[toc] linux許可權管理 基本許可權 許可權 針對某些文件和進程,對用戶進行限制 許可權與用戶的關係 許可權中rwx所代表的含義 文件的分類 普通文件 d目錄 l軟鏈接 s套接字(socket) c塊設備 許可權修改命令chmod +增加許可權 刪除許可權 =設置許可權 R修改目錄及子目錄許可權 文件許可權實驗案 ...
目錄
linux許可權管理-基本許可權
許可權
針對某些文件和進程,對用戶進行限制
許可權與用戶的關係
rwx rwx r-x
User Group Other
屬主許可權 屬組許可權 其他用戶許可權許可權中rwx所代表的含義
r具有讀取\閱讀文件內容許可權 具有瀏覽目錄及子目錄
w具有新增、修改文件內容的許可權 具有增加和刪除目錄內文件
x具有執行文件的許可權 具有訪問目錄的內容(取決於目錄中文件許可權)
-沒有許可權文件的分類
-普通文件
d目錄
l軟鏈接
s套接字(socket)
c塊設備
許可權修改命令chmod
+增加許可權
-刪除許可權
=設置許可權
-R修改目錄及子目錄許可權
#ugo方式
chmod //修改文件目錄許可權rwx -R級聯修改
[root@db04 ~]# touch file
[root@db04 ~]# chmod a=rwx file
[root@db04 ~]# chmod a+rwx file
[root@db04 ~]# ll file
-rwxrwxrwx 1 root root 0 6月 20 23:23 file
[root@db04 ~]# chmod a-rwx file
[root@db04 ~]# chmod a=-rwx file
[root@db04 ~]# ll
總用量 0
---------- 1 root root 0 6月 20 23:23 file
[root@db04 ~]# chmod u+rw,g+r,o+rx file
[root@db04 ~]# ll
總用量 0
-rwxrwxrwx 1 root root 0 6月 20 23:23 file
[root@db04 ~]# chmod u=rwx,g=rw,o=rx file
[root@db04 ~]# ll
總用量 0
-rwxrw-r-x 1 root root 0 6月 20 23:23 file
示例2:
chmod 666 dir/file //修改file文件許可權為666
chmod u+rw,g+rw,o+rw
示例3:
chmod -R 766 dir/ //修改目錄及子目錄許可權文件許可權實驗案例
//預設文件匿名用戶僅有讀許可權
[root@zls ~]# echo "date" >> filename
[root@zls ~]# ll filename
-rw-r--r-- 1 root root 5 Jan 24 08:24 filename
//測試讀許可權(無法執行或刪除)
[root@zls ~]# su - zls
[zls@zls ~]$ cat /root/filename
date
//增加x執行許可權
[root@zls ~]# chmod o+x /root/filename
[root@zls ~]# ll /root/filename
-rw-r--r-x 1 root root 5 Jan 24 08:24 /root/filename
//測試執行許可權
[zls@zls ~]$ /root/filename
Wed Jan 24 08:28:34 EST 2018
//增加w執行許可權
[root@zls ~]# chmod o+w /root/filename
[root@zls ~]# ll /root/filename
-rw-r--rwx 1 root root 5 Jan 24 08:24 /root/filename
//測試執行許可權
[zls@zls ~]$ vim /root/filenamerwx對文件的影響
讀取許可權(r)
文件只有r許可權: 具有讀取\閱讀文件內容許可權
1.能使用查看類命令cat、head、tail、less、more
2.不能複製、不能移動、不能編輯,不能刪除寫入許可權(w)
如果文件只有w許可權: 具有新增、修改文件內容的許可權
1.使用vim編輯會提示許可權拒絕, 但可強制保存,會覆蓋文件的所有內容
2.使用echo、cat命令重定向或追加重定向技術可以往文件內寫入數據
3.不能複製、不能移動、不能刪除,(刪除需要看上級目錄w的許可權)執行許可權(x)
文件只有x許可權,具有執行文件的許可權。
//註意: 普通用戶需要有r許可權,管理員不需要
1.不能執行、查看、編輯、複製、移動、刪除
目錄許可權實驗案例
實戰案例1: 對目錄沒有w,對文件有rwx
[root@zls ~]# mkdir /dirname
[root@zls ~]# echo "test" >> /dirname/filename
[root@zls ~]# chmod 777 /dirname/filename
[root@zls ~]# ll -d /dirname/
drwxr-xr-x 2 root root 22 Jan 24 08:40 /dirname/
[root@zls ~]# ll -d /dirname/filename
-rwxrwxrwx 1 root root 5 Jan 24 08:41 /dirname/filename
//普通用戶驗證許可權
[zls@zls ~]$ cat /dirname/filename
test
[zls@zls ~]$ rm -f /dirname/filename
rm: cannot remove ‘/dirname/filename’: Permission denied
實戰案例2: 對目錄有w,對文件沒有任何許可權
[root@zls ~]# chmod 777 /dirname/
[root@zls ~]# chmod 000 /dirname/filename
[root@zls ~]# ll -d /dirname/
drwxrwxrwx 2 root root 22 Jan 24 08:40 /dirname/
[root@zls ~]# ll -d /dirname/filename
---------- 1 root root 5 Jan 24 08:41 /dirname/filename
file_zls//普通用戶驗證許可權
[zls@zls ~]$ cat /dirname/filename
cat: /dirname/filename: Permission denied
[zls@zls ~]$ rm -f /dirname/filename
[zls@zls ~]$ touch /dirname/filename_rwx對目錄的影響
- 目錄只有r許可權: 具有瀏覽目錄及子目錄許可權
1.能使用ls命令瀏覽目錄及子目錄, 同時會提示許可權拒絕
2.能使用ls -l命令瀏覽目錄及子目錄, 會帶問號,同時只能看到文件名
總結: 目錄只有r許可權,僅僅只能瀏覽內的文件名,無其他操作許可權 - 寫入許可權(w)
如果目錄只有w許可權: 具有增加、刪除或修改目錄內文件名許可權(需要x配合)
//註意: 如果目錄有w許可權, 可以在目錄內創建文件, 刪除文件(跟文件本身許可權無關)
不能進入目錄、不能複製目錄、不能刪除目錄、不能移動目錄 - 執行許可權(x)
目錄只有x許可權
1.只能進入目錄
2.不能瀏覽、複製、移動、刪除
許可權小結
文件rw許可權,可以查看和編輯文件內容
文件rx許可權,只能查看和執行文件,不能編輯,移動,刪除
目錄rx許可權,允許瀏覽目錄內文件以及子目錄,並允許在目錄內新建文件,不允許創建,刪除,文件和目錄
註意事項
文件 :x許可權小心給予,建議賦予r或rw即可
目錄:w許可權小心給予,建議無特殊需求賦予rx即可
屬主屬組修改命令chown
chown //更改屬主以及屬組 -R:遞歸修改
mkdir dir //創建目錄
touch dir/file_test //創建文件
mkdir dir/dir_test //創建目錄
示例1:
chown bin dir/ //修改所屬主為bin
ll -d dir/ //檢查屬主
drwxr-xr-x 2 bin root 4096 7月 22 00:50 dir/
示例2:
chown .adm dir/ //修改所屬組為adm
ll -d dir/ //檢查屬組
drwxr-xr-x 2 bin adm 4096 7月 22 00:50 dir/
示例3:
chown -R root.root dir/ //遞歸修改目錄及目錄下的所有文件屬主和屬組註意:.adm bin 必修已存在
補充
rwx對文件:只對文件內容有影響
r:只讀,不可以執行,不可以寫入
w:可以編輯,但是不能讀取內容,如果vim,會覆蓋原文件內容。
x:如果是普通用戶,也不可以執行,必須組合r許可權,如果root用戶,單獨執行許可權可以執行
許可權組合:
rw:對文件 ,可讀可寫,不可以執行
rx:可讀,可執行
wx:可寫,普通用戶可寫,不可讀也不可執行,root用戶可以執行
rwx:可讀,可寫,可執行
rwx對目錄的影響
w:單個w沒有任何作用,但是如果想要刪除目錄下的文件,一定要有w
r:單獨的r許可權,可以看到目錄下的文件名,但是看不到詳細信息,不能移動文件,不能進入目錄(配合x)
x:只能進入目錄
rx:可以進入目錄,可以查看目錄中文件的詳細信息,不可以移動,刪除目錄下的文件
rw:跟單獨的一個r,是一樣的
wx:可以進入目錄,可以創建、刪除文件,但是不能查看目錄下的文件
rwx:可以進入,可以查看,可以刪除,可以移動,可以猥瑣~~~~
