码迷,mamicode.com
首页 > 系统相关 > 详细

linux9位权限体系

时间:2017-12-29 20:06:43      阅读:373      评论:0      收藏:0      [点我收藏+]

标签:linux 运维 权限 rwx


 

作者Georgekai

归档:学习笔记

2017/12/29






本章正题:linux9位权限体系


1.1 
linux的权限

注意:root用户默认对所有文件都有rw权限,但没有x权限

1.1.1 rwx权限的含义

r     read  4

w     write 2

x              execute    对文件来说如:命令 脚本

1.1.2 对于一个文件linux的用户分类

[george@georgekai ~]$ ls -l /etc/hosts

-rw-r--r--. 2 root root 179 Dec 20 05:32 /etc/hosts

 

rw-         r--       r---

所有者      属组     其他人

1.1.3 如何知道george 用户对/etc/hosts文件有什么权限?

1.我是谁     whoami

2.我与她什么关系   主人  家人  其他人   id george

[george@georgekai ~]$ id george

uid=500(george) gid=501(kai) groups=501(kai)

3.如果是其它人,那么其它人对应的权限是什么    ls -l /etc/hosts                                                                                                                                                                 注:文件默认的权限644  rw-r--r--

    目录默认的权限 755 rwxr-xr-x

    命令默认的权限 644 rwxr-xr-x 如:/bin/ls

    日志默认的权限 600  rx-------    如:/var/log/secure

 

1.1.4 修改文件的权限 chmod                                            

 1. chmod   ===>  change  mode

 2. 用户表示方法:

    u  user  用户

    g  group

    o  other 其他人

1. 增加权限

chmod u+x oldboy.sh

2. 去掉权限

chmod u-x oldboy.sh

3. 先去掉所有权限,在增加新的权限

chmod u=x oldboy.sh

4. 给主人、家庭、其他人都增加x权限

chmod +x oldboy.sh chmod a+x  oldboy.sh  或者 chmod ugo+x oldboy.sh

注:oug = a    , 什么都不写只对x和r管用(常用)

5. 递归修改目录及目录内容权限

chmod -R +x oldboy.sh

:-R 递归修改目录及目录下的内容权限

1:给oldboy.sh 都增加x权限

[root@georgekai ~]# chmod +x oldboy.sh

[root@georgekai ~]# ls -l oldboy.sh

-rwxr-xr-x. 1 root root 0 Dec 29 09:26 oldboy.sh

 

1.1.5 更改文件的所有者 chown

1:修改文件的所有者和属组

[root@georgekai ~]# chown george.george oldboy.sh

[root@georgekai ~]# ls -l oldboy.sh

-rwxr-xr-x. 1 george george 0 Dec 29 09:26 oldboy.sh

注:1. 属组可以用 .george 表示,也可以用 :george表示

如:chown .george oldboy.sh

2. 所有者直接用 用户名 表示

如:chown george oldboy.sh

3. chown ==> change owner

1.2 对文件来说rwx权限的含义

准备环境:

mv /oldboy   /tmp/oldboy_bak$(date +%F)

mkdir /oldboy -p

echo "echo oldboylinux" >/oldboy/test.sh

chmod +x /oldboy/test.sh

cat /oldboy/test.sh

ls -l /oldboy/test.sh

1.2.1 单独测试文件的r权限

[george@georgekai oldboy]$ ls -l test.sh

-r--r-xr-x. 1 george george 13 Dec 29 10:50 test.sh

[george@georgekai oldboy]$ cat test.sh

hostname

pwd

1.2.2 单独测试文件的w权限:

[root@georgekai oldboy]# ls -l test.sh

--w-r-xr-x. 1 george george 17 Dec 29 10:12 test.sh

注:1. w修改文件的内容 只有w权限,文件的所有者vim强制修改文件的内容,会导致原内容被覆盖,

       但是echo可以写入追加。

   2.所以:w需要r 的配合,  也就是说对于文件来说想要用vim修改至少需要有rw权限


1.2.3 单独测试文件的x权限

[george@georgekai oldboy]$ ls -l test.sh

---xr-xr-x. 1 george george 6 Dec 29 10:30 test.sh

[george@georgekai oldboy]$ /oldboy/test.sh

bash: /oldboy/test.sh: Permission denied

注:1. x需要r的配合,想要执行必须要知道文件里面的内容,所以用x必须有r才能执行

  2. 测试执行时需要输入绝对路径,否则会被系统认为是命令

 

1.2.4 同时属于所有者、属组,所有者的权限生效!

 技术分享图片

注:1. r权限,但是cat却不能查看

2. 如果同时属于所有者,属组、其他人,有效权限是所有者(属组和其他人的权限忽略)

 

文件的rwx的含义小结:

1. r 可以查看文件的内容  

2. w 可以修改文件的内容    需要r权限配合

3. x 可以运行/执行 脚本/命令 需要r权限的配合

 

1.3 对于目录来说rwx权限的含义

r 查看目录里面内容      ls

w 可以在目录中创建、删除、重命名文件

x 表示是否可以进入到目录中    cd  

1.3.1 单独测试目录的r权限

[george@georgekai oldboy]$ ls -ld oldboydir/

dr--r-xr-x. 2 george george 4096 Dec 29 11:16 oldboydir/

[george@georgekai oldboy]$ ls -l oldboydir/

ls: cannot access oldboydir/10.txt: Permission denied

ls: cannot access oldboydir/8.txt: Permission denied

注:1. 目录r权限,可以查看目录里面的文件名(文件名存放在文件所在目录的block中),与权限没关系。

但文件内容的属性看不到(属性存放在文件所在目录的Inode中)。

2. 对于r权限需要x权限配合

3. x权限是否能查看/修改目录中文件的属性信息

1.3.2 单独测试目录的w权限

[george@georgekai oldboy]$ ls -ld oldboydir/

d-w-r-xr-x. 3 george george 4096 Dec 29 11:40 oldboydir/

[george@georgekai oldboy]$ touch oldboydir/kai.txt

touch: cannot touch `oldboydir/kai.txt': Permission denied

注:1. 对于w权限需要x权限配合,否则无法进行,创建、删除、重命名文件

1.3.3 单独测试目录的x权限

[george@georgekai oldboy]$ ls -ld oldboydir/

d--xr-xr-x. 3 george george 4096 Dec 29 11:40 oldboydir/

[george@georgekai oldboy]$ cd oldboydir/

[george@georgekai oldboydir]$ ls

ls: cannot open directory .: Permission denied

注:1. 是能进入cd到目录中,但无法查看

目录的rwx的含义小结:

1. r 可以查看目录下的内容  需要x的配合

2. w 可以创建、删除、重命名文件  需要x的配合

3. x 可以cd到目录下     需要rw的配合,否则没什么卵用


1.4 特别需要注意:删除一个文件,需要对文件所在的目录拥有wx权限。

 

     文件: 1. Inode  中存放的是文件的属性 ,如权限,block的位置

      2. block 中存放的是文件的数据

   目录: 1. Inode 中存放的是目录的属性,如权限,block的位置

2. block 中存放的是目录下的文件名和文件名对应的Inodevim 加目录名可查看

1.4.1 总结:文件和目录的权限

技术分享图片 

1.4.2 rm /etc/hsots 为什么权限不足?

[george@georgekai oldboy]$ rm /etc/hosts

rm: remove write-protected regular file `/etc/hosts'? y

rm: cannot remove `/etc/hosts': Permission denied

技术分享图片    


 

 

1.4.3 查看/oldboy/test.sh的过程:(是为了解决permission denied权限拒绝)

技术分享图片 

 

 


勤奋努力,善于总结!

每天学习一点点!


关注微信公众号:linux运维菜鸟之旅

 


linux9位权限体系

标签:linux 运维 权限 rwx

原文地址:http://blog.51cto.com/13055758/2055951

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!