一、權(quán)限概述
1.Linux中有讀计济、寫园细、執(zhí)行權(quán)限
讀權(quán)限:
對于文件夾來說,讀權(quán)限影響用戶是否能夠列出目錄結(jié)構(gòu)
對于文件來收胁住,讀權(quán)限影響用戶是否可以查看文件內(nèi)容
寫權(quán)限:
對文件夾來說,寫權(quán)限影響用戶是否可以在文件夾下“創(chuàng)建/刪除/復(fù)制到”文檔
對文件來說刊咳,寫權(quán)限影響用戶是否可以編輯文件內(nèi)容
執(zhí)行權(quán)限:
一般都是對于文件來說彪见,特別是腳本文件。
3.身份介紹
a.Owner身份(文件所有者娱挨,默認為文件創(chuàng)建者)
b.Group身份(文件所有者余指,與文件所有者同組)
c.Others身份(其他人,相對于所有者)
d.Root用戶(超級用戶)
4.Linux的權(quán)限介紹
要設(shè)置權(quán)限跷坝,就需要文件的一些基本屬性和權(quán)限的分配規(guī)則酵镜。在Linux中,ls命令常用來查看文件的屬性柴钻,屬于顯示文件的文件名和相關(guān)屬性淮韭。
5.十位字符表示含義:
第一位:表示文檔類型,取值常見的有“d表示文件夾”贴届、“-表示文件”靠粪、“l(fā)表示軟連接”、“s表示套接字”等等毫蚓;
第2-4位:表示文檔所有者的權(quán)限情況占键,第2位表示讀權(quán)限的情況,取值有r元潘、-畔乙;第3位表示寫權(quán)限的情況,w表示可寫柬批,-表示不可寫啸澡,第4位表示執(zhí)行權(quán)限的情況,取值有x氮帐、-;
第5-7位:表示與所有者同在一個組的權(quán)限情況洛姑,第2位表示讀權(quán)限的情況上沐,取值有r、-楞艾;第3位表示寫權(quán)限的情況参咙,w表示可寫龄广,-表示不可寫,第4位表示執(zhí)行權(quán)限的情況蕴侧,取值有x择同、-;
第8-10位:表示除了前面兩部分的用戶之外的其他用戶的權(quán)限情況净宵,第2位表示讀權(quán)限的情況敲才,取值有r、-择葡;第3位表示寫權(quán)限的情況紧武,w表示可寫,-表示不可寫敏储,第4位表示執(zhí)行權(quán)限的情況阻星,取值有x、-已添;
權(quán)限分配中妥箕,均是rwx的三個參數(shù)組合,且位置順序不會變化更舞,沒有對應(yīng)權(quán)限就用 – 代替矾踱。
二、權(quán)限設(shè)置
語法:#chmod 選項 權(quán)限模式 文檔
注意事項:
常用選項:
-R:遞歸設(shè)置權(quán)限(當(dāng)文檔類型為文件夾的時候)
權(quán)限模式:就是該文檔需要設(shè)置的權(quán)限信息
如果想要給文檔設(shè)置權(quán)限疏哗,操作者要么是root用戶呛讲,要么是文檔的所有者用戶。
1.字母形式
給誰設(shè)置:
u:表示所有者身份owner(user)
g:表示給所有者同組用戶設(shè)置(group)
o:表示others返奉,給其他用戶設(shè)置權(quán)限
a:表示all贝搁,給所有人(包含ugo部分)設(shè)置權(quán)限
如果在設(shè)置權(quán)限的時候不指定給誰設(shè)置,則默認給所有用戶設(shè)置
權(quán)限字符:
r:讀
w:寫
x:表示執(zhí)行
權(quán)限分配方式:
+:表示給具體的用戶新增權(quán)限(相對當(dāng)前)
-:表示刪除用戶的權(quán)限(相對當(dāng)前)
=:表示將權(quán)限設(shè)置成具體的值(注重結(jié)果)
案例:
需要給oo.txt 文件(-rw-r--r--.)設(shè)置權(quán)限芽偏,要求所有者擁有全部的權(quán)限雷逆,同組用戶擁有讀和執(zhí)行權(quán)限。
答案:
image.png
例如:如果oo.txt文件什么權(quán)限都沒有污尉,可以使用root用戶設(shè)置所有人都執(zhí)行權(quán)限膀哲,則可以寫成
1.#chomd +x oo.txt
2.#chomd a=x oo.txt
3.#chomd a+x oo.txt
2.數(shù)字形式
image.png
讀: r 4
寫: w 2
執(zhí)行: x 1
沒任何權(quán)限 0
例如:需要給 oo.txt設(shè)置權(quán)限,權(quán)限要求所有者擁有全部權(quán)限被碗,同組用戶有讀執(zhí)行權(quán)限某宪,其他用戶只讀。
全部權(quán)限(u):讀+寫+執(zhí)行=4+2+1=7
讀和執(zhí)行(g): 讀+執(zhí)行=4+1=5
讀(o): 讀=4
由上得知權(quán)限為754
image.png
3.注意事項
image.png
在Linux中锐朴,如果要刪除一個文件兴喂,不是看文件有沒有對應(yīng)的權(quán)限,而是看文件所在的目錄時候有寫權(quán)限,如果有才可以刪除衣迷。
三畏鼓、屬主與屬組設(shè)置
屬主:所屬的用戶(文件的主人)
屬組:所屬的用戶組
1.chown(重點)
這兩項纖細在文檔穿件的時候會使用穿見者的信息(用戶名、用戶所屬的組名稱)壶谒。
如果有時候去刪除某個用戶云矫,則該用戶對應(yīng)的文檔的屬主和屬組信息就需要去修改。
作用:更改文檔的所屬用戶
語法:#chown –R username 文檔路徑
案例:將剛才root用戶創(chuàng)建的oo目錄汗菜,所有者改為wubo
image.png
2.chgrp(了解)
作用:更改文檔的所屬用戶
語法:#chgrp –R groupname 文檔路徑
案例:將剛才root用戶創(chuàng)建的oo目錄让禀,所有者改為wubo 并且將所屬用戶組也改為wubo
#chgrep wubo /tmp/yiku/xx/oo.txt
image.png
思考,如何通過一個命令實現(xiàn)既可以更改所屬的用戶呵俏,也可以修改所屬的用戶組呢堆缘?
答:通過chown命令!F账椤:鸱省!B槌怠W褐濉!6F《贰!A蘖Eチ!1怂4抻怠!
案例:將oo.txt的所屬用戶和所屬用戶組都變成root凤覆,并包含其子目錄
# chown –R username:grepname 文檔路徑
image.png
四链瓦、擴展
sudo配置文件位置:/etc/sudoers
image.png
案例:本身wubo用戶不能添加用戶,要求使用sudo配置盯桦,將其設(shè)置為可以日安家用戶慈俯,并且可以修改密碼(但是不能修改root用戶密碼)
路徑可以使用witch命令來看:
語法 #witch 指令名稱
步驟:
#visudo
image.png
