1.什么是權(quán)限?

我們可以把它理解為操作系統(tǒng)對(duì)用戶能夠執(zhí)行的功能所設(shè)立的限制，主要用于約束用戶能對(duì)系統(tǒng)所做的操作擂煞，以及內(nèi)容訪問的范圍混弥，或者說，權(quán)限是指某個(gè)特定的用戶具有特定的系統(tǒng)資源使用權(quán)力。

2.為什么要使用權(quán)限?

因?yàn)橄到y(tǒng)中不可能只存在一個(gè)root用戶蝗拿，一定會(huì)存在多個(gè)用戶晾捏，為了保護(hù)每個(gè)登陸用戶的隱私和工作環(huán)境，所以就有了權(quán)限

3.權(quán)限與用戶之間的關(guān)系?

在linux系統(tǒng)中哀托，針對(duì)文件定義了三種身份惦辛，分別是屬主，屬組仓手，其他人胖齐，每一種身份又對(duì)應(yīng)三種權(quán)限，分別是可讀嗽冒，可寫呀伙，可執(zhí)行

4.權(quán)限中的rwx是干什么的?

當(dāng)我們使用ls-l查看一個(gè)文件的詳細(xì)屬性時(shí)，能看到

每個(gè)文件都有一個(gè)9位的基本權(quán)限位添坊，比如：

rwxr-xr-x ,其中每三位字符位一組剿另，分別表示屬主權(quán)限位，屬組權(quán)限位匿名權(quán)限位（其他權(quán)限位）Linux中基本權(quán)限位則是使用這9位字符來表示帅腌，主要控制文件屬主驰弄，屬組，其他用戶速客。

5.驗(yàn)證權(quán)限r(nóng)wx對(duì)文件和對(duì)目錄的含義?

方式一: ugo user group other all=ug

[root@bgx ~]# touch file #創(chuàng)建文件

[root@bgx ~]# chmod a=rwx file #給所有人添加讀寫執(zhí)行權(quán)限

[root@bgx ~]# chmod a=-rwx file #取消所有的權(quán)限

[root@bgx ~]# chmod u=rwx,g=rw,o=- file #屬主讀寫執(zhí)行戚篙，屬組讀寫，其他人無權(quán)限

[root@bgx ~]# chmod ug=rwx,o=r file #屬主屬組讀寫執(zhí)行溺职，其他人讀權(quán)限

[root@bgx ~]# ll file

-rwxrw-r-- 1 root root 0 Apr 13 03:29 file

方式二: number r=4 w=2 x=1 -=0

針對(duì)文件最高設(shè)定為 777 但是一般都是666

1.設(shè)定屬主(讀寫) 屬組(讀)權(quán)限 其他人(無) rw-r----

翻譯為數(shù)字 640

[root@oldboyedu opt]# chmod 640 1.txt

[root@oldboyedu opt]# ll 1.txt

-rw-r-----. 1 oldboy root 8 Aug 7 10:07 1.txt

2. 設(shè)定屬主(讀寫) 屬組(無)權(quán)限 其他人(無)

[root@oldboyedu opt]# chmod 600 1.txt

[root@oldboyedu opt]# ll

total 4

-rw-------. 1 oldboy root 8 Aug 7 10:07 1.txt

?針對(duì)目錄設(shè)定權(quán)限: 777

#選項(xiàng): -R遞歸修改

[root@bgx ~]# mkdir dir

[root@bgx ~]# chmod 777 dir/ #修改目錄允許所有人訪問

[root@bgx ~]# chmod -R 755 dir/ #修改目錄及子目錄權(quán)限

[root@bgx ~]# ll -d dir/

drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/

針對(duì) hr 部門的訪問目錄/home/hr 設(shè)置權(quán)限岔擂，要求如下:

1.root 用戶和 hr 組的員工可以讀、寫浪耘、執(zhí)行

2.其他用戶沒有任何權(quán)限

[root@bgx ~]# groupadd hr

[root@bgx ~]# useradd hr01 -G hr

[root@bgx ~]# useradd hr02 -G hr

[root@bgx ~]# mkdir /home/hr

[root@bgx ~]# chgrp hr /home/hr

[root@bgx ~]# chmod 770 /home/hr

[root@bgx ~]# ll -d /home/hr

drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr

權(quán)限驗(yàn)證

針對(duì)文件:

r: 能讀取文件內(nèi)容

cat head less tail more

w: 能寫入文件 (不能看)

vim

x: 能執(zhí)行文件(如果沒有r權(quán)限,單有x 沒有用)

rw: 能查看文件,能編輯文件. 不能執(zhí)行.不能刪除,不能移動(dòng),不能復(fù)制 (1)

rx: 能查看文件,不能編輯,能執(zhí)行. 不能刪除,不能移動(dòng),不能復(fù)制 (2)

rwx: 能查看文件,能編輯文件,能執(zhí)行. 不能刪除\移動(dòng)\復(fù)制 --->使用較少

針對(duì)目錄的權(quán)限:

r: 具有瀏覽目錄的權(quán)限,無法進(jìn)入目錄,使用ls 查看目錄下的文件會(huì)報(bào)錯(cuò),但會(huì)顯示文件名稱, 如果使用 ls-l 只能看到文件名稱,其他的全部無法查看.

w: 什么權(quán)限也沒有

x: 能進(jìn)入目錄,其他什么也沒有

rx: 能進(jìn)入目錄,能查看目錄下的文件,至于操作文件,需要看文件本身的權(quán)限. (1)

rw:

rwx: 如果目錄賦予了w權(quán)限,則該目錄下的文件可以復(fù)制\刪除\移動(dòng)\修改\

文件使用最多: rw=6 rx=5 644

目錄使用最多: rx = 5 755

6.如何變更一個(gè)文件至其他戶?

屬主和屬組變更

chown 更改屬主以及屬組 -R：遞歸修改

準(zhǔn)備環(huán)境乱灵，創(chuàng)建文件和目錄

[root@bgx ~]# mkdir dir/test1 && touch dir/file

示例1: 修改所屬主為bin

[root@bgx ~]# chown bin dir/

示例2: 修改所屬組為adm

[root@bgx ~]# chown .adm dir/

示例3: 遞歸修改目錄及目錄下的所有文件屬主和屬組

[root@bgx ~]# chown -R root.root dir/