1.什么是权限?
主要用于约束用户能对系统所做的操作
3.权限与用户之间的关系
rwx r-x r-x root root rli
属主权限位 属组权限位 其它权限位 属主 属组
8.75.png
方式一: ugo user group other all=ugo
[root@oldboy ~]# touch file 创建文件
[root@oldboy ~]# chmod a=rwx file 给所有人添加读写执行权限
[root@oldboy ~]# chmod a=-rwx file 取消所有权限
[root@oldboy ~]# chmod u=rwx,g=rw,o=- file 属主读写执行,属组读写,其他人无权限
[root@oldboy ~]# chmod ug=rwx,o=r file 属主属组读写执行
[root@oldboy ~]# ll file
-rwxrwxr--. 1 root root 0 Aug 7 13:33 file
方式二: number r=4 w=2 x=1 -=0
针对文件最高设定为 777 但是一般都是666
设定属主(读写) 属组(读)权限 其他人(无) rw-r------翻译为数字 640
[root@oldboy ~]# chmod 640 1.txt
[root@oldboy ~]# ll 1.txt
-rw-r-----. 1 oldboy root 0 Aug 7 10:12 1.txt
2. 设定属主(读写) 属组(无)权限 其他人(无)
[root@oldboy ~]# chmod 600 1.txt
[root@oldboy ~]# ll
total 4
-rw-------. 1 oldboy root 0 Aug 7 10:12 1.txt
针对目录设定权限: 777
选项: -R递归修改
[root@oldboy ~]# mkdir dir
[root@oldboy ~]# chmod 777 dir/
[root@oldboy ~]# chomd -R 755 dir/
-bash: chomd: command not found
[root@oldboy ~]# ll -d dir/
drwxrwxrwx. 2 root root 6 Aug 7 10:39 dir/
针对 hr 部门的访问目录/home/hr 设置权限,要求如下:
1.root 用户和 hr 组的员工可以读、写、执行
2.其他用户没有任何权限
[root@bgx ~]# groupadd hr
[root@bgx ~]# useradd hr01 -G hr
[root@bgx ~]# useradd hr02 -G hr
[root@bgx ~]# mkdir /home/hr
[root@bgx ~]# chgrp hr /home/hr
[root@bgx ~]# chmod 770 /home/hr
[root@bgx ~]# ll -d /home/hr
drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr
权限验证
8.76.png
针对文件:
r: 能读取文件内容
cat head less tail more
w: 能写入文件 (不能看)
vim
x: 能执行文件(如果没有r权限,单有x 没有用)
rw: 能查看文件,能编辑文件. 不能执行.不能删除,不能移动,不能复制 (1)
rx: 能查看文件,不能编辑,能执行. 不能删除,不能移动,不能复制 (2)
rwx: 能查看文件,能编辑文件,能执行. 不能删除\移动\复制 --->使用较少
针对目录的权限:
r: 具有浏览目录的权限,无法进入目录,使用ls 查看目录下的文件会报错,但会显示文件名称, 如果使用 ls-l 只能看到文件名称,其他的全部无法查看.
w: 什么权限也没有
x: 能进入目录,其他什么也没有
rx: 能进入目录,能查看目录下的文件,至于操作文件,需要看文件本身的权限. (1)
rw:
rwx: 如果目录赋予了w权限,则该目录下的文件可以复制\删除\移动\修改\
文件使用最多: rw=6 rx=5 644
目录使用最多: rx = 5 755
属主和属组变更
chown 更改属主以及属组 -R:递归修改
准备环境,创建文件和目录
[root@bgx ~]# mkdir dir/test1 && touch dir/file
示例1: 修改所属主为bin
[root@bgx ~]# chown bin dir/
示例2: 修改所属组为adm
[root@bgx ~]# chown .adm dir/
示例3: 递归修改目录及目录下的所有文件属主和属组
[root@bgx ~]# chown -R root.root dir/
网友评论