許可權的定義
許可權的意義
許可權與使用者之間的關係
ll /root/ -d
dr-xr-x---. 2 root root 215 mar 15 19:43 /root/
#d :檔案型別
#第乙個r-x :屬主權限位(讀和執行許可權)
#第二個r-x :屬組許可權位(讀和執行許可權)
#--- :其他使用者許可權位(無許可權)
#(root無視許可權)
含義對應數字
r(read)
讀取許可權
4w(write)
寫入許可權
2x(execute)
執行許可權
1-(沒有許可權)
沒有許可權0
判斷使用者是否為檔案所有者,如果是則按所有者的許可權進行訪問
判斷使用者是否為檔案所有組成員,如果是則按組的許可權進行訪問
如果不是所有者,也不是該檔案所屬組,則按匿名許可權進行訪問
使用chmod設定許可權
touch ./file.txt #建立乙個檔案
chmod a=rwx file.txt #給所有人新增讀寫執行許可權
chmod a=-rwx file.txt #取消所有的許可權
chmod u=rwx,g=rw,o=- file.txt #屬主讀寫執行,屬組讀寫,其他人無許可權
ll file.txt
-rwxrw----. 1 root root 0 mar 17 00:16 file.txt
chmod 764 file.txt #user=7(r+w+x) group=6(r+w) other=1(x)
ll file.txt
-rwxrw-r--. 1 root root 0 mar 17 00:16 file.txt
mkdir
file
#建立目錄
chmod -r 755 file/ #修改目錄及子目錄許可權
ll file/ -d
drwxr-xr-x. 3 root root 0 mar 17 00:16 file/
對檔案的影響
對目錄的影響
讀取許可權(r)
具有讀取\閱讀檔案內容許可權
具有瀏覽目錄及子目錄
寫入許可權(w)
具有新增、修改檔案內容的許可權
具有增加和刪除目錄內檔案
執行許可權(x)
具有執行檔案的許可權
具有訪問目錄的內容(取決於目錄中檔案許可權)
讀取許可權(r)具有讀取\閱讀檔案內容許可權
寫入許可權(w)具有新增、修改檔案內容的許可權
1.使用vim編輯會提示許可權拒絕, 但可強制儲存,會覆蓋檔案的所有內容
2.使用echo命令重定向的方式可以往檔案內寫入資料, >>可以進行追加
3.不能刪除檔案,因為刪除檔案看的不是檔案的屬性, 需要看上級目錄是否有w的許可權
執行許可權(x)具有執行檔案的許可權
1.執行許可權什麼用都沒有
2.如果普通使用者需要執行檔案,需要配合r許可權 rx (命令) rw(配置檔案) r(單純的普通只看不改不執行)
讀取許可權(r),如果目錄只有r許可權: 具有瀏覽目錄及子目錄許可權
1.可以使用ls命令瀏覽目錄及子目錄, 但同時也會提示許可權拒絕
2.使用ls -l命令瀏覽目錄及子目錄,檔案屬性會帶問號,並且只能看到檔名
總結: 目錄只有r許可權,僅僅只能瀏覽內的檔名,無其他操作許可權
寫入許可權(w),如果目錄只有w許可權: 具有增加、刪除或修改目錄內檔名許可權(需要x許可權配合)
ps: 如果目錄有w許可權, 可以在目錄內建立檔案, 刪除檔案(跟檔案本身許可權無關)
不能進入目錄、不能複製目錄、不能刪除目錄、不能移動目錄
執行許可權(x),如果目錄只有x許可權
1.只能進入目錄
2.不能瀏覽、複製、移動、刪除
linux許可權總結與注意事項
檔案r許可權, 只給使用者檢視,無其他操作
檔案rw許可權, 可以檢視和編輯檔案內容
檔案rx許可權, 允許檢視和執行檔案、但不能修改檔案----->(指令碼檔案、命令檔案)
檔案rwx許可權, 能讀,能寫,能執行,但不能刪除,因為刪除需要看上級目錄的許可權有沒有w----->(謹慎賦予,賦予給該檔案的屬主身份)
目錄rx許可權, 允許瀏覽目錄內檔案以及子目錄, 不允許在該目錄下建立檔案、刪除檔案
目錄rw許可權, 能檢視目錄,能往目錄寫入檔案,但無法進入目錄----->(使用的情況太少)
( 檔案的 x 許可權小心給予,目錄的 w 許可權小心給予。)
(檔案通常設定的許可權是644,目錄設定的許可權是755。)
改變檔案的屬主和屬組
chown:
-r #遞迴
#變更檔案的屬主和陣列
chown xu.xu access-2020-03-12.log
ll access-2020-03-12.log
-rw-r--r--. 1 xu xu 58112885 3月 13 09:25 access-2020-03-12.log
#僅變更檔案的屬組
chown .root access-2020-03-12.log
ll access-2020-03-12.log
-rw-r--r--. 1 xu root 58112885 3月 13 09:25 access-2020-03-12.log
#使用chgrp直接變更檔案的屬組(只能是屬組,不能是其他)
chgrp xu access-2020-03-12.log
ll access-2020-03-12.log
-rw-r--r--. 1 xu xu 58112885 3月 13 09:25 access-2020-03-12.log
初級運維個人運維筆記
實時抓取並顯示當前系統中tcp 80埠的網路資料資訊,請寫出完整操作命令 tcpdump nn tcp port 80 如何重置mysql root密碼?一 在已知mysql資料庫的root使用者密碼的情況下,修改密碼的方法 1 在shell環境下,使用mysqladmin命令設定 mysqladm...
linux運維學習筆記
1 顯示 etc目錄下所有以l開頭,以乙個小寫字母結尾,且中間出現至少一位數字的檔案或目錄 ls d etc l digit lower 2,顯示 etc目錄下以任意一位數字開頭,且以非數字結尾的檔案或目錄 ls d etc digit 1 3 顯示 etc 目錄下以非字母開頭,後面跟了乙個字母及其...
學習Linux運維的個人筆記 計畫任務(三十一)
系統級別的定時任務 臨時檔案清理 系統資訊採集 日誌檔案切割 使用者級別的定時任務 定時向網際網路同步時間 定時備份系統配置檔案 定時備份資料庫的資料 crond只能控制,這個任務多久執行一次,至於是什麼任務與crond無關 vim etc crontab shell bin bash 執行命令的直...