權限介紹
- 權限位的含義:
-
前面在講解ls命令時,我們已經知道了長格式顯示的第一列就是文件的權限,例如: -
第一列的權限如果不計算最後的.。則共有10位,這個10位權限位含義如下圖所示:
- 第一位代表文件類型:Linux不想windows使用擴展名錶示文件類型,而是使用權限位的第一位表示文件類型,雖然Linux文件的種類不想windows中那麼多, 但是分類也不少,詳細情況。可以使用info命令查看。
- ‘-’:普通文件
- ‘b’:塊設備文件,這是一種特殊設備文件,存儲設備都是這種文件,如分區文件/dev/dev/sda1就是這種文件。
- ‘c’:字符串設備,這也是特殊設備文件,輸入設備一般都是這種文件,如鼠標,鍵盤等。
- ‘d’:目錄文件,Linux中一切都是文件,所以目錄也是文件的一種。
- ‘l’:軟鏈接文件。
- ‘p’:管道符文件,這是一種比較少見的文件。
- ‘s’:套接字文件,這也是一種特殊設備文件,一些服務支持Scoket訪問,就會產生這樣的文件。
- 第2~4位代表文件所有者的權限:
- r代表read,是讀取文件。
- w代表write,是寫入文件。
- x代表execute,是執行文件。
- 如果有字母的話,則代表相應的權限:如果是‘-’則代表沒有對應的權限。
- 第5~7位代表文件所屬組的權限,同樣擁有rwx權限。
- 第8~10位代表其他人的權限,同樣擁有rwx權限。
2.基本權限命令:
首先來看修改權限命令chmod,其基本信息如下:
命令名稱:chmod
英文原意:change file mode bits
所在路徑:/bin/chmod
執行權限:所用用戶
功能描述:修改文件的權限模式。
命令格式:
[root@beidouxing ~]# chmod [選項] 權限模式 文件名
選項:
-R:遞歸設置權限,也就是給子目錄中的所有文件設定權限。
權限模式:
chmod命令的權限模式格式是:[ugoa][+-=][perms],也就是[用戶身份][賦權方式][權限]的格式,我們來解釋一下:
用戶身份:
1. -u:代表所有者(user)
2. -g:代表所屬組(group)
3. -o:代表其他人(other)
4. -a:代表全部身份(all)
賦權方式:
1. - +:加入權限
2. - -:減去權限
3. - =:設置權限
權限:
1. - r:讀取權限
2. - w:寫權限
3. - x:執行權限
2.3數字權限:
數字權限的賦予方式是最簡單的,但是不如之前的字母權限好記,直觀。我們來看看這些數字權限的額含義:
4:代表‘r’權限
2:代表‘w’權限
1:代筆‘x’權限。
常用的數字權限:
數字賦權的方式更加簡單,但是需要用戶對這幾個數字更加熟悉。
常用的數字賦權只有如下幾個:
644:這是文件的基本權限,代表所有者擁有讀,寫權限,而所屬組和其他人只擁有讀的權限。
755:這是文件的執行權限和目錄的基本權限,代表所有者擁有讀,寫和執行的權限,而所屬組和其他人擁有讀和執行的權限。
777: 這是最大權限,在實際的生產服務器中,要盡力避免給文件或者目錄賦予這樣的權限,這會造成一定的安全隱患。
基本權限的作用
首先,讀,寫執行權限 對文件和目錄的作用是不同的。
權限對文件的作用:
-讀®:對文件有讀®的權限,代表可以讀取文件中的數據,如果吧權限對應到命令上面那麼一旦對文件有讀®權限,就可以對文件執行cat,more,less,head,tail等文件查看命令。
-寫(w):對文件有寫(w)權限,代表可以修改文件中的數據,如果把權限對應到命令上,那麼一旦對文件有寫(w)權限,就可以對文件執行vim,echo等修改文件數據命令。注意:對文件有寫權限,是不能刪除文件本身的,只能修改文件中的數據,。如果想要刪除文件,則需要對文件的上級目錄擁有寫權限。
- 執行(x):對文件有執行權限,代表文件擁有了執行權限,可以運行。在Linux中只要文件有執行權限,這個文件就是執行文件了。只是這個文件到底可不可以執行,不僅需要執行(x)權限,好要看文件中的代碼是不是正確的語言代碼,對文件來說,執行(x)權限最高權限。
權限對目錄的作用:
-讀®:對目錄有讀®權限,代表可以查看目錄下的內容,也就是可以查看目錄下喲那一些子文件和子目錄,如果把權限對應到命令上面,那麼一旦對目錄擁有了讀®權限,就可以在目錄下執行ls命令,查看目錄下的內容了。
-寫(w):對目錄有寫的權限,代表可以修改目錄下的數據,也就是可以在目錄中新建,刪除,修改,複製,剪切子文件或者子目錄。如果把權限對應到命令上,那麼一旦對目錄擁有了寫(w)權限,就可以在目錄下執行touch rm,cp,mv命令。對目錄來說,寫(w)權限是最高權限。
-執行(x):目錄是不可以執行的,那麼對目錄擁有了執行(x)權限,代表可以進入目錄。如果把權限對應到命令上,那麼一旦對目錄擁有了執行(x)權限,就可以對目錄執行cd命令。進入目錄。
目錄的可用權限
目錄的可用權限只有一下幾個:
0:任何權限都不賦予。
5:基本的目錄瀏覽和進入權限。
7:完全權限。
所有者和所屬組命令
4.1chown命令
chown是修改文件和目錄的所有者和所屬組的命令,其基本信息如下:
命令名稱:chown
英文原意:change file owner and group
所在路徑:/bin/shown
執行權限:所有用戶
功能描述:修改文件和目錄的所有者和所屬組。
命令格式:
[root@beidouxing ~]# chown [選項] 所有者:所屬組 文件或者目錄。
選項:
-R:遞歸設置權限,也就是給子目錄中的所有文件設置權限。
普通的用戶不能修改文件的所有者,哪怕自己是這個文件的所有者也不行。
普通用戶可以修改所有者是自己的文件權限。
4.2 chgrp命令
chgrp是修改文件和目錄的所屬組的命令,其基本信息如下:
命令名稱:chgrp
英文原意:change group ownership
所在路徑:/bin/chgrp
執行權限:所有用戶
功能描述:修改文件和目錄的所屬組。
5.umask默認權限
查看系統的umask 權限。
[root@biedouing ~] #umask 默認是umask默認是八進制數值顯示。
[root@beidouxing ~]#umask -S #用字母表示文件和目錄的初始權限。
2.umask權限的計算方法:
我們需要先了解一下新建文件和目錄的默認最大權限。
對文件來講,新建文件的默認最大權限是666,沒有執行(x)權限,這是因爲執行權限對文件來講比較危險,不能在新建文件的時候默認賦權,而必須通過用戶手工來賦予。
對目錄來說,新建目錄的默認權限最大權限是777,這是因爲對目錄而言,執行(x)權限僅僅代表進入目錄,所以即使建立新文件時直接默認賦權,也沒有什麼危險。
按照官方的標準算法,umask的默認權限需要使用二進制邏輯與和邏輯非聯合運算纔可以得到正確的新建文件夾和目錄的默認權限,這種方法既不好計算,也不好理解。因此並不推薦。
我們在這裏還是按照字母權限來講解umask權限的計算方法,我們就按照默認的umask值是022來分別計算一下新建文件和目錄的默認權限。
文件的默認權限最大隻能是666,而umask的值是022.
‘-rw-rw-rw-’減去‘-----w–w-’等於’-rw-r–r--’ 等等。
目錄的默認權限最大可以是777,而umask的值022.
‘drwxrwxrwx’減去’d----w–w-'等於‘drwx-r-xr-x’;
注意:
umask是033 的時候呢
文件的默認權限最大隻能是666,而umask的值是033
‘-rw-rw-rw-’減去‘----wx-wx’等於‘-rw-r–r-’。
語法實踐:
首先新增一個用戶:
使用useradd user1 新增一個用戶
使用passwd user1 設置用戶密碼。
注意
普通 用戶可以修改所有者是自己的文件的權限。
普通用戶不能修改文件的所有者,哪怕文件是屬於這個普通用戶的也不可以修改,只用超級用戶才能修改所有者。