码迷,mamicode.com
首页 > 其他好文 > 详细

文件权限

时间:2020-07-04 17:12:00      阅读:58      评论:0      收藏:0      [点我收藏+]

标签:login   终端   意义   set   文件中   其他   --   需要   扩展   

基本权限 UGO

=====================================================

文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件

技术图片

权限对象:
属主------->u
属组------->g
其他人------>o
基本权限类型:
读(read):r   ---->4
写(write):w  ---->2
执行: x(exec) ----->1

案例:

r w x        rw-        r--       alice   hr    file1.txt
属主权限    属组权限   其他人权限      属主   属组      文件

前提条件:jack属于hr组
一  alice对file1.txt文件有什么权限?
二  jack对file1.txt文件有什么权限?
          a. jack是所有者吗?
          b. jack属于hr组吗?
三 tom对file1.txt文件有什么权限? 
          a. tom是所有者吗?
          b. tom属于hr组吗?
          c. tom为其他人吗? 

设置权限

技术图片

技术图片

更改文件的属主(所有者)、属组 (所属组)

chown:

[root@linux-server ~]# chown alice.hr file1.txt  //修改属主、属组
[root@linux-server ~]# chown tom  file1.txt  //修改属主
[root@linux-server ~]# chown .it file1.txt   //只改属组
[root@linux-server ~]# chown -R alice.hr dir1 //递归修改

更改权限

系统默认目录755 文件644

a. 使用符号

技术图片

[root@linux-server ~]# chmod u+x file1.txt     //属主增加执行
[root@linux-server ~]# chmod a=rwx file1.txt  //所有人等于读写执行
[root@linux-server ~]# chmod a=- file1.txt   //所有人都没有权限
[root@linux-server ~]# chmod ug=rw,o=r file1.txt  //属主属组等于读写,其他人只读
[root@linux-server ~]# ll
-rw-rw-r--. 1 tom   it      0 Nov  1 15:30 file1.txt

b.使用数字

[root@linux-server ~]# chmod 644 file1.txt 
[root@linux-server ~]# ll file1.txt 
-rw-r--r--. 1 tom it 0 Nov  1 15:30 file1.txt

权限案例 UGO

======================================================

设置权限案例

针对hr部门的访问目录/home/hr设置权限,要求如下:

  1. root用户和hr组的员工可以读、写、执行

  2. 其他用户没有任何权限

[root@linux-server ~]# groupadd hr   //创建一个用户组
[root@linux-server ~]# useradd hr01 -G hr   //创建hr01用户添加到hr组里
[root@linux-server ~]# useradd hr02 -G hr   //创建hr02用户添加到hr组里
[root@linux-server ~]# mkdir /home/hr       //在/home创建一个hr目录
[root@linux-server ~]# chown .hr /home/hr   //将/home/hr目录的所属组设置为hr
[root@linux-server ~]# chmod 770 /home/hr   //将/home/hr目录的权限设置为770
[root@linux-server ~]# ll -d /home/hr       //查看/home/hr目录本身的权限
drwxrwx---. 2 root hr 6 Nov  1 17:11 /home/hr

r、w、x权限对文件和目录的意义

技术图片

对文件:

r----cat

w ---vi、vim

x ---- bash /dir/file

对目录:

r ---ls

w -----touch、rm

x ---- cd

rwx对文件的影响

实战案例1:rwx对文件的影响

[root@linux-server ~]# vim /home/file1
date
[root@linux-server ~]# ll /home/file1 
-rw-r--r--. 1 root root 5 Nov  3 15:19 /home/file1

[root@linux-server ~]# su - alice  #切换普通用户
[alice@linux-server ~]$ cat /home/file1 
date
[alice@linux-server ~]$ /home/file1   #执行文件
-bash: /home/file1: Permission denied
[alice@linux-server ~]$ exit
logout
[root@linux-server ~]# chmod o+x /home/file1
[alice@linux-server ~]$ /home/file1 
Sun Nov  3 15:26:21 CST 2019

[root@linux-server ~]# chmod o+w /home/file1 
[alice@linux-server ~]$ vim /home/file1
date
123
ls

rwx对目录的影响

实战案例2:对目录没有w,对文件有rwx

[root@linux-server ~]# mkdir /dir10
[root@linux-server ~]# touch /dir10/file1
[root@linux-server ~]# chmod 777 /dir10/file1 
[root@linux-server ~]# ll -d /dir10/
drwxr-xr-x. 2 root root 19 Nov  3 15:37 /dir10/
[root@linux-server ~]# ll /dir10/file1 
-rwxrwxrwx. 1 root root 0 Nov  3 15:37 /dir10/file1
[root@linux-server ~]# vim /dir10/file1
jack
[root@linux-server ~]# su - alice
Last login: Sun Nov  3 15:28:06 CST 2019 on pts/0
[alice@linux-server ~]$ cat /dir10/file1 
jack
[alice@linux-server ~]$ rm -rf /dir10/file1   #权限不够
rm: cannot remove ‘/dir10/file1’: Permission denied
[alice@linux-server ~]$ touch /dir10/file2   #权限不够
touch: cannot touch ‘/dir10/file2’: Permission denied

实战案例3:对目录有w,对文件没有任何权限

[root@linux-server ~]# chmod 777 /dir10/
[root@linux-server ~]# chmod 000 /dir10/file1 
[root@linux-server ~]# ll -d /dir10/
drwxrwxrwx. 2 root root 19 Nov  3 15:38 /dir10/
[root@linux-server ~]# ll /dir10/file1 
----------. 1 root root 5 Nov  3 15:38 /dir10/file1
[root@linux-server ~]# su - alice   #切换普通用户
Last login: Sun Nov  3 15:38:53 CST 2019 on pts/0
[alice@linux-server ~]$ cat /dir10/file1 
cat: /dir10/file1: Permission denied    #没有权限
[alice@linux-server ~]$ rm -rf /dir10/file1 
[alice@linux-server ~]$ touch /dir10/file2
小结
对目录有w权限,可以在目录中创建新文件,可以删除目录中的文件(跟文件权限无关)
注意事项
文件: x 权限小心给予
目录: w 权限小心给予

基本权限ACL

====================================================

文件权限管理之: ACL设置基本权限(r、w、x) 。

UGO设置基本权限: 只能针对一个用户,一个组和其他人 。

设置方法:

[root@linux-server ~]# touch /home/test.txt
[root@linux-server ~]# ll /home/test.txt 
-rw-r--r--. 1 root root 0 Nov  3 15:53 /home/test.txt
[root@linux-server ~]# getfacl /home/test.txt  #查看文件的facl权限
getfacl: Removing leading ‘/‘ from absolute path names
# file: home/test.txt
# owner: root
# group: root
user::rw-
group::r--
other::r-- 

[root@linux-server ~]# useradd jack
[root@linux-server ~]# setfacl -m u:alice:rw /home/test.txt   //增加用户alice权限
[root@linux-server ~]# setfacl -m u:jack:- /home/test.txt     //增加用户jack权限
[root@linux-server ~]# setfacl -m g:hr:r /home/test.txt       //增加组的权限
[root@linux-server ~]# setfacl -m o::rw /home/test.txt

-m, --modify  modify the current ACL(s) of file(s)

查看/删除:

[root@linux-server ~]# ll /home/test.txt 
-rw-r-rw-+ 1 root root 4 Nov  3 15:58 /home/test.txt
[root@linux-server ~]# getfacl /home/test.txt 
getfacl: Removing leading ‘/‘ from absolute path names
# file: home/test.txt
# owner: root
# group: root
user::rw-
user:alice:rw-
user:jack:---
group::r--
group:hr:r--
mask::rw-
other::rw-
[root@linux-server ~]# setfacl -x u:alice /home/test.txt
[root@linux-server ~]# setfacl -x g:hr /home/test.txt
 -x:--remove
[root@linux-server ~]# getfacl /home/test.txt 
getfacl: Removing leading ‘/‘ from absolute path names
# file: home/test.txt
# owner: root
# group: root
user::rw-
user:jack:---
group::r--
mask::r--
other::rw-
[root@linux-server ~]# setfacl -b /home/test.txt  #取消所有的facl权限
-b, --remove-all

ACL扩展之mask

用于临时降低用户或者组(除属主和其他人)的权限
#建议方便管理其他人权限设置为空
实验:
[root@localhost ~]# touch /home/file1
[root@localhost ~]# setfacl -m u:alice:r /home/file1
[root@localhost ~]# setfacl -m u:tom:rw /home/file1
[root@localhost ~]# setfacl -m g:hr:rwx /home/file1
[root@localhost ~]# getfacl /home/file1
getfacl: Removing leading ‘/‘ from absolute path names
# file: home/file1
# owner: root
# group: root
user::rw-
user:alice:r--
user:tom:rw-
group::r--
group:hr:rwx
mask::rwx
other::r--

在开启一个终端

[root@localhost ~]# su - alice
[alice@localhost ~]$ cat /home/file1
回到原来终端
[root@localhost ~]# setfacl -m m::r /home/file1   #m表示mask
[root@localhost ~]# getfacl /home/file1
getfacl: Removing leading ‘/‘ from absolute path names
# file: home/file1
# owner: root
# group: root
user::rw-
user:alice:r--
user:tom:rw-			#effective:r--
group::r--
group:hr:rwx			#effective:r--
mask::r--
other::r--
测试
[root@localhost ~]# su - tom  
[tom@localhost ~]$ vim /home/file1

案例

1.创建用户tom,jack,zhuzhuxia;zhuzhuxia用户的附加组为tom
[root@localhost ~]# useradd tom 
[root@localhost ~]# useradd jack
[root@localhost ~]# useradd zhuzhuxia -G tom

2.切换到用户tom,在/tmp目录下创建文件tom.txt (观察文件的归属和权限)
[root@localhost ~]# su - tom 
[tom@localhost ~]$ touch /tmp/tom.txt
[tom@localhost ~]$ ll /tmp/tom.txt
-rw-r-----+ 1 tom zhuzhuxia 6 Nov 15 00:14 /tmp/tom.txt

3.将文件权限修改为rw-r-----

[tom@localhost ~]$ exit
logout
[root@localhost ~]# chmod 640 /tmp/tom.txt

4.向文件中写入内容"Tihs is tom file ,dont touch"

[root@localhost ~]# vim /tmp/tom.txt
Tihs is tom file ,dont touch

5.请问: jack,zhuzhuxia能不能查看文件的内容?如果不能,通过设置facl实现jack访问?
[root@localhost ~]# su - jack 
[jack@localhost ~]$ cat /tmp/tom.txt 
cat: /tmp/tom.txt: Permission denied
[jack@localhost ~]$ exit
logout
[root@localhost ~]# su - zhuzhuxia 
[zhuzhuxia@localhost ~]$ cat /tmp/tom.txt 
Tihs is tom file ,dont touch
答案:
jack不能查看文件           
zhuzhuxia可以查看文件

通过设置facl实现jack访问
[zhuzhuxia@localhost ~]$ exit
logout
[root@localhost ~]# setfacl -m u:jack:r /tmp/tom.txt

6.jack,zhuzhuxia能不能修改文件的内容?如果不能,需要怎么操作才能实现?

jack,zhuzhuxia不能修改文件内容   

[root@localhost ~]# chmod a+w /tmp/tom.txt

7.使用root用户创建目录/prov,修改属主为tom,属组为tom,权限为750
[root@localhost ~]# mkdir /prov
[root@localhost ~]# chown tom.tom /prov
[root@localhost ~]# chmod 755 /prov/

8.将/tmp下的tom.txt移动到/prov下,tom和zhuzhuxia还能看到此文件内容吗? 
tom用户可以看到这个文件
[root@localhost ~]# mv /tmp/tom.txt /prov/
[root@localhost ~]# su - tom
Last login: Fri Nov 15 00:14:47 CST 2019 on pts/0
[tom@localhost ~]$ cat /prov/tom.txt 
Tihs is tom file ,dont touch

zhuzhuxia用户也能查看这个文件 (/prov  IT r)
[tom@localhost ~]$ exit
logout
[root@localhost ~]# su - zhuzhuxia
Last login: Fri Nov 15 00:16:34 CST 2019 on pts/0
[zhuzhuxia@localhost ~]$ cat /prov/tom.txt 
Tihs is tom file ,dont touch

9.root用户将/prov权限为751
 [zhuzhuxia@localhost ~]$ exit
logout
[root@localhost ~]# chmod 751 /prov

10.jack和zhuzhuxia用户能不能删除tom.txt文件?为什么
[root@localhost ~]# su - jack 
[jack@localhost ~]$ rm -rf /prov/tom.txt
rm: cannot remove ‘/prov/tom.txt’: Permission denied
[jack@localhost ~]$ exit
logout
[root@localhost ~]# su - zhuzhuxia
Last login: Fri Nov 15 00:21:15 CST 2019 on pts/0
[zhuzhuxia@localhost ~]$ rm -rf /prov/tom.txt 
rm: cannot remove ‘/prov/tom.txt’: Permission denied
不能删除因为对目录没有w权限
[root@localhost ~]# ll -d /prov/
drwxr-x--x. 2 tom tom 21 Nov 15 00:31 /prov/

11.列出/home/下面的所有文件包括隐藏文件?
12.查看自己的ip地址
13.chown是用来做什么的?chmod是用来做什么的?
14.将/var/log/secure 拷贝到/opt/目录下

文件权限

标签:login   终端   意义   set   文件中   其他   --   需要   扩展   

原文地址:https://www.cnblogs.com/pengpengboshi/p/13235407.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!