今日内容
1.什么是权限?
2.为什么要使用权限?
3.权限与用户之间的关系?
4.权限中的rwx是干什么的?
5.验证权限rwx对文件和对目录的含义?
6.如何变更一个文件至其他用户?
方式一: ugo user group other all=ugo
[root@bgx ~]# touch file #创建文件
[root@bgx ~]# chmod a=rwx file #给所有人添
加读写执行权限
[root@bgx ~]# chmod a=-rwx file #取消所有的
权限
[root@bgx ~]# chmod u=rwx,g=rw,o=- file #属主读写执
行,属组读写,其他人无权限
[root@bgx ~]# chmod ug=rwx,o=r file #属主属组读
写执行,其他人读权限
[root@bgx ~]# ll file
-rwxrw-r-- 1 root root 0 Apr 13 03:29 file
方式二: number r=4 w=2 x=1 -=0
## 针对文件最高设定为 777 但是一般都是666
#1.设定属主(读写) 属组(读)权限 其他人(无) rw-r------
翻译为数字 640
[root@oldboyedu opt]# chmod 640 1.txt
[root@oldboyedu opt]# ll 1.txt
-rw-r-----. 1 oldboy root 8 Aug 7 10:07 1.txt
#2. 设定属主(读写) 属组(无)权限 其他人(无)
[root@oldboyedu opt]# chmod 600 1.txt
[root@oldboyedu opt]# ll
total 4
-rw-------. 1 oldboy root 8 Aug 7 10:07 1.txt
## 针对目录设定权限: 777
#选项: -R递归修改
[root@bgx ~]# mkdir dir
[root@bgx ~]# chmod 777 dir/ #修改目录允许所有人访问
[root@bgx ~]# chmod -R 755 dir/ #修改目录及子目录权限
[root@bgx ~]# ll -d dir/
drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/
针对 hr 部门的访问目录/home/hr 设置权限,要求如下:
1.root 用户和 hr 组的员工可以读、写、执行
2.其他用户没有任何权限
[root@bgx ~]# groupadd hr
[root@bgx ~]# useradd hr01 -G hr
[root@bgx ~]# useradd hr02 -G hr
[root@bgx ~]# mkdir /home/hr
[root@bgx ~]# chgrp hr /home/hr
[root@bgx ~]# chmod 770 /home/hr
[root@bgx ~]# ll -d /home/hr
drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr
权限验证
针对文件:
- r: 能读取文件内容
- cat head less tail more
- w: 能写入文件 (不能看)
- vim
- x: 能执行文件(如果没有r权限,单有x 没有用)
- rw: 能查看文件,能编辑文件. 不能执行.不能删除,不能移动,不能复
制 (1) - rx: 能查看文件,不能编辑,能执行. 不能删除,不能移动,不能复制 (2)
- rwx: 能查看文件,能编辑文件,能执行. 不能删除\移动\复制 --->使用
较少
针对目录的权限:
- r: 具有浏览目录的权限,无法进入目录,使用ls 查看目录下的文件会报错,但会显示文件名称, 如果使用 ls-l 只能看到文件名称,其他的
全部无法查看. - w: 什么权限也没有
- x: 能进入目录,其他什么也没有
- rx: 能进入目录,能查看目录下的文件,至于操作文件,需要看文件本
身的权限. (1) - rw:鸡肋,只能看目录下有什么。进不去也无法进行修改等操作。。
- rwx: 如果目录赋予了w权限,则该目录下的文件可以复制\删除\移
动\修改\
文件使用最多: rw=6 rx=5 644
目录使用最多: rx = 5 755
属主和属组变更
chown 更改属主以及属组 -R:递归修改
准备环境,创建文件和目录
[root@bgx ~]# mkdir dir/test1 && touch dir/file
示例1: 修改所属主为bin
[root@bgx ~]# chown bin dir/
示例2: 修改所属组为adm
[root@bgx ~]# chown .adm dir/
示例3: 递归修改目录及目录下的所有文件属主和属组
[root@bgx ~]# chown -R root.root dir/
今日总结
- 1.什么是权限? 权限就是一种约束解释
- 2.为什么要有权限?
- 3.权限和用户之间的关系?
- 4.权限如何设定? chmod
- ugo方式 out
- number方式 7 rwx 6 rw 5 rx 4 r 3 wx 2w 1 x
· r =4
· w=2
· x= 1
· 755 --->7属主 5 属组 5 其他
- 5.测试r w x 每一位的权限?
- 6.通常权限的组合使用方式?
文件: r rw rx
目录: rx rwx - 7.如何变更一个文件属主和属组. chown -R 递归
chown 更改属主以及属组 -R:递归修改
准备环境,创建文件和目录
[root@bgx ~]# mkdir dir/test1 && touch dir/file
示例1: 修改所属主为bin
[root@bgx ~]# chown bin dir/
示例2: 修改所属组为adm
[root@bgx ~]# chown .adm dir/
示例3: 递归修改目录及目录下的所有文件属主和属组
[root@bgx ~]# chown -R root.root dir/
今日总结 - 权限
1."权限" ,约束用户能对操作系统所在的操作.
-
2.权限有什么用?
- 保护用户的隐私
- 可以按需开放对应的权限
3.权限与用户之间有什么关联?
-
4.调整权限chmod
- 1.ugo 根据 user=rw group=r other=r
- 2.number r=4 w=2 x=1 -=0 700
- 目录: 755 777 700
- 文件: 644 600
- 命令: 755
-
5.验证r w x 每位的权限
-
文件: r 读 w 写 x 执行
- rw: 读和写
- rx: 读和执行
-
目录: r 列出目录的内容, w允许往该目录下新建文件 x 进
入目录- rx: 能列出当前目录的所有内容,并也能进入该目录
- rwx: 啥都能干.
-
PS:
- 删除一个目录下的文件, 看的是文件的上级目录的权限
- 如果不是删除或者复制\移动等操作,看文件本身的权限
-
-
6.变更文件的拥有人和拥有组?
- 类似于房屋过户操作?
- chown username.groupname filename
- chown -R username.groupname directory
- chown username filename
- chown .groupname filename
- chgrp groupname filename