day11基本权限

今日内容

一、权限的基本概述

1.什么是权限？

操作系统对用户能够执行的功能所设立的限制。

2.为什么要有权限？

因为系统除了root用户还有多个用户，为了保护每个登陆用户的隐私和工作环境，所以设置了权限。

3.权限与用户之间的关系

在Linux系统中针对文件定义了三种身份，分别是属主（user），属组（group），其他人（other）。每种身份又对应三种权限，分别是可读（readable），可写（writeable），可执行（excutable）。

image.png

对于文件有三种身份，每种身份的访问流程如下：

• 判断用户是否为文件拥有者，如果是按所有者权限进行访问。
• 判断用户是否为文件所有组成员，如果是按所有组权限 进行访问。
• 如果以上两种都不是，按其他人权限进行访问。

4.权限中rwx分别代表什么？

当使用ls -l查看文件时，发现每个文件都有一个9位基本权限位。比如rwxr-xr-x，其中每三位分别代表属主权限位，属组权限位，匿名权限位。
Linux系统中基本权限位则是使用这九位字符来表示，主要控制文件属主，属组，其他用户。

image.png

如果权限位不可读，不可写，不可执行，则用-表示。

二、权限设置示例

Linux下使用chmod命令修改权限，root可以变更所有文件的权限，二普通用户只能修改自己的文件的权限

1.使用chmod命令修改权限示例

#1.方式一：ugo
[root@oldboy~]# touch file  #创建文件
[root@oldboy~]# chmod a=rwx file  #给所有人添加读写权限
[root@oldboy~]# chmod a=-rwx file  #取消所有权限
[root@oldboy~]# chmod u=rwx,g=rw,o=- file  #属主读写行，属组读写，其他人无权限
[root@oldboy~]# chmod ug=rwx,o=r file #属主属组读写行
[root@oldboy~]# ll file
-rwxrwxr--. 1 root root 0 Aug  7 15:40 file
#2.方式二：number
##文件权限最高是777，但是一般最高给到666
#设定属主（读写）属组（读）其他（无）rw-r-----    翻译为数字640
[root@oldboy~]# chmod 640 file
[root@oldboy~]# ll file
-rw-r-----. 1 root root 0 Aug  7 15:40 file

#设定属主（读写）属组（无）其他（无）rw-------  翻译为数字600
[root@oldboy~]# chmod 600 file
[root@oldboy~]# ll file
-rw-------. 1 root root 0 Aug  7 15:40 file

##针对目录设定权限  777
    #选项-R 递归修改
[root@oldboy~]# mkdir mulu
[root@oldboy~]# chmod 777 mulu
[root@oldboy~]# chmod -R 755 mulu/
[root@oldboy~]# ll -d mulu/
drwxr-xr-x. 2 root root 18 Aug  7 16:12 mulu/
[root@oldboy~]# ll -d mulu/file 
-rwxr-xr-x. 1 root root 0 Aug  7 15:40 mulu/file

针对hr部门的访问目录/home/hr设置权限，要求如下：
1.hr用户和用户组的人可以读写执行。
2.其他人无任何权限

[root@oldboy~]# groupadd hr
[root@oldboy~]# useradd hr_1 -G hr
[root@oldboy~]# useradd hr_2 -G hr
[root@oldboy~]# mkdir /home/hr
[root@oldboy~]# chown root.hr /home/hr
[root@oldboy~]# chmod 770 /home/hr
[root@oldboy~]# ll -d /home/hr
drwxrwx---. 2 root hr 6 Aug  7 16:29 /home/hr

三、权限验证

1.针对文件权限

• r 能读取文件内容 cat less more head tail
• w 能写入文件（不能看） vim
• x 能执行文件（单有x没有r不能用）
• rw 能读文件，能写文件，不能执行，不能删除，不能移动，不能复制。
• rx 能查看文件，不能编译，能执行，不能删除，移动，复制。
• rwx 能读能写能执行，不能删除移动复制。使用较少。

2.针对目录权限

• r 具有浏览目录的权限，无法进入目录，使用ls和ls -l都只能显示文件名，其他全部无法查看。
• w 什么权限也没有
• x 能进入目录其他什么也没有。
• rx: 能进入目录,能查看目录下的文件,至于操作文件,需要看文件本
  身的权限
• rwx: 如果目录赋予了w权限,则该目录下的文件可以复制\删除\移
  动\修改
  文件使用最多: rw=6 rx=5 644
  目录使用最多: rx = 5 755

属主和属组的变更

#chown 更改属主以及属组 -R：递归修改
#准备环境，创建文件和目录
[root@bgx ~]# mkdir dir/test1 && touch dir/file
#示例1: 修改所属主为bin
[root@bgx ~]# chown bin dir/
#示例2: 修改所属组为adm
[root@bgx ~]# chown .adm dir/
#示例3: 递归修改目录及目录下的所有文件属主和属组
[root@bgx ~]# chown -R root.root dir