IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> linux权限管理 -> 正文阅读

[系统运维]linux权限管理

一、基本权限
r, w, x :可读、可写、可执行。
不同文件类型的有意义:针对普通文本文件和目录,相同的写法,但代表
的意义不同。
文件:
r :可读,可以使用类似 cat 等命令查看文件内容;
w :可写,可以编辑或删除此文件;
x: 可执行, executable ,可以命令提示符下当作命令提交给内核运行;
r 单独存在,可查看文件内容
w 单独存在,看不到文件内容,但是可以强制修改文件内容,会覆
盖原文件内容,单独存在,意义不大
x 单独存在,毫无意义
目录:
r: 可以对此目录执行 ls 以列出内部的所有文件;
w: 可以在此目录创建、修改、删除文件;
x: 可以使用 cd 切换进此目录,也可以使用 ls -l 查看内部文件的详细信
息;
只有 r 权限时,可以读 ( 有报错 ) ,不能写,也不能进入目录
只有 w 权限时,毫无意义
只有 x 权限时,只能进入,不能读,不能写
目录的 rw 权限:可以查看内容,不可以进入目录,不能删除目录或
它里面的文件
目录的 rx 权限:可以查看内容,可以进入目录,不可以修改目录的
内容 目录的 wx 权限:不可以查看目录内容,可以进入目录,可以删除
目录下的文件,前提是你需要知道目录下有什么文件
// 查看文件的权限。可以使用 ls -l ,如果是目录需要加上 -d 选择,否则值
限制此目录下有什么文件。
[root@base tmp] # ls
test test.txt
[root@base tmp] # ll test.txt
-rw-r--r-- 1 root root 0 Apr 20 09 :01 test.txt
[root@base tmp] # ll -d test
drwxr-xr-x 2 root root 6 Apr 20 09 :01 test
权限针对的三类用户:
u: user 属主
g: group 属组
o: other 其它用户
// ls -l 命令显示的意义。
[root@base tmp] # ls -l test.txt
-rw-r--r-- 1 root root 0 Apr 20 09 :01 test.txt
第一栏代表这个文件的类型与权限
第一个字符代表这个文件是 目录、文件或链接文件等等
当为 [ d ] 则是目录,例如上表文件名为 “.config” 的那一行; 当为 [ - ] 则是文件,例如上表文件名为 “initial-setup-ks.cfg” 那一行;
若是 [ l ] 则表示为链接文件( link file );
若是 [ b ] 则表示为设备文件里面的可供储存的周边设备(可随机存取设
备);
若是 [ c ] 则表示为设备文件里面的序列埠设备,例如键盘、鼠标(一次
性读取设备)
接下来的字符中,以三个为一组,且均为 “rwx” 的三个参数的组合。其中,
[ r ] 代表可读( read )、 [ w ] 代表可写( write )、 [ x ] 代表可执行
execute )。 要注意的是,这三个权限的位置不会改变,如果没有权限,
就会出现减号 [ - ] 而已。
第一组为 文件拥有者可具备的权限
第二组为 加入此群组之帐号的权限
第三组为 非本人且没有加入本群组之其他帐号的权限
举例:
若有一个文件的类型与权限数据为 “-rwxr-xr--” ,请说明其意义为何?
所有者:可读、可写、可执行( rwx
所属组:本例中为可读可执行( rx
其他人:只读
第二栏表示有多少文件名链接到此节点
每个文件都会将他的权限与属性记录到文件系统的 i-node 中,不过,我们
使用的目录树却是使用文件名来记录, 因此每个文件名就会链接到一个 i
node 啰!这个属性记录的,就是有多少不同的文件名链接到相同的一个 i
node 号码
第三栏表示这个文件(或目录)的 拥有者账号
第四栏表示这个文件的所属群组
第五栏表示这个文件的容量大小,默认单位是 Bytes (字节) 1KB(Kilobyte 千字节 )=1024B
1MB (Megabyte 兆字节 简称 ”)=1024KB
1GB (Gigabyte 吉字节 又称 千兆 ”)=1024MB
1TB(Trillionbyte 万亿字节 太字节 )=1024GB PB EB
注意: Byte 字节数 bit 位数 ,在计算机中每八位为一字节,也
就是 1 Byte=8 bit ,是 1 8 的对应关系。道因此在书写单位时一定要注
B 字母的大小写和含义。
第六栏表示这个文件的创建日期或者是最近修改日期。
如果这个文件被修改的时间距离现在太久了,那么时间部分会仅显示年份
而已。
第七栏为这个文件的文件名
练习:
1 、创建一个用户 userA ,然后切换至该用户,在 /tmp 目录下,创建一个
testA.txt 文件,然后查看改文件的详细信息。再创建一个 userB 用户,判断
userB 用户对于 testA.txt 文件拥有什么权限?
2 、用 userB 用户,在 /tmp 目录下,创建一个 testB 的目录,请问 userB 用户
是否可以在 testB 目录下创建文件?那么 testA 用户是否也可以?
修改文件的属性和权限
chgrp 改变文件所属群组
chown 改变文件拥有者
chmod 改变文件的权限 , SUID, SGID, SBIT 等等的特性
举例:
1 、改变文件的拥有者。将 test.txt 文件的拥有者改为 test 用户。 [root@base tmp] # ll test.txt
-rw-r--r-- 1 root root 0 Apr 20 09 :01 test.txt
[root@base tmp] # id test
uid = 1001 (test) gid = 1001 (test) groups = 1001 (test)
[root@base tmp] # chown test test.txt
[root@base tmp] # ll test.txt
-rw-r--r-- 1 test root 0 Apr 20 09 :01 test.txt
2 、同样将文件的小组改为 test.
[root@base tmp] # ll test.txt
-rw-r--r-- 1 test test 0 Apr 20 09 :01 test.txt
3 、同样也可以用 chown 同时改变拥有者和所属组。
[root@base tmp] # useradd t2
[root@base tmp] # chown t2.t2 test.txt
[root@base tmp] # ll test.txt
-rw-r--r-- 1 t2 t2 0 Apr 20 09 :01 test.txt
// 或者换一种写法效果一样。
[root@base tmp] # useradd t3
[root@base tmp] # chown t3:t3 test.txt
[root@base tmp] # ll test.txt
-rw-r--r-- 1 t3 t3 0 Apr 20 09 :01 test.txt
修改文件权限, chmod 命令的使用。
举例:
[root@base tmp] # ll test.txt
-rw-r--r-- 1 t3 t3 0 Apr 20 09 :01 test.txt
[root@base tmp] # chmod u+x test.txt
[root@base tmp] # chmod g-r test.txt
[root@base tmp] # chmod o+wx test.txt
[root@base tmp] # ll test.txt
-rwx---rwx 1 t3 t3 0 Apr 20 09 :01 test.txt 更改权限方面也可以使用数字来代表权限
各权限的分数对照表如下
r:4 w:2 x:1
[root@base tmp] # ll test.txt
-rw-r--r-- 1 t3 t3 0 Apr 20 09 :01 test.txt
[root@base tmp] # stat -c '%n %a' test.txt
test.txt 707
举例:
[root@base tmp] # chmod 644 test.txt
[root@base tmp] # ll test.txt
-rw-r--r-- 1 t3 t3 0 Apr 20 09 :01 test.txt 练习:
1 、在 /tmp 目录下,创建一个 test.txt 文件,查看其默认权限情况。
2 、修改上述文件的拥有者和所属小组为 userA 用户。
3 、请问 userB 用户,是否能在此文件中追加内容,不过能,怎么修改才能
追加?
4 、使用 chmod 命令加数字的方式,修改此文件权限为: -rwxr---w-
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-16 11:42:51  更:2021-07-16 11:44:58 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 16:46:17-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码