用户、文件、目录权限管理
ugo 包括: user (用户) group(组) other(其他)
两种方式设置权限
第一种:用ugo方式设置
touch file 创建文件
chomd a=rwx file #给所有人添加读写执行权限
chomd a=-rwx file #取消所有人的读写执行权限
chmod u=rwx,g=rw,o= - file #属主读写执行,属组读写,其他人无权限
chmod ug=rwx,o=r file #属主属组读写执行,其他人读权限
ll file #查看文件的权限信息
-rwxrw-r-- 1 root root 0 Apr 13 03:29 file
第二种: 数字形式number r=4 w=2 x=1 - =0
7 rwx 6 rw 5 rx 4 r 3 wx 2 w 1 x
针对文件最高设定为777 但是一般都是666
1.设定属主(读写) 属组(读)权限 其他人(无) rw-r------ 翻译为数字 640
chmod 640 1.txt
ll 1.txt
-rw-r-----. 1 oldboy root 8 Aug 7 10:07 1.txt
通常权限的组合使用方式?
文件: r rw rx
目录: rx rwx
2.设定属主(读写) 、属组(无)权限 其他人(无)
chmod 600 1.txt
ll
-rw-------. 1 oldboy root 8 Aug 7 10:07 1.txt
针对目录设定权限: 777
选项: -R递归修改
mkdir dir
chmod 777 dir #修改目录允许所有人访问
chmod -R 755 dir #修改目录及子目录权限
ll -d dir
drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/
针对hr部门的访问目录/home/hr 设置权限,要求如下:
1.root用户和hr组的员工可以读、写、执行
2.其他用户没有任何权限
groupadd hr
useradd hr01 -G hr
useradd hr02 -G hr
mkdir /home/hr
chgrp hr /home/hr
chmod 770 /home/hr
ll -d /home/hr
drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr #权限为770
权限验证
针对文件:
-
r:能读取文件内容
cat head less tail more -
w: 能写入文件(不能查看)
vim -
x: 能执行文件(如果没有r权限,只有x没有用)
-
rw:能查看文件,能编辑文件,不能执行,不能查看,不能删除,不能移动,不能复制
-
rx: 能查看文件,不能编辑文件,能执行,不能删除,不能移动,不能复制
-
rwx: 能查看文件,能编辑文件,能执行,不能删除/移动/复制/ {使用较少}
针对目录的权限
- r: 具有浏览目录的权限,无法进入目录,使用ls查看目录下的文件会报错,但会显示文件名称,如果使用ls-l只能看到文件名称,其他的全部无法查看
- w什么权限也没有
- x:能进入目录,其他什么也没有
- rx: 能进入目录,能查看目录下的文件,至于操作文件,需要查看文件本身的权限
- rw: 能看能写,但无法进入目录
- rwx: 如果目录赋予了w权限,则该目录下的文件可以删除/复制/移动/修改
文件使用最多: rw=6 rx=5 644
目录最多使用: rx=5 755
属主和属组变更
chown 更改属主以及属组 -R:递归修改
准备环境,创建文件和目录
mkdir dir/test1 && touch dir/file
例1
修改所属主为bin
chown bin dir/
例2
修改所属组为adm
chown .adm dir/ #如多不修改属主可以省略不写
例3
递归修改目录及目录下的所有文件属主和属组
chown -R root.root dir/
