1.什么是权限?

我们可以把它理解为操作系统对用户能够执行的功能所设立的限制,主要用于约束用户能对系统所做的操作,以及内容访问的范围,或者说,权限是指某个特定的用户具有特定的系统资源使用权力。*

2.为什么要有权限?

因为系统中不可能只存在一个root用户,一定会存在多个用户,为了保护每个登陆用户的隐私和工作环境,所以就有了权限。(比如三个租客合租同一个房子,a租客要使用b租客的肥皂,那这个事情??)

3.权限与用户之间的关系?

hhu在Linux系统中,针对文件定义了三种身份,分别是属主(owner)、属组(group)、其他人(others),每一种身份又对应三种权限,分别是可读(readable)、可写(writable)、可执行(excutable)。

用户对文件资源,有三种角色ugo,当一个用户访问文件流程如下

(1) 判断用户是否为文件所有者,如果是则按所有者的权限进行访问

(2) 判断用户是否为文件所有组成员,如果是则按组的权限进行访问

(3) 如果不是所有者,也不是该文件所属组,则按匿名权限进行访问

4.权限中的rwx分别代表什么含义?
当我们使用ls -l查看一个文件的详细属性时,能看到每个文件都有一个9位基本权限位,比如: rwxr-xr-x其中每三位字符为一组,分别表示属主权限位,属组权限位,匿名权限位。

linux中基本权限位则是使用这9位字符来表示,主要控制文件属主(User)、属组(Group)、其他用户(Other)*

字母 含义 对应权限
r(read) 读取权限 4
w(write) 写入权限 2
x(execute) 执行权限 1
-(没有权限) 没有权限 0
PS: 如果权限位不可读、不可写、不可执行,则全部使用-作为占位符表示。

2.权限设置示例

文件示例: rwxrw-r-- alice hr file1.txt

Q1: alice对file1文件拥有什么权限?

Q2: jack 对 file1.txt 文件有什么权限? 前提:jack 属于 hr 组

Q3: tom 对 file1.txt 文件有什么权限?*

1.为什么要设定权限,我们又如何修改一个文件的权限?***

Q1: 为什么要设定权限,可以赋于某个用户或组 -- 能够以何种方式 -- 访问某个文件

Q2: Linux下使用chmod命令来变更权限,root用户可以变更所有文件的权限,而普通用户仅能变更属于自己的文件。

2.使用chmod设定权限示例
方式一: ugo
[root@bgx ~]# touch file                    #创建文件

[root@bgx ~]# chmod a=rwx file              #给所有人添加读写执行权限

[root@bgx ~]# chmod a=-rwx file             #取消所有的权限

[root@bgx ~]# chmod u=rwx,g=rw,o=- file     #属主读写执行,属组读写,其他人无权限

[root@bgx ~]# chmod ug=rwx,o=r file         #属主属组读写执行,其他人读权限

[root@bgx ~]# ll file

-rwxrw-r-- 1 root root 0 Apr 13 03:29 file
方式二、number
#选项:  -R递归修改

[root@bgx ~]# touch file

[root@bgx ~]# chmod 644 file

[root@bgx ~]# chmod 600 file

[root@bgx ~]# ll file

-rw------- 1 root root 0 Apr 13 03:29 file

#针对目录设定权限

[root@bgx ~]# mkdir dir

[root@bgx ~]# chmod 777 dir/    #修改目录允许所有人访问

[root@bgx ~]# chmod -R 755 dir/ #修改目录及子目录权限

[root@bgx ~]# ll -d dir/

drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/

3.权限设置案例

针对 hr 部门的访问目录/home/hr 设置权限,要求如下: 

1.root 用户和 hr 组的员工可以读、写、执行

2.其他用户没有任何权限

[root@bgx ~]# groupadd hr

[root@bgx ~]# useradd hr01 -G hr

[root@bgx ~]# useradd hr02 -G hr

[root@bgx ~]# mkdir /home/hr

[root@bgx ~]# chgrp hr /home/hr

[root@bgx ~]# chmod 770 /home/hr

[root@bgx ~]# ll -d /home/hr

drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr

3.权限设置案例

在Linux中权限对文件和对目录的影响是有不同区别的。

权限 对文件的影响 对目录的影响
读取权限(r) 具有读取\阅读文件内容权限 具有浏览目录及子目录
写入权限(w) 具有新增、修改文件内容的权限 具有增加和删除目录内文件
执行权限(x) 具有执行文件的权限 具有访问目录的内容(取决于目录中文件权限)

文件权限实验案例:

#1.新建文件,并添加内容至文件中,默认文件匿名用户仅有读权限

[root@xuliangwei ~]# echo "date" > filename

[root@xuliangwei ~]# ll filename

-rw-r--r-- 1 root root 5 Jan 24 08:24 filename

#2.切换bgx普通用户

[root@xuliangwei ~]# su - bgx

#3.对文件拥有读取的权限,但bgx用户对文件没有执行和删除的权限

[bgx@xuliangwei ~]$ cat  /root/filename

date

#4.使用root增加x执行权限

[root@xuliangwei ~]# chmod o+x /root/filename

[root@xuliangwei ~]# ll /root/filename

-rw-r--r-x 1 root root 5 Jan 24 08:24 /root/filename

#5.测试x权限是否真的能执行该文件

[bgx@xuliangwei ~]$ /root/filename

Wed Jan 24 08:28:34 EST 2018

#6.增加w执行权限

[root@xuliangwei ~]# chmod o+w /root/filename

[root@xuliangwei ~]# ll /root/filename

-rw-r--rwx 1 root root 5 Jan 24 08:24 /root/filename

#7.测试执行权限

[bgx@xuliangwei ~]$ vim /root/filename
PS: 总结rwx对文件的影响

读取权限(r)具有读取\阅读文件内容权限

1.只能使用查看类命令cat、head、tail、less、more

写入权限(w)具有新增、修改文件内容的权限

1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容

2.使用echo命令重定向的方式可以往文件内写入数据,>>可以进行追加

3.不能删除文件,因为删除文件看的不是文件的属性,需要看上级目录是否有w的权限

执行权限(x)具有执行文件的权限

1.执行权限什么用都没有

2.如果普通用户需要执行文件,需要配合r权限

目录权限实验案例:
#示例1: 创建目录,并在该目录下创建文件,匿名用户对目录没有w权限,对文件有777权限

[root@xuliangwei ~]# mkdir /dirname

[root@xuliangwei ~]# echo "test" >> /dirname/filename

[root@xuliangwei ~]# chmod 777 /dirname/filename

#普通用户验证权限,能正常查看,但无法删除[奇怪]

[bgx@xuliangwei ~]$ cat /dirname/filename

test

[bgx@xuliangwei ~]$ rm -f /dirname/filename

rm: cannot remove ‘/dirname/filename’: Permission denied

#示例2: 设置目录777权限,相当于匿名用户对目录有w权限,对文件没有任何权限

[root@xuliangwei ~]# chmod 777 /dirname/

[root@xuliangwei ~]# chmod 000 /dirname/filename

#普通用户验证权限

[bgx@xuliangwei ~]$ cat /dirname/filename

cat: /dirname/filename: Permission denied

[bgx@xuliangwei ~]$ rm -f /dirname/filename

[bgx@xuliangwei ~]$ touch /dirname/filename_2
PS: 总结rwx对目录的影响*

读取权限(r),如果目录只有r权限: 具有浏览目录及子目录权限

1.可以使用ls命令浏览目录及子目录, 但同时也会提示权限拒绝

2.使用ls -l命令浏览目录及子目录,文件属性会带问号,并且只能看到文件名

总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限*

写入权限(w),如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x权限配合)

PS: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)

不能进入目录、不能复制目录、不能删除目录、不能移动目录*

执行权限(x),如果目录只有x权限

1.只能进入目录

2.不能浏览、复制、移动、删除*

Linux权限总结与注意事项

文件r权限, 只给用户查看,无其他操作

文件rw权限, 可以查看和编辑文件内容

文件rx权限, 允许查看和执行文件、但不能修改文件----->PASS

文件rwx权限, 能读,能写,能执行,但不能删除,因为删除需要看上级目录的权限有没有w----->PASS

目录rx权限, 允许浏览目录内文件以及子目录、并允许在目录内新建文件, 不允许创建、删除文件和目录

目录wx权限, 能进入目录,能删除内容,能写入内容,但就是无法使用ls cat这样的命令----->PASS

目录rw权限, 能看,能写,但无法进入目录----->PASS

PS: 文件的 x权限小心给予,目录的 w权限小心给予。
PS: 文件通常设定的权限是644,目录设定的权限是755
PS: 控制目录权限755, 如果有普通用户需要操作目录里面的文件,在来看文件的权限*

4.属主属组设置

变更文件属主和属组的意义?

比如: 我现在手里有多套房,希望出售其中的A房进行变现,那么我会考虑将A房过户给金主,过户成功后A房就属于金主了,那么此时A房的拥有者就属于金主而不再属于我。

在Linux中如何变更一个文件或者一个资源的属主和属组呢,可以使用chown、chgrp命令实现。

chown能设置属主和属组,chgrp仅能设置属组。(所以用哪个你懂的)

#chown 更改属主以及属组 -R:递归修改

#准备环境,创建文件和目录

[root@bgx ~]# mkdir dir/test1 && touch dir/file

#示例1: 修改所属主为bin

[root@bgx ~]# chown bin dir/

#示例2: 修改所属组为adm

[root@bgx ~]# chown .adm dir/

#示例3: 递归修改目录及目录下的所有文件属主和属组

[root@bgx ~]# chown -R root.root dir/

Day 11 文件的权限的更多相关文章

  1. Linux文件类型及如何查看,修改文件读写权限

    现在使用 ls -l 命令,查看详细信息格式的文件列表,您将会看到如下内容: total 5drwxr-x---  4   user group 4096 Mar 10 00:37 filenamed ...

  2. 【Linux】文件特殊权限 SUID/SGID/Sticky Bit

    linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/b ...

  3. chmod修改文件的权限/chown修改文件和目录的所有者

    ll指令的显示的信息为(当前目录下只有nameservice1一个目录): drwxr-xr-x 3 hdfs hdfs 4096 4月 14 16:19 nameservice1 上述信息分别表示: ...

  4. centos修改文件及文件夹权限

    查看文件权限的语句: 在终端输入:ls -l xxx.xxx (xxx.xxx是文件名) 那么就会出现相类似的信息,主要都是这些:-rw-rw-r-- 一共有10位数 其中: 最前面那个 - 代表的是 ...

  5. Linux如何修改文件/文件夹内所有文件的权限

    一.修改文件权限 修改文件权限前,需要了解一下权限中的”rwx”与数字的对应关系,其中r=4,w=2,x=1. 例如:”drwxr-xr-x”,第一个”d”是代表文件夹,这里不用考虑,后面九个字符,每 ...

  6. linux 文件夹权限及umask

    先创建一个目录,看看权限: $ ll 总用量 drwxrwxr-x huangxm huangxm 2月 : ./ drwxr-xr-x huangxm huangxm 2月 : ../ drwxrw ...

  7. 2_Linux_文件和权限处理命令

    三.Linux的常用命令 1.文件命名规范 1)除了/之外,所有的字符都合法,文件名中不能包含/符号 2)有些字符最好不用,如空格.制表符.退格符和字符@#$&() 3)避免使用.作为普通文件 ...

  8. 《UNIX环境高级编程》笔记--文件访问权限和新文件、目录所有权

    1.与进程关联的用户ID和组ID 与一个进程关联的ID有一下几个: 实际用户ID和实际组ID标识我们究竟是谁.通常在一个会话间值是不会改变的,但是超级用户进程有方法改变 他们,在以后的进程控制中会进行 ...

  9. Linux目录与文件的权限

    零.Linux中的权限为什么重要? 权限直接关系数据安全! 一.用户基础概念: 所有者(owner):拥有这个文件的用户.一般拥有目录或文件的所有权限. 用户组(group):几个用户组成一个用户组, ...

随机推荐

  1. 并查集模板题----P3367 【模板】并查集

    题目描述 如题,现在有一个并查集,你需要完成合并和查询操作. 输入格式 第一行包含两个整数N.M,表示共有N个元素和M个操作. 接下来M行,每行包含三个整数Zi.Xi.Yi 当Zi=1时,将Xi与Yi ...

  2. Zabbix-绘制动态拓扑图基础篇

    一.实验环境 1.1 zabbix 4.0.2 二.实验需求介绍 公司希望网络拓扑能够动态反应物理接口的状态或者业务的状态,希望将网络拓扑显示到大屏上 三.Zabbix在绘制拓扑的优缺点 3.1 优点 ...

  3. Linux下Kafka下载与安装教程

    原文链接:http://www.studyshare.cn/software/details/1176/0 一.预备环境 Kafka是java生态圈中的一员,运行在java虚拟机上,按Kafka官方说 ...

  4. 使用MTA HTML5统计API来分析数据

    使用MTA HTML5统计API来分析数据 在开发个人博客的时候,用到了腾讯移动分析(MTA),相比其他数据统计平台来说我喜欢她的简洁高效,易上手,同时文档也比较全面,提供了数据接口供用户调用. 在看 ...

  5. 最小生成树详细讲解(一看就懂!) & kruskal算法

    0.前言 因为本人太蒟了 我现在连NOIP的初赛都在胆战心惊 并且我甚至连最小生成树都没有学过 所以这一篇博客一定是最详细的QAQ 哈哈 请您认真看完如果有疏漏之处敬请留言指正 感谢! Thanks♪ ...

  6. AR+工业,带来哪些革变呢?

            随着技术的普及相信大家对VR和AR也略有所知,尤其是AR增强现实技术,已经成为许多科技巨头企业争相扩疆的热土,目前来说,AR技术最广泛的应用是工业领域,已经显示出巨大的价值.     ...

  7. Excel VBA 在保留原单元格数据的情况下,将计算的百分比加在后面

    算的是红框占绿框的百分比 难点在保留原数据的情况下,把百分比加在后面.通过公式我是不会,但程序实现也不难. 先在Excel中的开发工具中打开visual basic,或者用宏也可以 导入代码文件,代码 ...

  8. CF 462 C. A Twisty Movement 分段想 线段树 或 dp

    题意 有一个只包含1和2的序列,试翻转一个区间,使得结果中非连续非递减数列最长. 思路 一. 作出1的前缀计数和为cnt1,2的后缀计数和为cnt2, 由于要找出[1,1,1][2,2,2][1,1, ...

  9. ZOJ-3964 Yet Another Game of Stones

    Yet Another Game of Stones 题意: Alice 和 Bob 在进行取石子游戏, 现在一共有n堆石子, 每堆石头有ai个, 然后每堆石头有一个bi属性, 如果bi == 0, ...

  10. codeforces Round #389(Div.2)C Santa Claus and Robot(思维题)

    题目链接:http://codeforces.com/contest/752/problem/C 题意:给出一系列机器人的行动方向(机器人会走任意一条最短路径),问最少标记几个点能让机器人按这个 路径 ...