day 20 2019-04-23

Linux12位权限体系

[图片上传失败...(image-1f46cb-1556067867541)]

Rwx含义：

r 是否可读

w 是否可写

x 是否可以运行（命令和脚本）

Rwx权限的计算：

权限计算

R==4 W==2 X==1 -==0

计算

-rwxr-xr-x 每三位进行计算

744 -rwxr--r--

644 -rw-r--r--

400 -r--------

[root@apple ~]# ll /etc/hosts

-rw-r--r--. 1 root root 158 Jun 7 2013 /etc/hosts

[root@apple ~]# #你是谁

[root@apple ~]# whoami

root

[root@apple ~]# #这个用户与文件/目录的关系 主人 家人 陌生人

[root@apple ~]# id apple

uid=1000(apple) gid=1000(apple) groups=1000(apple)

[root@apple ~]# #是陌生人关系

[root@apple ~]# #陌生人关系  权限看最后三位 r—

搭建测试权限环境

Mkdir –p /apple/

Echo pwd > /apple/apple.sh

Useradd apple 如果apple有问题 删除后再添加

需要两个窗口

Root oldboy

[root@apple ~]# mkdir -p /apple/

[root@apple ~]# echo pwd>/apple/apple.sh

[root@apple ~]# useradd apple

useradd: user 'apple' already exists

[root@apple ~]# ll /apple/apple.sh

-rw-r--r-- 1 root root 4 Apr 23 09:56 /apple/apple.sh

[root@apple ~]# chmod +x /apple/apple.sh

[root@apple ~]# ll /apple/apple.sh

-rwxr-xr-x 1 root root 4 Apr 23 09:56 /apple/apple.sh

[root@apple ~]# cat /apple/apple.sh

pwd

[root@apple ~]# echo 'hostname'>>/apple/apple.sh

[root@apple ~]# /apple/apple.sh

/root

Apple

[root@apple ~]# #root修改权限

[root@apple ~]# chmod u=r /apple/apple.sh

[root@apple ~]# ll /apple/apple.sh

-r--r-xr-x 1 root root 13 Apr 23 10:00 /apple/apple.sh

[root@apple ~]#

文件的rwx权限

r 查看文件的内容

w表示是否能修改文件内容 如果只有w

x是否能执行这个命令 如果只有x

文件的r小结：

表示是否能查看文件的内容

Chmod u=w 不可读 只可写 不可执行

W是否修改文件的内容 需要r配合

只有w的时候用vim强制修改文件 之前的源文件会被覆盖

X是否能执行 （命令和脚本） 需要r配合

[oldboy@oldboyedu59 /oldboy]$ ls -l /root/
ls: cannot open directory /root/: Permission denied 这个目录没有r或者x权限  如果有则用户可能是陌生人 [oldboy@oldboyedu59 /oldboy]$ touch  /etc/passwd.txt
touch: cannot touch ‘/etc/passwd.txt’: Permission denied 这个文件所在目录没有w或者r权限

[图片上传失败...(image-403d54-1556067867540)]  [oldboy@oldboyedu59 /oldboy]$ rm -f /etc/hosts 
rm: cannot remove ‘/etc/hosts’: Permission denied 这个文件没有w或者r权限 或者文件所在目录没有w和x权限 [oldboy@oldboyedu59 /oldboy]$ cat /etc/shadow
cat: /etc/shadow: Permission denied 这个文件没有r权限 [oldboy@oldboyedu59 /oldboy]$ echo '#' >>/etc/passwd
-bash: /etc/passwd: Permission denied

[root@apple ~]# umask

0022

[apple@apple ~]$ umask

0002

目录的rwx权限

r 是否能看看目录内容

需要有x配合

w 是否能在目录中创建 删除文件 重命名（修改）

需要有x配合

x 是否能进入这个目录 （是否能查看/修改目录下文件属性）

删除一个文件 要看这个文件所在目录的权限

是否有w和x

文件默认权限的由来

666 -022 = 644

目录默认的权限由来

777 -022 =744

谁能运行网站程序

普通用户（虚拟用户） www

控制权限

站点目录下文件 644 root root

站点目录下目录 755 root root

对于上传目录uploads

站点目录下文件 644 www www

站点目录下目录 755www www

通过程序控制 只能上传图片或压缩包

取消上传上来的文件的执行权限（讲解到NFS的时候）

Linux系统默认的权限

umask 控制系统默认的权限

系统对于文件或者目录最大的权限

文件 666 目录 777

通过umask计算系统默认权限

文件666或目录777最大的权限减去umask

模拟环境：

Useradd www

Mkdir –p /app/bolg/uploads