Linux权限管理

Linux权限管理

• 权限指的是某一个用户针对某一个文件的权限(root超级管理员拥有全部权限)

1. 权限的分类

权限可分为3个部分，并且每一个权限都拥有一个数字编号
	可读(r)			:	4
	可写(w)			:	2
	可执行(x)  	    :	1
	没有对应权限(-)  	  :	  0
	
	执行脚本 == 运行脚本

2. 权限的详细信息

权限位主要分为3个部分，分别是属主、属组以及其他人
以drwxr-xr-x 为例
    d	: 文件类型
    rwx  : 属主
    r-x	 : 属组
    r-x	 : 其他人

3. 添加权限时可将权限加起来

以drwxr-xr-x 为例
	属主 : 可读可写可执行
 	属组 ：可读可执行
 	其他人：可读可执行
 		
 	 rwxr-xr-x	等价于  755

4. 添加权限

命令: chmod
	格式:	
		chmod 参数  权限表达式  操作对象
		
	参数:
		-R : 递归增加权限
		能一次性把文件夹及其内部文件文件内都添加上权限
		以text文件夹内文件为例

当我们执行 chmod -R 755 /root/text/ 后，内部所有文件权限都会 变成-rwxr-xr-x

5. 权限的归属

• 属主 : u
• 属组 : g
• 其他人 : o

用途: 单独更改属主或者属组亦或者其他人的对文件的权限
	eg: 更改属组权限 不让他读，让他写
		chmod g-r,g+w 1.txt

6. 测试权限对于用户的意义

1. 普通用户是严格遵守权限的
2. root用户是高于权限
3. 权限需要重新登录才生效( su 和 su - 都可以)

7. 测试权限对目录的意义

1. 文件可读， 路径的最小权限是必须拥有可执行权限

   用户最少具备文件夹 x 权限 最少具备文件 r 权限，才可以读到文件内容

2. 文件可写， 路径的最小权限时必须拥有可执行权限

   用户最少具备文件夹 x 权限 最少具备文件 w 权限 ，文件才可写

3. 文件可执行， 路径的最小权限时必须拥有可读可执行的权限

   用户最少具备文件夹 r 和 x 权限并最少具备内部文件 x 权限时，才能执行该文件
   

8. 创建文件的默认权限

• 创建文件默认权限查看命令: /etc/profile

在linux 中， 常用的文件权限是 666， 目录的权限是 777

1. 文件的权限是跟 umask 值 相减， 遇到奇数 +1 ; 遇到偶数则不变
2. 文件夹的权限只要跟 umask 值相减即可

默认文件的权限是: 644  ( 666 - 022)
默认的文件夹权限是: 755 ( 777 - 022)

知识储备:
	&&  and 
	||	or
	-eq 等于
	-ne 不等于
	-gt 大于
	-ge 大于等于
	-lt 小于
	-le 小于等于

/usr/bin/id -un  ： 用户名
/usr/bin/id -gn  ： 属组名