linux从入门到放弃权限管理,「Linux从入门到放弃」07节-Linux权限介绍

概述

我们说Linux较Windows安全的原因之一是Linux的权限设计比Windows系统要严谨可靠。本节比较重要,网络圈会向大家介绍Linux权限知识,运维同学要划下重点哦。

请注意:此节会涉及用户、用户组的概念,大家如果对用户(组)不理解没有关系,后面会有单独章节详细解说。

权限分类及标识

Linux权限可分为下面四种,每种权限可以用特定字母来标识,也可以用特定数字来标识:读权限:r 或者 4

写权限:w 或 2

执行权限:x 或 1

空权限:- 或 0

其实文件及目录还有一个特殊的权限位(粘附位),若某文件/目录设置了粘着位,就算其权限为777,那其它用户也无法删除此文件/目录,只有文件/目录的属主才可以删除文件/目录。粘附位用得较少,不要求掌握。

Linux权限介绍在Linux中,有四种类型的用户可以对文件、目录进行访问,这四种类型的用户为:所有用户:标识为a(理解为all)

文件所有者:标识为u (理解为user)

文件同组用户:标识为g (理解为group)

其它用户:标识为o (理解为other)文件及目录的访问权限标识有3组,共10个占位符

每组权限标识用3个占位符表示,分别为文件所有者的读/写/执行权限、与属主同组用户的读/写/执行权限、系统中其它用户的读/写/执行权限;

第1个占位符表示文件的类型,d表示是一个目录,-代表普通文件,l代表软链接,s代表套接口文件,p代表管道文件;如何查看文件权限?

## 查看指定目录下的文件及权限# ls -l dirName## 查看指定文件的权限# ls -l 1.txt

打开今日头条,查看更多图片

举个栗子说明一下,如:-rw-r--r--

占位符1:-,代表文件类型,-代表此文件是普通文件;

占位符2~4:rw-,代表此文件所有者(创建此文件的用户)对此文件有可写可读权限,但没有执行权限;

占位符5~7:r--,代表此文件所有者的同组用户对此文件只有读权限,没有写权限,没有执行权限;

占位符8~10:r--,代表系统其它用户对此文件只有读权限,没有写权限,没有执行权限;

如何修改权限?

修改文件、目录权限,使用chmod命令即可,chmod命令格式如下(有两种):

## 字母形式权限标识符# chmod [who][+|-|=][mode] filename## 数值形式权限标识符# chmod mode filename

命令解说:who参数:表示操作对象(用户类型:所有用户、文件属主、同组用户、其它用户),a(所有用户)、u(用户属主,即文件创建者)、g(同组用户)、o(其它用户)

+或-或=参数:表示操作符,+(添加某权限)、-(取消某权限)、=(赋矛给定权限并取消其它所有权限,如果有的话),使用此种操作符来设置权限,后面的mode必须使用权限标识符表示(字母形式)而不能用数字来表示权限

mode参数:权限标识,有2种表示方式:权限字符表示法、权限数值表示法;字符表示法我们在上面已经介绍过了,如rwx、rw-等;数值表示法也很简单,将每个权限组的权限值相加得到一个数,这个数就代表了当前权限组的权限,如:读(4)+写(2)+执行(1)=7(可读可写可执行)、读(4)+写(2)=6(可读可写不可执行)

是不是太理论了?那我们实战解说:

## 设置1.txt文件的所有者、用户及其它用户只有只读权限(有多种方式)# chmod ugo=r 1.txt# chmod a=r 1.txt# chmod =r 1.txt# chmod 444 1.txt## 给1.txt的文件所有者添加执行权限# chmod u+x 1.txt## 的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限# chmod 751 1.txt# chmod u=rwx,g=rx,o=x 1.txt## 递归的给directory目录下所有文件和子目录的属主增加读权限# chmod -R u+r directory

注意事项对于目录而言,x权限代表可以进入到目录中,普通用户执行cd命令受x权限影响;

对于目录而言,r权限代表用户可以列出目录中所有文件清单,普通用户执行ls命令受r权限影响;

若目录没有w权限,即使此目录下的某个文件有w权限,普通用户也不能通过vi命令来编辑此文件,会提示无法创建备份文件;

若目录没有w权限,普通用户无法删除此目录下的文件。

你可能感兴趣的:(linux从入门到放弃权限管理)