day11 2019.8.7
權(quán)限
1.什么是權(quán)限赁温?
2.為什么使用權(quán)限?
3.權(quán)限與用戶(hù)之間的關(guān)系脱货?
4.權(quán)限中rwx對(duì)文件和對(duì)目錄的含義?
5.驗(yàn)證權(quán)限r(nóng)wx對(duì)文件和目錄的含義?
6.如何變更一個(gè)文件至其他用戶(hù)辛萍?
| 字母 | 含義 | 數(shù)字 |
|---|---|---|
| r(rand) | 讀取權(quán)限 | 4 |
| w(write) | 寫(xiě)入權(quán)限 | 2 |
| x(execute) | 執(zhí)行權(quán)限 | 1 |
| -(沒(méi)有權(quán)限) | 沒(méi)有權(quán)限 | 0 |
# 方式一:ugo
[root@kuangjie tmp]# touch file
[root@kuangjie tmp]# ll
total 0
-rw-r--r--. 1 root root 0 Aug 7 14:56 file
[root@kuangjie tmp]# chmod a=rwx file #賦予所有用戶(hù)讀寫(xiě)執(zhí)行權(quán)限
[root@kuangjie tmp]# ll
total 0
-rwxrwxrwx. 1 root root 0 Aug 7 14:56 file
[root@kuangjie tmp]# chmod a=-rwx file #取消所有權(quán)限
[root@kuangjie tmp]# ll
total 0
----------. 1 root root 0 Aug 7 14:56 file
[root@kuangjie tmp]# chmod u=rx,g=rwx,o=- file
[root@kuangjie tmp]# ll
total 0
-r-xrwx---. 1 root root 0 Aug 7 14:56 file
[root@kuangjie tmp]# chmod ug=rwx,o=- file
# 方式二:number
# 文件最高設(shè)定為777 一般都只設(shè)定為666
# 1.設(shè)定屬主(讀寫(xiě)) 屬組(讀)權(quán)限 其他無(wú)
[root@kuangjie tmp]# chmod 640 file
[root@kuangjie tmp]# ll
total 12
-rw-r-----. 1 root root 0 Aug 7 14:56 file
# 2.設(shè)定屬主(讀寫(xiě)執(zhí)行) 屬組 其他無(wú)權(quán)限
[root@kuangjie tmp]# chmod 700 file
[root@kuangjie tmp]# ll
total 12
-rwx------. 1 root root 0 Aug 7 14:56 file
# 針對(duì)目錄設(shè)定權(quán)限: 777
# 選項(xiàng) -R 遞歸修改權(quán)限
[root@kuangjie tmp]# mkdir file
[root@kuangjie tmp]# touch /tmp/file/1.txt
[root@kuangjie tmp]# chmod 777 file/ #修改目錄允許所有人訪問(wèn)
[root@kuangjie tmp]# chmod -R 755 file/ #修改目錄及子目錄權(quán)限
[root@kuangjie tmp]# ll -d file/
drwxr-xr-x. 2 root root 19 Aug 7 15:20 file/
權(quán)限驗(yàn)證
- 針對(duì)文件 (使用最多:rw rx 644)
r:能讀取文件內(nèi)容(cat more less tail head)
w:能寫(xiě)入文件(不能看) vim
x:能執(zhí)行文件(如果沒(méi)有r權(quán)限遇骑,單有x沒(méi)有用)
rw:能查看文件卖毁、編輯文件、不能執(zhí)行落萎、不能刪除亥啦、不能移動(dòng)、不能復(fù)制
rx:能查看文件练链、不能編輯翔脱、能執(zhí)行、不能刪除媒鼓、不能移動(dòng)届吁、不能復(fù)制
rwx:能查看文件、能編輯文件绿鸣、能執(zhí)行疚沐、不能刪除、移動(dòng)潮模、復(fù)制 (使用較少)
- 針對(duì)目錄 (使用最多: rx 755)
r:具有瀏覽目錄的權(quán)限濒旦,無(wú)法進(jìn)入目錄、使用ls查看目錄下的文件會(huì)報(bào)錯(cuò)再登,但會(huì)顯示文件名稱(chēng)尔邓,如果使用ls -l只能看到文件名稱(chēng),其他的全部無(wú)法查看
w:什么權(quán)限也沒(méi)有
x:能進(jìn)入目錄锉矢,其他什么也沒(méi)有
rx:能進(jìn)入目錄梯嗽,能查看目錄下的文件,至于操作文件沽损,需要看文件本身的權(quán)限
rw:
rwx:如果目錄賦予了w權(quán)限灯节,則該目錄下的文件可以復(fù)制、刪除绵估、移動(dòng)炎疆、修改
屬主和屬組變更
# chown 更改屬主以及屬組
# -R 遞歸修改
# 屬主更改為oldboy
[root@kuangjie file]# ll /tmp/file/1.txt
-rwxrwxr-x. 1 root root 12 Aug 7 15:39 /tmp/file/1.txt
[root@kuangjie tmp]# chown oldboy file/
[root@kuangjie tmp]# ll
total 0
drwxrwxr-x. 2 oldboy root 19 Aug 7 15:36 file
# 屬組更改為oldboy
[root@kuangjie tmp]# chown .oldboy file/
[root@kuangjie tmp]# ll
total 0
drwxrwxr-x. 2 oldboy oldboy 19 Aug 7 15:36 file
# 遞歸修改屬主屬組
[root@kuangjie tmp]# chown -R root.root file/
[root@kuangjie tmp]# ll
total 0
drwxrwxr-x. 2 root root 19 Aug 7 15:36 file
[root@kuangjie tmp]# ll ./file/1.txt
-rwxrwxr-x. 1 root root 12 Aug 7 15:39 ./file/1.txt
QQ圖片20190807202425.png
