14. linux之基本权限的设定------限中的rwx对文件的影响: rwx对目录的影响
文章目录
- 设置权限方式一: u(属主)g(属组)o(其他用户)
- 设置权限方式二、number
- 权限中的rwx对文件的影响:
- 总结rwx对目录的影响
1.什么是权限?
权限就是约束用户对系统的操作
2.为什么要使用权限?
保证每个用户的登录隐私和环境
验证权限rwx对文件和对目录的含义?
r读 4
w写 2
x执行 1
-无 0
==如何变更一个文件至其他用户? ==
chown
权限与用户之间的关系?
当一个用户访问文件流程如下:
1) 判断用户是否为文件所有者,如果是则按所有者的权限进行访问
2) 判断用户是否为文件所有组成员,如果是则按组的权限进行访问
3) 如果不是所有者,也不是该文件所属组,则按匿名权限进行访问
**
设置权限方式一: u(属主)g(属组)o(其他用户)
**
root@web ~]# touch file #创建文件
[root@web ~]# chmod a=rwx file #给所有人添加读写执行权限
[root@web ~]# chmod a=-rwx file #取消所有的权限
[root@web ~]# chmod u=rwx,g=rw,o=- file #属主读写执行,属组读写,其他人无权限
[root@web ~]# chmod ug=rwx,o=r file #属主属组读写执行,其他人读权限
[root@web ~]# ll file
-rwxrw-r-- 1 root root 0 Apr 13 03:29 file
**
设置权限方式二、number
**
数字代表的权限是什么 ?
3个身份 user=7(r+w+x) group=4® other=1(x)
chmod命令用来变更文件或目录的权限。
#选项: -R递归修改
[root@web ~]# touch file
[root@web ~]# chmod 644 file user(rw-) group(r--) other(r--)
[root@web ~]# chmod 600 file user(rw-) group(---) other(---)
[root@web ~]# ll file
-rw------- 1 root root 0 Apr 13 03:29 file
#针对目录设定权限 (-R 递归处理)
[root@web ~]# mkdir dir
[root@web ~]# chmod 777 dir/ #修改目录允许所有人访问
[root@web ~]# chmod -R 755 dir/ #修改目录及子目录权限
[root@web ~]# ll -d dir/
drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/
chown命令改变某个文件或目录的所有者和所属的组,
该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。
#选项: -R 递归
chgrp命令用来改变文件或目录所属的用户组
#选项: -R 递归
**1.变更文件的属主和数组
[root@oldboy ~]# chown oldxu.oldxu access-2020-03-12.log
[root@oldboy ~]# ll access-2020-03-12.log
-rw-r--r--. 1 oldxu oldxu 58112885 3月 13 09:25 access-2020-03-12.log**
2.仅变更文件的属组
[root@oldboy ~]# chown .root access-2020-03-12.log
[root@oldboy ~]# ll access-2020-03-12.log
-rw-r--r--. 1 oldxu root 58112885 3月 13 09:25 access-2020-03-12.log
3.使用chgrp直接变更文件的属组(只能是属组,不能是其他)
[root@oldboy ~]# chgrp oldxu access-2020-03-12.log
[root@oldboy ~]# ll access-2020-03-12.log
-rw-r--r--. 1 oldxu oldxu 58112885 3月 13 09:25 access-2020-03-12.log
权限中的rwx对文件的影响:
读取权限(r)具有读取\阅读文件内容权限
1.只能使用查看类命令cat、head、tail、less、more
写入权限(w)具有新增、修改文件内容的权限
1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容
2.使用echo命令重定向的方式可以往文件内写入数据, >>可以进行追加
3.不能删除文件,因为删除文件看的不是文件的属性, 需要看上级目录是否有w的权限
执行权限(x)具有执行文件的权限
1.执行权限什么用都没有
2.如果普通用户需要执行文件,需要配合r权限 rx (命令) rw(配
置文件) r(单纯的普通只看不改不执行)
rx (进入文件,查看文件)
删除文件相关看上级目录即使rwx也不能直接删除,移动文件
**
总结rwx对目录的影响
**
读取权限(r),如果目录只有r权限: 具有浏览目录及子目录权限
1.可以使用ls命令浏览目录及子目录, 但同时也会提示权限拒绝
2.使用ls -l命令浏览目录及子目录,文件属性会带问号,并且只能看到文件名
总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限
写入权限(w),如果目录只有w权限: 只有增加、删除或修改目录内文件名权限(需要x权限配合)
PS: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)
不能进入目录、不能复制目录、不能删除目录、不能移动目录
执行权限(x),如果目录只有x权限
1.只能进入目录(进入目录是执行)
2.不能浏览、复制、移动、删除
Linux权限总结与注意事项
文件r权限, 只给用户查看,无其他操作
文件rw权限, 可以查看和编辑文件内容
文件rx权限, 允许查看和执行文件、但不能修改文件----->(脚本文件、命令文件)
文件rwx权限, 能读,能写,能执行,但不能删除,因为删除需要看上级目录的权限有没有w----->(谨慎赋予,赋予给该文件的属主身份)
目录rx权限, 允许浏览目录内文件以及子目录, 不允许在该目录下创建文件、删除文件
目录rw权限, 能查看目录,能往目录写入文件,但无法进入目录----->(使用的情况太少)
PS: 文件的 x 权限小心给予,目录的 w 权限小心给予。
PS: 文件通常设定的权限是644,目录设定的权限是755。
目录: 给予rx
1.拥有进入该目录的权限
2.如果想操作该目录下文件,那么就取决于该文件是否允许对应的用户进行操作
3.无法对该目录进行新增和删除文件
rx 目录
rw 文件(配置)
rx 文件(脚本)
r 文件(重要的文件,只能看,不能改,也不能执行。)