linux12位权限体系
2017-12-29 19:07
218 查看
作者:Georgekai归档:学习笔记2017/12/29 本章正题:linux9位权限体系 |
1.1 linux的权限
注意:root用户默认对所有文件都有rw权限,但没有x权限1.1.1 rwx权限的含义
r read 4w write 2
x execute 对文件来说如:命令 脚本
1.1.2 对于一个文件linux的用户分类
[george@georgekai ~]$ ls -l /etc/hosts-rw-r--r--. 2 root root 179 Dec 20 05:32 /etc/hosts
rw- r-- r---
所有者 属组 其他人
1.1.3 如何知道george 用户对/etc/hosts文件有什么权限?
1.我是谁 whoami2.我与她什么关系 主人 家人 其他人 id george
[george@georgekai ~]$ id george
uid=500(george) gid=501(kai) groups=501(kai)
3.如果是其它人,那么其它人对应的权限是什么 ls -l /etc/hosts 注:文件默认的权限644 rw-r--r--
目录默认的权限 755 rwxr-xr-x
命令默认的权限 644 rwxr-xr-x 如:/bin/ls
日志默认的权限 600 rx------- 如:/var/log/secure
1.1.4 修改文件的权限chmod
1. chmod ===> change mode
2. 用户表示方法:u user 用户
g group 组
o other 其他人
1. 增加权限
chmod u+x oldboy.sh
2. 去掉权限
chmod u-x oldboy.sh
3. 先去掉所有权限,在增加新的权限
chmod u=x oldboy.sh
4. 给主人、家庭、其他人都增加x权限
chmod +x oldboy.sh chmod a+x oldboy.sh 或者 chmod ugo+x oldboy.sh
注:oug = a , 什么都不写只对x和r管用(常用)
5. 递归修改目录及目录内容权限
chmod -R +x oldboy.sh
注:-R 递归修改目录及目录下的内容权限
例 1:给oldboy.sh 都增加x权限
[root@georgekai ~]# chmod +x oldboy.sh
[root@georgekai ~]# ls -l oldboy.sh
-rwxr-xr-x. 1 root root 0 Dec 29 09:26 oldboy.sh
1.1.5 更改文件的所有者chown
例1:修改文件的所有者和属组[root@georgekai ~]# chown george.george oldboy.sh
[root@georgekai ~]# ls -l oldboy.sh
-rwxr-xr-x. 1 george george 0 Dec 29 09:26 oldboy.sh
注:1. 属组可以用 .george 表示,也可以用 :george表示
如:chown .george oldboy.sh
2. 所有者直接用 用户名 表示
如:chown george oldboy.sh
3. chown ==> change owner
1.2 对文件来说rwx权限的含义
准备环境:mv /oldboy /tmp/oldboy_bak$(date +%F)
mkdir /oldboy -p
echo "echo oldboylinux" >/oldboy/test.sh
chmod +x /oldboy/test.sh
cat /oldboy/test.sh
ls -l /oldboy/test.sh
1.2.1 单独测试文件的r权限
[george@georgekai oldboy]$ ls -l test.sh-r--r-xr-x. 1 george george 13 Dec 29 10:50 test.sh
[george@georgekai oldboy]$ cat test.sh
hostname
pwd
1.2.2 单独测试文件的w权限:
[root@georgekai oldboy]# ls -l test.sh--w-r-xr-x. 1 george george 17 Dec 29 10:12 test.sh
注:1. w修改文件的内容 只有w权限,文件的所有者vim强制修改文件的内容,会导致原内容被覆盖,
但是echo可以写入追加。
2.所以:w需要r 的配合, 也就是说对于文件来说想要用vim修改至少需要有rw权限
1.2.3 单独测试文件的x权限
[george@georgekai oldboy]$ ls -l test.sh---xr-xr-x. 1 george george 6 Dec 29 10:30 test.sh
[george@georgekai oldboy]$ /oldboy/test.sh
bash: /oldboy/test.sh: Permission denied
注:1. x需要r的配合,想要执行必须要知道文件里面的内容,所以用x必须有r才能执行
2. 测试执行时需要输入绝对路径,否则会被系统认为是命令
1.2.4 同时属于所有者、属组,所有者的权限生效!
![](http://s1.51cto.com/images/20171229/1514545341179441.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
注:1. 属组有r权限,但是cat却不能查看
2. 如果同时属于所有者,属组、其他人,有效权限是所有者(属组和其他人的权限忽略)
文件的rwx的含义小结:
1. r 可以查看文件的内容2. w 可以修改文件的内容 需要r权限配合
3. x 可以运行/执行 脚本/命令 需要r权限的配合
1.3 对于目录来说rwx权限的含义
r 查看目录里面内容 lsw 可以在目录中创建、删除、重命名文件
x 表示是否可以进入到目录中 cd
1.3.1 单独测试目录的r权限
[george@georgekai oldboy]$ ls -ld oldboydir/dr--r-xr-x. 2 george george 4096 Dec 29 11:16 oldboydir/
[george@georgekai oldboy]$ ls -l oldboydir/
ls: cannot access oldboydir/10.txt: Permission denied
ls: cannot access oldboydir/8.txt: Permission denied
注:1. 目录r权限,可以查看目录里面的文件名(文件名存放在文件所在目录的block中),与权限没关系。
但文件内容的属性看不到(属性存放在文件所在目录的Inode中)。
2. 对于r权限需要x权限配合
3. x权限是否能查看/修改目录中文件的属性信息
1.3.2 单独测试目录的w权限
[george@georgekai oldboy]$ ls -ld oldboydir/d-w-r-xr-x. 3 george george 4096 Dec 29 11:40 oldboydir/
[george@georgekai oldboy]$ touch oldboydir/kai.txt
touch: cannot touch `oldboydir/kai.txt': Permission denied
注:1. 对于w权限需要x权限配合,否则无法进行,创建、删除、重命名文件
1.3.3 单独测试目录的x权限
[george@georgekai oldboy]$ ls -ld oldboydir/d--xr-xr-x. 3 george george 4096 Dec 29 11:40 oldboydir/
[george@georgekai oldboy]$ cd oldboydir/
[george@georgekai oldboydir]$ ls
ls: cannot open directory .: Permission denied
注:1. 是能进入cd到目录中,但无法查看
目录的rwx的含义小结:
1. r 可以查看目录下的内容 需要x的配合2. w 可以创建、删除、重命名文件 需要x的配合
3. x 可以cd到目录下 需要rw的配合,否则没什么卵用
1.4 特别需要注意:删除一个文件,需要对文件所在的目录拥有wx权限。
文件: 1. Inode 中存放的是文件的属性 ,如权限,block的位置2. block 中存放的是文件的数据
目录: 1. Inode 中存放的是目录的属性,如权限,block的位置
2. block 中存放的是目录下的文件名和文件名对应的Inode,vim 加目录名可查看
1.4.1 总结:文件和目录的权限
![](http://s1.51cto.com/images/20171229/1514545385739683.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
1.4.2 rm/etc/hsots 为什么权限不足?
[george@georgekai oldboy]$ rm /etc/hostsrm: remove write-protected regular file `/etc/hosts'? y
rm: cannot remove `/etc/hosts': Permission denied
![](http://s1.51cto.com/images/20171229/1514545410934327.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
1.4.3 查看/oldboy/test.sh的过程:(是为了解决permission denied权限拒绝)
![](http://s1.51cto.com/images/20171229/1514545440590434.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
勤奋努力,善于总结!
每天学习一点点!
小伙伴们可以关注我的微信公众号:linux运维菜鸟之旅,更新比51cto慢一些,不过要方便许多
![](http://image.135editor.com/files/users/342/3423179/201802/UNTxFr9s_b7qF.jpg)
关注“中国电信天津网厅”公众号,首次绑定可免费领2G流量,为你的学习提供流量!
![](http://image.135editor.com/files/users/342/3423179/201802/kd4HfE4U_EIDs.jpg)
相关文章推荐
- Linux 用户,用户组及权限体系
- Linux运维学习笔记之六:Linux中的文件类型、属性、正则表达式、权限体系
- Linux文件权限体系详解
- linux安全体系的文件权限管理
- Linux权限体系总结
- linux权限体系简析
- Linux基础系统权限
- 我的Linux生涯之Mysql:Day04[Mysql之权限管理]
- 本地的mysql连接虚拟机中Linux中的MySQL需要注意的地方(权限问题)
- linux 修改文件权限 chmod
- Linux运维人员共用root帐户权限审计
- Linux如何创建用户并配置FTP权限
- linux中MySQL下添加用户以及给予权限的实现
- Linux中的文件权限管理
- linux特殊权限SUID、SGID、SBIT
- MySQL权限体系介绍 推荐
- Linux&Android 的文件权限和进程权限
- Linux权限控制的基本原理
- Linux命令(19)用户权限管理:chown
- linux用户命令权限限制