linux权限管理-基本权限

权限

针对某些文件和进程,对用户进行限制

权限与用户的关系

rwx            rwx          r-x

User          Group         Other

属主权限	   属组权限      其他用户权限

权限中rwx所代表的含义

r具有读取\阅读文件内容权限	具有浏览目录及子目录

w具有新增、修改文件内容的权限	具有增加和删除目录内文件

x具有执行文件的权限	具有访问目录的内容(取决于目录中文件权限)

-没有权限

文件的分类

-普通文件

d目录

l软链接

s套接字(socket)

c块设备

权限修改命令chmod

+增加权限

-删除权限

=设置权限

-R修改目录及子目录权限

#ugo方式

chmod   //修改文件目录权限rwx  -R级联修改

[root@db04 ~]# touch file

[root@db04 ~]# chmod a=rwx file

[root@db04 ~]# chmod a+rwx file

[root@db04 ~]# ll file

-rwxrwxrwx 1 root root 0 6月  20 23:23 file

[root@db04 ~]# chmod a-rwx file

[root@db04 ~]# chmod a=-rwx file

[root@db04 ~]# ll

总用量 0

---------- 1 root root 0 6月  20 23:23 file

[root@db04 ~]# chmod u+rw,g+r,o+rx file

[root@db04 ~]# ll

总用量 0

-rwxrwxrwx 1 root root 0 6月  20 23:23 file

[root@db04 ~]# chmod u=rwx,g=rw,o=rx file

[root@db04 ~]# ll

总用量 0

-rwxrw-r-x 1 root root 0 6月  20 23:23 file

示例2:

chmod 666 dir/file     //修改file文件权限为666

chmod u+rw,g+rw,o+rw 

示例3:

chmod -R 766 dir/  //修改目录及子目录权限

文件权限实验案例

//默认文件匿名用户仅有读权限

[root@zls ~]# echo "date" >> filename

[root@zls ~]# ll filename

-rw-r--r-- 1 root root 5 Jan 24 08:24 filename

//测试读权限(无法执行或删除)

[root@zls ~]# su - zls

[zls@zls ~]$ cat  /root/filename

date

//增加x执行权限

[root@zls ~]# chmod o+x /root/filename

[root@zls ~]# ll /root/filename

-rw-r--r-x 1 root root 5 Jan 24 08:24 /root/filename

//测试执行权限

[zls@zls ~]$ /root/filename

Wed Jan 24 08:28:34 EST 2018

//增加w执行权限

[root@zls ~]# chmod o+w /root/filename

[root@zls ~]# ll /root/filename

-rw-r--rwx 1 root root 5 Jan 24 08:24 /root/filename

//测试执行权限

[zls@zls ~]$ vim /root/filename

rwx对文件的影响

  • 读取权限(r)

    文件只有r权限: 具有读取\阅读文件内容权限

    1.能使用查看类命令cat、head、tail、less、more

    2.不能复制、不能移动、不能编辑,不能删除

  • 写入权限(w)

    如果文件只有w权限: 具有新增、修改文件内容的权限

    1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容

    2.使用echo、cat命令重定向或追加重定向技术可以往文件内写入数据

    3.不能复制、不能移动、不能删除,(删除需要看上级目录w的权限)

  • 执行权限(x)

    文件只有x权限,具有执行文件的权限。

    //注意: 普通用户需要有r权限,管理员不需要

    1.不能执行、查看、编辑、复制、移动、删除

目录权限实验案例

实战案例1: 对目录没有w,对文件有rwx

[root@zls ~]# mkdir /dirname

[root@zls ~]# echo "test" >> /dirname/filename

[root@zls ~]# chmod 777 /dirname/filename

[root@zls ~]# ll -d /dirname/

drwxr-xr-x 2 root root 22 Jan 24 08:40 /dirname/

[root@zls ~]# ll -d /dirname/filename

-rwxrwxrwx 1 root root 5 Jan 24 08:41 /dirname/filename

//普通用户验证权限

[zls@zls ~]$ cat /dirname/filename

test

[zls@zls ~]$ rm -f /dirname/filename

rm: cannot remove ‘/dirname/filename’: Permission denied

实战案例2: 对目录有w,对文件没有任何权限

[root@zls ~]# chmod 777 /dirname/

[root@zls ~]# chmod 000 /dirname/filename

[root@zls ~]# ll -d /dirname/

drwxrwxrwx 2 root root 22 Jan 24 08:40 /dirname/

[root@zls ~]# ll -d /dirname/filename

---------- 1 root root 5 Jan 24 08:41 /dirname/filename

file_zls//普通用户验证权限

[zls@zls ~]$ cat /dirname/filename

cat: /dirname/filename: Permission denied

[zls@zls ~]$ rm -f /dirname/filename

[zls@zls ~]$ touch /dirname/filename_

rwx对目录的影响

  • 目录只有r权限: 具有浏览目录及子目录权限

    1.能使用ls命令浏览目录及子目录, 同时会提示权限拒绝

    2.能使用ls -l命令浏览目录及子目录, 会带问号,同时只能看到文件名

    总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限
  • 写入权限(w)

    如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x配合)

    //注意: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)

    不能进入目录、不能复制目录、不能删除目录、不能移动目录
  • 执行权限(x)

    目录只有x权限

    1.只能进入目录

    2.不能浏览、复制、移动、删除

权限小结

文件rw权限,可以查看和编辑文件内容

文件rx权限,只能查看和执行文件,不能编辑,移动,删除

目录rx权限,允许浏览目录内文件以及子目录,并允许在目录内新建文件,不允许创建,删除,文件和目录

注意事项

文件 :x权限小心给予,建议赋予r或rw即可

目录:w权限小心给予,建议无特殊需求赋予rx即可

属主属组修改命令chown

chown   //更改属主以及属组 -R:递归修改

mkdir dir               //创建目录

touch dir/file_test     //创建文件

mkdir dir/dir_test      //创建目录

示例1:

chown bin dir/  //修改所属主为bin

ll -d dir/      //检查属主

drwxr-xr-x 2 bin root 4096 7月  22 00:50 dir/

示例2:

chown .adm dir/     //修改所属组为adm

ll -d dir/          //检查属组

drwxr-xr-x 2 bin adm 4096 7月  22 00:50 dir/

示例3:

chown -R root.root dir/ //递归修改目录及目录下的所有文件属主和属组

注意:.adm bin 必修已存在

补充

rwx对文件:只对文件内容有影响

r:只读,不可以执行,不可以写入

w:可以编辑,但是不能读取内容,如果vim,会覆盖原文件内容。

x:如果是普通用户,也不可以执行,必须组合r权限,如果root用户,单独执行权限可以执行

权限组合:

rw:对文件 ,可读可写,不可以执行

rx:可读,可执行

wx:可写,普通用户可写,不可读也不可执行,root用户可以执行

rwx:可读,可写,可执行

rwx对目录的影响

w:单个w没有任何作用,但是如果想要删除目录下的文件,一定要有w

r:单独的r权限,可以看到目录下的文件名,但是看不到详细信息,不能移动文件,不能进入目录(配合x)

x:只能进入目录

rx:可以进入目录,可以查看目录中文件的详细信息,不可以移动,删除目录下的文件

rw:跟单独的一个r,是一样的

wx:可以进入目录,可以创建、删除文件,但是不能查看目录下的文件

rwx:可以进入,可以查看,可以删除,可以移动,可以猥琐~~~~

linux权限管理-基本权限的更多相关文章

  1. Linux课程---10、权限管理(权限有哪几种)

    Linux课程---10.权限管理(权限有哪几种) 一.总结 一句话总结: r 读 w 写 x 执行 1.drwxr-x---  2 root root  4096 Jan 20 19:39 mnt ...

  2. linux权限管理-特殊权限

    目录 linux权限管理-特殊权限 一,特殊权限 Linux权限属性chattr概述 linux进程掩码umask linux权限管理-特殊权限 一,特殊权限 1.suid(4000) SetUID( ...

  3. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  4. linux权限管理—基本权限

    目录 Linux权限管理-基本权限 一.权限的基本概述 二.权限修改命令chmod 三.基础权限设置案例 四.属主属组修改命令chown Linux权限管理-基本权限 一.权限的基本概述 1.什么是权 ...

  5. 权限管理——ACL权限

    权限管理 ACL权限 用于解决用户对文件身份不足 命令:[root@localhost ~]#dumpe2fs -h /dev/sd3 作用:查询指定分区详细的文件系统给信息 选项 -h:仅显示超级块 ...

  6. 05 Linux系统下的用户以及用户权限管理(权限管理介绍、用户管理、常见命令介绍)

    这一节我们介绍Linux的用户以及权限管理的前半段,包括:1.权限管理介绍: 2.用户管理: 3.常见命令 权限管理介绍 权限管理: 为了访问计算机资源,我们需要对其进行授权才能访问,根据什么东西来进 ...

  7. Linux - 组管理和权限管理

    l Linux组基本介绍 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念. 1) 所有者 2) 所在组 3) 其它组 4) 改变用户所在的 ...

  8. Linux权限管理 ACL权限

    ACL权限简介 在普通权限中,用户对文件只有三种身份ugo,分别为属主(u).属组(g)和其他人(o):每种用户身份拥有读(read).写(write)和执行(execute)三种权限.但是在实际工作 ...

  9. Linux学习(五)-Linux组管理和权限管理

    Linux组基本介绍 在Linux中的每一个用户必须属于一个组,不能独立与组外.在Linux中每个文件有所有者,所在组,其他组的概念 所有者 所在组 其它组 改变用户所在组 1.文件/目录 所有者 文 ...

随机推荐

  1. CAD转PDF的软件哪个比较好用?用这两个很方便

    大家都知道编辑CAD图纸是需要借助CAD制图软件来进行绘制的,而且CAD制图软件很多的设计师们都在使用.但是CAD中的图纸格式为dwg格式的,不想要使用CAD软件来查看图纸的话,就需要将CAD转换成P ...

  2. 上传图片到七牛云(服务端 node.js sdk)

    大体思路 前端要上传图片到七牛云,需要有一个token进行授权操作,而获取这个上传的upload token(以下简称upToken),在服务端需要一定的身份校验,比如说:只有登录的vip用户才能拿到 ...

  3. Vue中调用另一个组件中自定义事件

    之前在一个场景中,遇到组件需要调用父组件中的方法tableInit(),字组件调用父组件常用的有三种方法,具体参考:https://www.cnblogs.com/jin-zhe/p/9523782. ...

  4. vue v-if和v-show的区别

    其中v-if依赖于控制DOM节点,而v-show是依赖于控制DOM节点的display属性. 当v-show传入的值为true时,对应DOM元素的display的值为block之类的,反之为false ...

  5. Spring Boot 2 + Thymeleaf:表单字段绑定、表单提交处理

    Spring Boot中Thymeleaf对表单处理的一些用法:(1)使用th:field属性:进行表单字段绑定(2)使用ids对象:一般用于lable配合radio或checkbox使用(3)表单提 ...

  6. bay——linux6.5-PV-LV-VG扩容.txt

    [root@rac2 cdrom]# export LANG=en_US[root@rac2 cdrom]# lsblk[root@rac2 cdrom]# lvscan --- 查看系统PV LV ...

  7. TICK技术栈(四)Grafana安装及使用

    1.什么是Grafana? Grafana是一款采用go语言和Angular框架编写的开源的可视化工具,主要用于大规模指标数据的可视化展示,提供包括折线图,饼图,仪表盘等多种监控数据可视化UI,是网络 ...

  8. Shell—实现DDOS攻击自动封禁IP

    需求:请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP. 防火墙命令为:iptables-I INPUT -s IP地址 -j DR ...

  9. June 09th, 2019. Week 24th, Sunday

    The beauty you see in me is a reflection of you. 你在我身上看到的美,正是你的倒影. From Jalaluddin Rumi. What we see ...

  10. CF53E Dead Ends

    CF53E Dead Ends 洛谷评测传送门 题目描述 Life in Bertown has become hard. The city has too many roads and the go ...