权限管理
为什么要有权限?
根据用户的等级给定不同的权限,便于管理;在实际操作中肯定不能让所有的人都使用root权限,那样不仅对的安全还是对数据都是不安全的,所以把权限都细分化,更加利于管理;普通的运维只巡检我可以只给他查看的权限,开发部的人可以给写入的权限等等。
r 读 4
w 写 2
x 执行 1
- 没有权限 0
u user用户
g group组
o other其它
a all 所有
修改权限
chmod
-R 把递归把子文件和目录也更改权限
数字修改
chmod
chmod u=rwx,g=rx,o=rx a.sh
[root@gong ~]$ chmod u=rwx,g=,o= a.sh
[root@gong ~]$ chmod 777 a.sh
[root@gong ~]$ ll a.sh
-rwxrwxrwx 1 root root 0 Apr 2 10:53 a.sh
字母修改
[root@gong ~]$ chmod o-w a.sh
[root@gong ~]$ ll a.sh
-rwxrwxr-x 1 root root 0 Apr 2 10:53 a.sh
[root@gong ~]$ chmod g-w a.sh
[root@gong ~]$ ll a.sh
-rwxr-xr-x 1 root root 0 Apr 2 10:53 a.sh
[root@gong ~]$ chmod -x a.sh
[root@gong ~]$ ll a.sh
-rw-r--r-- 1 root root 0 Apr 2 10:53 a.sh
[root@gong ~]$ chmod +x a.sh
[root@gong ~]$ ll a.sh
-rwxr-xr-x 1 root root 0 Apr 2 10:53 a.sh
[root@gong ~]$ chmod a-x a.sh
[root@gong ~]$ ll a.sh
-rw-r--r-- 1 root root 0 Apr 2 10:53 a.s
权限对文件的影响
| 文件权限 | 影响 |
|---|---|
| r | 只能读取内容,不能写,不能执行 |
| w | 能追加>>;能覆盖>;能vim不显示内容,wq!会覆盖里面的内容,配合rw才能正常编辑。 |
| x | 只有x,没有什么用;要配合r使用 |
| rw | 可读,可写,不能执行。 |
| rx | 可读,可执行,不能写。 |
| wx | 可写,普通用户可写,不可读,也不可执行。 |
| rwx | 可读,可写,可执行。 |
注:文件的rwx,只能针对文件内容,如果想要删除,或者移动,那么跟文件所在目录的权限有关。
对目录的影响
| 目录权限 | 影响 |
|---|---|
| r | 只能看到目录名内容不能看到详细信息,不能移动文件,不能进入目录 |
| rx | 可以看到文件的详细信息,不能移动删除。 |
| w | 没什么卵用 |
| rw | 可以查看目录下的文件,不能查看详细信息;但是不能删除,不能移动,不能拷贝。 |
| wx | 可以创建,可以删除,不能查看 |
| rwx | rwx:删除文件,创建文件,移动文件,拷贝文件,查看 |
| x | x:只能进入目录 |
chown # 的使用方法
-R 递归,把子目录的文件也更改。
chown root.root /zls
chown root:root /zls
chown .root /zls
chown :root /zls
chown root. /zls
chown root: /zls