Linux59期day20

Linux 12位权限体系

rwx含义：
r 是否可读 read
w 是否可写 write
x 是否可运行 execute 执行命令或脚本

权限计算

r 4 w 2 x 1 - 0
755rwxr-xr-x
744 rwxr--r--
644rw-r--r--
400r--------

修改权限

通过数字
chmod 755 /oldboy/oldboy.txt
通过字母
chmod u/g/o +|-| oldboy.txt
-R 递归修改权限

如何知道你对某个文件的权限

1.你是谁？
2.这个用户与文件/目录关系：主任 家人 陌生人
3.陌生人关系 权限看后三位

文件的rwx权限

r 查看文件内容
w表示是否能修改文件的内容 如果只有w？
x是否执行脚本 如果只有x？

文件中rwx小结：

1.r是否能查看文件中的内容
2.w 是否能修改文件内容
3.只有w的时候vim强制修改文件 会导致源文件内容被覆盖
4.x 是否能执行（命令或脚本） 需要r配合

目录的rwx权限

r 是否能看看目录的内容 需要有x配合
w是否能在目录中创建删除文件 重命名（修改） 需要有x配合
x是否能进入目录（是否能查看/修改目录的文件属性）

删除一个文件需要什么权限：看这个文件所在的目录的权限是否有w和x

排查流程

1.文件权限？ 修改/查看/执行
2.目录权限？ 创建/删除/重命名

Linux系统默认的权限

umask 控制系统默认的权限
系统对于文件或目录最大权限
文件666 -rw-rw-rw-
目录777-rwxrwxrwx
通过umask计算系统默认权限
文件（666）或目录（777）最大的权限减去umask
文件的umask如果某位是奇数，减去umask之后，还需要奇数位加1
网站程序代码 /app/blog 目录 站点目录 （单击权限控制）

权限如何让系统安全（让网站安全）

1.谁运行网站程序
普通用户（虚拟用户） www
2.控制权限
站点目录下文件 644 root root
站点目录下目录 755 root root
3.对于上传目录uploads
站点目录下文件 644 www www
站点目录下目录 755 www www
4.通过程序控制 只能上传图片或压缩包
5.取消上传上来的文件的执行权限