read:可读 数字代号:4write:可写 数字代号:2execute:可执行 数字代号:1
补充:
- 拥有
全部权限是:7(4+2+1) - 拥有
可读可执行是:5(4+1) - 其他权限任意组合即可!
| 代表字符 | 权限 | 对文件的含义 | 对目录的含义 |
|---|---|---|---|
| r | 读权限 | 可以查看文件内容 | 可以列出目录中的内容 |
| w | 写权限 | 可以修改文件内容 | 可以在目录中创建、删除文件 |
| x | 执行权限 | 可以执行文件 | 可以进入目录 |
- user(ownere) 所有者
- group 所属组
- other 其他人
- 根据以上权限和分类可知,组合起来:3*3 = 9种
- 执行 $
ls -l列出文件列表- 如:
-rw-r--r--中第一个-表示普通文件类型 rw-表示所有者的可读、可写、不可执行的权限r--中间三个表示所属组拥有可读、不可写、不可执行的权限r--最后三个表示其他人的权限同上
- 如:
groupadd添加用户组groupdel删除用户组
useradd添加用户-g制定用户组-m自动创建宿主目录(ubuntu) centos会默认创建
userdel删除用户-r连同宿主目录一起删除
passwd修改用户密码(没有参数时修改自己的密码)
-
chown jack test.txtchown表示 change owner 改变所有者- 整条命令表示:修改test.txt文件的所有者为jack
-
chgrp group1 test.txtchgrp表示 change group 改变群组- 整条命令表示:修改test.txt文件的所属组为group1
-
chmod u+x ./go.shchmod表示 change mod 改变权限- 整条命令表示:修改当前目录下的go.sh文件的拥有者权限添加可执行
-
chmod -R 777 /data/www-R是目录下所有文件,777就是高权限(读、写、执行)- 整条命令表示:将/data/www目录下的所有文件权限修改成可读可写可执行
1 ) 任务
-
创建2个小组
- python
- php
-
创建4个用户分到上述两组中
- python: jack mary
- php: lily tom
-
创建目录
- /data/python
- /data/php
-
配置权限
- python 组的同事允许在 /data/python 目录下工作
- php 组的同事允许在/data/php目录下工作
2 ) 操作
-
在root权限下操作
# 创建两个组 groupadd pyhton groupadd php # 分别在两个组下创建两个用户 useradd -m -g python jack useradd -m -g python mary useradd -m -g php lily useradd -m -g php tom ls /home/ # 查看用户目录 jack joe lily mary tom # 此处是输出信息 # 创建目录 不能一次创建多层目录,如果需要,要加参数 -p mkdir /data/python -p mkdir /data/php cd /data ls php python # 此处是输出信息 # 处理jack用户 passwd jack # 给jack用户设置密码 Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
-
登录jack用户
# 查看当前目录 pwd /home/jack # 此处是输出信息 # 切换到data目录 cd /data ls -l total 8 # 此处是输出信息 drwxr-xr-x 2 root root 4098 Dec 15 22:00 php # 此处是输出信息 drwxr-xr-x 2 root root 4098 Dec 15 22:00 python # 此处是输出信息 # 目前jack属于other群组,在other群组中的权限是 r-x 可读、可执行 cd python # 因为可执行所以可切换 touch x.py # 尝试创建文件 touch: cannot touch 'x.py': Permission denied # 此处是输出信息 可见提示无法创建,缺少权限(-w 写权限)
-
目前jack无法再python目录中写操作,我们切换到root权限下,将python目录转让给jack
# 在/data目录下 chown jack python/ ls -l total 8 # 此处是输出信息 drwxr-xr-x 2 root root 4096 Dec 15 22:00 php # 此处是输出信息 drwxr-xr-x 2 jack root 4096 Dec 15 22:00 python # 此处是输出信息
-
验证权限是否配置成功,切换到jack用户下
touch x.py # 发现这时候已经可以正常创建了 -
同理测试mary用户,在root用户下,给mary设置密码
passwd mary # 给mary用户设置密码 Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully -
再登录mary用户,发现和之前jack一样无法在python目录下创建文件
# 此时同理mary在刚刚登录时候,在/data/python目录上也是没有写权限的 # 但是我们不能再像给jack权限一样,把目录转让给mary,这样jack会失去权限 # 我们可以考虑将写权限归到小组中去,将mary加入到相应的组中去即可
-
切换到root用户,处理mary的相关权限
# 在/data目录下操作 将python目录加入到python组中 chgrp python python/ ls -l total 8 # 此处是输出信息 drwxr-xr-x 2 root root 4096 Dec 15 22:00 php # 此处是输出信息 drwxr-xr-x 2 jack python 4096 Dec 15 22:00 python # 此处是输出信息 发现python组是r-x,依然没有写权限 # 给所属组加上可写的权限即可 chmod g+w python/ # 这个命令表示 将python目录给所属组加上写权限; g代表所属组(u代表所有者, o代表其他) + 代表加权限 (- 代表减权限) # 再次查看权限 ls -l total 8 # 此处是输出信息 drwxr-xr-x 2 root root 4096 Dec 15 22:00 php # 此处是输出信息 drwxrwxr-x 2 jack python 4096 Dec 15 22:00 python # 此处是输出信息 发现所属组新增了写权限:rwx
-
由于在创建mary用户时分配到了python组,切换到mary用户,这时候发现mary便可以进行写权限了
# 在python目录下 touch y.py # 此时可以正确创建 # 再次查看 ls -l total 0 -rw-r--r-- 1 jack python 0 Dec 15 22:03 x.py -rw-r--r-- 1 mary python 0 Dec 15 22:06 y.py # mary想要操作jack创建的x.py文件 此时同样是 Permission denied
-
切换到root用户,我们可将x.py文件对组内可写
# 在python目录下 chmod g+x x.py # 此时将x.py文件在组内可写
-
再次切换到mary用户,发现x.py在组内可写了, 此处不再赘述。
-
同理,按同样的方式将lily、tom添加进php组中即可,任务完成 job done!
-
再次切换到root用户下,使用root权限
# 在python目录下 chmod 777 x.py ls -l total 4 # 此处是输出信息 -rwxrwxrwx 1 jack python 30 Dec 15 22:03 x.py # 此处是输出信息 发现 x.py文件在所有组下拥有了全部权限 -rw-r--r-- 1 mary python 0 Dec 15 22:06 y.py # 此处是输出信息 # 再次修改权限, 只给拥有者全部权限,群组和其他无权限 chmod 700 x.py ls -l total 4 # 此处是输出信息 -rwx------ 1 jack python 30 Dec 15 22:03 x.py # 此处是输出信息 发现只有所有者拥有全部权限,群组和其他都没有权限了 -rw-r--r-- 1 mary python 0 Dec 15 22:06 y.py # 此处是输出信息