學習Linux運維的個人筆記 基本許可權(十三)

2021-10-03 23:34:13 字數 2898 閱讀 3082

許可權的定義

許可權的意義

許可權與使用者之間的關係

ll /root/ -d

dr-xr-x---. 2 root root 215 mar 15 19:43 /root/

#d :檔案型別

#第乙個r-x :屬主權限位(讀和執行許可權)

#第二個r-x :屬組許可權位(讀和執行許可權)

#--- :其他使用者許可權位(無許可權)

#(root無視許可權)

字母

含義對應數字

r(read)

讀取許可權

4w(write)

寫入許可權

2x(execute)

執行許可權

1-(沒有許可權)

沒有許可權0

判斷使用者是否為檔案所有者,如果是則按所有者的許可權進行訪問

判斷使用者是否為檔案所有組成員,如果是則按組的許可權進行訪問

如果不是所有者,也不是該檔案所屬組,則按匿名許可權進行訪問

使用chmod設定許可權

touch ./file.txt				#建立乙個檔案

chmod a=rwx file.txt #給所有人新增讀寫執行許可權

chmod a=-rwx file.txt #取消所有的許可權

chmod u=rwx,g=rw,o=- file.txt #屬主讀寫執行,屬組讀寫,其他人無許可權

ll file.txt

-rwxrw----. 1 root root 0 mar 17 00:16 file.txt

chmod 764 file.txt		#user=7(r+w+x) group=6(r+w) other=1(x)

ll file.txt

-rwxrw-r--. 1 root root 0 mar 17 00:16 file.txt

mkdir

file

#建立目錄

chmod -r 755 file/ #修改目錄及子目錄許可權

ll file/ -d

drwxr-xr-x. 3 root root 0 mar 17 00:16 file/

許可權

對檔案的影響

對目錄的影響

讀取許可權(r)

具有讀取\閱讀檔案內容許可權

具有瀏覽目錄及子目錄

寫入許可權(w)

具有新增、修改檔案內容的許可權

具有增加和刪除目錄內檔案

執行許可權(x)

具有執行檔案的許可權

具有訪問目錄的內容(取決於目錄中檔案許可權)

讀取許可權(r)具有讀取\閱讀檔案內容許可權

寫入許可權(w)具有新增、修改檔案內容的許可權

1.使用vim編輯會提示許可權拒絕, 但可強制儲存,會覆蓋檔案的所有內容

2.使用echo命令重定向的方式可以往檔案內寫入資料, >>可以進行追加

3.不能刪除檔案,因為刪除檔案看的不是檔案的屬性, 需要看上級目錄是否有w的許可權

執行許可權(x)具有執行檔案的許可權

1.執行許可權什麼用都沒有

2.如果普通使用者需要執行檔案,需要配合r許可權 rx (命令) rw(配置檔案) r(單純的普通只看不改不執行)

讀取許可權(r),如果目錄只有r許可權: 具有瀏覽目錄及子目錄許可權

1.可以使用ls命令瀏覽目錄及子目錄, 但同時也會提示許可權拒絕

2.使用ls -l命令瀏覽目錄及子目錄,檔案屬性會帶問號,並且只能看到檔名

總結: 目錄只有r許可權,僅僅只能瀏覽內的檔名,無其他操作許可權

寫入許可權(w),如果目錄只有w許可權: 具有增加、刪除或修改目錄內檔名許可權(需要x許可權配合)

ps: 如果目錄有w許可權, 可以在目錄內建立檔案, 刪除檔案(跟檔案本身許可權無關)

不能進入目錄、不能複製目錄、不能刪除目錄、不能移動目錄

執行許可權(x),如果目錄只有x許可權

1.只能進入目錄

2.不能瀏覽、複製、移動、刪除

linux許可權總結與注意事項

檔案r許可權, 只給使用者檢視,無其他操作

檔案rw許可權, 可以檢視和編輯檔案內容

檔案rx許可權, 允許檢視和執行檔案、但不能修改檔案----->(指令碼檔案、命令檔案)

檔案rwx許可權, 能讀,能寫,能執行,但不能刪除,因為刪除需要看上級目錄的許可權有沒有w----->(謹慎賦予,賦予給該檔案的屬主身份)

目錄rx許可權, 允許瀏覽目錄內檔案以及子目錄, 不允許在該目錄下建立檔案、刪除檔案

目錄rw許可權, 能檢視目錄,能往目錄寫入檔案,但無法進入目錄----->(使用的情況太少)

( 檔案的 x 許可權小心給予,目錄的 w 許可權小心給予。)

(檔案通常設定的許可權是644,目錄設定的許可權是755。)

改變檔案的屬主和屬組

chown:

-r #遞迴

#變更檔案的屬主和陣列

chown xu.xu access-2020-03-12.log

ll access-2020-03-12.log

-rw-r--r--. 1 xu xu 58112885 3月 13 09:25 access-2020-03-12.log

#僅變更檔案的屬組

chown .root access-2020-03-12.log

ll access-2020-03-12.log

-rw-r--r--. 1 xu root 58112885 3月 13 09:25 access-2020-03-12.log

#使用chgrp直接變更檔案的屬組(只能是屬組,不能是其他)

chgrp xu access-2020-03-12.log

ll access-2020-03-12.log

-rw-r--r--. 1 xu xu 58112885 3月 13 09:25 access-2020-03-12.log

初級運維個人運維筆記

實時抓取並顯示當前系統中tcp 80埠的網路資料資訊,請寫出完整操作命令 tcpdump nn tcp port 80 如何重置mysql root密碼?一 在已知mysql資料庫的root使用者密碼的情況下,修改密碼的方法 1 在shell環境下,使用mysqladmin命令設定 mysqladm...

linux運維學習筆記

1 顯示 etc目錄下所有以l開頭,以乙個小寫字母結尾,且中間出現至少一位數字的檔案或目錄 ls d etc l digit lower 2,顯示 etc目錄下以任意一位數字開頭,且以非數字結尾的檔案或目錄 ls d etc digit 1 3 顯示 etc 目錄下以非字母開頭,後面跟了乙個字母及其...

學習Linux運維的個人筆記 計畫任務(三十一)

系統級別的定時任務 臨時檔案清理 系統資訊採集 日誌檔案切割 使用者級別的定時任務 定時向網際網路同步時間 定時備份系統配置檔案 定時備份資料庫的資料 crond只能控制,這個任務多久執行一次,至於是什麼任務與crond無關 vim etc crontab shell bin bash 執行命令的直...