1-1 Linux权限管理之基本权限课程概述
Linux权限管理
Windows的权限管理不简单。
Windows的好处:大部分情况都是管理员直接登录。
在服务器上,所有用户都用管理员权限登录吗?
服务器为用户严格定义权限等级!
管理员<->部分负责人
普通用户<->工程师
课程大纲
● 一、文件基本权限
● 二、文件默认权限
● 三、ACL权限
● 四、文件特殊权限
● 五、不可改变位权限
● 六、sudo权限
本门课只讲一、二点呦~
后面的内容会在《Linux权限管理之特殊权限》中讲解。
2-1 Linux文件权限的设定
课程大纲
● 一、文件基本权限
● 二、文件默认权限
文件基本权限
● 1、基本权限的修改
● 2、权限的作用
● 3、其他权限命令
◆ -rw-r--r--
➢ -文件类型(-文件d目录l软链接文件)
➢ rw- r-- r—
u所有者 g所属组 o其他人
➢ r读 w写 x执行
【扩展:】Linux中文件类型只有7种:
-普通文件、d目录、l软链接文件、b块设备文件、c字符设备文件、s套接字文件、p管道文件。
从CentOS 6开始,十位权限后多了一个“.”,“.”代表没有ACL权限,“+”代表有ACL权限。
chmod命令
● chmod [选项] 模式 文件名
选项:
-R递归
模式
[ugoa][+-=][rwx]
[mode=421]
修改权限的方式
● chmod u+x cangls.av
● chmod g+w,o+w furong.av
● chmod a=rwx fengjie.av
权限的数字表示
权限的数字表示
r ---- 4
w ---- 2
x ---- 1
rwxr-xr-x
7 5 5
常用权限:777、755、644
2-2 Linux文件权限的作用
r读 w写 x执行
权限对文件的作用
● r:读取文件内容(cat more head tail)
● w:编辑、新增、修改文件内容(vi echo)
但是不包含删除文件
● x:可执行
2-3 Linux中权限对目录的作用及案例演示
权限对目录的作用
● r:可以查询目录下文件名(ls)
● w:具有修改目录结构的权限。如新建文件和目录,删除此目录下文件和目录,重命名此目录下文件和目录,剪切(touch rm mv cp)
● x:可以进入目录(cd)
对文件来讲:最高权限是x
对目录来讲:最高权限是w,对目录可以赋予0/5/7,不要赋予1/2/3/4/6
2-4 Linux中其他权限命令
修改文件的所有者
● chown 用户名 文件名
- 例如: chown ds fengjie.av
修改文件的所属组
● chgrp 组名 文件名
- 例如: chgrp group1 fengjie.av
同时更改文档的所属用户和用户组
#chown [选项] newusername/newuserid:newgroupname/newgroupid 文档路径
#chown [选项] newusername/newuserid.newgroupname/newgroupid 文档路径
选项-R(对于文件夹,表示递归)
分配文件基本权限时,核心原则:
在最小权限情况下能够实现要求即可!
3-1 Linux中文件默认权限
与Windows不同,在Windows当中有一个权限的继承概念。
查看默认权限的命令
● umask
查看默认权限
● 0022
- 第一位0:文件特殊权限
- 022:文件默认权限
文件的默认权限
● 文件默认不能建立为执行文件,必须手工赋予执行权限
● 所以文件默认权限最大为666
● 默认权限需要成字母再相减
● 建立文件之后的默认权限,为666减去umask值
● 例如
- 文件默认最大权限666 umask值022
- -rw-rw-rw- 减去 -----w--w- 等于 -rw-r--r--
● 例如
- 文件默认最大权限666 umask值033
- -rw-rw-rw- 减去 -----wx-wx 等于 -rw-r--r—
目录的默认权限
● 目录默认权限最大为777
● 默认权限需要成字母再相减
● 建立文件之后的默认权限,为777减去umask值
● 例如
- 目录默认最大权限777 umask值022
- -rwxrwxrwx 减去 -----w--w- 等于 -rwxr-xr-x
● 例如
- 目录默认最大权限777 umask值033
- -rwxrwxrwx 减去 -----wx-wx 等于 -rwxr--r—
修改umask值
● 临时修改
- umask 0002
● 永久修改
- vi /etc/profile