2020-03-16权限

权限

---

一，定义与查看

1.权限：权限主要用来约束用户对系统所做的操作
我们可以使用ll命令查看文件的详细信息，包括文件的权限
ll 文件路径

[root@study ~]# ll
总用量 8
rw-r--r--. 1 root root    0 3月  15 20:36 bgx.txt2
-rw-r--r--. 1 root root    0 3月  15 20:36 bgx.txt3
lrwxrwxrwx. 1 root root    6 3月  10 17:53 HTML -> HTML2/
drwxr-xr-x. 2 root root   24 3月  10 17:49 HTML1
drwxr-xr-x. 2 root root   24 3月  10 17:56 HTML2
-rw-r--r--. 1 root root 1929 2月  23 18:24 initial-setup-ks.cfg
-rw-r--r--. 1 root root  105 3月  15 21:20 test.txt

或者ll -d 目录名，查看目录信息

[root@study ~] #ll -d /home
drwxr-xr-x. 18 root root 213 3月  16 15:42 /home

信息第一列即为文件权限
详细信息如图

权限对应

那么图中的r,w,x是什么含义呢？？
r ：读，对应的数字为4
w：写，对应的数字为2
x：执行，对应的数字为1
-：无，对应的数字为0
权限一共有9列，其中三个为一组，前三位表示属主权限，中间三位表示属组权限，后面三位表示其他用户权限。

---

二，更改权限

chmod命令
参数：-R 递归修改,用在对目录及其子文件
一组的权限和表示修改的权限
例：修改file文件的权限为644，6表示第一组属主权限为rw-，4表示第二组属组权限为r--，4表示第三组其他用户权限为r--。
例：修改file文件权限为600

[root@web ~]# chmod 600 file        user(rw-) group(---) other(---) 
[root@web ~]# ll file
-rw------- 1 root root 0 Apr 13 03:29 file

例：对目录修改权限

[root@web ~]# chmod -R 755 dir/ #修改目录及子目录权限
[root@web ~]# ll -d dir/
drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/

PS:权限中的rwx对文件的影响：
读取权限（r）具有读取\阅读文件内容权限
1.只能使用查看类命令cat、head、tail、less、more

写入权限（w）具有新增、修改文件内容的权限
1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容
2.使用echo命令重定向的方式可以往文件内写入数据, >>可以进行追加
3.不能删除文件,因为删除文件看的不是文件的属性, 需要看上级目录是否有w的权限

执行权限（x）具有执行文件的权限
1.执行权限什么用都没有
2.如果普通用户需要执行文件,需要配合r权限 rx （命令） rw（配置文件） r(单纯的普通只看不改不执行)

PS: 总结rwx对目录的影响
读取权限（r），如果目录只有r权限: 具有浏览目录及子目录权限
1.可以使用ls命令浏览目录及子目录， 但同时也会提示权限拒绝
2.使用ls -l命令浏览目录及子目录，文件属性会带问号，并且只能看到文件名
总结: 目录只有r权限，仅仅只能浏览内的文件名，无其他操作权限

写入权限（w），如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x权限配合)
PS: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)
不能进入目录、不能复制目录、不能删除目录、不能移动目录

执行权限（x），如果目录只有x权限
1.只能进入目录
2.不能浏览、复制、移动、删除

Linux权限总结与注意事项
文件r权限, 只给用户查看,无其他操作
文件rw权限, 可以查看和编辑文件内容
文件rx权限, 允许查看和执行文件、但不能修改文件----->（脚本文件、命令文件）
文件rwx权限, 能读,能写,能执行,但不能删除,因为删除需要看上级目录的权限有没有w----->（谨慎赋予，赋予给该文件的属主身份）

目录rx权限, 允许浏览目录内文件以及子目录, 不允许在该目录下创建文件、删除文件
目录rw权限, 能查看目录，能往目录写入文件，但无法进入目录----->（使用的情况太少）

PS: 文件的 x 权限小心给予，目录的 w 权限小心给予。
PS: 文件通常设定的权限是644，目录设定的权限是755。

---

目录： 给予rx
1.拥有进入该目录的权限
2.如果想操作该目录下文件，那么就取决于该文件是否允许对应的用户进行操作
3.无法对该目录进行新增和删除文件
rx 目录
rw 文件（配置）
rx 文件（脚本）
r 文件（重要的文件，只能看，不能改，也不能执行。）

chown：
-R 递归

1.变更文件的属主和数组
[root@oldboy ~]# chown oldxu.oldxu access-2020-03-12.log
[root@oldboy ~]# ll access-2020-03-12.log
-rw-r--r--. 1 oldxu oldxu 58112885 3月 13 09:25 access-2020-03-12.log

2.仅变更文件的属组
[root@oldboy ~]# chown .root access-2020-03-12.log
[root@oldboy ~]# ll access-2020-03-12.log
-rw-r--r--. 1 oldxu root 58112885 3月 13 09:25 access-2020-03-12.log

3.使用chgrp直接变更文件的属组（只能是属组，不能是其他）
[root@oldboy ~]# chgrp oldxu access-2020-03-12.log
[root@oldboy ~]# ll access-2020-03-12.log
-rw-r--r--. 1 oldxu oldxu 58112885 3月 13 09:25 access-2020-03-12.log