Day10-权限管理

作者: 郝煜_Hyman | 来源:发表于2019-08-07 20:33 被阅读6次

Day10-权限管理
Day10-权限管理
day10-权限管理-笔记
用户和权限管理
day10-基本权限
day17项目【权限管理】-03 权限管理功能（接口）
Shiro
php 简单权限管理实现
权限管理：菜单管理
Linux基础-权限管理

权限中的rwx是干什么的?

root@haoyu1[20:19:48]~# ll
total 2620
-rw-------. 1 root root    1367 Jul 25 00:31 anaconda-ks.cfg
lrwxrwxrwx. 1 root root       5 Jul 31 14:45 file1 -> file1
-rw-r--r--. 1 root root      16 Jul 30 11:31 file1.txt
-rw-r--r--. 1 root root      24 Jul 30 11:36 file2.txt

字母	含义	对应权限
r(read)	读取权限	4
w(write)	写入权限	2
x(execute)	执行权限	1
-(没有权限)	没有权限	0

如何变更一个文件至其他用户?

方式一: ugo user group other all=ugo

root@haoyu1[20:22:19]~# touch file                    #创建文件 
root@haoyu1[20:22:19]~# chmod a=rwx file              #给所有人添 加读写执行权限 
root@haoyu1[20:22:19]~# chmod a=-rwx file             #取消所有的 权限 
root@haoyu1[20:22:19]~# chmod u=rwx,g=rw,o=- file     #属主读写执 行，属组读写，其他人无权限 
root@haoyu1[20:22:19]~# chmod ug=rwx,o=r file         #属主属组读 写执行，其他人读权限 
root@haoyu1[20:22:19]~# ll file 
-rwxrw-r-- 1 root root 0 Apr 13 03:29 file

方式二: number r=4 w=2 x=1 -=0

# 针对文件最高设定为 777   但是一般都是666
#1.设定属主(读写) 属组(读)权限  其他人(无)    rw-r------    翻译为数字 640
[root@haoyu1 ~]# chmod 640 1.txt 
[root@haoyu1 ~]# ll 1.txt 
-rw-r-----. 1 hyman root 8 Aug  7 10:07 1.txt

#2. 设定属主(读写) 属组(无)权限  其他人(无) 
[root@haoyu1 ~]# chmod 600 1.txt 
[root@haoyu1 ~]# ll 
total 4 
-rw-------. 1 oldboy root 8 Aug  7 10:07 1.txt

## 针对目录设定权限:   777    
#选项:  -R递归修改 
[root@haoyu1 ~]# mkdir dir 
[root@haoyu1 ~]# chmod 777 dir/    #修改目录允许所有人访问 
[root@haoyu1 ~]# chmod -R 755 dir/ #修改目录及子目录权限 
[root@haoyu1 ~]# ll -d dir/ 
drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/

小练习
针对 hr 部门的访问目录/home/hr 设置权限，要求如下:
- 1.root 用户和 hr 组的员工可以读、写、执行
- 2.其他用户没有任何权限

[root@haoyu1 ~]# groupadd hr 
[root@haoyu1 ~]# useradd hr01 -G hr 
[root@haoyu1 ~]# useradd hr02 -G hr 
[root@haoyu1 ~]# mkdir /home/hr 
[root@haoyu1 ~]# chgrp hr /home/hr 
[root@haoyu1 ~]# chmod 770 /home/hr 
[root@haoyu1 ~]# ll -d /home/hr 
drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr

权限验证

针对文件:
r: 能读取文件内容 cat head less tail more
w: 能写入文件 (不能看) vim
x: 能执行文件(如果没有r权限,单有x 没有用)
rw: 能查看文件,能编辑文件. 不能执行.不能删除,不能移动,不能复制 (1)
rx: 能查看文件,不能编辑,能执行. 不能删除,不能移动,不能复制 (2)
rwx: 能查看文件,能编辑文件,能执行. 不能删除\移动\复制 --->使用较少
针对目录的权限:
r: 具有浏览目录的权限,无法进入目录,使用ls 查看目录下的文件会报错,但会显示文件名称, 如果使用 ls-l 只能看到文件名称,其他的全部无法查看.
w: 什么权限也没有
x: 能进入目录,其他什么也没有
rx: 能进入目录,能查看目录下的文件,至于操作文件,需要看文件本身的权限. (1)
rw:
rwx: 如果目录赋予了w权限,则该目录下的文件可以复制\删除\移动\修改
文件使用最多: rw=6 rx=5 644
目录使用最多: rx = 5 755

属主和属组变更

#chown 更改属主以及属组 -R：递归修改
#准备环境，创建文件和目录 
[root@haoyu1 ~]# mkdir dir/test1 && touch dir/file
#示例1: 修改所属主为bin 
[root@haoyu1 ~]# chown bin dir/
#示例2: 修改所属组为adm 
[root@haoyu1 ~]# chown .adm dir/
#示例3: 递归修改目录及目录下的所有文件属主和属组 
[root@haoyu1 ~]# chown -R root.root dir/