txt: Permission denied
//增加x执行权限
[root@ceshi1 ~]#chmod o+x /tmp/data.txt
[root@ceshi1 ~]#ll -d /tmp/data.txt
-rw-r--r-x. 1 root root 5 Sep 19 03:08 /tmp/data.txt
//测试执行权限
[huangl@ceshi1 ~]$/tmp/data.txt
Thu Sep 19 03:30:10 EDT 2019
//增加w执行权限
[root@ceshi1 ~]#chmod o+w /tmp/data.txt
[root@ceshi1 ~]#ll -d /tmp/data.txt
-rw-r--rwx. 1 root root 5 Sep 19 03:29 /tmp/data.txt
//测试w执行权限
[huangl@ceshi1 ~]$echo "ls" >/tmp/data.txt
或者使用vim编辑文件来测试
rwx对文件的影响
读取权限(r)
文件只有r权限,具有读取\阅读文件内容权限
1.能使用查看类命令cat、head、tail、less、more
2.不能复制、不能移动、不能编辑、不能删除
写入权限(w)
如果文件只有w权限:具有新增、修改文件内容的权限
1.使用vim编辑,会议事权限拒绝,但可强制保存,会覆盖之前文件内容
2.使用echo命令重定向或者追加重定向技术可以往文件内写入数据
3.使用cat命令读取文件,将读取到的文件输出交给仅有w权限文件的输入
4.不能复制、不能移动、不能删除(删除需要看上级目录w的权限)
执行权限(x)
文件只有x权限,具有执行文件的权限
//注意:普通用户需要有r权限,管理员不需要
不能执行、查看、编辑、复制、移动、删除
目录权限实验案例:
实战案例1:对目录没有w,对文件有rwx
[root@ceshi1 ~]#mkdir /test
[root@ceshi1 /]#echo "test" >/test/test.txt
[root@ceshi1 /]#chmod 777 /test/test.txt
[root@ceshi1 /]#ll -d /test/
drwxr-xr-x. 2 root root 22 Sep 19 03:50 /test/
[root@ceshi1 /]#ll /test/test.txt
-rwxrwxrwx. 1 root root 5 Sep 19 03:50 /test/test.txt
//普通用户验证权限
[huangl@ceshi1 ~]$cat /test/test.txt
test
[huangl@ceshi1 ~]$rm -f /test/test.txt
rm: cannot remove ‘/test/test.txt’: Permission denied
实战案例2:对目录有w,对文件没有任何权限
[root@ceshi1 /]#chmod 777 /test/
[root@ceshi1 /]#chmod 000 /test/test.txt
[root@ceshi1 /]#ll -d /test/
drwxrwxrwx. 2 root root 22 Sep 19 03:50 /test/
[root@ceshi1 /]#ll -d /test/test.txt
----------. 1 root root 5 Sep 19 03:50 /test/test.txt
//普通用户验证权限
[huangl@ceshi1 ~]$cat /test/test.txt
cat: /test/test.txt: Permission denied
[huangl@ceshi1 ~]$rm -f /test/test.txt
[huangl@ceshi1 ~]$touch /test/test.txt
实战案例3:对目录没有x,对文件有任何权限
[root@ceshi1 /]#chmod o=rw /test/
[root@ceshi1 /]#chmod o=rwx /test/test.txt
[root@ceshi1 /]#ll -d /test/
drwxrwxrw-. 2 root root 22 Sep 19 04:01 /test/
[root@ceshi1 /]#ll -d /test/test.txt
-rw-rw-rwx. 1 root root 0 Sep 19 04:01 /test/test.txt
//普通用户验证权限
[huangl@ceshi1 ~]$cd /test/
-bash: cd: /test/: Permission denied
[huangl@ceshi1 ~]$cat /test/test.txt
cat: /test/test.txt: Permission denied
[huangl@ceshi1 ~]$rm -f /test/test.txt
rm: cannot remove ‘/test/test.txt’: Permission denied
rwx对目录的影响
读取权限(r)
目录只有r权限:具有浏览目录及子目录权限
1.能使用ls命令浏览目录及子目录,同时会提示权限拒绝
2.能使用ls -l命令浏览目录及子目录,会带问号,同时只能看到文件名
总结:目录只有r权限,仅仅只能浏览目录内的文件名,无其他操作权限
写入权限(w)
如果目录只有w权限:具有增加、删除或修改目录内文件名权限(需要x配合)
//注意:如果目录有w权限,可以在目录创建文件,可以删除目录中的文件(跟文件权限无关)
不能进入目录,不能复制目录、不能删除目录、不能移动目录
执行权限(x)
目录只有x权限
1.只能进入目录
2.不能浏览、复制、移动、删除
权限小结:
文件rw权限,可以查看和编辑文件内容
文件rx权限,只能查看和执行文件,不能编辑、复制、移动、删除
目录rx权限,允许浏览目录内文件以及子目录,并允许在目录内新建文件,不允许创建、删除文件和目录
注意事项:
文件,x权限小心给予,建议赋予r或rw即可
目录,w权限小心给予,建议无特殊需求赋予rx即可
。
1024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
