一、rwx的含义
r:是否可读read
w:是否可写write
x:是否可执行execute(执行命令或脚本)
二、权限计算
rwx-分别代表是数字?
r 4
w 2
x 1
- 0
通过数字计算字母
744:-rwxr--r--
644:-rw-r--r--
400:-r--------
通过字母计算数字
-rw-r--r-w:646
三、修改权限(chmod)
参数:-R递归修改权限(慎用)
如何修改权限?
通过数字修改
chmod 755 /oldboy/oldboy.txt
通过字母修改
chmod u/g/o +|-|=权限 /oldboy/oldboy.txt
举例:给文件加上执行权限(/etc/rc.d/rc.local)
chmod +x /etc/rc.d/rc.local
更改用户组:chown
如将 /oldboy/lidao.sh的用户组有root改为oldboy
oldboy.oldboy /oldboy/lidao.sh
四、如何知道你对某个文件的权限?
1>你是谁?
2>这个用户与文件/目录关系:主人 家人 陌生人
3>陌生人关系,查看权限最后3位
五、文件的rwx权限※※※
r查看文件的内容
w 表示是否能修改文件内容,需要r配合(如果只有w的时候vim强制修改文件,会导致源文件内容被覆盖)
x 是否能执行(命令或脚本)需要r配合
注:所有者默认有对文件强制写入的权限,但会导致源文件内容被覆盖
六、目录的rwx权限※※※
r 是否能看看目录的内容,需要有x权限配合
w 是否能在目录中创建、删除、重命名(修改)文件,需要x权限配合
x 是否能进入目录(是否能查看/修改目录下文件属性))
image.png
练习:
[oldboy@oldboyedu59 /oldboy]$ ls -l /root/
ls: cannot open directory /root/: Permission denied
[oldboy@oldboyedu59 /oldboy]$ touch /etc/passwd.txt
touch: cannot touch ‘/etc/passwd.txt’: Permission denied
[oldboy@oldboyedu59 /oldboy]$ rm -f /etc/hosts
rm: cannot remove ‘/etc/hosts’: Permission denied
[oldboy@oldboyedu59 /oldboy]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[oldboy@oldboyedu59 /oldboy]$ echo '#' >>/etc/passwd
-bash: /etc/passwd: Permission denied
七、删除1个文件,需要什么权限?
删除文件,看这个文件所在目录的权限是否是r和w
八、Linux系统默认的权限
1> umask是什么?
控制Linux系统创建文件或目录的默认的权限
2>如何查看umask权限?
命令umask
3>如何修改umask权限?
临时:umask 022
永久:修改/etc/profile文件
4>系统对于文件目录最大的权限
文件:666(-rw-rw-rw-)
目录:777(drwxrwxrwx)
5>如何通过umask计算系统默认权限?※※※※
文件(666)或目录(777)最大权限减去umask
文件的umask如果某位是奇数,666减去umask之后,还需要奇数位加1
6>系统默认权限的由来
文件默认权限由来
666-022=644
目录默认权限由来
777-022=755
九、权限如何让系统安全(让网站安全)
1.谁运行网站程序
普通用户(虚拟用户) www
2.控制权限
站点目录下文件 644 root root
站点目录下目录 755 root root
3.对于上传目录uploads
站点目录下文件 644 www www
站点目录下目录 755 www www
4.通过程序控制只能上传图片或压缩包
5.取消上传上来的文件的执行权限(讲解到nfs的时候)
网友评论