Centos7——10.组管理和权限管理(权限管理)

其他 2019-08-21 18:44:41 阅读次数: 0

目录

1. 权限的基本介绍(文件 / 目录)

ls -l 中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
1)第 0 位确定文件类型(d,-,l,c,b)
2) 第 1-3 位确定所有者 (改文件的所有者)拥有该文件的权限。---User
3)第 4-6 位确定所属组 (同用户组的)拥有该文件的权限。---Group
4)第 7-9 位确定其他用户该文件的权限。---Other

图1

2. rwx 权限详解

2.1 rwx 作用到文件

1)[r]代表可读(read):可以读取,查看
2)[w]代表可写(write):可以修改,但是不代表可以删除改文件,删除一个文件的前提是对该文件所在的目录有写权限,才能删除该文件。
3)[x]代表可执行(execute):可以被执行

2.2 rwx 作用到目录

1)[r]代表可读(read):可以读取,ls 查看目录内容
2)[w]代表可写(write):可以修改,目录内创建 + 删除 + 重命名目录
3)[x]代表可执行(execute):可以进入该目录

3. 文件及目录权限实际案例

ls -l 中显示的内容如下:(记住)
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

解释如下:

10个字符确定不同用户能对文件干什么
第一个字符代表文件类型:文件(-),目录(d),链接(l)
其余字符每 3 个一组(rwx)读(r)写(w)执行(x)
第一组rwx:文件拥有者的权限是读、写和执行
第二组rw-:与文件拥有者同一组的用户的权限是读、写但不能执行
第三组r--: 不与文件拥有者同组的其他用户的权限是读不能写和执行

可用数字表示为:r = 4,w = 2,x = 1 因此 rwx = 4 + 2 + 1 = 7

1           文件:硬链接数或 目录:子目录数
root        用户
root        组
1213        文件大小(字节),如果是文件夹,显示 4096 字节
Feb 2 09:39 最后修改日期
abc         文件名

4. 修改权限-chmod

4.1 基本说明

通过 chmod 指令,可以修改文件或目录的权限

4.2 第一种方式:+ 、- 、= 变更权限

u: 所有者 g:所有组 o:其他人 a:所有人 (u、g、o 的总和)
1)chmod u=rwx,g=rx,o=x 文件目录名
2)chmod o+w 文件目录名
3)chmod a-x 文件目录名

  • 案例演示

    1)给 abc 文件的所有者读写执行的权限,给所在组读执行权限,给其他组读执行权限
    图2

    2)给 abc 文件的所有者除去执行的权限,增加组写的权限
    图3

    3)给 abc 文件的所有用户添加读的权限
    图4

4.3 第二种方式:通过数字变更权限

规则:r=4 w=2 x=1 ,rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名
相当于 chmod 751 文件目录名
  • 案例演示
    要求:将 /home/abc.txt 文件的权限修改成 rwxr-xr-x,使用给数字的方式实现
    rwx=4+2+1=7
    r-x=4+1=5
    r-x=4+1=5
    指令:chmod 755 /home/abc.txt

5. 修改文件所有者-chown

5.1 基本介绍

chown newowner file 改变文件的所有者
chown newowner:newgroup file 改变用户的所有者和所在组
-R 如果是目录 则使其下所有子文件或目录递归生效

5.2 案例演示

1)请将 /home/abc.txt 文件的所有者修改成 tom
图5

2)请将 /home/kkk 目录下所有的文件和目录的所有者都修改成 tom
首选使用root操作
图6

6. 修改文件所在组-chgrp

6.1 基本介绍

chgrp newgroup file 改变文件的所有组

6.2 案例演示

1)请将 /home/abc.txt 文件的所在组修改成 bandit(土匪)
chgrp bandit /home/abc.txt

2)请将 /home/kkk 目录下所有的文件和目录的所在组都修改成 bandit(土匪)
chgrp -R bandit /home/kkk
图7

7. 最佳实践-警察和土匪游戏

police, banlit
jack,jerry:警察
xh,xq:土匪

(1)创建组
bash>groupadd police
bash>groupadd bandit

(2)创建用户
图8

(3)jack 创建一个文件,自己可以读写,本组人可以读,其他组没有任何权限
图9

(4)jack 修改该文件,让其他组可以读,本组可以读写
图10

(5)xh 投靠警察,看看是否可以读写
先用 root 修改 xh 的组:
图11

使用 jack 给他的家目录 /home/jack 的所在组一个 rx 的权限
图12

xh 需要重新注销 再到 jack 目录就可以操作 jack 的文件
图13

猜你喜欢

转载自www.cnblogs.com/zwxo1/p/11390349.html
今日推荐
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
周排行
返回指定时间格式
fopen函数中的mode参数
Java 单例模式探讨
Flex remoteobject工作原理探讨
寻找mplayer的便捷安装方法
30天了解30种技术系列---(26)MySQL自动化运维工具Inception
关于Jboss/Tomcat/Jetty的JNDI定义123
程序减肥,strip,eu-strip 及其符号表
AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动
Json和Bean的互相转换
每日归档
更多
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022