linux-權限管理?linux-權限管理權限的基本介紹
ls -l 中顯示的内容如下:
-rwxrw-r--1 root root 1213 Feb 2 09:39 abc
drwxr-xr-x. 2 xiaozhang huashan 60 12月 10 11:03 jqf_temp
0-9位說明
1)第0位表示文件類型(普通文件:-;目錄:d;軟鍊接:l;字符設備【鍵盤,鼠标】:c;塊文件【硬盤】:b)
2)第1-3位表示文件所有者的權限---User
3)第4-6位表示文件所屬組的用戶的權限,---Group
4)第7-9位表示其他用戶擁有該文件的權限---Other
5)最後的1,如果是文件表示硬鍊接的個數,如果是目錄則表示該目錄的子目錄的個數
,今天小編就來聊一聊關于linux-權限管理?接下來我們就一起去研究一下吧!
linux-權限管理
linux-權限管理
權限的基本介紹
ls -l 中顯示的内容如下:
-rwxrw-r--1 root root 1213 Feb 2 09:39 abc
drwxr-xr-x. 2 xiaozhang huashan 60 12月 10 11:03 jqf_temp
0-9位說明
1)第0位表示文件類型(普通文件:-;目錄:d;軟鍊接:l;字符設備【鍵盤,鼠标】:c;塊文件【硬盤】:b)
2)第1-3位表示文件所有者的權限。---User
3)第4-6位表示文件所屬組的用戶的權限,---Group
4)第7-9位表示其他用戶擁有該文件的權限---Other
5)最後的1,如果是文件表示硬鍊接的個數,如果是目錄則表示該目錄的子目錄的個數
rwx權限詳解
rwx作用到文件
1) [ r ]代表可讀(read): 可以讀取,查看
2) [ w ]代表可寫(write): 可以修改,但是不代表可以删除該文件,删除一個文件的前提條件是對該文件所在的目錄有寫權限,才能删除該文件.
3) [ x ]代表可執行(execute):可以被執行
rwx作用到目錄
1) [ r ]代表可讀(read): 可以讀取,ls查看目錄内容
2) [ w ]代表可寫(write): 可以修改,目錄内創建 删除 重命名目錄
3) [ x ]代表可執行(execute):可以進入該目錄
文件及目錄權限實際案例
ls -l 中顯示的内容如下:
-rwxrw-r--1 root root 1213 Feb 2 09:39 abc
10個字符确定不同用戶能對文件幹什麼
第一個字符代表文件類型:文件(-),目錄(d),鍊接(l)
其餘字符每3個一組(rwx) 讀(r) 寫(w) 執行(x)
第一組rwx : 文件擁有者的權限是讀、寫和執行
第二組rw-: 與文件擁有者同一組的用戶的權限是讀、寫但不能執行
第三組r--: 不與文件擁有者同組的其他用戶的權限是讀不能寫和執行
可用數字表示為: r=4,w=2,x=1 因此rwx=4 2 1=7
1 文件:硬連接數或目錄:子目錄數
root 用戶
root 組
1213 文件大小(字節),如果是文件夾,顯示4096字節
Feb 2 09:39 最後修改日期
abc 文件名
修改權限chmod
基本說明:
通過chmod指令,可以修改文件或者目錄的權限。
第一種方式: 、-、= 變更權限
u:所有者g:所有組o:其他人a:所有人(u、g、o的總和)
1) chmod u=rwx,g=rx,o=x 文件目錄名
2) chmod o w 文件目錄名
3) chmod a-x 文件目錄名
•案例演示
1) 給helloroot.txt文件的所有者讀寫執行的權限,給所在組讀執行權限,給其它組讀執行權限。
chmod u=rwx,g=rx,o=rx helloroot.txt
2) 給helloroot.txt文件的所有者除去執行的權限,增加組寫的權限
chmod u-x,g w helloroot.txt
3) 給helloroot.txt文件的所有用戶添加讀的權限
chmod a r helloroot.txt
第二種方式:通過數字變更權限
r=4 w=2 x=1 rwx=4 2 1=7
chmod u=rwx,g=rx,o=x 文件目錄名
相當于chmod 751 文件目錄名
•案例演示
要求:将helloroot.txt 文件的權限修改成rwxr-xr-x, 使用給數字的方式實現:
chmod 755 helloroot.txt
修改文件所有者chown
基本介紹
改變文件的所有者:chown newowner file
改變用戶的所有者和所有組:chown newowner:newgroup file
-R 如果是目錄則使其下所有子文件或目錄遞歸生效
案例演示:
1)請将/home/xiaozhang/jqf_temp/helloroot.txt 文件的所有者修改成xiaoming
chown xiaoming helloroot.txt
2)請将/home/xiaozhang/jqf_temp 目錄下所有的文件和目錄的所有者都修改成xiaoming
chown -R xiaoming jqf_temp/
修改文件所在組chgrp
基本介紹
改變文件的所有組:chgrp newgroup file
案例演示:
1)請将/home/xiaozhang/jqf_temp/helloroot.txt 文件的所在組修改成shaolin (少林)
chgrp shaolin helloroot.txt
2)請将/home/xiaozhang/jqf_temp 目錄下所有的文件和目錄的所在組都修改成shaolin(少林)
chgrp -R shaolin jqf_temp/
最佳實踐-警察和土匪遊戲
police ,bandit
jack, jerry: 警察
xh, xq: 土匪
(1)創建組
[root@localhost home]# groupadd police
[root@localhost home]# groupadd bandit
(2)創建用戶
[root@localhost home]# useradd -g police jack
[root@localhost home]# useradd -g police jerry
[root@localhost home]# useradd -g bandit xh
[root@localhost home]# useradd -g bandit xq
[root@localhost opt]# passwd jack
[root@localhost opt]# passwd jerry
[root@localhost opt]# passwd xh
[root@localhost opt]# passwd xq
(3) jack 創建一個文件,自己可以讀寫,本組人可以讀,其它組沒人任何權限
[root@localhost home]# su jack
[jack@localhost /]$ cd ~
[jack@localhost ~]$ touch police.txt
[jack@localhost ~]$ chmod u=rw,g=r,o= police.txt
(4)jack 修改該文件,讓其它組人可以讀, 本組人可以讀寫
[jack@localhost ~]$ chmod g=rw,o=r police.txt
(5)xh 投靠警察,看看是否可以讀寫.
[jack@localhost ~]$ exit
[root@localhost home]# usermod -g police xh
[root@localhost home]# chmod g rx jack/