0


【linux】linux实操篇之权限管理

请添加图片描述
14天学习训练营导师课程: 互联网老辛《 符合学习规律的超详细linux实战快速入门》

目录

前言

前面已经写过了linux的用户管理,本节我将总结一下linux的权限管理,我们这里所说的权限是文件和目录的基本权限,然后会写一个案例总结一下!

权限的基本介绍

Linux 系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux 系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。
在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限:

chown (change owner) : 修改所属用户与组。
chmod (change mode) : 修改用户的权限。

同时,我们可以用 ls –l 命令来显示一个文件的属性以及文件所属的用户和组
以及对应用户对他的权限。
在这里插入图片描述
如上图:
第一个字符代表这个文件是目录、文件或链接文件等等。

  • 当为 d 则是目录;
  • 当为 - 则是文件;
  • 若是 l 则表示为链接文档(link file);
  • 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置)吗,像硬盘之类的;
  • 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。

接下来的字符中,以三个为一组,且均为 rwx 的三个参数的组合。其中, r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号 - 。

rwx权限详解

rwx 作用到文件

  • r 代表可读((read) : 可以读取,查看。
  • w 代表可写(write) : 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件。
  • x 代表可执行(execute) : 可以被执行。

rwx 作用到目录

  • r 代表可读((read) : 可以读取,Is 査看目录内容。
  • w 代表可写(write) : 可以修改,目录内创建+删除+重命名目录。
  • x 代表可执行(execute) :可以进入该目录。

Linux 文件的基本权限就有九个,分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。
例如文件的权限字符为: -rwxrwxrwx , 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照如下:
符号Valuer4w2x1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: -rwxrwx— 分数则是:

  • owner = rwx = 4+2+1 = 7
  • group = rwx = 4+2+1 = 7
  • others= — = 0+0+0 = 0

所以等一下我们设定权限的变更时,该文件的权限数字就是 770。

更改文件属性

1、chgrp:更改文件属组

语法:

chgrp [-R] 属组名 文件名

参数选项
-R:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改。

在这里插入图片描述

2、chown:更改文件属主,也可以同时更改文件属组

语法:

chown [–R] 属主名 文件名
chown [-R] 属主名:属组名 文件名

例如:进入 /root 目录(~)将aaa.txt 的拥有者改为 aniu 这个账号:

[root@www ~] cd ~
[root@www ~]# chown aniu aaa.txt
[root@www ~]# ls -l
-rw-r–r-- 1 aniu users 10 Jun 25 08:53 aaa.txt

将aaa.txt 的拥有者与群组改回为root:

[root@www ~]# chown root:root aaa.txt
[root@www ~]# ls -l
-rw-r–r-- 1 root root 10 Jun 25 08:53 aaa.txt

参数选项
-R:递归更改文件属主,就是在更改某个目录文件的属主时,如果加上-R的参数,那么该目录下的所有文件的属主都会更改。(加上属组,属组也会更改)

3、chmod:更改文件权限

也就需要用到我们的rwx了,是本节的重点,我们来看看!

通过数字变更权限

这就需要我们上面说到的rwx的值了
变更权限的指令 chmod 的语法是这样的:

chmod [-R] xyz 文件或目录

选项与参数:
xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。
-R : 进行递归的持续变更,以及连同次目录下的所有文件都会变更。

例如当aaa.txt权限为: -rwxrwx— 分数则是:
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= — = 0+0+0 = 0
所以等一下我们设定权限的变更时,该文件的权限数字就是 770。

chmod 770 aaa.txt

通过符号类型变更权限

还有一个改变权限的方法,从之前的介绍中我们可以发现,基本上就九个权限分别是:

  • user:用户
  • group:组
  • others:其他

那么我们就可以使用 u, g, o 来代表三种身份的权限。
此外, a 则代表 all,即全部的身份。读写的权限可以写成 r, w, x。
符号类型有:+ (加入),- (除去),= (设定)

例如:如果我们需要将文件aaa.txt权限设置为 -rwxr-xr-- :

chmod u=rwx,g=rx,o=r aaa.txt

为文件aaa.txt的同组用户去掉执行权限,其他用户添加执行权限:

chmod g-x,o+x aaa.txt

实践 — 警察和土匪游戏

这些看起来很枯燥,还是要看案例来学习!

现有两个组police(警察)和 bandit(土匪),警察有用户tony和tom,土匪有jack和merry,按要求完成以下操作:

1.创建组:

在这里插入图片描述
2.创建用户,并添加用户到对应组

在这里插入图片描述
然后记得用passwd命令给他们设置密码!
3.tony创建一个文件,自己可以读写,本组人可以读,其他人没有任何权限

我们使用su命令切换到tony的家目录,然后创建一个文件
在这里插入图片描述
使用ls - l看看文件权限

在这里插入图片描述
如图,只需要去掉其他人的读权限即可

在这里插入图片描述
4.tony修改文件,本组人可以读写,其他人可以读

在这里插入图片描述
5.让jack投靠警察,看看是否对tony创建的aaa.txt有读写权限

在root用户下让jack的组变为police
在这里插入图片描述
可以看到jack已经属于警察组了。
然后我们让jack访问tony创建的文件aaa.txt
在这里插入图片描述
我们发现jack进不去tony目录,没有权限,因此tony现在要给改邪归正的同组用户jack进入这个目录的权限,要进入,则要有执行(x)权限,jack还要读写tony目录下的aaa.txt,所以tony还要给jack进入tony目录的读®权限。
在这里插入图片描述
让后jack就可以进入tony目录,对aaa.txt进行读写操作啦!
在这里插入图片描述
给aaa.txt文件使用vi命令写入内容,然后输出,读写权限验证完成!
在这里插入图片描述

结语

如果你觉得博主写的还不错的话,可以关注一下当前专栏,博主会更完这个系列的哦!也欢迎订阅博主的其他好的专栏。

🏰系列专栏
👉软磨 css
👉硬泡 javascript
👉flask框架快速入门

标签: linux 服务器 运维

本文转载自: https://blog.csdn.net/qq_57421630/article/details/128007610
版权归原作者 馆主阿牛 所有, 如有侵权,请联系我们删除。

“【linux】linux实操篇之权限管理”的评论:

还没有评论