Linux之权限命令基本使用

举报
兮动人 发表于 2021/08/25 10:20:34 2021/08/25
【摘要】 Linux之权限命令基本使用

1. 权限的基本介绍

  • ls -l 中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
  • 0-9 位说明
  1. 0 位确定文件类型(d, - , l , c , b)
    l 是链接,相当于 windows 的快捷方式
    d 是目录,相当于 windows 的文件夹
    c 是字符设备文件,鼠标,键盘
    b 是块设备,比如硬盘
  2. 1-3 位确定所有者(该文件的所有者)拥有该文件的权限。—User
  3. 4-6 位确定所属组(同用户组的)拥有该文件的权限,—Group
  4. 7-9 位确定其他用户拥有该文件的权限 —Other

2. rwx 权限详解

2.1 rwx 作用到文件

  1. [ r ]代表可读(read): 可以读取,查看
  2. [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
  3. [ x ]代表可执行(execute):可以被执行

2.2 rwx 作用到目录

  1. [ r ]代表可读(read): 可以读取,ls 查看目录内容
  2. [ w ]代表可写(write): 可以修改, 对目录内创建+删除+重命名目录
  3. [ x ]代表可执行(execute):可以进入该目录

3. 文件及目录权限实际案例

3.1 ls -l 中显示的内容如下:

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 ab
  • 10 个字符确定不同用户能对文件干什么
  1. 第一个字符代表文件类型: - l d c b
    其余字符每 3 个一组(rwx) 读® 写(w) 执行(x)
  2. 第一组 rwx : 文件拥有者的权限是读、写和执行
  3. 第二组 rw- : 与文件拥有者同一组的用户的权限是读、写但不能执行
  4. 第三组 r-- : 不与文件拥有者同组的其他用户的权限是读不能写和执行
  • 可用数字表示为: r=4,w=2,x=1 因此 rwx=4+2+1=7 , 数字可以进行组合
  • 其它说明
1 		文件:硬连接数或 	目录:子目录数
root 	用户
root	 组
1213 	文件大小(字节),如果是文件夹,显示 4096 字节
Feb 	2 09:39 最后修改日期
abc 	文件名

4. 修改权限-chmod

4.1 基本说明:

  • 通过 chmod 指令,可以修改文件或者目录的权限。

4.2 第一种方式:+ 、-、= 变更权限

  • u:所有者, g:所有组, o:其他人, a:所有人(u、g、o 的总和)
  1. chmod u=rwx,g=rx,o=x 文件/目录名
  2. chmod o+w 文件/目录名
  3. chmod a-x 文件/目录名
  • 案例演示
  1. abc 文件 的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。
chmod u=rwx,g=rx,o=rx abc
  1. abc 文件的所有者除去执行的权限,增加组写的权限
chmod u-x,g+w abc
  1. abc 文件的所有用户添加读的权限
chmod a+r abc

4.3 第二种方式:通过数字变更权限

r=4 w=2 x=1 rwx=4+2+1=7

chmod u=rwx,g=rx,o=x 文件目录名
相当于
chmod 751 文件/目录名

  • 案例演示
    要求:将 /home/abc.txt 文件的权限修改成 rwxr-xr-x, 使用给数字的方式实现:
chmod 755 /home/abc.t

5. 修改文件所有者-chown

5.1 基本介绍

chown newowner 文件/目录 改变所有者
chown newowner:newgroup 文件/目录 改变所有者和所在组

-R :如果是目录 则使其下所有子文件或目录递归生效

  • 案例演示
  1. 请将 /home/abc.txt 文件的所有者修改成 tom
chown tom /home/abc.txt
  1. 请将 /home/test 目录下所有的文件和目录的所有者都修改成 tom
chown -R tom /home/test

6. 修改文件/目录所在组-chgrp

6.1 基本介绍

chgrp newgroup 文件/目录 【 改变所在组】

6.2 案例演示

  1. 请将 /home/abc.txt 文件的所在组修改成 shaolin (少林)
groupadd shaolin
chgrp shaolin /home/abc.txt
  1. 请将 /home/test 目录下所有的文件和目录的所在组都修改成 shaolin(少林)
chgrp -R shaolin /home/test

6.3 最佳实践-警察和土匪游戏

police , bandit
jack, jerry: 警察
xh, xq: 土匪
  1. 创建组 groupadd police ; groupadd bandit
  2. 创建用户
useradd -g police jack ; useradd -g police jerry
useradd -g bandit xh; useradd -g bandit xq
  1. jack 创建一个文件,自己可以读 rw,本组人可以读,其它组没人任何权限
    首先 jack 登录 ; vim jack.txt ; chmod 640 jack.txt
  2. jack 修改该文件,让其它组人可以读, 本组人可以读写
chmod o=r,g=r jack.txt
  1. xh 投靠 警察,看看是否可以读写. usermod -g police xh
  2. 测试,看看 xh 是否可以读写,xq 是否可以, 小结论,就是如果要对目录内的文件进行操作,需要要有对该目录的
    相应权限
  3. 示意图
    在这里插入图片描述

6.4 课后练习 1

  • 练习文件权限管理[课堂练习], 完成如下操作.
  1. 建立两个组(神仙(sx),妖怪(yg))
  2. 建立四个用户(唐僧,悟空,八戒,沙僧)
  3. 设置密码
  4. 把悟空,八戒放入妖怪 唐僧 沙僧 在神仙
  5. 用悟空建立一个文件 (monkey.java 该文件要输出 i am monkey)
  6. 给八戒一个可以 r w 的权限
  7. 八戒修改 monkey.java 加入一句话( i am pig)
  8. 唐僧 沙僧 对该文件没有权限
  9. 把 沙僧 放入妖怪组
  10. 让沙僧 修改 该文件 monkey, 加入一句话 (“我是沙僧,我是妖怪!”);
  11. 对文件夹 rwx 的细节讨论和测试!!!
    x: 表示可以进入到该目录, 比如 cd
    r: 表示可以 ls , 将目录的内容显示
    w: 表示可以在该目录,删除或者创建文件
  12. 示意图
    在这里插入图片描述

6.5 课后练习 2

  1. 用 root 登录,建立用户 mycentos,自己设定密码
  2. 用 mycentos 登录,在主目录下建立目录 test/t11/t1
  3. 在 t1 中建立一个文本文件 aa,用 vi 编辑其内容为 ls –al
  4. 改变 aa 的权限为可执行文件[可以将当前日期追加到一个文件],运行该文件./aa
  5. 删除新建立的目录 test/t11/t1
  6. 删除用户 mycentos 及其主目录中的内容
  7. 将 linux 设置成进入到图形界面的
  8. 重新启动 linux 或关机
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。