디렉토리
리눅스 권한 관리 - 기본 권리
첫째, 기본적인 윤곽 권한
1. 권한은 무엇입니까?
권한은 특정 파일이나 프로세스, 사용자 제한 사항입니다
2. 왜 권한이?
회사의 서버가 더 우리가 같은 서버를 기록하려면 이렇게 몇몇 단위가 될 수 있지만, 다수의 운영 및 유지 보수, 운영 및 유지 보수가있을 수 있기 때문에, 우리는 사용자를 할당하는 수준의 운영 및 유지 보수 필요, 단지 루트 사용자가 될 수 없습니다 권한.
3. 사용자의 권한 관계?
리눅스 사용자와 파일이나 디렉토리와 대규모 사용자 그룹, 리눅스, 각 파일이나 디렉토리와 관련된 권한을 함께 그룹화되어 9 기본 권한 비트, 세 캐릭터의 각각의 세트를 가지고, 그들은 소유자의 권한은 (세 개의 문자를 차지) 비트 (세 개의 문자를 차지) 그룹 권한 비트 (세 개의 문자를 차지) 다른 사용자의 권한 비트
와 같은 rwxr-xr-x파일 소유자 (사용자)를 제어하기 위해 정확히 아홉 권한 비트 리눅스, 그룹은 (이다 그룹), 기타 (기타) 기본 권리.
각 ID 및 권한의 대응하는 3 가지 : R (판독) (쓰기) w, X (excutable)
目录示例:
drwxr-xr-x. 2 root root 6 Jul 2 00:29 abc
文件类型 文件属主权限位 属组权限位 其他用户权限位 硬链接数 文件的属主(所属用户)
d rwx r-x r-x 2 root
文件的属组(所属用户组) 文件的大小(文件中的字节数) 文件的修改时间 文件名
root 6 Jul 1 02:00 abc
注意:
普通文件: -
软链接文件: 1
socket,套接字: s
块设备: c
目录 : d자원의 사용자, 세 가지 역할이있다 :
User(u): 属主用户(文件所有者)
Group(g): 属组用户(包含组成员)
Other(o): 其他用户
一个用户访问文件流程如下:
判断用户是否为文件的所有者,如果是,按所有者的权限进行访问
判断是否为文件的所有组成员,如果是,就按组的权限去访问
最终用户就是文件的其他的人,按其他人的权限去访问4. 권한은 당신이 무엇을 의미합니까 RWX?
우리가 사용하는 경우 ls -l파일의 세부 속성을 볼 수있는 시간을, 각 파일은 9 비트의 기본 권리가 볼 수있는
등 : rwxr-xr-x그룹으로 세 개의 문자를 각각 주권이 한계에 속하는 대표, 그룹 권한 비트, 다른 사용자입니다 권한 비트.
| 편지 | 의미 | 해당 기관 |
|---|---|---|
| R (읽기) | 읽기 권한 | 4 |
| w (쓰기) | 쓰기 권한 | 이 |
| X (실행) | 실행 권한 | 1 |
| - (없음 권한을) | 아무 권한이 없습니다 | 0 |
표현하기 - 권한을 읽을 비트 경우, 사용을 실행할 수 없습니다, 쓸 수 없습니다.
예 5. 권한 :
[root@centos7 ~]# mkdir aaa #创建目录
[root@centos7 ~]# touch bbb.txt #创建文件
[root@centos7 ~]# ll
drwxr-xr-x. 2 root root 6 Jul 2 00:47 aaa #目录权限
-rw-r--r--. 1 root root 0 Jul 2 00:48 bbb.txt #文件权限둘째, 권한은 chmod 명령을 수정하는 방법
1. + : 증가 권한
- 2 : 권한 삭제
3. = 권한 설정
创建文件:
[root@centos7 ~]# touch ccc
#查看文件,文件权限默认为644
[root@centos7 ~]# ll ccc
-rw-r--r--. 1 root root 0 Jul 2 01:06 ccc
#a=rwx 修改权限
[root@centos7 ~]# chmod a=rwx ccc
#查看权限,权限为777
[root@centos7 ~]# ll ccc
-rwxrwxrwx. 1 root root 0 Jul 2 00:54 ccc
#修改权限为000
[root@centos7 ~]# chmod 000 ccc
[root@centos7 ~]# ll ccc
----------. 1 root root 0 Jul 2 00:54 ccc
#增加权限:
[root@centos7 ~]# chmod a+rwx ccc
[root@centos7 ~]# ll ccc
-rwxrwxrwx. 1 root root 0 Jul 2 00:54 ccc
#减少权限:
[root@centos7 ~]# chmod a-rwx ccc
[root@centos7 ~]# ll ccc
----------. 1 root root 0 Jul 2 00:54 ccc
4.number 디지털
mkdir dir #建立目录
touch dir/file #建立文件
示例1:
chmod 777 dir/ #修改dir目录权限为777
chmod u+rwx,g+rwx,o+rwx
示例2:
chmod 666 dir/file #修改file文件权限为666
chmod u+rw,g+rw,o+rw
示例3:
-R 把目录连带目录下的目录和文件同时一起修改:
chmod -R 766 dir/ #修改目录及子目录权限권한 케이스의 셋째, 기초
| 능력 | 문서의 영향 | 디렉토리에 미치는 영향 |
|---|---|---|
| 권한 (r)을 읽기 | 읽기 / 파일 권한의 내용을 읽어 | 검색 디렉토리 및 하위 디렉토리 문서를 가지고 |
| 쓰기 권한 (w) | 이 파일 사용 권한의 새로운, 수정 된 내용을 가지고 | 이 디렉토리에 파일을 추가 및 삭제할 수있다 |
| 실행 권한 (X) | 파일을 실행할 수있는 권한이 | 액세스 디렉토리와 내용 (디렉토리의 파일 권한에 따라 다름) |
1. 파일 권한 테스트 케이스 :
[root@centos7 ~]# echo "date" >> ddd
[root@centos7 ~]# ll ddd
-rw-r--r--. 1 root root 5 Jul 2 01:17 ddd
[root@centos7 ~]# echo 123 >> /opt/eee
[root@centos7 ~]# su - gjy
Last login: Tue Jul 2 02:26:54 CST 2019 on pts/0
[gjy@centos7 ~]$ cat /opt/eee
123
注意:
1.su - username ,进入到普通用户,只可以对其他目录进行查看,cenos7 普通用户不能查看root目录下的文件内容。centos6里面是可以的。
2.验证执行权限的时候,不要使用. 和sh,直接敲文件名。如果有执行权限,直接敲文件名,就可以执行。(문서의 내용 만 효과) 파일에 2.rwx 영향
文件只有r权限: 具有读取\阅读文件内容权限
1.能使用查看类命令cat、head、tail、less、more
2.不能复制、不能移动、不能编辑,不能删除
写入权限(w)
如果文件只有w权限: 具有新增、修改文件内容的权限
1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容
2.使用echo、cat命令重定向或追加重定向技术可以往文件内写入数据
3.不能复制、不能移动、不能删除,(删除需要看上级目录w的权限)
执行权限(x)
文件只有x权限,具有执行文件的权限。
//注意: 普通用户需要有r权限,管理员不需要
1.不能执行、查看、编辑、复制、移动、删除디렉토리에 3.rwx 영향
目录只有r权限: 具有浏览目录及子目录权限
不能进入目录
1.能使用ls命令浏览目录及子目录, 同时会提示权限拒绝
2.能使用ls -l命令浏览目录及子目录, 会带问号,同时只能看到文件名
总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限
写入权限(w)
单纯的w权限没有任何意义。
如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x配合)
//注意: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)
不能进入目录、不能复制目录、不能删除目录、不能移动目录
执行权限(x)
目录只有x权限
1.只能进入目录
2.其他什么都做不了참고 : 권한 조합하여 사용할 수 있어야합니다
4. 권한 요약 :
1.文件rw权限, 可以查看和编辑文件内容
2.文件rx权限, 只能查看和执行文件、不能编辑、复制、移动、删除
3.目录rx权限, 允许浏览目录内文件以及子目录、并允许在目录内新建文件, 不允许创建、删除文件和目录
4.文件, x权限小心给予,建议赋予r或rw即可
5.目录, w权限小心给予,建议无特殊需求赋予rx即可5. 그룹 소유자 권한입니다
chown:만화 책에서와 같이 리눅스, 주인의 명령 파일을 변경하는 데 사용, 하나의 "리소스"(문) 액세스는 다른 사람에게 제공합니다. (판매)
chmod:리눅스는 만화에서와 같이, 파일 액세스 패턴을 변경하기 위해 chmod 777문을 열 것, 누구나 액세스 할 수 있습니다. (대여)
실험
1. 작성 andy,tom사용자 oldboy사용하여 사용자를 통일 그룹, password암호를
2. 수요 oldboy그룹의 구성원이 액세스 할 수있는 /home/oldboy디렉토리에있는 파일을 디렉토리 및 디렉토리에 생성 할 수 있습니다, 삭제, andy당신이 할 수 생성 된 파일 tom을 변경.
넷째, 명령을 chown을 수정할 그룹 소유자이다
chown //更改属主以及属组 -R:递归修改
mkdir dir //创建目录
touch dir/file_test //创建文件
mkdir dir/dir_test //创建目录
示例1:
chown bin dir/ //修改所属主为bin
ll -d dir/ //检查属主
drwxr-xr-x 2 bin root 4096 7月 22 00:50 dir/
示例2:
chown .adm dir/ //修改所属组为adm
ll -d dir/ //检查属组
drwxr-xr-x 2 bin adm 4096 7月 22 00:50 dir/
示例3:
chown -R root.root dir/ //递归修改目录及目录下的所有文件属主和属组