系统权限管理
r:read (读) 4
w:write (写) 2
x:exec(执行) 1
-:没有权限 0
u:user(用户)
g:group(用户组)
o:other(其他用户)
修改权限
chmod
# 数字修改
[root@localhost ~]# chmod 777 a.sh
-R:递归授权
# 字母修改
[root@localhost ~]# chmod a=rwx zls_quanxian
[root@localhost ~]# chmod u=rwx zls_quanxian
[root@localhost ~]# chmod g=rw zls_quanxian
[root@localhost ~]# chmod o=rx zls_quanxian
[root@localhost ~]# chmod u=rwx,g=rw,o=r zls_quanxian
# UGO方式修改
[root@localhost ~]# chmod o-x a.sh
[root@localhost ~]# chmod u-w a.sh
[root@localhost ~]# chmod g-r a.sh
[root@localhost ~]# chmod u+x a.sh
[root@localhost ~]# chmod -x zls123
[root@localhost ~]# chmod +x zls123
rwx权限对文件的影响
r:文件可以读取内容,不能写,不能执行
w:文件可以写入内容,但是追加只能>>,不能vim,因为不能读取内容,所以不能修改文件内容,只能覆盖
x:啥也不能干,因为没有读权限。所以无法执行文件中的内容
rw:可读,可写,不能执行
rx:可读,可执行,不能写
rwx:可读,可写,可执行
注意:文件的rwx权限,只能针对文件内容,如果想要删除,或者移动,那么跟文件所在目录的权限有关
rwx权限对目录的影响
r:可以查看目录下所有的文件名,但是看不见文件的详细信息
rx:加上x权限,就可以看见文件的详细信息了
w:啥也不是
wx:可以创建,可以删除,不能查看
rw:可以查看目录下的文件,但是不能删除,不能移动,不能拷贝
rwx:删除文件,创建文件,移动文件,拷贝文件,查看
x:啥也不是
-rwxr-x--- 1 zls qiandao 0 4月 2 12:10 aaaa
zls用户: rwx
qiandao组: rx
其他用户:没有任何权限
zls:rwx
zls1:rx
zls2:0
chown root.root /zls
chown root:root /zls
chown .zls /zls
chown :zls /zls
chown zls. /zls
chown zls: /zls
-rwxr-x--- 1 root root 0 4月 2 12:10 aaaa
用户 用户组
chown zls.zls aaaa
chown root.zls aaaa
chown zls.root aaaa
chown www.www /code
-R:递归修改属组和属主
总结:
#对目录递归添加权限
[root@oldboy yyy]# chmod -R 777 uuu
[root@oldboy yyy]# chown tcy.tcy uuu
#创建文件同时配置权限
[root@oldboy yyy]# mkdir -m 777 aaa
#只改变属组信息
[root@oldboy yyy]# chown .tcy user01.user02/
#只改变属主信息,user02后面的点注意先空格
[root@oldboy yyy]# chown user02 . office_a/
#生成环境注意:
· 给普通用户的权限应该是禁用su vim rm 防止用户使用sudo su - 切换至root用户