基本权限管理简介Authority权限位的含义在解释ls命令的时候,我们已经知道long格式显示的第一列是文件权限,例如:[root@es~]#ls-lanaconda-ks.cfg-rw------。1rootroot1573May1823:28anaconda-ks.cfg第一位是filetype文件类型,用来标识文件类型-普通文件d目录文件l软链接文件s(假文件)socket文件b(假文件)块设备文件c(fakefile)字符设备文件p(fakefile)管道字符文件第一列权限位如果没有计算最后一个“.”(这一点的含义后面会解释),一共有10个bits,这10个permissionbits的含义如图所示。基本权限介绍命令chmod修改权限,基本信息如下命令格式[root@es~]#chmod[option]权限模式文件名选项:-R:递归设置权限,即对所有文件设置权限insubdirectories权限模式chmod命令的权限模式格式为“ugoa[perms]]”,即“用户身份[permission]]”的格式用户身份:u:代表所有者(用户)g:代表组(group)o:代表其他人(other)a:代表所有身份(all)授予方式:+:加权限-:减权限=:设置权限权限:-r:读权限(read)-w:写权限(write)-x:executeauthority(执行)数字权限授予数字权限的方式最简单,但是没有前面的字母权限那么好记和直观。让我们来看看这些数字权限是什么意思。4:代表“r”权限2:代表“w”权限1:代表“x”权限。常用的权限以更简单的方式给出,但用户需要更熟悉这些数字。其实常用的权限并不多,只有以下几种。644:这是文件的基本权限,即属主有读写权限,组和其他人有只读权限。755:这是文件的执行权限,也是目录的基本权限,表示属主有读、写和执行权限,组和其他人有读和执行权限。777:这是最高权限。在实际生产服务器中,尽量避免将此类权限授予文件或目录,这会带来一定的安全隐患。基本权限的作用权限含义解释首先,读、写、执行权限对文件和目录有不同的作用。文件权限的作用Read(r):文件有read(r)权限,即可以读取文件中的数据。如果将权限分配给命令,一旦你拥有文件的read(r)权限,就可以对该文件执行cat、more、less、head、tail等文件查看命令。写(w):文件有写(w)权限,即可以修改文件中的数据。如果给命令赋予了权限,一旦文件有write(w)权限,就可以执行vim、echo等命令修改文件上的文件数据。注意:对文件有写权限,不能删除文件本身,只能修改文件中的数据。如果要删除一个文件,需要对该文件的上层目录有写权限。execute(x):文件有execute(x)权限,表示文件有执行权限,可以运行。在Linux中,只要文件有execute(x)权限,该文件就是可执行文件。只是这个文件能否正确执行,不仅取决于执行(x)权限,还取决于文件中的代码是否是正确的语言代码。对于文件夹,执行(x)权限是最高权限。目录权限的作用读(r):目录具有读(r)权限,表示可以查看该目录的内容,即可以查看有哪些子文件和子目录。如果权限对应命令,那么一旦你对目录有读(r)权限,就可以在目录下执行ls命令查看目录内容写(w):写(r)权限到目录是指可以修改目录中的数据,即可以在目录中创建、删除、复制、剪切子文件或子目录。如果将权限分配给命令,一旦目录具有write(w)权限,就可以在该目录下执行touch、rm、cp、mv命令。写(w)权限是目录的最高权限。execute(x):该目录不能运行,所以对该目录有execute(x)权限就意味着可以进入该目录。如果给命令赋予了权限,当你对目录有execute(x)权限后,就可以对目录执行cd命令进入目录。目录的可用权限目录的可用权限实际上有以下几种0:不授予任何权限5:基本目录浏览和访问权限7:完全权限owner和group命令chown命令修改权限chown,基本信息如下遵循[root@es~]#chown[option]owner:组文件或目录选项:-R:递归设置权限,即对子目录下的所有文件设置权限。普通用户不能修改文件的属主,即使你是这个文件的属主,只有超级用户才能修改属主是自己的文件的权限=umaskdefaultpermissions查看系统的umask权限#Displayumask八进制权限[root@centos7~]#umask0022#用字母表示文件和目录的初始权限[root@centos7~]#umask-Su=rwx,g=rx,o=rxumask权限计算方法我们需要了解新建文件和文件目录的默认最大权限一般来说,新建文件默认的最大权限是666,没有execute(x)权限。此时由于执行权限对文件比较危险,新建文件时不能默认授予,必须用户手动授予。文件默认权限只能是666,umask的值为022“-rw-rw-rw-”减去“-----w--w-”等于“-rw-r--r--》对于目录,默认新建文件的最大权限是777,此时因为对于目录,执行(x)权限只是意味着进入目录,所以即使在创建目录时直接默认授予新文件,没有危险。目录拥有者的最大权限只能是777,umask的值为022“drwxrwxrwx”减去“d----w--w-”等于“drwx-r-xr-x”写在结尾。如果文档对你有帮助,点个赞就走,你的点击是我最大的动力。我是键盘侠事实上,我很讨人喜欢。在互联网上,我很难受。关注我,持续更新Linux干货教程。更多键盘侠Linux系列教程:链接地址更多Linux干货教程请扫码:
