CentOS 7.6 目录与文件的基本权限管理

一、概述

在linux文件系统的安全模型中，为系统中的文件赋予了两个属性：访问权限和文件所有者，简称为”权限“和“归属”。
其中，访问权限包括读取、写入和可执行三种基本类型
归属包括属主（拥有该文件的用户账号）和属组（拥有该文件的组账号）
root用户是系统的超级用户，拥有完全的管理权限。

1、权限的作用

linux系统根据文件或目录的访问权限、归属来对用户访问数据的过程进行控制，因为不可能让所有用户都有最高权限，所有人都可以对系统进行设置和更改，这样非常的不安全。

二、基本权限

1、权限类型

权限	字母表示	数字表示
可读	r	4
可写	w	2
可执行	x	1
无	-	0

2、权限对象

属主（u）---->user的缩写
属组（g）---->group的缩写
其他人（o）---->other的缩写
所有人（a）---->all的缩写

3、权限解读

• 1.txt是一个文件（最前面的-代表文件，d代表目录，b代表设备……）
• 它的属主是root，属组是root组
• root本人对它有所有权限（可读、可写、可执行）
• root组的成员对它有所有权限（可读、可写、可执行）
• 除了root和root组的成员的其他人对它有所有权限（可读、可写、可执行）
• 因为它有x可执行权限，所以它是一个可执行文件，linux系统中用绿色标识可执行文件，它可以像命令一样执行

4、修改属主、属组

修改属主、属组使用chown命令
修改属组也可以使用chgrp命令

（1）修改文件的属主、属组

（2）修改目录的属主、属组

5、修改权限

root可以修改任何文件的权限，而文件的属组可以修改自己文件的权限，有2种方式可以修改：字母方式和数字方式

• 字母方式适用于添加或减少权限
• 数字方式适用于重新赋予或改变原来的权限

修改权限使用chmod命令

（1）字母方式

格式：权限的对象 [+、-、=] 权限类型

（2）数字方式

格式：chmod [000-777] 目录或文件名

6、权限的意义

权限	对目录的影响	对文件的影响
读	可以列出目录里的文件	可以查看文件的内容
写	可以在目录里创建和删除文件	可以更改文件里的内容
执行	可以进入目录	相当于可执行文件

（1）目录的案例

只赋予目录只读的权限



只赋予目录执行的权限


赋予目录可写和可执行权限





对于目录来说，可读写权限没有实际意义，因为虽然有可写权限，但没有可执行权限，都无法进入目录，写权限就失去了意义

（2）文件的案例

赋予文件所有权限


但是存在一个非常大的问题，如图所示，如果执行了这个文件会有怎样的后果？
所以最好不要给文件轻易赋予执行的权限，一定要给的话请确认文件里执行的内容不会对系统或程序造成损坏，这大概就是为什么创建文件时默认的权限为644了吧（默认权限见下一篇博客）

赋予用户只读权限


赋予用户可读写权限


删除目录里的文件



所以，如果你要对一个目录里的文件进行修改和删除的操作，取决于这个目录的权限里面对你有没有可写的权限！

（3）错误示范