第十天 权限
2019-08-07 本文已影响0人
杨小倪
今日内容
- 1.什么是权限?
- 2.为什么使用权限?
- 3.权限由用户之间的关系?
- 4.权限中的rwx对文件和对目录的含义?
- 5.验证权限rwx对文件和对目录的含义?
-
6如何变更一个文件至其他用户
image.png
image.png
方式一.ugo :user group other all=ugo (不推荐使用)
[root@oldboy-01 ~]# touch file #创建文件
[root@oldboy-01 ~]# chmod a=rwx file #给所有人添加读写执行权限
[root@oldboy-01 ~]# chmod a=-rwx file #取消所有的权限
[root@oldboy-01 ~]# chmod u=rwx,g=rw,o=- file #属主读写执行,属组读写,其他无权限
[root@bgx ~]# chmod ug=rwx,o=r file #属主属组读 写执行,其他人读权限
[root@bgx ~]# ll file #查看file的权限
方式二:number r=4 w=2 x=1 -=0
##针对文件最高设定为 777 但是一般都是 666
#1.设定属主(读写)属组(读)权限 其他(无)
rw-r----- 翻译数字为 640
[root@oldboyedu opt]# chmod 640 1.txt #给1.txt设置权限
[root@oldboyedu opt]# ll
total 4
-rw-------. 1 oldboy root 8 Aug 7 10:07 1.txt
## 针对目录设定权限 :777
#选项: -R递归修改
[root@oldboy-01 ~]# mkdir dir #创建目录
[root@oldboy-01 ~]# chmod 777 dir/ #修改目录允许所有人访问
[root@oldboy-01 ~]# chmod -R 755 dir/ #修改目录及子目录权限
[root@oldboy-01 ~]# ll -d dir/ #查看目录权限设置
drwxr-xr-x. 2 root root 6 Aug 7 19:41 dir/
针对 hr 部门的访问目录/home/hr 设置权限,要求如下:
- root用户和hr组的员工可以读、写、执行
- 他用户没有任何权限
[root@bgx ~]# groupadd hr
[root@bgx ~]# useradd hr01 -G hr
[root@bgx ~]# useradd hr02 -G hr
[root@bgx ~]# mkdir /home/hr
[root@bgx ~]# chgrp hr /home/hr
[root@bgx ~]# chmod 770 /home/hr
[root@bgx ~]# ll -d /home/hr
drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr
3 权限验证
针对文件:
- r:能读取文件内容
- cat head less tail more
- w:能写入文件(但是不能看)
- vim
- x:能执行文件(如果没有r权限,单个x权限没有用)
- rw:能查看文件,能编辑文件,不能执行,不能移动,不能复制 (用的最多)
- rx:能查看文件,能编辑,能执行,不能删除,不能移动,不能复制 (用的挺多)
- rwx:能查看文件,能编辑文件,能执行,不能删除/移动/复制 (使用较少)
针对目录的权限:
- r:具有浏览目录的权限,无法进入目录,使用ls查看目录下的文件会报错,但是会显示文件名称,如果使用ls -l只能查看到文件名称,其他的全部无法查看
- w:什么权限也没有
- x:之能进入目录
- rx:能进入目录,能查看目录下的文件,要想操作文本,需要看文本的权限(1)
- rw:
- rwx:如果目录赋予了w权限,则该目录下的文件可以复制/删除/移动/修改
文件使用最多:rw=6 rx 5
目录使用最多:rx=5 755
3 属主和属组变更
#chown 更改属主以及属组 -R:递归修改
#准备环境,创建文件和目录
[root@bgx ~]# mkdir dir/test1 && touch dir/file
#示例1: 修改所属主为bin
[root@bgx ~]# chown bin dir/
#示例2: 修改所属组为adm
[root@bgx ~]# chown .adm dir/
#示例3: 递归修改目录及目录下的所有文件属主和属组
[root@bgx ~]# chown -R root.root dir/
image.png
