Linux运维-day20-12位权限体系

一、rwx的含义

r：是否可读read
w：是否可写write
x：是否可执行execute（执行命令或脚本）

二、权限计算

    rwx-分别代表是数字？
    r    4
    w    2
    x    1
    -    0

通过数字计算字母

    744：-rwxr--r--
    644：-rw-r--r--
    400：-r--------

通过字母计算数字

      -rw-r--r-w：646

三、修改权限(chmod)

参数：-R递归修改权限（慎用）

如何修改权限？

    通过数字修改
        chmod   755   /oldboy/oldboy.txt
    通过字母修改
        chmod   u/g/o  +|-|=权限   /oldboy/oldboy.txt
        举例：给文件加上执行权限(/etc/rc.d/rc.local)
        chmod +x  /etc/rc.d/rc.local 

更改用户组：chown
如将 /oldboy/lidao.sh的用户组有root改为oldboy
oldboy.oldboy /oldboy/lidao.sh

四、如何知道你对某个文件的权限？

1>你是谁？
2>这个用户与文件/目录关系：主人 家人 陌生人
3>陌生人关系，查看权限最后3位

五、文件的rwx权限※※※

r查看文件的内容
w 表示是否能修改文件内容，需要r配合（如果只有w的时候vim强制修改文件，会导致源文件内容被覆盖）
x 是否能执行（命令或脚本）需要r配合
注：所有者默认有对文件强制写入的权限，但会导致源文件内容被覆盖

六、目录的rwx权限※※※

r 是否能看看目录的内容，需要有x权限配合
w 是否能在目录中创建、删除、重命名（修改）文件,需要x权限配合
x 是否能进入目录（是否能查看/修改目录下文件属性））

image.png

练习：

[oldboy@oldboyedu59 /oldboy]$ ls -l /root/
ls: cannot open directory /root/: Permission denied

[oldboy@oldboyedu59 /oldboy]$ touch  /etc/passwd.txt
touch: cannot touch ‘/etc/passwd.txt’: Permission denied

[oldboy@oldboyedu59 /oldboy]$ rm -f /etc/hosts 
rm: cannot remove ‘/etc/hosts’: Permission denied

[oldboy@oldboyedu59 /oldboy]$ cat /etc/shadow
cat: /etc/shadow: Permission denied 

[oldboy@oldboyedu59 /oldboy]$ echo '#' >>/etc/passwd
-bash: /etc/passwd: Permission denied   

七、删除1个文件，需要什么权限？

删除文件，看这个文件所在目录的权限是否是r和w

八、Linux系统默认的权限

1> umask是什么？

控制Linux系统创建文件或目录的默认的权限

2>如何查看umask权限？

命令umask

3>如何修改umask权限？

临时：umask 022
永久：修改/etc/profile文件

4>系统对于文件目录最大的权限

文件：666（-rw-rw-rw-）
目录：777（drwxrwxrwx）

5>如何通过umask计算系统默认权限？※※※※

文件（666）或目录（777）最大权限减去umask
文件的umask如果某位是奇数，666减去umask之后，还需要奇数位加1

6>系统默认权限的由来

    文件默认权限由来
            666-022=644
    目录默认权限由来
            777-022=755

九、权限如何让系统安全（让网站安全）

1.谁运行网站程序
  普通用户（虚拟用户）  www 
  
2.控制权限
站点目录下文件  644  root root 
站点目录下目录  755  root root 

3.对于上传目录uploads 
站点目录下文件  644  www  www  
站点目录下目录  755  www  www  

4.通过程序控制只能上传图片或压缩包
5.取消上传上来的文件的执行权限（讲解到nfs的时候）