一.什么是权限
不同的用户,以及不同的组,对于linux的文件操作,权限高地,权限不同。
读取 cat,more,tail
写入 echo 追加 ,vim编辑,cat重定向
修改,修改文件属性,mv改名字,修改文件权限
执行, 文件中写的是可执行的语句,如bash语句,python的脚本文件
执行一般指的是,文件中写的是编程语言的语句的一个特殊文件
可以运行该文件,称之为脚本
二.权限的分类
权限针对文件,file | 权限针对目录,directory | |
读 r read | 表示可以查看文件的内容;cat | 表示可以(ls)查看目录中存在的文件名称 |
写 w write | 表示可以更改文件的内容;vim修改,保存退出 | 表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir) |
执行 x executable | 表示可以是否执行文件,一般指二进制文件,或者脚本内容 | 表示是否可以进入目录中(cd) |
[yiyuan@localhost ~]$ ll -h
total 0
drwxrwxr-x. 2 yiyuan yiyuan 6 Oct 7 14:35 kaifabu
-rw-rw-r--. 1 yiyuan yiyuan 0 Oct 7 14:33 yunweizu详解:
三.all角色
在后续使用linux命令,修改文件权限时,除了会用到 u、g、o三个角色,还会使用all(缩写a),表示一次性对三个角色,设置权限。
四.root用户
linux中的root用户是特殊用户,是系统的超级管理员,有最大权限,可以任意修改linux文件,因此权利越大、责任越大。
工作里尽量都不用root,以防出故障。
都是使用普通用户,然后运维给配置sudo权限这样去用。
五.软连接的创建
六.文件权限的数字表示法
权限 | 对应数字 | 意义 |
r | 4 | 可读 |
w | 2 | 可写 |
x | 1 | 可执行 |
七.chmod命令
根据权限的 u g o ,分别修改rwx权限
查看针对文件,文件夹不同的区别
注意:需要以普通用户登录操作,root不受权限控制
以yiyuan用户登录,演示普通用户,对文件的r w x表示什么
[yiyuan@localhost ~]$ touch 采购中心.txt
[yiyuan@localhost ~]$ ll
total 0
-rw-rw-r--. 1 yiyuan yiyuan 0 Oct 7 23:54 采购中心.txt
###给user权限降到最低
[yiyuan@localhost ~]$ chmod u-r 采购中心.txt
[yiyuan@localhost ~]$ chmod u-w 采购中心.txt
[yiyuan@localhost ~]$ chmod u-x 采购中心.txt
###这时候查看user已经没有权限了
[yiyuan@localhost ~]$ ll
total 0
----rw-r--. 1 yiyuan yiyuan 0 Oct 7 23:54 采购中心.txt演示group的操作,但是由于采购中心.txt文件属于yiyuan,user的权限比group大,导致没有权限了,修改文件的所属组,改为devops
chgrp( 语法:change group)
修改命令是
chgrp devops 采购中心.txt
###先创建devops这个组
[yiyuan@localhost ~]$ sudo groupadd devops
[sudo] password for yiyuan:
###发现权限不够
[yiyuan@localhost ~]$ chgrp devops 采购中心.txt
chgrp: changing group of ‘采购中心.txt’: Operation not permitted报错,发现权限不够
给文件,user的权限再全部加上
[yiyuan@localhost ~]$ chmod u+r,u+w,u+x 采购中心.txt
[yiyuan@localhost ~]$ ll
total 0
-rwxrw-r--. 1 yiyuan yiyuan 0 Oct 7 23:54 采购中心.txt[yiyuan@localhost ~]$ sudo chgrp devops 采购中心.txt
[sudo] password for yiyuan:
[yiyuan@localhost ~]$ ll
total 0
-rwxrw-r--. 1 yiyuan devops 0 Oct 7 23:54 采购中心.txt去掉组的权限
[yiyuan@localhost ~]$ chmod g-r,g-w 采购中心.txt用数字来表达权限
要求:设置文件物流中心用户权限可读可写可执行,组内权限可读,其他人权限不可读不可写不可执行
[yiyuan@localhost ~]$ chmod 740 采购中心.txt
[yiyuan@localhost ~]$ ll
total 4
-rwxr-----. 1 yiyuan devops 13 Oct 9 03:24 采购中心.txt修改文件的属主,user
chown
将文件的属主改为yiyuan
-rw-r--r-- 1 eryuan root 0 Oct 17 01:40 采购中心.txt
[root@localhost ~]# chown yiyuan 采购中心.txt
[root@localhost ~]# ll
-rw-r--r-- 1 yiyuan root 0 Oct 17 01:40 采购中心.txt
八.文件夹的读写执行
要想删除文件,要看是否有该文件所在目录,目录是否有w权限,才可以删除文件,而且还得有x权限,才能进入文件夹
想在文件中,进行编辑操作,必须有x 权限
权限针对文件 | 权限针对目录 | |
读r | 表示可以查看文件内容 | 表示可以(ls)查看目录中存在的文件名称 |
写w | 表示可以更改文件的内容 | 表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir) |
执行x | 表示是否可以开启文件当中记录的程序,一般指二进制文件(.sh) | 表示是否可以进入目录中(cd) |
练习的时候,统一到/tmp下先操作