1.権威とは何ですか?
私たちは、主にシステムに対して行われたユーザ操作する制約のために、ユーザーが設定機能を実行することができ、オペレーティング・システム上の制限として、それを理解することができ、およびコンテンツへのアクセス、またはその権限の範囲は、特定のユーザを意味しています特定の電力システムリソースの使用状況。*
2.なぜ権限を持っていますか?
システムはrootユーザーのみが存在することはできませんので、それは確かに複数のユーザー、ユーザーや作業環境のプライバシーを保護するために、各着陸がありますので、権限があるでしょう。(このような3つのテナント、石鹸Bテナントを使用するテナント、そしてこの事それが同じ家を共有するよう??)
3.権限とユーザとの間の関係?
身分証明書は3、すなわち、所有者(所有者)を定義するためのLinuxシステムでHHUは、3つのIDと権限に対応する各が読み取られるグループ(グループ)、その他(その他)、(読みやすいのです)、(書き込み可能)、実行(excutable)を書き込みます。
リソースファイルのユーザーは、ユーザーは次のようにファイルのプロセスがアクセスしたときに3つの役割は、UGOあります
(1)所有者が特権プレスへのアクセスであれば、ユーザは、ファイルの所有者であるかどうかを判断する
権限がある場合は、すべてのグループメンバーのユーザーファイルは、プレスグループがアクセス権を持っているかどうかを判断する(2)
(3)それが所有者でない場合は、でも、ファイルがグループに属している匿名アクセス権限を押してください
4.権限は、あなたが何を意味rwxの?
我々は、ファイルの詳細なプロパティを表示するためには、ls -lを使用すると、各ファイルのような9ビットの基本的な権利、持って見ることができます:
rwxr-xr-x3のセットとして各文字が、それぞれ、主権の制限に属しているところを、権限のセットですビット匿名の許可ビット。Linuxの、実質的に許可ビットは、これらの9つの文字、メイン制御ファイルの所有者(ユーザー)を表すために使用され、*グループ(グループ)、その他(その他)であります
| 手紙 | 意味 | 対応する権限 |
|---|---|---|
| R(読み取り) | アクセス許可の読み取り | 4 |
| W(書き込み) | 書き込み権限 | 2 |
| X(実行) | 実行権限 | 1 |
| - (なしの権限) | 権限がありません | 0 |
PS:許可が読めるビット場合は、書き込み可能ではない、法的強制力のない、すべての使用 - プレースホルダとして表現。
2.権限の例
ファイルの例:rwxrw-r--のアリス時間のFILE1.TXTの
Q1:アリスが持っているどのようなファイルfile1のパーミッション?
Q2:前提としたジャックFILE1.TXTのファイルのパーミッションが:?ジャックは、グループ人事に属する何
Q3:トムはFILE1.TXTを提出しなければなりません何の権威?*
?1.なぜあなたは私たちが**ファイルのパーミッションを変更する方法、アクセス権を設定したいん
Q1:なぜ、設定された権限、ユーザーまたはグループを割り当てます-どのような方法することができますに-ファイルへのアクセスに
Q2を: Linuxはパーミッションを変更するには、chmodコマンドを使用しての下で通常のユーザのみが自分のファイルを変更することができますが、rootユーザーは、すべてのファイルのパーミッションを変更することができます。*
2. chmodのパーミッションが手本を使用します
方法1:ウーゴ
[root@bgx ~]# touch file #创建文件
[root@bgx ~]# chmod a=rwx file #给所有人添加读写执行权限
[root@bgx ~]# chmod a=-rwx file #取消所有的权限
[root@bgx ~]# chmod u=rwx,g=rw,o=- file #属主读写执行,属组读写,其他人无权限
[root@bgx ~]# chmod ug=rwx,o=r file #属主属组读写执行,其他人读权限
[root@bgx ~]# ll file
-rwxrw-r-- 1 root root 0 Apr 13 03:29 file
第二の方法、数
#选项: -R递归修改
[root@bgx ~]# touch file
[root@bgx ~]# chmod 644 file
[root@bgx ~]# chmod 600 file
[root@bgx ~]# ll file
-rw------- 1 root root 0 Apr 13 03:29 file
#针对目录设定权限
[root@bgx ~]# mkdir dir
[root@bgx ~]# chmod 777 dir/ #修改目录允许所有人访问
[root@bgx ~]# chmod -R 755 dir/ #修改目录及子目录权限
[root@bgx ~]# ll -d dir/
drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/
3.ケースの権限
次のようにディレクトリの人事部門/ホーム/時間の設定権限にアクセスするためには、要件は次のとおりです。
スタッフ1.rootのHRユーザーとグループは、読み取り、書き込み、実行することができます
。2.他のユーザーに権利を持っていません
[root@bgx ~]# groupadd hr
[root@bgx ~]# useradd hr01 -G hr
[root@bgx ~]# useradd hr02 -G hr
[root@bgx ~]# mkdir /home/hr
[root@bgx ~]# chgrp hr /home/hr
[root@bgx ~]# chmod 770 /home/hr
[root@bgx ~]# ll -d /home/hr
drwxrwx--- 2 root hr 6 Apr 13 03:26 /home/hr
3.権限ケース
インパクト上のファイルやディレクトリ上のLinuxのパーミッションでは異なる区別があります。
| 技量 | ドキュメントの影響 | ディレクトリへの影響 |
|---|---|---|
| 権限(r)を読みます | \ファイルのアクセス権の内容を読んで読みました | これは、ディレクトリとサブディレクトリをブラウズしています |
| 書き込み権限(W) | これは、ファイルのパーミッションの新しい、変更された内容を持っています | これは、ディレクトリ内のファイルを追加および削除する必要があります |
| 実行権限(x)は | ファイルを実行する権限を持っています | アクセスディレクトリとコンテンツ(ディレクトリファイルのアクセス権に応じて) |
ファイルのパーミッションのテストケース:
#1.新建文件,并添加内容至文件中,默认文件匿名用户仅有读权限
[root@xuliangwei ~]# echo "date" > filename
[root@xuliangwei ~]# ll filename
-rw-r--r-- 1 root root 5 Jan 24 08:24 filename
#2.切换bgx普通用户
[root@xuliangwei ~]# su - bgx
#3.对文件拥有读取的权限,但bgx用户对文件没有执行和删除的权限
[bgx@xuliangwei ~]$ cat /root/filename
date
#4.使用root增加x执行权限
[root@xuliangwei ~]# chmod o+x /root/filename
[root@xuliangwei ~]# ll /root/filename
-rw-r--r-x 1 root root 5 Jan 24 08:24 /root/filename
#5.测试x权限是否真的能执行该文件
[bgx@xuliangwei ~]$ /root/filename
Wed Jan 24 08:28:34 EST 2018
#6.增加w执行权限
[root@xuliangwei ~]# chmod o+w /root/filename
[root@xuliangwei ~]# ll /root/filename
-rw-r--rwx 1 root root 5 Jan 24 08:24 /root/filename
#7.测试执行权限
[bgx@xuliangwei ~]$ vim /root/filename
PS:インパクトのrwxファイルの概要
権限(r)を読む読み取った\ファイルのアクセス権の内容を読む
だけで、あまりclassコマンド猫、頭、尾を表示1.使用をより
書き込み権限(w)は、追加のファイルアクセス権の内容を変更する必要が
1.のvimエディタが許可を拒否するように求められますが、保存強制することができ、ファイルが上書きされます、すべてのコンテンツ
2.使用して、あなたが紙に書くことができる方法をリダイレクトするechoコマンドをデータは>>追加することができる
性質が文書を見ていないので、ファイルを削除し、3.ファイルを削除することはできません、親ディレクトリのパーミッションは、ワットを持っているかどうかを確認する必要があります
実行権限(x)は、実行可能ファイルを持っている
どのような権限はありません。1.ドゥを
平均的なユーザーがアクセス権をrを満たすために必要なファイルを実行する必要がある場合2.
ディレクトリのパーミッションのテストケース:
#示例1: 创建目录,并在该目录下创建文件,匿名用户对目录没有w权限,对文件有777权限
[root@xuliangwei ~]# mkdir /dirname
[root@xuliangwei ~]# echo "test" >> /dirname/filename
[root@xuliangwei ~]# chmod 777 /dirname/filename
#普通用户验证权限,能正常查看,但无法删除[奇怪]
[bgx@xuliangwei ~]$ cat /dirname/filename
test
[bgx@xuliangwei ~]$ rm -f /dirname/filename
rm: cannot remove ‘/dirname/filename’: Permission denied
#示例2: 设置目录777权限,相当于匿名用户对目录有w权限,对文件没有任何权限
[root@xuliangwei ~]# chmod 777 /dirname/
[root@xuliangwei ~]# chmod 000 /dirname/filename
#普通用户验证权限
[bgx@xuliangwei ~]$ cat /dirname/filename
cat: /dirname/filename: Permission denied
[bgx@xuliangwei ~]$ rm -f /dirname/filename
[bgx@xuliangwei ~]$ touch /dirname/filename_2
PS:rwxのは、*ディレクトリの影響をまとめたもの
権限(r)を読んで、唯一のディレクトリのパーミッションの場合R:への権限持っているディレクトリとサブディレクトリを閲覧
1.あなたはLSは、ディレクトリおよびサブディレクトリを参照するコマンドを使用することができ、それはまた、迅速な許可が拒否されます
。2.ディレクトリを参照するのls -lコマンドを使用してサブをディレクトリ、ファイルには、疑問符を持つ属性、およびファイル名のみを見ることができます
* Rのみのディレクトリのパーミッションのみなし、他の操作権限でファイル名のみを閲覧することができます:概要を
書き込み権限(w)は、ディレクトリのパーミッションの場合のみ、W:(許可が必要なのx座標)ディレクトリの権限内のファイル名を追加、削除または変更する必要が
ファイルを(ワットディレクトリのパーミッションがある場合はファイルを削除し、ディレクトリ内のファイルを作成することができます。PS )自体の独立した権限
のディレクトリを入力することはできません、あなたはディレクトリを削除することはできません、ディレクトリをコピーすることはできません、ディレクトリを移動することはできません*
実行権限(x)は、ディレクトリのパーミッションがあればxのみ
1のみディレクトリ入力します
* 2。閲覧することができない、コピー、移動、削除します
まとめとLinuxのアクセス許可注
ユーザーのみに表示するファイルrを許可、他の操作が
RW権限がファイルの内容を表示および編集できるファイルません
ファイルのrx権限を、-----> PASSのあなたは、ファイルを表示し、実行することができますが、あなたは、ファイルを変更することはできません
ファイル親ディレクトリのアクセス権を削除すると、何ワット-----> PASSのはありません参照する必要があるため、読むために書くために、実行することが、削除することはできませんrwxの許可、
ディレクトリのパーミッションのRXは、ディレクトリ内のファイルとサブディレクトリを閲覧することができ、かつ可能にディレクトリ内の新しいファイルは、作成、ファイルやディレクトリを削除することは許されない
、コンテンツを書き込むことができますが、コンテンツを削除することができ、ディレクトリを入力することができ、ディレクトリWX権限を、ちょうどLSの猫-----> PASSのようなコマンドを使用することはできません
、ディレクトリのパーミッションRWあなたは、見ることができます書くことができますが、ディレクトリを入力することはできません-----> PASS
PS:Xファイルのパーミッションが慎重に与えられた、ワットディレクトリのパーミッションは慎重に与えます。
PS:通常、設定ファイルのパーミッションは644、755のに設定されているディレクトリのパーミッションがあります
PS:平均的なユーザーは、ファイルやフォルダを操作する必要がある場合コントロールディレクトリのパーミッション755、ファイルのパーミッションを見て*
4.設定し、所有者は、グループです
ファイルの所有者が所有者と意義のグループで変更しますか?
たとえば、次のように部屋を販売したいスイートは、実現する方法を、私は今手、そして私は、主ハウジング振込みを検討するゴールドマスター、その後、時間、家の所有者に属する転送が成功した後、家金は、主に属していないと、もはや私に属しています。
どのように私は、Linuxでのファイルまたはリソースの所有者と、それは、あなたがchownコマンド、chgrpコマンドの実装を使用することができ属するグループを変更します。
chownコマンドは、所有者とグループを設定することができ、唯一の設定chgrpコマンドは、グループがあります。(あなたが知っているものを使用)
#chown 更改属主以及属组 -R:递归修改
#准备环境,创建文件和目录
[root@bgx ~]# mkdir dir/test1 && touch dir/file
#示例1: 修改所属主为bin
[root@bgx ~]# chown bin dir/
#示例2: 修改所属组为adm
[root@bgx ~]# chown .adm dir/
#示例3: 递归修改目录及目录下的所有文件属主和属组
[root@bgx ~]# chown -R root.root dir/