Linux系统权限知识及应用实践
51047734 drwxr-xr-x 2 root root 23 Oct 4 19:11 data
17522913 drwxr-xr-x 2 root root 6 Mar 6 2019 dir1
33580604 drwxr-xr-x 2 root root 22 Oct 6 03:42 dong
d rwx r-x r-x
目录 421 4 1 41
分三组:
前三个字符是表示用户(属主)的权限位
中三个字符是表示用户组权限位
后三个字符是其他用户的权限位
同一种的三个字符权限也是有位置的:
r-- 第一个字符的位置读的权限位
w-- 第一个字符的位置写的权限位
x-- 第一个字符的位置执行的权限位
【文件】权限详细说明:*****
普通文件对应 读 (r)写(w)执行(x)
1. 可读r 表示具有读取,浏览文件内容(即读取文件实体block)的权限
2.可写w:表示具有新增,修改,删除文件内容的权限。
3,可执行x:表示具有执行文件的权限
如果我没有r 那么我用vim 就会提示无法 编辑 只可以强制编辑 ,我也可以 使用 echo 输出显示,在使用重定向 追加
删除文件 或创建文件的 权限都是受上一层目录,的权限和控制的 (因为文件名没有存放在inode里,而是在上级目录的block里存放者,若是修改上级目录的block删除文件本质,当然会受到上级目录的inode的权限控制),和文件本身的权限无关,因此文件本身的可写w权限 ,和文件是否能被删除和改名字无关
【目录】权限详细说明:*****
可读r 表示具有可以浏览查看 目录 及目录下的文件或 者子目录里面的文件,或子目录,,当然 r还是需要 和x配合 r和x配合这两个权限 没有x的配合 cd 都没有办法区别的 目录
可写w 表示可以修改目录,删除目录里的文件 ,和目录的权限 ,既删除修改权限, 当然w也是需要x执行的配合,如果没有x的配合 ,即使有w也无法实现 删除修改的操作
可执行x 表示有进入目录的权限,就这 很牛的
因为我们学习的目的,是要去赚钱 ,但是我们在这个linux ,的领域只有短短的 一个月,应该有一个良好的学习 习惯 一个学习方法 ,磨刀不误砍柴工 ,重在 学习方法 ,重在理解
因为我们的精力是有限的 ,所有我们要抓,重点,企业需要的,才是我们要 掌握的,老师是我们的零头羊,只是给我们,提供一个正确的方向,成功还是要靠自己,自己有的就是源源不断的,努力和正确的 方法,这样我们在人生的道路上,才能不断地走下去,主要是 方式 ,方法
创建用户组 groupadd
语法 groupadd nihao 直接跟用户组名字
[root@oldboy-58 ~]# groupadd incahome groupadd: group 'incahome' already exist
groupadd: group 'incahome' already exists
没有 没有 已经 存在
userdel: user 'oldboy' does not exist
这个报错好像是提示我已经存在,不用创建了
[root@oldboy-58 ~]# id oldboy 查看我创建的oldboy用户及属组信息
uid=1003(oldboy) gid=1004(incahome) groups=1004(incahome)
我的 组已经加好了 incahome组
userdel -r是创建用户
语法 userdel -r oldboy 直接加名字即可
id 接名字是查看你创建的用户及属组信息
Permission denied 没有权限 拒绝访问
Try 'rm --help' for more information
字符和数字(8进制)权限知识*****
chmod 更改文件属性;档案权限,修改文件权限;改变文件存取方式
更改文件权限 chmod +权限数字列入777 到什么文件或目录 入oldboy
有一个参数-R是 给指定下的文件目录 ,都加上权限 可以是可执行的权限也可以是不可执行的权限
ls -ld oldboy 查看给oldboy加的权限
chmod空格加数字【1-7】模式请注意 组 比如 755 加目录文件
chown n. 修改文件目录属主
chown oldboy test.txt
就是把test.txt 文件的属主权限给oldboy
[root@oldboy-58 ~]# chown oldboy.incahome /oldboy/test.sh
因为 incahome是属组 chown incahome test.txt
就是把test.txt文件 属组权限给了 incahome
安全权限临界点: 文件不想被修改: 644 创建一个文件 默认就是644
修改 权限 把这个文件的权限 给了 incahome
chgrp 修改文件 改变文件组权 改变文件所属的组
命令使用 *******
默认权限掩码及命令设置 umask
umask 是通过8进制的数值来定义用户创建文件或目录的默认权限。系统会根据设置的umask 值计算出默认情况下创建的文件或目录
umask的语法 umask+选项+模式
特殊权限
suid**
Suid 是针对二进制命令 或者程序的 ,不能用在shell类似脚本 用户或属主 对应的前三位权限x位上如果有s 表示具备suid的权限 用了suid 三位权限用s 就代表有了 管理员的权限,可任意操作
sgid sticky