L015-linux系统文件权限体系手把手详解小结

时间:2023-03-09 05:52:34
L015-linux系统文件权限体系手把手详解小结

L015-linux系统文件权限体系手把手详解小结

2016-5-24

今天星期二,昨天和今天利用一些闲散时间把第15节课学完了,最近有点懒散哈,还得努力才是。、

这节课内容不多,扩展的也少,主要就是3个命令

chmod

chown

umask

本来到umask换算感觉有点儿迷糊,结果最后老师来一句,用处太少,那就主要了解把,下节课会有更难的权限问题,提前有个心里准备,然后打好基础!!

下面进入正题:

到了权限还是从命令ll开始吧,直观

[root@moban ~]# ll oldboy
-rwxr-xr-x root root Apr : oldboy

上面标黄的自然是权限了,3个一组,总共3组,他么他们分别对谁起作用呢?

属主:标黄前三位+绿色root

用户组:标黄4-6位+蓝色root

其他用户:标黄7-9

 rwx-对应的数字权限是4 2 1 0

计算后

属主权限:7

用户组:5

其他用户:5

由此可以看出权限最高也就是7

一、更改权限(chmod)

比如我想更改文件或者文件夹的权限,这时就要使用到chmod

使用方法也很简单

[root@moban ~]# chmod  we.txt     //777代表最高权限rwxrwxrwx
[root@moban ~]# ll we.txt
-rwxrwxrwx root root Apr : we.txt

确实不难,知道命令套用一下就成了,那么我现在如果想把一个目录中的所有文件都更改成某一权限呢?

说到这里,就不得不提man的重要性,如果对于一个陌生的命令,或者长时间不用的命令一定要man一下,看看对应的命令都有什么参数,这样才能少走弯路啊。

因为对chmod不了解,我是用的find

[root@moban ~]# find ./lkjiop/ -type f -exec chmod  {} \;
[root@moban ~]# ll lkjiop
total
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt

成功了!如果不往下听课的话我会非常满足。

[root@moban lkjiop]# chmod -R  oldboy    //-R参数可以更改目录所有文件的权限
total
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt

更为简便,so  man man man,重要的事情不光要说3遍,更要记三遍。

二、用chmod字符式权限表示法

有些人可能对数字形式的权限不感冒,那么可以试试这种办法:

L015-linux系统文件权限体系手把手详解小结

用户加权限:

[root@moban ~]# ll oldboy
---x-wxrw- root root Apr : oldboy
[root@moban ~]# chmod u+rw oldboy //属主加上读写权限rw
[root@moban ~]# ll oldboy
-rwx-wxrw- root root Apr : oldboy

用户组加权限:

[root@moban ~]# chmod g=rx oldboy       //用户组设置成只有读和执行权限rx
[root@moban ~]# ll oldboy
-rwxr-xrw- root root Apr : oldboy

注意这个“=”,他是把现有的替换成rx权限,也就是覆盖。

对文件多个权限位做处理:

[root@moban ~]# chmod u=x,g=rwx,o=w oldboy      //用逗号间隔
[root@moban ~]# ll oldboy
---xrwx-w- root root Apr : oldboy

剪掉每个权限为的w(write)权限:

[root@moban ~]# chmod ugo-w oldboy        //ugo代表全
[root@moban ~]# ll oldboy
---xr-x--- root root Apr : oldboy

等同于

[root@moban ~]# chmod a-w oldboy        //a也代表全,更简便
[root@moban ~]# ll oldboy
---xr-x--- root root Apr : oldboy

综上,还是数字方便。o(∩_∩)o

三、修改文件和文件夹的用户和用户组属性 (chown)

修改用户组属性:

[root@moban ~]# ll oldboy
---xr-x--- oldboy oldboy Apr : oldboy
[root@moban ~]# chown .root oldboy //修改用户组属性 “.”后面接用户组,如果没有“.”就是用户属性
[root@moban ~]# ll oldboy
---xr-x--- oldboy root Apr : oldboy

或者使用chgrp命令

当只想更改用户属性的时候可以使用chgrp

[root@moban ~]# chgrp oldboy oldboy
[root@moban ~]# ll oldboy
---xr-x--- root oldboy Apr : oldboy

修改用户和用户组属性:

[root@moban ~]# chown root.root oldboy           //把oldboy用户和oldboy用户组属性改为root用户和root用户组属性
[root@moban ~]# ll oldboy
---xr-x--- root root Apr : oldboy

用户和用户组属性同时修改是中间加“.”相隔

更改文件夹内的所有文件的用户和用户组属性:

[root@moban ~]# chown -R oldboy.oldboy lkjiop/
[root@moban ~]# ll lkjiop/
total
-rwxr-xr-x oldboy oldboy May : .txt
-rwxr-xr-x oldboy oldboy May : .txt

跟chmod同样是使用参数-R

四、测试目录和文件权限的问题

其实也就是rwx权限对各用户组的影响,rwx对文件和目录的权限是什么。

首先生产演示环境:

一个家庭(用户组)inca:成员有 oldboy,olgirl

[root@moban ~]# groupadd incahome        //创建一个名字叫incahome的组
[root@moban ~]# useradd oldgirl -g incahome //创建一个名字胶oldgirl的用户并加入到incahome组
[root@moban ~]# useradd oldsister -g incahome //同上 [root@moban ~]# id oldgirl //查看是否创建成功,所属用户组也是否正确
uid=(oldgirl) gid=(incahome) groups=(incahome)
[root@moban ~]# id oldsister
uid=(oldsister) gid=(incahome) groups=(incahome)

总结测试结论:Linux普通文件的读、写、执行权限说明:
可读r:表示具有读取阅读文件内容的权限;
可写w:表示具有新增、修改文件内容的权限
##重要##:删除文件(修改文件名等)的权限是受父目录的权限控制,和文件本身权限无关。
可执行x:表示具有执行文件的权限(文件本身要能够执行,普通用户时还需要r的权限,root用户不用r的权限也能执行,当然文件本身也需要能够执行)。

总结测试结论:Linux目录的读、写、执行权限说明:
可读r:表示具有浏览目录下面文件及目录的权限,即ls dir (不能进到目录里,即无法cd dir);如果没有x权限,列表时也是有问题的。如加-l列表属性会有问号,提示没有权限。但是可以看到文件名。
可写w:表示具有增加/删除或修改目录内文件名(一般指文件名)的权限(需要x权限配合);
可执行x:表示具有进入目录的权限;例如:cd dir

Linux文件与目录权限对比说明:
r(read, 读取权限):
对文件(如,oldboy)而言,表示具有读取阅读文件内容的权限。
对目录(如/etiantian)来说,表示具有浏览目录的权限(注意:与进入目录的权限不同),也许要x权限配合。
如果没有x权限配合,那么看不到目录内文件的属性。(会显示一堆问号)

w(write,写入权限):
对文件而言,表示具有新增/修改文件内容的权限(注意:删除和移动文件和文件本身属性无关,看上级目录)。
对目录来说,表示具有新增/删除/移动目录内文件的权限(需要x权限配合)。

x(execute,执行权限):
对文件而言,表示具有执行文件的权限。(普通用户同时还需要r的权限,root用户不用r也能执行,文件本身也要能执行才行,否则公鸡不能下蛋)。
对于目录来说,表示具有进入目录的权限。

-(无任何权限):
若对应位置权限位为为字符“-”,表示对应用用户没有读、写、执行的任何权限。

五、默认权限分配命令(umask)

参考:http://oldboy.blog.51cto.com/2561410/1060032

linux系统默认的目录权限为755,文件权限是644,但是这是一个相对(相对于用户root以及用户组root)的安全权限。

网站目录安全权限(推荐):目录755 文件644 并且用户为root用户组也为root

linux系统默认权限的方针:允许浏览,查看,但是禁止创建和修改,增加文件及内容。

文件权限的一般算法:
root下默认文件权限计算方法

)假设umask值为:(所有位为偶数)
==>文件的其实权限值
==>umask的值
----------- )假设umask值为:(其他用户组位为奇数)
==>文件的起始权限值
==>umask的值
--------
==>计算出来的权限。由于umask的最后一位数字是5,所以,在其他用户组位再加1。(只要有数位是奇数,那么最后都要在奇数位加1)
+
--------
==>真实权限

默认目录权限计算方法

      ==>目录的其实权限值
- ==>umask的值
--------

注意:更改umask的值只能在当次生效,所以想永久生效,需要更改profile文件

[root@moban ~]# cat /etc/profile
[root@moban ~]# vi /etc/login.defs    //家目录默认权限的umask 077