2019-04-2512位权限

1、rwx含义

r可读

w可写

x可运行 （ 执行命令或脚本 ）（命令大礼包）

2、权限计算

r 4 w 2 x 1 - 0

744 rwxr--r-- 3修改权限

chmod -R 递归修改权限 chomd 755 /oldboy/oldb.txt

通过字母 r--r--r--

u g o

user grup other

所有者 所属用户组 其他人

chomd u/g/o +|-|= 权限 oldboy.txt

[root@oldboyedu59 ~]# chmod +x  /etc/rc.d/rc.local 

[root@oldboyedu59 ~]# ll /etc/rc.d/rc.local

-rwxr-xr-x. 1 root root 473 Oct 31 07:31 /etc/rc.d/rc.local

4如何知道你对某个文件的权限

1、你是谁？

whoami

2、这个用户与文件、目录关系：主人 家人 陌生人 id 用户名

3、陌生人关系

权限看最后3位 r-- 5文件的rwx权限

r查看文件内容 w表示能否修改文件内容 s表示是否能执行脚本

搭建测试权限环境 mkdir -p /oldboy/ echo pwd >/oldboy/lidao.sh chown oldboy.oldboy /oldboy/lidao.sh

useradd oldboy 如果oldboy有问题则删除 再添加

需要2个窗口 root oldboy

root 下面测试 rwx 搭建窗口 root用户 oldboy用户

[root@lidao ~]# mkdir -p /oldboy/
[root@lidao ~]# echo pwd >/oldboy/lidao.sh
[root@lidao ~]# chmod u+w /oldboy/lidao.sh
[root@lidao ~]# ll /oldboy/lidao.sh
-rwxr-xr-x 1 oldboy oldboy 4 Apr 24 19:56 /oldboy/lidao.sh
[root@lidao ~]# cat /oldboy/lidao.sh
pwd
[root@lidao ~]#  /oldboy/lidao.sh
/root
root下 修改权限
[root@lidao ~]# chmod u=r /oldboy/lidao.sh

[root@lidao ~]# ll /oldboy/lidao.sh
-r--r-xr-x 1 oldboy oldboy 4 Apr 24 19:56 /oldboy/lidao.sh

oldboy 执行文件

查看文件

[root@oldboyedu59 /oldboy]# cat oldboy.txt 
I am oldboy teacher!
I teach linux.
[oldboy@lidao ~]$ echo pwd >>/oldboy/lidao.sh
-bash: /oldboy/oldboy.txt: Permission denied
[oldboy@lidao ~]$ /oldboy/lidao.sh
-bash: /oldboy/oldboy.txt: Permission denied

[root@lidao ~]# chmod u=w /oldboy/lidao.sh

[root@lidao ~]# ll /oldboy/lidao.sh
--w-r-xr-x 1 oldboy oldboy 8 Apr 24 20:05 /oldboy/lidao.sh
[oldboy@lidao ~]$ cat /oldboy/lidao.sh
cat: /oldboy/lidao.sh: Permission denied
[oldboy@lidao ~]$ echo pwd >>/oldboy/lidao.sh
[oldboy@lidao ~]$ /oldboy/lidao.sh
-bash: /oldboy/lidao.sh: Permission denied

[oldboy@lidao ~]$ chmod u=x /oldboy/lidao.sh
[oldboy@lidao ~]$ ll /oldboy/lidao.sh
---xr-xr-x 1 oldboy oldboy 12 Apr 24 20:27 /oldboy/lidao.sh

[oldboy@lidao ~]$ cat /oldboy/lidao.sh
cat: /oldboy/lidao.sh: Permission denied
[oldboy@lidao ~]$ echo pwd >>/oldboy/lidao.sh
-bash: /oldboy/lidao.sh: Permission denied
[oldboy@lidao ~]$ /oldboy/lidao.sh
bash: /oldboy/lidao.sh: Permission denied

文件的小结

1、r是否能查看文件内容

2、w是否能修改文件内容 要配合r

3、只有w的时候vim强制修改文件 会导致源文件内容被覆盖

4、x 是否能执行（命令或脚本）需要r配合

5目录的rwx权限

r 是否能看看目录内容

w 是否能在目录中创建 删除 重命名（修改）

x 是否能进入目录（是否能查看/修改目录下文件属性）

搭建环境

[root@lidao ~]# mkdir -p /oldboy/lidao/
[root@lidao ~]# chown oldboy.oldboy /oldboy/lidao
[root@lidao ~]# touch /oldboy/lidao{01..05}.txt
[root@lidao ~]# ll -d /oldboy/lidao
drwxr--r-- 2 oldboy oldboy 48 Apr 23 11:24 /oldboy/lidao

[root@lidao ~]# chmod u=r /oldboy/lidao
[root@lidao ~]# ll -d /oldboy/lidao
dr--r--r-- 2 oldboy oldboy 48 Apr 23 11:24 /oldboy/lidao
[oldboy@lidao /oldboy]$ ll -l lidao
ls: cannot access lidao/lidao3: Permission denied
ls: cannot access lidao/lidao4: Permission denied
ls: cannot access lidao/lidao5: Permission denied
total 0
-????????? ? ? ? ?            ? lidao3
-????????? ? ? ? ?            ? lidao4
-????????? ? ? ? ?            ? lidao5
没加r
oldboy@lidao /oldboy]$ ll -l lidao
total 0
-rw-r--r-- 1 root root 0 Apr 23 11:02 lidao3
-rw-r--r-- 1 root root 0 Apr 23 11:02 lidao4
-rw-r--r-- 1 root root 0 Apr 23 11:02 lidao5

root@oldboyedu59 ~]# #测试目录的w 
[root@oldboyedu59 ~]# chmod u=w /oldboy/lidao
[root@oldboyedu59 ~]# ll -d /oldboy/lidao
d-w-r-xr-x 2 oldboy oldboy 214 Apr 19 09:25 /oldboy/lidao
    ``

    

[oldboy@oldboyedu59 /oldboy]$ ls -l /root/
ls: cannot open directory /root/: Permission denied

[oldboy@oldboyedu59 /oldboy]$ touch /etc/passwd.txt
touch: cannot touch ‘/etc/passwd.txt’: Permission denied

[oldboy@oldboyedu59 /oldboy]$ rm -f /etc/hosts
rm: cannot remove ‘/etc/hosts’: Permission denied

[oldboy@oldboyedu59 /oldboy]$ cat /etc/shadow
cat: /etc/shadow: Permission denied

[oldboy@oldboyedu59 /oldboy]$ echo '#' >>/etc/passwd
-bash: /etc/passwd: Permission denied

Permission denied
linux系统默认的权限 #查看umask [root@oldboyedu59 ~]# umask 0022

#文件默认权限的由来 666 -022 =644

#目录默认的权限由来 777 -022 =755

>umask 032 #文件默认权限的由来 666 -032 =634 +010 644

#目录默认的权限由来 777 -032 =745

1.umask 035 file dir默认的权限 file 666 -035 631

642
dir 777 035 742

>2.创建文件的时候权限是000，创建目录的时候权限是111 umask?

>权限如何让系统安全 网站程序代码 /app/blog 目录 站点目录（单机权限控制）

>1.谁运行网站程序 虚拟用户 www

>2.控制权限 站点目录下文件 644 root root 站点目录下目录 755 root root

>3.对于上传目录uploads 站点目录下文件 644 www www
站点目录下目录 755 www www

>4.通过程序控制 只能上传图片或压缩包

>5.取消上传上来的文件的执行权限（讲解到nfs的时候）

模拟环境： useradd www mkdir -p /app/blog/uploads touch /app/blog/guoav{01..5}-blue-ray-4k.mkv.torrent

#root 窗口 www窗口

[oldboy@oldboyedu59 /app/blog]$ touch /app/blog/uploads/ycw-5k-100tb.torrent
touch: cannot touch ‘/app/blog/uploads/ycw-5k-100tb.torrent’: Permission denied

[oldboy@oldboyedu59 /app/blog]$ ll -d /app/blog/uploads/ycw-5k-100tb.torrent
ls: cannot access /app/blog/uploads/ycw-5k-100tb.torrent: No such file or directory

[oldboy@oldboyedu59 /app/blog]$ ll -d /app/blog/uploads/
drwxr-xr-x 2 root root 6 Apr 23 11:55 /app/blog/uploads/

#方法1 给uploads 目录o+w #方法2 把uploads 修改为www.www