什么是權(quán)限

  操作系統(tǒng)對用戶能夠執(zhí)行的功能所設(shè)的限制,主要用于約束用戶對系統(tǒng)的操作,以及用戶所能訪問的范圍

為什么要使用權(quán)限

系統(tǒng)中擁有多個用戶為了保護(hù)每個用戶的隱私和工作環(huán)境.
#權(quán)限與用戶之間的關(guān)系?
在Linux系統(tǒng)中,針對文件定義了三種身份,分別屬主(ower),屬組(group),其他人others,每一種身份對應(yīng)三種權(quán)限可讀(readable),可寫(writeable)可執(zhí)行(execute)

image.png

當(dāng)一個用戶訪問某個文件時流程如下:

1)判斷用戶是否是該文件的所有者,若是則按所有者的權(quán)限進(jìn)行訪問文件
2)判斷用戶是否是改文件所屬組的成員,如果是則按照所屬組的訪問權(quán)限進(jìn)行訪問
3)若該用戶既不是該文件的擁有者,也不屬于該文件所屬的擁有組,則按照其他用戶的訪問權(quán)限來對該文件進(jìn)行訪問

權(quán)限中的rwx是干什么的

r      #read 讀取權(quán)限  通常用4來表示
w      #wirte  寫入權(quán)限 通常用2來表示
x      #execute  執(zhí)行權(quán)限 通常用1來表示
-      #無權(quán)限 通常用0來表示

驗證權(quán)限r(nóng)wx對文件或目錄有什么作用

在Linux系統(tǒng)中,針對文件定義了三種身份,分別屬主(ower),屬組(group),其他人others,每一種身份對應(yīng)三種權(quán)限可讀(readable),可寫(writeable)可執(zhí)行(excutable)

變更用戶權(quán)限

方式一:ugo user group other all=ago

image.png

touch file            #創(chuàng)建文件
chmod a=rwx file      #給所有人添加讀寫執(zhí)行權(quán)限
chmod a=-rwx file     #取消所有的權(quán)限
chmod u=rwx,g=rw,o=- file #屬主讀寫執(zhí)行屬組讀寫,其他人無權(quán)限
chmod ug=rwx,o=r file     #屬主屬組讀寫執(zhí)行,其他人讀權(quán)限

方式二：number r=4 w=2 x=1 -=0

針對文件最高設(shè)定為 777雨效，但是一般都是666
1.設(shè)定屬主(讀寫) 屬組(讀)權(quán)限 其他人(無) rw-r------ 翻譯為數(shù)640

image.png

2. 設(shè)定屬主(讀寫) 屬組(無)權(quán)限 其他人(無)

   
   
   image.png

針對目錄最高權(quán)限為 777

選項 -R 遞歸修改

image.png

1)創(chuàng)建一個名為dir的目錄
2)設(shè)定權(quán)限為 777
3)對該目錄權(quán)限進(jìn)行修改,并對其子目錄及子文件權(quán)限進(jìn)行遞歸設(shè)置,權(quán)限設(shè)置為755
4)查看其文件詳細(xì)信息

示例一:

針對 hr 部門的訪問目錄/home/hr 設(shè)置權(quán)限藏雏，要求如下:
1.root 用戶和 hr 組的員工可以讀礼搁、寫声登、執(zhí)行
2.其他用戶沒有任何權(quán)限

image.png

1)建立一個名為hr 的組
2)建立兩個用戶并將它們指定給hr的組
3)建立/home/hr這個目錄
4)將建立的文件夾所屬的組更改為hr
5)為/home/hr這個目錄設(shè)置權(quán)限為770,保證其所屬主和所屬組的權(quán)限
6)檢查所設(shè)置的權(quán)限

權(quán)限的驗證

針對文件
一般情況下,對文件權(quán)限一般使用較多的有 rw=6 rx=5 644 
r   #只能讀取文件,可以執(zhí)行cat,less,more,head,tail
w #只能編輯文件,但不能看,可以執(zhí)行vim
x #能執(zhí)行文件,但如果沒有r權(quán)限,依然不能進(jìn)行執(zhí)行操作
rw,能查看文件內(nèi)容,也能編輯,但不能執(zhí)行對文件,也不能進(jìn)行刪除,復(fù)制,移動
rx,能查看文件內(nèi)容,能執(zhí)行文件,但不能編輯文件,也不能對文件進(jìn)行刪除,移動,復(fù)制
rwx,能查看文件內(nèi)容,能編輯文件,也能執(zhí)行文件,但不能對文件進(jìn)行復(fù)制刪除,移動>>>>>>>一般對文件授權(quán)不會這樣用,使用較少

PS:文件的復(fù)制刪除移動操作需要看該文件的上級目錄的權(quán)限

針對目錄
目錄使用最多: rx = 5 755
r,具有瀏覽目錄的權(quán)限,無法進(jìn)入目錄,使用ls 查看目錄下的文件會報錯,但會顯示文件名稱, 如果使用 ls-l 只能看到文件名稱,其他的全部無法查看.
w,單獨使用時沒有任何作用
x,能進(jìn)入目錄,但由于看不到目錄中的信息,也無法進(jìn)行其他操作
rx,能進(jìn)入目錄并查看目錄中的文件,但能不能執(zhí)行文件,還得看文件本身是否具有執(zhí)行的權(quán)限
rwx,若對目錄賦予了w的權(quán)限則可以對目錄中的文件進(jìn)行復(fù)制,移動刪除,移動和修改操作

屬主和屬組變更

chown 更改屬主以及屬組 -R：遞歸修改

示例:

創(chuàng)建一個目錄并創(chuàng)建一個文件,將這個文件創(chuàng)建在所創(chuàng)建的目錄下

image.png

1.修改目錄dir的屬主為bin

image.png

image.png

3.修改該目錄的所屬組和所屬組都為root

image.png

image.png

今日總結(jié)

1.什么是權(quán)限? 權(quán)限就是一種約束解釋
2.為什么要有權(quán)限? 3.權(quán)限和用戶之間的關(guān)系? 4.權(quán)限如何設(shè)定? chmod ugo方式 out number方式 7=rwx 6=rw 5=rx 4=r 3=wx 2=w 1=x 755 >>>7屬主 5 屬組 5 其他
5.測試r w x 每一位的權(quán)限?
6.通常權(quán)限的組合使用方式?
文件: r rw rx
目錄: rx rwx 7.如何變更一個文件屬主和屬組. chown -R 遞歸