权限管理
Posted 酱油拌饭
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了权限管理相关的知识,希望对你有一定的参考价值。
权限管理
权限概述
#权限报错
permission denied #权限不足
#权限和用户的关系
#只有root用户有权修改,除无限制sudo提权用户
r:读权限,read,4
w:写权限,white,2
x:执行权限,exec,1
-:没有权限,0
#使用命令查看和获取文件的数字权限
#命令
tr
[root@ltl ~]# ll /|tr rwx- 4210 需要计算
total 24
d421401401. 3 4oot 4oot 50 Ma4 24 16:43 abc
d421401401. 3 4oot 4oot 20 Ma4 21 14:17 application
#使用stat查看,须指定文件
[root@ltl ~]# stat /opt
File: ‘/opt’
Size: 61 Blocks: 0 IO Block: 4096 directory
Device: 803h/2051d Inode: 16778204 Links: 2
Access: (0755/drwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2022-03-24 15:58:35.892921328 +0800
Modify: 2022-03-24 15:58:16.144920291 +0800
Change: 2022-03-24 15:58:16.144920291 +0800
#第四行数字权限位0755/
#使用awk取出数字权限
#曾导举例,把stat的标注输出交给awk处理,以(/ 为分隔符取出第四行(NR==)数字权限位
[root@localhost ~]# stat zls|awk -F [(/] NR==4print $2
0755
#正规取出文件数字权限命令
stat -c %a zls
[root@ltl ~]# stat -c %a /opt
755
授权命令
chmod:change mode
# 语法 chmod 权限 文件名
# 选项 -R:递归授权
# 授权方式
#数字授权,需要计算,文件的权限位一共9位,每三位为一组,满权限为7
r = 4
w = 2
x = 1
[root@localhost ~]# chmod 744 /opt
[root@ltl ~]# ll -d /opt/
drwxrwxrwx. 2 root root 61 Mar 24 15:58 opt
#ugo方式
# 权限位
属主权限位:u user
属组权限位:g group
其他用户权限位:o other
#搭配权限位缩写
u:user用户权限
g:group用户组权限
o:other其他用户权限
a:all所有权限位
#选项
+:原基础上加入 r ,w ,x 权限
-:原基础上减掉 r ,w ,x 权限
=:该权限位等于 r ,w ,x 权限
#示例
[root@ltl ~]# ll
total 0
drwxr-xr-x 2 root root 6 Apr 11 19:09 pinp
-----------------------
#u + - = 使用
[root@ltl ~]# chmod u+r pinp/
[root@ltl ~]# ll
total 0
dr-------- 2 root root 6 Apr 11 19:09 pinp
---------------------
[root@ltl ~]# chmod u-r pinp/
[root@ltl ~]# ll
total 0
d--------- 2 root root 6 Apr 11 19:09 pinp
-----------------------
[root@ltl ~]# chmod u=rw pinp/
[root@ltl ~]# ll
total 0
drw------- 2 root root 6 Apr 11 19:09 pinp
#g ,o ,a 同理权限对文件的影响
r:文件只能读取
w:任何编辑命令都可以写入内容,但是vim读取不出来,就会覆盖原文件内容 x:对于普通用户来说,还是什么都做不了,必须配合r权限才可以执行
rw:可读,可写,正常的使用vim编辑,但是不能执行
rx:可读,可执行,但是不能编辑 wx:可写,不可读,不可执行
rwx:可读,可写,可执行权限对目录的影响
# 目录在只有单权限的情况下,什么都做不了
r:能看见目录下的文件,但是看不见文件的详细属性
w:什么都做不了
x:什么都做不了
rx:才能查看目录下的文件
wx:读取不了目录里的文件,但是创建文件,创建目录,删除文件,删除目录,不能用*代替 rwx:可以做任何操作,可以创建,删除,移动,复制文件或目录修改文件属主和属组
chown:change owner
# 语法
chown [选项]... 属主.属组 文件名
chown [选项]... 属主:属组 文件名
# 选项
-R:递归修改属组和属主,目录下的所有文件(包括目录)
#修改文件属主
[root@ltl ~]# ll
total 0
d-w------- 2 root root 6 Apr 11 19:09 pinp
[root@ltl ~]# chown xwq pinp/
[root@ltl ~]# ll
total 0
d-w------- 2 xwq root 6 Apr 11 19:09 pinp
#修改文件属组,与修改属主差别在 : 号
[root@ltl ~]# chown :xwq pinp/
[root@ltl ~]# ll
total 0
d-w------- 2 xwq xwq 6 Apr 11 19:09 pinp
-R 递归修改
[root@ltl ~]# ll -d /opt/
drwxrwxrwx. 2 root root 61 Mar 24 15:58 /opt/
[root@ltl ~]# ll /opt/
total 6772
-rw-r--r--. 1 root root 15480 Mar 24 15:54 dzq.mp3
-rw-r--r--. 1 root root 6903952 Mar 24 15:57 dzq.mp3.1
-rw-r--r--. 1 root root 10684 Mar 24 15:57 lsp
-rw-r--r--. 1 root root 0 Mar 24 16:17 tnnd
[root@ltl ~]# ll -d /opt/
drwxrwxrwx. 2 xwq xwq 61 Mar 24 15:58 /opt/
[root@ltl ~]# ll /opt/
total 6772
-rw-r--r--. 1 xwq xwq 15480 Mar 24 15:54 dzq.mp3
-rw-r--r--. 1 xwq xwq 6903952 Mar 24 15:57 dzq.mp3.1
-rw-r--r--. 1 xwq xwq 10684 Mar 24 15:57 lsp
-rw-r--r--. 1 xwq xwq 0 Mar 24 16:17 tnnd
权限对文件和目录的影响总结
#权限对文件的影响
单权限是可以影响文件的 单独x权限,什么都做不了,x必须配合r
#权限对目录的影响
单权限,不管是 r ,w ,x没有任何作用
必须r配合x 或 w配合x 能起到一定的作用
wx是一个及其危险的权限 可执行就代表可删除,虽然无法读取但是知道其中的文件就可以删除
以上是关于权限管理的主要内容,如果未能解决你的问题,请参考以下文章