linux⽂件权限管理:⽂件权限类型,⽂件权限影响,设定⽂件
权限,取消⽂件权限
⽬录
⼀.关于⽂件权限
权限可以对⽂件所有者的内容进⾏保护,也可以分享内容给特定的⽤户。⼀般给⽂件设置权限可以达到三种效果:只允许⾃⼰访问
允许某个指定⽤户访问
允许所有⽤户访问
⼆.查看⽂件权限
1.使⽤ll可以查看⽂件的权限
[root@node5 ~]# ll -h *.txt
-rw-r--r-- 1 root root 115 Oct 12 10:
-rw-r--r-- 1 root root 27K Oct 10 16:
-rw-r--r-- 1 root root 1.2K Apr 3 2020 idea快捷键.txt
-rw-r--r-- 1 root root 16 Oct 10 16:
-rw-r--r-- 1 root root 12 Oct 10 17:
-rw-r--r-- 1 root root 83 Oct 12 09:59 测试乱码⽂件.txt
#-rw-r--r--即是⽂件权限的描述
2.⽂件权限释义如下图:
三.linux下常见⽂件类型
1.⽂件类型如下:
p表⽰命名管道⽂件
d表⽰⽬录⽂件
l表⽰符号链接⽂件
-表⽰普通⽂件
s表⽰socket套接⼝⽂件,⽐如我们启⽤mysql时,会产⽣⼀个mysql.sock⽂件
c表⽰字符设备⽂件,例:虚拟控制台或tty0
b表⽰块设备⽂件例: sda, cdrom
2.系统常见的⽂件类型
#字符设备⽂件
[root@node5 ~]# ll /dev/tty
crw-rw-rw- 1 root tty 5, 0 Oct 14 02:40 /dev/tty
#块设备⽂件
[root@node5 ~]# ll /dev/sd*
brw-rw---- 1 root disk 8, 0 Oct 14 02:40 /dev/sda
brw-rw---- 1 root disk 8, 1 Oct 14 02:40 /dev/sda1
brw-rw---- 1 root disk 8, 2 Oct 14 02:40 /dev/sda2
brw-rw---- 1 root disk 8, 16 Oct 14 02:40 /dev/sdb
brw-rw---- 1 root disk 8, 17 Oct 14 02:40 /dev/sdb1
brw-rw---- 1 root disk 8, 18 Oct 14 02:40 /dev/sdb2
brw-rw---- 1 root disk 8, 21 Oct 14 02:40 /dev/sdb5
brw-rw---- 1 root disk 8, 22 Oct 14 02:40 /dev/sdb6
#符号链接⽂件
[root@node5 ~]# ll /dev/cdrom
lrwxrwxrwx 1 root root 3 Oct 14 02:40 /dev/cdrom -> sr0
#⽬录⽂件
[root@node5 ~]# ll -d /
dr-xr-xr-x. 21 root root 4096 Oct 14 02:22 /
#普通⽂件
[root@node5 ~]# ll /etc/hosts
-rw-r--r--. 1 root root 356 Apr 28 2019 /etc/hosts
#套接字⽂件
[root@node5 ~]# ll /var/lib/gssproxy/default.sock
srw-rw-rw- 1 root root 0 Oct 14 02:40 /var/lib/gssproxy/default.sock
四.linux下常见的⽂件权限
1.Linux下的⽂件权限类型⼀般包括读,写,执⾏,对应的字母是: r ,w,x。
电风扇2.对于⽂件来说:
r:读
w:写
x:执⾏
3.对于⽬录来说:
r:读(看⽬录⾥⾯有什么), ls
w:在⽬录⾥⾯建⽂件,删除,移动 touch mkdir rm mv cp
x:进⼊ cd cat
4.常见的⽂件权限如下:
rwx------:⽂件所有者对⽂件具有读取、写⼊和执⾏的权限。
rwxr-- r--:⽂件所有者具有读、写与执⾏的权限,⽤户组⾥⽤户及其他⽤户则具有读取的权限
rw-rw-r-x:⽂件所有者与同组⽤户对⽂件具有读写的权限,⽽其他⽤户仅具有读取和执⾏的权限。
drwx--x—x:⽬录所有者具有读写与进⼊⽬录的权限,其他⽤户近能进⼊该⽬录,却⽆法读取任何数据。
drwx------:除了⽬录所有者具有完整的权限之外,其他⽤户对该⽬录完全没有任何权限。
5.每个⽤户都有⾃⼰的专属⽬录,通常放置在/home下⾯
[root@node5 ~]# ll -h /home
total 4.0K
drwx------ 3 elk elk 120 Oct 14 01:42 elk
drwx------ 6 esnode esnode 4.0K Apr 27 14:27 esnode
drwx------ 2 nginx nginx 62 May 7 2019 nginx
drwx------ 3 www www 73 May 7 2019 www
注:[rwx------]表⽰⽬录所有者本⾝拥有的权限,其它⽤户⽆法进⼊的,root除外
6.你以什么⽤户⾝份登录,那么你创建的⽬录或⽂件,⾃动成为该⽂件或⽬录的所属
[root@node5 ~]# su - elk
Last login: Wed Oct 14 01:42:49 CST 2020 on pts/0
[elk@node5 ~]$ pwd
/home/elk
[elk@node5 ~]$
[elk@node5 ~]$
-rw-rw-r-- 1 elk elk 0 Oct 14 15:
[elk@node5 ~]$
[elk@node5 ~]$ exit
logout
五.权限对⽂件和⽬录的影响
权限对⽂件的影响对⽬录的影响
r(读取)可以读取⽂件的内容可以列出⽬录的内容(⽂件名):ls9519668
w(写⼊)可以更改⽂件的内容可以创建或删除⽬录中的任意⽂件:touch mkdir rm mv cp
权限对⽂件的影响对⽬录的影响
x(执⾏)可以作为命令执⾏⽂件可以访问⽬录的内容(取决于⽬录中⽂件的权限):cd cat
六.⽂件的⽤户分类
1.⽂件的⽤户分类:U(⽂件所有者)-G(⽤户组)-O(其他⽤户)
所有者:就是创建⽂件的⽤户,这个⽤户拥有对它所创建的⽂件的⼀切权限,所有者可以允许其所在的⽤户组可以访问所有者的⽂件。
⽤户组:⽤户组是具有相同特征⽤户的逻辑集合,有时我们需要让多个⽤户具有相同的权限,⽐如查看、修改某⼀个⽂件的权限,⼀种⽅法是分别对多个⽤户进⾏⽂件访问授权,如果有10个⽤户的话,就需要授权10次,显然这种⽅法不太合理;另⼀种⽅法是建⽴⼀个组,让这个组具有查看、修改此⽂件的权限,然后将所有需要访问此⽂件的⽤户放⼊这个组中,那么所有⽤户就具有了和组⼀样的权限。这就是⽤户组。
其它⽤户:系统内的其他所有者⽤户就是other⽤户类
七.更改⽂件的属主和属组
1.改变⽂件的所属关系⽤到命令:
chown:可以⽤来改变⽂件(或⽬录)的属主 change owner
chgrp:可以⽤来改变⽂件(或⽬录)的默认属组 change group
如果你要对⽬录进⾏操作,加参数 -R
chown user:group filename ⽐如:chown hr: 把⽂件的属主和属组改为hr,san
chown user: filename ⽐如:chown san: a.txt ⾃动继承这个⽤户所有的组
chown user filename ⽐如:chown 把⽂件的属主改为san⽤户
chown :group filename ⽐如: chown : 把⽂件的属组改为miao这个组
chgrp hr filename ⽐如: chgrp
-R :递归(⽬录下的所有内容都更改,否则只修改⽬录)
[root@node5 ~]# ll -h *.txt
-rw-r--r-- 1 root root 115 Oct 12 10:
-rw-r--r-- 1 root root 115 Oct 14 16:
-rw-r--r-- 1 root root 115 Oct 14 16:
-rw-r--r-- 1 root root 115 Oct 14 16:
[root@node5 ~]# chown
[root@node5 ~]#
-
rw-r--r-- 1 esnode root 115 Oct 12 10:
[root@node5 ~]# chown esnode:
[root@node5 ~]#
-rw-r--r-- 1 esnode esnode 115 Oct 14 16:
[root@node5 ~]# chown :
[root@node5 ~]#
-rw-r--r-- 1 root logstash 115 Oct 14 16:
[root@node5 ~]# chown elk:
[root@node5 ~]#
-rw-r--r-- 1 elk elk 115 Oct 14 16:
[root@node5 ~]#
[root@node5 ~]#
-rw-r--r-- 1 root root 115 Oct 14 17:
[root@node5 ~]# chgrp
[root@node5 ~]#
-rw-r--r-- 1 root elk 115 Oct 14 17:
⼋.⼀个⽂件取消所有权限,拥有者是否可以写这个⽂件?
[root@node5 ~]# su - elk
Last login: Wed Oct 14 15:10:16 CST 2020 on pts/0
[elk@node5 ~]$ pwd
/home/elk
[elk@node5 ~]$
[elk@node5 ~]$ echo "hello world ! " >>
[elk@node5 ~]$
[elk@node5 ~]$ ll -h
total 4.0K
-rw-rw-r-- 1 elk elk 15 Oct 14 19:
[elk@node5 ~]$ chmod
[elk@node5 ~]$
[elk@node5 ~]$ ll -h
total 4.0K
---------- 1 elk elk 15 Oct 14 19:双系统怎么切换
[elk@node5 ~]$
[elk@node5 ~]$ echo 12 >>
-bash: : Permission denied
[elk@node5 ~]$ [elk@node5 ~]$
cat: : Permission denied
[elk@node5 ~]$ pwd
/home/elk
[elk@node5 ~]$ ls
<
[elk@node5 ~]$ exit
logout
[root@node5 ~]# cat /home/
hello world !
[root@node5 ~]# su - elk
杜十娘歌曲Last login: Wed Oct 14 19:14:43 CST 2020 on pts/0
#强⾏写⼊
[elk@node5 ~]$
哪种补水面膜最好qwe
qwe
"" 2L, 8C written
[elk@node5 ~]$
[elk@node5 ~]$
cat: : Permission denied
[elk@node5 ~]$
[elk@node5 ~]$ exit
logout
[root@node5 ~]#
[root@node5 ~]# cat /home/
qwe
qwe
结论:⽂件所有者⼀定可以写⽂件,就像root可以对shadow强制写,因为shadow的拥有者是root。
九.使⽤字符设定权限
1.修改权限⽤的命令:chmod,作⽤:修改⽂件,⽬录的权限
2.chmod的命令格式:
chmod [对谁操作] [操作符] [赋于什么权限] ⽂件名
对谁操作:
u----> ⽤户user,表⽰⽂件或⽬录的所有者
g---->⽤户组group,表⽰⽂件或⽬录所属的⽤户组
o---->其它⽤户others
a---->所有⽤户all
操作符:
+:添加权限,- :减少权限;= :直接给定⼀个权限
权限:r w x
参数描述
u-w给⽂件拥有者减去读的权限
g+x给⽤户组加上执⾏的权限
o=r赋予其他⽤户读的权限
a+x给所有⽤户加上执⾏的权限
[root@node5 ~]# su - elk
[elk@node5 ~]$
[elk@node5 ~]$ ll
total 0
-rw-rw-r-- 1 elk elk 0 Oct 14 19:
[elk@node5 ~]$ chmod
[elk@node5 ~]$ ll
total 0
-
r--rw-r-- 1 elk elk 0 Oct 14 19:
[elk@node5 ~]$ chmod o=
[elk@node5 ~]$ ll
total 0
-r--rw--w- 1 elk elk 0 Oct 14 19:
[elk@node5 ~]$ chmod u+
[elk@node5 ~]$
[elk@node5 ~]$ ll
total 0
-rwxrw--w- 1 elk elk 0 Oct 14 19:
[elk@node5 ~]$ chmod g=-
[elk@node5 ~]$
[elk@node5 ~]$ ll
total 0
-rwx----w- 1 elk elk 0 Oct 14 19:
[elk@node5 ~]$
[elk@node5 ~]$ chmod a=
[elk@node5 ~]$
[elk@node5 ~]$ ll
total 0
-r--r--r-- 1 elk elk 0 Oct 14 19:
⼗.使⽤⼋进制(0-7)数字设定权限1.⼋进制表⽰法
权限⼆进制值⼋进制值描述
---0000没有任何权限
--x0011只有执⾏权限
-w-0102只有写⼊权限
-wx0113有写⼊和执⾏权限
r--1004只有读取权限
r-x1015有读取和执⾏权限
rw-1106有读取和写⼊权限
rwx1117有全部权限
2.改变权限的语法:chmod 755 ⽂件或⽬录
chmod a= 等价于 chmod
[root@node5 ~]# su - elk
天兴洲大桥Last login: Wed Oct 14 19:30:54 CST 2020 on pts/0
[elk@node5 ~]$ ll
total 0
-r--r--r-- 1 elk elk 0 Oct 14 19:
[elk@node5 ~]$ chmod
[elk@node5 ~]$ ll
total 0
-rwxr-xr-x 1 elk elk 0 Oct 14 19:
[elk@node5 ~]$
[elk@node5 ~]$ chmod
[elk@node5 ~]$
[elk@node5 ~]$ ll
total 0
-rwx------ 1 elk elk 0 Oct 14 19:
[elk@node5 ~]$ stat -c%
700
[elk@node5 ~]$ stat -c%
-rwx------
⼗⼀.补码 umask
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论