Linux权限管理之基本权限关系到大多数正常使用功能,也涉及到Linux的安全管理。不要以为本课程比较短而轻视这个权限问题,没有设置好权限根本谈不上Linux管理。本课程同样是Tony老师的课程,资料都是精心准备经过完整测试的,可以放心使用。
课程概述:在服务器上,不会让所有用户都用管理员权限登陆,所以必须设定不同的权限,root用户是部分负责人,其他工程师都应该是普通用户。
课程概述:在服务器上,不会让所有用户都用管理员权限登陆,所以必须设定不同的权限,root用户是部分负责人,其他工程师都应该是普通用户。
一、文件基本权限
⑴、基本权限的修改
-rw-r--r-- 代表基本权限(权限默认10位);
- 文件类型(-普通文件d目录 l软链接文件);
rw- u 所有者权限
r-- g 所属组权限
r-- o 其他人权限
r读 w 写 x 执行
权限修改命令:chmod命令
语法:chmod [选项] 模式 文件名/目录
-R #递归,修改目录,当前目录下文件权限跟随目录
模式 [ugoa] [+-=] [rwx] 运用加减等号方式来增加减少权限
[mode=421] 运用数字给予权限(为什么是421:2^0、2^1、2^2)
例子:chmod u+x cangls.av
chmod g+w,o+w cangls.av
chmod u-x,g-w,o-w cangls.av #减少权限
chmod u=rwx cangls.av #直接赋予权限
chmod u=rwx,g=rw cangls.av
chmod a=rw cangls.av #给所有人赋予权限
权限的数字表示
r → 4
w → 2
x → 1
rwxr-xr-x
7 5 5 7=4+2+1 5=4+1
例子:chmod 755 cangls.av 一般权限 777 最高权限
chmod 644 cangls.av 普通权限
⑵、权限的作用
※、文件的rwx权限意义
r:读取文件内容 (可执行命令cat、more、head、tail)
w:编辑、新增、修改文件内容(vi、echo) 不包括删除文件
数据是文件的内容,文件是目录的内容,删除文件,就得有目录的写权限;换个角度理解,文件目录在硬盘里面保存的块记录了文件名,而文件数据在硬盘中保存在自己的块中,删除文件的数据可以,但是文件删除也需要删除目录块中记录的文件名;
对上一级有w权限,就有删除下级的权限;对本级有w权限,不能删除本级
x:可执行
注释:echo 111 >> abc 追加111到abc文件中
※、目录的rwx权限意义
r:可以查询目录下文件名(ls)
w:具有修改目录结构的权限。如新建、删除、重命名、剪切(touch、rm、mv、cp)文件和目录
x:可以进入目录(cd)(不是文件的执行哦)
※、对文件:最高权限是x;对目录:最高权限是w,目录权限仅有0、5、7三种;
⑶、其他权限命令
※、修改文件的所有者 语法:chown 用户名 文件名
注释:在没必要给其他人赋予文件的最高权限时,可以单独赋予某个人所有者权限,这样即达到了目的,也不会造成其他危害;分配权限核心原则:满足要求最小的权限
注意:chown root:root 123 将文件的所有者和所属组更改为root用户
※、修改文件的所属组 语法:chgrp 组名 文件名
作业:让用户对文件有一定的权限;要求:拥有一个av目录,让加藤老师拥有所有者权限,让本课程学员拥有查看的权限,其他所有人不许查看这个目录
drwxr-x--- chmod 750 av chgrp jiateng av gpasswd -a a,b,c jiateng
二、文件默认权限(-rw-r--r--)
Linux每个独立的文件、目录都有自己的权限,
查看默认权限命令:umask 显示结果:0022
第一位0:文件特殊权限
022:文件默认权限
umask 0033 #临时更改默认权限值
vi /etc/profile #长期更改默认权限值,/etc/profile 为环境变量配置文件
⑴、文件的默认权限
文件默认不能建立为执行文件,必须手工赋予执行权限
所有文件默认权限最大为666
默认权限需要换算成字母再相减
建立文件之后的默认权限,为666减去umask值
例如:666 减去 umask值022 等于 默认权限
-rw-rw-rw- 减去 -----w--w- 等于 -rw-r--r--
666 减去 umask值033 等于 默认权限
-rw-rw-rw- 减去 -----wx-wx 等于 -rw-r--r--
⑵、目录的默认权限
目录默认权限最大为777
默认权限需要换算成字母再相减
建立文件后的默认权限,为777减去umask值
例如:777 减去 umask值022 等于 默认权限
drwxrwxrwx 减去 -----w--w- 等于 drwxr-xr-x
