ディレクトリ
Linuxの権限管理 - 基本的権利
まず、基本的なアウトライン許可
1.権威とは何ですか?
アクセス権は、特定のファイルやプロセス、ユーザーの制限のためのものです
2.なぜ権限を持っていますか?
同社では、サーバはより多くの私たちは、同じサーバーのログを記録したいので、いくつかのユニットかもしれないが、複数の運用、保守、運用、保守を持っているかもしれないので、それは我々がユーザーを割り当てるには、レベルの運用・保守に必要な、単にrootユーザーであることができません権威。
3.ユーザーの許可との関係?
Linuxユーザとファイルまたはディレクトリと大規模なユーザー・グループ、Linuxでは、各ファイルまたはディレクトリに関連付けられた権限が一緒にグループ化されている9基本的な許可ビット、3つの文字のそれぞれのセットを持って、彼らは所有者権限があります(3つの文字を占める)ビットは、グループ・パーミッション・ビット(3つの文字を占める)(3つの文字を占める)、他のユーザーの許可ビットである
ようなrwxr-xr-xファイルの所有者(ユーザ)を制御する正確9許可ビットでは、Linux、(基でありますグループ)、他人(他の)基本的権利。
各アイデンティティおよび権限の対応する3つの種類:R(読み取り可能)、(書き込み可能)W、X(excutable)
目录示例:
drwxr-xr-x. 2 root root 6 Jul 2 00:29 abc
文件类型 文件属主权限位 属组权限位 其他用户权限位 硬链接数 文件的属主(所属用户)
d rwx r-x r-x 2 root
文件的属组(所属用户组) 文件的大小(文件中的字节数) 文件的修改时间 文件名
root 6 Jul 1 02:00 abc
注意:
普通文件: -
软链接文件: 1
socket,套接字: s
块设备: c
目录 : dリソースのユーザー、3つの役割があります。
User(u): 属主用户(文件所有者)
Group(g): 属组用户(包含组成员)
Other(o): 其他用户
一个用户访问文件流程如下:
判断用户是否为文件的所有者,如果是,按所有者的权限进行访问
判断是否为文件的所有组成员,如果是,就按组的权限去访问
最终用户就是文件的其他的人,按其他人的权限去访问4.権限は、あなたが何を意味rwxの?
我々が使用するとls -l、ファイルの詳細なプロパティを表示するための時間を、あなたは各ファイルが9ビットの基本的な権利がある見ることができる
ような:rwxr-xr-xグループとして3つの文字のそれぞれを、主権が制限に属し表し、グループ許可ビット、他のユーザーであります許可ビット。
| 手紙 | 意味 | 対応する権限 |
|---|---|---|
| R(読み取り) | アクセス許可の読み取り | 4 |
| W(書き込み) | 書き込み権限 | 2 |
| X(実行) | 実行権限 | 1 |
| - (なしの権限) | 権限がありません | 0 |
表現するために - 許可が読めなくビットた場合は、使用を実行することができない、書き込むことはできません。
例5.権限:
[root@centos7 ~]# mkdir aaa #创建目录
[root@centos7 ~]# touch bbb.txt #创建文件
[root@centos7 ~]# ll
drwxr-xr-x. 2 root root 6 Jul 2 00:47 aaa #目录权限
-rw-r--r--. 1 root root 0 Jul 2 00:48 bbb.txt #文件权限コマンドchmodを変更するための第二に、許可
1. +:増加の権限
2. - :権限を削除します。
3. =:権限を設定します
创建文件:
[root@centos7 ~]# touch ccc
#查看文件,文件权限默认为644
[root@centos7 ~]# ll ccc
-rw-r--r--. 1 root root 0 Jul 2 01:06 ccc
#a=rwx 修改权限
[root@centos7 ~]# chmod a=rwx ccc
#查看权限,权限为777
[root@centos7 ~]# ll ccc
-rwxrwxrwx. 1 root root 0 Jul 2 00:54 ccc
#修改权限为000
[root@centos7 ~]# chmod 000 ccc
[root@centos7 ~]# ll ccc
----------. 1 root root 0 Jul 2 00:54 ccc
#增加权限:
[root@centos7 ~]# chmod a+rwx ccc
[root@centos7 ~]# ll ccc
-rwxrwxrwx. 1 root root 0 Jul 2 00:54 ccc
#减少权限:
[root@centos7 ~]# chmod a-rwx ccc
[root@centos7 ~]# ll ccc
----------. 1 root root 0 Jul 2 00:54 ccc
4.numberデジタル
mkdir dir #建立目录
touch dir/file #建立文件
示例1:
chmod 777 dir/ #修改dir目录权限为777
chmod u+rwx,g+rwx,o+rwx
示例2:
chmod 666 dir/file #修改file文件权限为666
chmod u+rw,g+rw,o+rw
示例3:
-R 把目录连带目录下的目录和文件同时一起修改:
chmod -R 766 dir/ #修改目录及子目录权限権限ケースの第三に、基礎
| 技量 | ドキュメントの影響 | ディレクトリへの影響 |
|---|---|---|
| 権限(r)を読みます | 読み取った/ファイルのアクセス権の内容を読みます | ディレクトリとサブディレクトリのドキュメントを参照しています |
| 書き込み権限(W) | これは、ファイルのパーミッションの新しい、変更された内容を持っています | これは、ディレクトリ内のファイルを追加および削除する必要があります |
| 実行権限(x)は | ファイルを実行する権限を持っています | アクセスディレクトリとコンテンツ(ディレクトリファイルのアクセス権に応じて) |
1.ファイルのアクセス権のテストケース:
[root@centos7 ~]# echo "date" >> ddd
[root@centos7 ~]# ll ddd
-rw-r--r--. 1 root root 5 Jul 2 01:17 ddd
[root@centos7 ~]# echo 123 >> /opt/eee
[root@centos7 ~]# su - gjy
Last login: Tue Jul 2 02:26:54 CST 2019 on pts/0
[gjy@centos7 ~]$ cat /opt/eee
123
注意:
1.su - username ,进入到普通用户,只可以对其他目录进行查看,cenos7 普通用户不能查看root目录下的文件内容。centos6里面是可以的。
2.验证执行权限的时候,不要使用. 和sh,直接敲文件名。如果有执行权限,直接敲文件名,就可以执行。(文書の内容にのみ影響)ファイルに2.rwx影響
文件只有r权限: 具有读取\阅读文件内容权限
1.能使用查看类命令cat、head、tail、less、more
2.不能复制、不能移动、不能编辑,不能删除
写入权限(w)
如果文件只有w权限: 具有新增、修改文件内容的权限
1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容
2.使用echo、cat命令重定向或追加重定向技术可以往文件内写入数据
3.不能复制、不能移动、不能删除,(删除需要看上级目录w的权限)
执行权限(x)
文件只有x权限,具有执行文件的权限。
//注意: 普通用户需要有r权限,管理员不需要
1.不能执行、查看、编辑、复制、移动、删除ディレクトリに3.rwx影響
目录只有r权限: 具有浏览目录及子目录权限
不能进入目录
1.能使用ls命令浏览目录及子目录, 同时会提示权限拒绝
2.能使用ls -l命令浏览目录及子目录, 会带问号,同时只能看到文件名
总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限
写入权限(w)
单纯的w权限没有任何意义。
如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x配合)
//注意: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)
不能进入目录、不能复制目录、不能删除目录、不能移动目录
执行权限(x)
目录只有x权限
1.只能进入目录
2.其他什么都做不了注意:権限を組み合わせて使用する必要があります
4.権限概要:
1.文件rw权限, 可以查看和编辑文件内容
2.文件rx权限, 只能查看和执行文件、不能编辑、复制、移动、删除
3.目录rx权限, 允许浏览目录内文件以及子目录、并允许在目录内新建文件, 不允许创建、删除文件和目录
4.文件, x权限小心给予,建议赋予r或rw即可
5.目录, w权限小心给予,建议无特殊需求赋予rx即可5.グループ所有者権限
chown:漫画本に示すように、Linuxは、所有者のコマンドでファイルを変更するために使用され、一つの「リソース」(ドア)のアクセスは、他の人に与えます。(売り手)
chmod:のファイル・アクセス・パターンを変更するためにLinuxは、漫画本に示すように、chmod 777誰でもアクセスすることができ、ドアを開きます。(レンタル)
実験
1.作成しandy,tomたユーザoldboy使用してグループ、統一されたユーザーpasswordパスワードを
2需要oldboyのグループのメンバーがアクセス可能な/home/oldboyディレクトリを、ディレクトリ内に作成することができ、ディレクトリ内のファイルを削除しandy、あなたが作ることができ、作成したファイルtomの変更を。
第四に、コマンドchownコマンドを変更するためにグループの所有者であります
chown //更改属主以及属组 -R:递归修改
mkdir dir //创建目录
touch dir/file_test //创建文件
mkdir dir/dir_test //创建目录
示例1:
chown bin dir/ //修改所属主为bin
ll -d dir/ //检查属主
drwxr-xr-x 2 bin root 4096 7月 22 00:50 dir/
示例2:
chown .adm dir/ //修改所属组为adm
ll -d dir/ //检查属组
drwxr-xr-x 2 bin adm 4096 7月 22 00:50 dir/
示例3:
chown -R root.root dir/ //递归修改目录及目录下的所有文件属主和属组