devbox
你好赵伟
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

云计算实战系列四(Linux文件权限I)

作者:你好赵伟 | 2024-05-16 09:00:22

云计算实战系列四(Linux文件权限I)

文件权限 Ⅰ

1.基本权限 UGO

=====================================================

  • 权限对象: 
    • 属主: u
    • 属组: g
    • 其他人: o

 

  • 基本权限类型: 
    • 读: r 4
    • 写: w 2
    • 执行: x 1
  1. [root@newrain ~]# ll testfile 
  2. -rwxrw-r-- 1 alice hr 0 Aug  4 22:29 testfile
  3.  
  4. rwx              rw-         r--         alice       hr            test.txt
  5.  
  6. 属主权限        属组权限      其他人权限      属主        属组

  • 一、alice对testfile.txt文件有什么权限?
    • a. alice是所有者吗? 是,rwx

 

  • 二、jack对testfile.txt文件有什么权限? 前提:jack属于hr组
    • a. jack是所有者吗?
    • b. jack属于hr组吗? 是,rw

 

  • 三、 tom对testfile.txt文件有什么权限? 
    • a. tom是所有者吗?
    • b. tom属于hr组吗?
    • c. tom为其他人

 

1.1.设置权限

更改文件的属主、属组

chown:

  1. [root@newrain ~]# chown alice.hr testfile          //改属主、属组
  2. [root@newrain ~]# chown alice     testfile          //只改属主
  3. [root@newrain ~]# chown .hr testfile         //只改属组
  4. [root@newrain ~]# chown -R zhouchen.hr dir1
  5. [root@newrain ~]# chgrp it testfile      //改文件属组 
  7. [root@newrain ~]# chgrp -R it dir1         //改文件属组

chgrp:

  1. [root@newrain ~]# chgrp it testfile    //改文件属组 
  2. [root@newrain ~]# chgrp -R it dir1      //改文件属组

1.2.更改权限

a. 使用符号

对象 赋值符 权限类型

u + r

chmod g - w testfile

o = x

a

  1. [root@newrain ~]# chmod u+x testfile       //属主增加执行
  2. [root@newrain ~]# chmod a=rwx testfile      //所有人等于读写执行
  3. [root@newrain ~]# chmod a=- testfile       //所有人没有权限
  4. [root@newrain ~]# chmod ug=rw,o=r testfile     //属主属组等于读写,其他人只读
  5. [root@newrain ~]# ll testfile          //以长模式方式查看文件权限
  6. -rw-rw-r-- 1 alice it 17 10-25 16:45 testfile     //显示的结果

b.使用数字

  1. [root@newrain ~]# chmod 644 testfile
  2. [root@newrain ~]# ll testfile
  3. -rw-r--r-- 1 alice it 17 10-25 16:45 testfile1

 

2 .权限案例 UGO

======================================================

2.1.设置权限案例

针对hr部门的访问目录/home/hr设置权限,要求如下:

  1. root用户和hr组的员工可以读、写、执行
  2. 其他用户没有任何权限
  1. [root@newrain ~]# groupadd hr
  2. [root@newrain ~]# useradd hr01 -G hr
  3. [root@newrain ~]# useradd hr02 -G hr
  4. [root@newrain ~]# mkdir /home/hr
  5. [root@newrain ~]# chgrp hr /home/hr
  6. [root@newrain ~]# chmod 770 /home/hr 
  7. [root@newrain ~]# ll -d /home/hr/
  8. drwxrwx---. 2 root hr 4096 313 14:26 /home/hr/

重要: r、w、x权限对文件和目录的意义

 

2.2.rwx对文件的影响

实战案例1:rwx对文件的影响

  1. [root@newrain ~]# vim /home/testfile
  3. date
  5. [root@newrain ~]# ll /home/testfile
  7. -rw-r--r-- 1 root root 5 726 14:43 /home/testfile
  9. [root@newrain ~]# chmod o+x /home/testfile
  11. [root@newrain ~]# chmod o+w /home/testfile
  13. [root@newrain ~]# su - alice
  15. [alice@newrain ~]$ cat /home/testfile          //测试读
  17. [alice@newrain ~]$ /home/testfile               //测试执行
  18. -bash: /home/testfile: 权限不够
  19. [alice@newrain ~]$ /home/testfile
  20. 20170726日 星期三 14:46:29 CST
  21. [alice@newrain ~]$ vim /home/testfile         //测试写
  22. date
  23. ls

实战案例2:对目录没有w,对文件有rwx

2.3.rwx对目录的影响

  1. [root@newrain ~]# mkdir /dir10
  2. [root@newrain ~]# touch /dir10/testfile
  3. [root@newrain ~]# chmod 777 /dir10/testfile 
  5. [root@newrain ~]# ll -d /dir10/
  6. drwxr-xr-x. 2 root root 4096 311 18:37 /dir10/
  7. [root@newrain ~]# ll /dir10/testfile 
  8. -rwxrwxrwx. 1 root root 0 311 18:37 /dir10/testfile
  10. [alice@newrain ~]$ cat /dir10/testfile 
  11. [alice@newrain ~]$ rm -rf /dir10/testfile 
  12. rm: 无法删除"/dir10/testfile": 权限不够

 

实战案例3:对目录有w,对文件没有任何权限

  1. [root@newrain ~]# chmod 777 /dir10/
  2. [root@newrain ~]# chmod 000 /dir10/testfile 
  3. [root@newrain ~]# ll -d /dir10/
  4. drwxrwxrwx. 2 root root 4096 311 18:37 /dir10/
  5. [root@newrain ~]# ll /dir10/testfile 
  6. ----------. 1 root root 0 311 18:37 /dir10/testfile
  8. [alice@newrain ~]$ cat /dir10/testfile 
  9. cat: /dir10/testfile: 权限不够
  10. [alice@newrain ~]$ rm -rf /dir10/testfile 
  11. [alice@newrain ~]$ touch /dir10/file2

对目录有w权限,可以在目录中创建新文件,可以删除目录中的文件(跟文件权限无关)

小结

对目录有w权限,可以在目录中创建新文件,可以删除目录中的文件(跟文件权限无关)

注意事项

文件: x 权限小心给予

目录: w 权限小心给予

 

3. 基本权限ACL

====================================================

  • 文件权限管理之: ACL设置基本权限(r、w、x)
  • UGO设置基本权限: 只能一个用户,一个组和其他人
  • ACL 设置基本权限: r,w,x

3.1.ACL基本用法

设置:

  1. [root@newrain ~]# touch /home/test.txt
  2. [root@newrain ~]# ll /home/test.txt 
  3. -rw-r--r-- 1 root root 0 10-26 13:59 /home/test.txt
  5. [root@newrain ~]# getfacl /home/test.txt
  6. [root@newrain ~]# setfacl -m u:alice:rw /home/test.txt          //增加用户alice权限
  7. [root@newrain ~]# setfacl -m u:jack:- /home/test.txt          //增加用户jack权限
  8. [root@newrain ~]# setfacl -m o::rw /home/test.txt
  9.

3.2.查看帮助

  1. [root@newrain ~]# ll /home/test.txt  -rw-rw-r--+ 1 root root 0 10-26 13:59 /home/test.txt [root@newrain ~]# getfacl /home/test.txt ​ 
  2. [root@newrain ~]# setfacl -m g:hr:r /home/test.txt 
  3. [root@newrain ~]# setfacl -x g:hr /home/test.txt            //删除组hr的acl权限 
  4. [root@newrain ~]# setfacl -b /home/test.txt                 //删除所有acl权限

3.2.查看/删除:

  1. [root@newrain ~]# man setfacl /EXAMPLES  
  2. [root@newrain ~]# getfacl testfile |setfacl  --set-file=- file2       //复制testfile的ACL权限给file2 
  3. [root@newrain ~]# chmod a-x /usr/bin/chmod       如何添加x权限???
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/577913
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号