15-Linux-权限机制

概念

权限是OS用来限制对资源访问的机制, 一般分为: 读, 写, 执行.

系统中每个文件都拥有特定的权限 所属用户 所属组,

通过这样的机制来限制 哪些用户 哪些组 可以对特定文件进行 什么样的操作

每个进程都是以某个用户的身份运行, 该进程的权限与该用户的权限一致

文件权限

r (读取)

读取内容

列出目录内容(需x权限)

w(写入)

修改内容

在目录中删除文件

x (执行)

作为命令执行

访问目录内容(x也被称为浏览权限)

UGO模型

Linux权限基于 UGO模型 进行控制

U - User ; G - Group ; O - Other

每个文件的权限基于UGO进行设置

三个权限为一组(rwx), UGO对应三组权限, 即共有9个权限设置

文件的所属用户和组 使用UG权限, 不属于该文件所属用户或所属组的 使用O权限

ls -l : 查看该文件的权限信息

示例

drwxr-xr-- 2 wuqinfei groupwu 4096 Jan 27 22:06 folder

drwxr-xr--

d : 文件类型, directory

rwx : U权限

r-x : G权限

r-- : O权限

2 : 链接数量

wuqinfei groupwu : 所属用户 所属组

4096 Jan 27 22:06 folder : 大小 日期 文件名

修改所属

改所属用户

命令 : chown

格式 : chown [OPTION]... [OWNER][:[GROUP]] FILE...

-R 参数 : 对整个目录树进行修改

示例

改所属组

命令 : chgrp

格式 : chgrp [OPTION]... GROUP FILE...

-R 参数 : 对整个目录树进行修改

示例

修改权限

命令 : chmod

格式 : chmod [OPTION]... MODE[,MODE]... FILE...

模式(MODE): 对象 授予或撤销 权限

对象

ugo : 分别对应 用户/组/其他, 可组合使用

a : 对 ugo 统一设置, "all"的意思

授予/撤销 : 对应 "+"/"-"

权限 : r w x

示例

chmod u+rw MyFolder

chmod g-x MyFile

chmod go+r MyFile

chmod a-x MyFile

设置权限

说明: 直接使用 三组数字代表权限

格式: chmod 权限 文件

权限

rwx : 111(二进制), 即 8. r w x 分别对应 三位二进制中的一位

r-- : 100(二进制), 即 4

-w- : 010(二进制), 即 2

--x : 001(二进制), 即 1



示例

chmod 775 MyFolder

775 : 111 111 101, rwx rwx r-x