RHCE第二周(文件的权限管理)
一:初识文件权限
1:为什么需要文件权限
如果没有权限的话,所有人都能访问这个文件,对于所有人来说是透明的,所以需要文件权限来限制用户进行访问,系统就有安全保证
2:权限的实质
就是系统中的每个文件和目录都有uid和gid(哪些是用户创建的,文件和目录就会自动的继承这个用户的uid和gid),表面上是用户访问的文件,实质就是用户启动了进程,进程的uid和gid也是自动继承当前用户的去进行访问的
3:文件权限的优先级
访问文件的进程会先匹配uid再来匹配gid最后匹配是否为其他用户
4:认识权限
权限对于文件和目录都是不一样的
| 目录 | 文件 | |
| r----4 | 可以访问这个目录下的内容 | 可以读取这个文件 |
| w---2 | 在这个目录下可以创建,修改,重命名,删除等操作 | 可以编辑这个文件 |
| x----1 | 可以进入到这个目录里 | 文件有执行的权限 |
一般的话目录的w与x相结合,因为没有x的话,w也不能实现,都不能进入到目录下,就更不用谈创建等操作了
注意:目录里面的文件对于其他用户有读写的权限,但是就是不能修改,因为还有目录的权限的在限制,目录的权限对于其他用户有w的权限,才能在这个目录下,进行以下的操作
u:表示拥有人
g:表示用户组
o:表示其他用户
a=ugo:所有人
二:权限的管理
1:查看权限(ls -l)
1)查看目录的权限
[root@server opt]# ll -d drwxr-xr-x. 3 root root 33 1月 22 16:47 . [root@server opt]#
2)查看里面的目录里面的权限
[root@server opt]# ll -R .: 总用量 0 drwxr-xr-x. 2 root root 95 1月 22 10:15 command -rw-r--rwx. 1 root root 0 1月 22 16:47 file ./command: 总用量 24 -rw-r--r--. 1 root root 1087 1月 16 14:45 ftp.sh -rw-r--r-x. 1 root root 8 1月 17 20:36 get_user -rw-r--r--. 1 root root 576 1月 19 22:09 ip.sh -rw-r--r--. 1 root root 18 1月 17 10:16 test -rw-r--r--. 1 root root 671 1月 15 10:07 useradd.sh -rw-r--r--. 1 root root 26 1月 15 09:48 user.txt [root@server opt]#
字段的解释:
第一个字段:文件的类型
后面都是以三个为为一组,代表着用户权限,用户组的权限,其他人的权限,
. 就是表示受到selinux的权限的保护
1:硬链接的数
2:修改权限(chmod)
可以修改用户,用户组,其他用户的权限
1:字符设置
1)修改用户的权限为777
[root@server opt]# chmod u=rwx,g=rwx,o=rwx file [root@server opt]# ll file -rwxrwxrwx. 1 root root 0 1月 22 16:47 file [root@server opt]#
2)设置没有权限
[root@server opt]# chmod u=,g=,o= file [root@server opt]# ll file ----------. 1 root root 0 1月 22 16:47 file [root@server opt]#
+添加权限,-删除权限
3)+和=的区分
+表示保留之前的权限,再来添加权限
=表示覆盖的之前的权限
4)带上-R这个选项可以修改目录及其目录里面的权限
2:数字设置
chmod 777 file
分别表示拥有人,用户组,其他用户,方便
3:修改拥有人和用户组(chown)
有2种写法
第一种:chown root:root file 表示设置root用户和root这个组
第二种:chown .root 表示设置root这个组
4:注意
root用户是不受到文件的权限的限制的,可以修改没有权限的文件,而普通用户受到权限的限制
root用户可以修改拥有人和拥有组,但是普通用户 文件的拥有者只能修改文件的拥有组,不能修改文件的拥有者
root比较牛,系统中识别的都是uid,所有理论上可以删除root这个用户,再来创建一个用户指定uid为0
当然后面后面还有高级权限没有补充
浙公网安备 33010602011771号