Day10-用户管理（3）

1、什么是权限? 

权限就是一种约束解释 

2、为什么要有权限? 

用来约束用户的操作，分配用户权限

3、权限和用户之间的关系? 

Linux中每个文件或目录每个都有9个基础权限位，每三个字符被分为一组，分别是属主权限位、属组权限位、其他用户权限位

4、权限如何设定?  chmod 

ugo方式 out 

number方式     7=rwx   6=rw   5=rx   4=r   3=wx   2=w   1=x 

r =4 

w=2 

x= 1 

755：7属主 5 属组 5 其他 

5、测试r w x 每一位的权限? 

6.、常权限的组合使用方式? 文件: r rw rx 目录: rx rwx 

7、如何变更一个文件属主和属组. chown -R 递归

方式一: ugo user group other all=ugo

[root@localhost ~]# touch file                   #创建文件 

[root@localhost ~]# chmod a=rwx file             #给所有人添 加读写执行权限 

[root@localhost ~]# chmod a=-rwx file             #取消所有的 权限 

[root@localhost ~]# chmod u=rwx,g=rw,o=- file     #属主读写执 行，属组读写，其他人无权限 

[root@localhost ~]# chmod ug=rwx,o=r file         #属主属组读 写执行，其他人读权限 

[root@localhost ~]# ll file 

-rwxrw-r-- 1 root root 0 Apr 13 03:29 file

方式二: number r=4 w=2 x=1 -=0

## 针对文件最高设定为 777   但是一般都是666

#1.设定属主(读写) 属组(读)权限 其他人(无)   rw-r------   翻译为数字 640 

[root@oldboyedu opt]# chmod 640 1.txt 

[root@oldboyedu opt]# ll 1.txt -rw-r-----. 1 oldboy root 8 Aug  7 10:07 1.txt

#2. 设定属主(读写) 属组(无)权限  其他人(无) 

[root@localhost opt]# chmod 600 1.txt 

[root@localhost opt]# ll 

total 4 

-rw-------. 1 oldboy root 8 Aug  7 10:07 1.txt

## 针对目录设定权限:   777    

      #选项:  -R递归修改 

[root@localhost ~]# mkdir dir 

[root@localhost ~]# chmod 777 dir/                       #修改目录允许所有人访问

[root@localhost~]# chmod -R 755 dir/                  #修改目录及子目录权限 

[root@localhost ~]# ll -d dir/ 

drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/

针对 hr 部门的访问目录/home/hr 设置权限，要求如下:

1.root 用户和 hr 组的员工可以读、写、执行

2.其他用户没有任何权限

[root@localhost ~]# groupadd hr 

[root@localhost ~]# useradd hr01 -G hr 

[root@localhost ~]# useradd hr02 -G hr 

[root@localhost ~]# mkdir /home/hr 

[root@localhost ~]# chgrp hr /home/hr 

[root@localhost ~]# chmod 770 /home/hr 

[root@localhost ~]# ll -d /home/hr 

drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr

---

权限验证

针对文件:

r: 能读取文件内容 cat head less tail more 

w: 能写入文件 (不能看) vim 

x: 能执行文件(如果没有r权限,单有x 没有用)

rw: 能查看文件,能编辑文件. 不能执行.不能删除,不能移动,不能复制 

(1) rx: 能查看文件,不能编辑,能执行. 不能删除,不能移动,不能复制 

(2) rwx: 能查看文件,能编辑文件,能执行. 不能删除\移动\复制 --->使用较少

针对目录的权限:

r: 具有浏览目录的权限,无法进入目录,使用ls 查看目录下的文件会报错,但会显示文件名称, 如果使用 ls-l 只能看到文件名称,其他的全部无法查看. 

w: 什么权限也没有 

x: 能进入目录,其他什么也没有 

rx: 能进入目录,能查看目录下的文件,至于操作文件,需要看文件本身的权限. 

(1) rw: rwx: 如果目录赋予了w权限,则该目录下的文件可以复制\删除\移 动\修改\

文件使用最多: rw=6 rx=5 644

目录使用最多: rx = 5 755

---

属主和属组变更

#chown 更改属主以及属组 -R：递归修改

#准备环境，创建文件和目录 

[root@localhost~]# mkdir dir/test1 && touch dir/file

#示例1: 修改所属主为bin 

[root@localhost ~]# chown bin dir/

#示例2: 修改所属组为adm 

[root@localhost ~]# chown .adm dir/

#示例3: 递归修改目录及目录下的所有文件属主和属组 

[root@localhost ~]# chown -R root.root dir/

特殊权限 

suid 

sgid 

sbit 

chattr 

lsattr 

Umask