基本权限与归属
访问权限
-
读取:允许查看内容-read r
-
写入:允许修改内容-write w
-
可执行:允许运行和切换-excute x
对于文本文件:
-
r 读取权限:cat、less、grep、head、tail
-
w 写入权限:vim、>、>>
-
x 可执行权限:shell与python
三个基本权限相互独立
对于目录:
-
r 读取权限:ls命令查看目录内容
-
w 写入权限:能够创建、删除、修改等目录的内容
-
x 执行权限:能够cd切换到此目录下
三个基本权限相互独立
归属关系:
-
所有者(属主):拥有此文件/目录的用户-user u
-
所属组(属组):拥有此文件/目录的组-group g
-
其他用户:除所有者、所属组以外的用户-other o
[root@localhost ~]# ls -ld /etc #查看目录信息 drwxr-xr-x. 75 root root 8192 8月 12 16:01 /etc 执行ls -l或者ls -ld命令查看 以-开头:文本文件 以d开头:目录 以l开头:快捷方式 #前十位的含义: 第一位d表示目录,第二-四位表示属主拥有的权限,第五-七位表示属组拥有的权限,第8-10位表示其他用户拥有的权限
linux中在/目录中,只有tmp目录有附加权限
权限演示
[root@localhost ~]# useradd hanyixue [root@localhost ~]# useradd wangchang [root@localhost ~]# echo 123 |passwd --stdin hanyixue 更改用户 hanyixue 的密码 。 passwd:所有的身份验证令牌已经成功更新。 [root@localhost ~]# echo 123 |passwd --stdin wangchang 更改用户 wangchang 的密码 。 passwd:所有的身份验证令牌已经成功更新。 [root@localhost ~]# mkdir /test [root@localhost ~]# ls -ld /test drwxr-xr-x. 2 root root 6 8月 12 22:50 /test [root@localhost ~]# echo hhhh >/test/a.txt [root@localhost ~]# chown hanyixue:tmooc /test #把/test目录的属主改成hanyixue,属组改成tmooc [root@localhost ~]# ls -ld /test drwxr-xr-x. 2 hanyixue tmooc 19 8月 12 22:50 /test [hanyixue@localhost ~]$ su hanyixue 切换到hanyixue账户 密码:123 [hanyixue@localhost ~]$ ls -ld /test/a.txt #可以查看 -rw-r--r--. 1 root root 5 8月 12 22:50 /test/a.txt [root@localhost ~]# chmod o=--- /test #将其他用户设置无任何权限 [root@localhost ~]# su wangchang [wangchang@localhost root]$ ls -ld /test/a.txt ls: 无法访问/test/a.txt: 权限不够 [root@localhost ~]# gpasswd -a wangchang tmooc #将其他用户加入到tmooc属组中 正在将用户“wangchang”加入到“tmooc”组中 重新连接一下终端 [root@localhost ~]# su wangchang [wangchang@localhost root]$ ls -ld /test/a.txt #发现wangchang用户添加到属组中,可以查看了 -rw-r--r--. 1 root root 5 8月 12 22:50 /test/a.txt #现在把属主自己的执行权限去掉 [root@localhost ~]# chmod u-x /test/ [hanyixue@localhost ~]$ cd /test #发现此时用属主用户cd命令,显示权限不够 bash: cd: /test: 权限不够 #现在再把属主加入到属组tmooc中 [root@localhost ~]# gpasswd -a hanyixue tmooc 正在将用户“hanyixue”加入到“tmooc”组中 用hanyixue用户重连一下终端 [hanyixue@localhost root]$ cd /test bash: cd: /test: 权限不够 #发现依然显示权限不够 这是因为linux中判断用户具备的权限规则如下: 查看用户,对于该数据所处的身份,顺序所有者>所属组>其他人,原则上匹配及停止