Centos系统下载大全 | Redhat系统下载大全 | Windows2012系统下载大全 | Windows2008系统下载大全| CMS教程 | 网站地图 51运维网-专注Linux/Unix系统安全运维!
当前位置:51运维网 > 教程 > Linux系统管理 > 正文

Linux运维系统工程师系列---06

时间:2014-05-31 01:33 来源:未知 作者:www.51ou.com 阅读:

权限——权力的限制

 

Linux里的文件和目录都是有一定的访问许可权限的。

 

[root@server254 ~]# mkdir /priv

[root@server254 ~]# cp /etc/passwd /priv/

[root@server254 ~]# cd /priv/

[root@server254 priv]# ll

total 4

-rw-r--r--. 1 root root 1332 Oct 15 09:40 passwd

-rw-r--r--:-:文件类型

rw-r--r--:文件的权限

1:链接数

第一个root:是文件的属主

第二个root:文件的所属组

1332:文件的大小

Oct 15 09:40:文件的最后修改时间(mtime)

passwd:文件名

 

查看文件类型

[root@server254 priv]# file passwd

passwd: ASCII text

linux下文件类型:

-:普通文件

d:目录文件

[root@server254 priv]# ll -d /priv/

drwxr-xr-x. 2 root root 4096 Oct 15 09:42 /priv/

c:字符设备 ——character

[root@server254 priv]# ll /dev/tty7

crw--w----. 1 root tty 4, 7 Oct 18  2013 /dev/tty7

b:块设备  ——block 一般是硬盘设备等等

[root@server254 priv]# ll /dev/sda2

brw-rw----. 1 root disk 8, 2 Oct  9 16:33 /dev/sda2

l:链接文件

[root@server254 priv]# cd /var/

[root@server254 var]# ll -d mail

lrwxrwxrwx. 1 root root 10 Oct  9 16:14 mail -> spool/mail

p:管道文件——pipe

[root@server254 var]# ll /var/spool/postfix/public/pickup -d

prw--w--w-. 1 postfix postfix 0 Oct 18  2013 /var/spool/postfix/public/pickup

s:套接字文件——socket

[root@server254 var]# ll /dev/log

srw-rw-rw-. 1 root root 0 Oct  9 16:33 /dev/log

 

 

rw-      r--      r--

对于文件来说:

1、用户分类如下:

u  —— 文件的所有者

g ——  文件的所属组

o ——  其他人

a ——  所有人   (u,g,o)

 rw-      r--      r--

  ugo

2、权限的基本类型

r —— 读权限

w —— 写权限

x —— 执行权限 (eXecute)

[root@server254 priv]# useradd -G root groot

[root@server254 priv]# useradd otheruser

[root@server254 priv]# id root

uid=0(root) gid=0(root) groups=0(root)

[root@server254 priv]# id groot

uid=501(groot) gid=3004(groot) groups=3004(groot),0(root)

[root@server254 priv]# id otheruser

uid=502(otheruser) gid=502(otheruser) groups=502(otheruser)

权限的设置

1、chown   ——change owner  修改文件的属主和属组

——只修改文件的属主

[root@server254 priv]# useradd usr4

[root@server254 priv]# chown usr4 passwd

[root@server254 priv]# ll passwd

-rw-r--r--. 1 usr4 root 1332 Oct 15 09:40 passwd

——只修改文件的属组

[root@server254 priv]# chown .usr4 passwd

[root@server254 priv]# ll passwd

-rw-r--r--. 1 usr4 usr4 1332 Oct 15 09:40 passwd

——同时修改文件的所有者和所属组

[root@server254 priv]# useradd owner

[root@server254 priv]# groupadd group

[root@server254 priv]# chown owner.group passwd

[root@server254 priv]# ll passwd

-rw-r--r--. 1 owner group 1296 Oct 15 10:02 passwd

 

——修改目录的所有者和所属组

[root@server254 priv]# cd /

[root@server254 /]# ll -d priv/

drwxr-xr-x. 2 root root 4096 Oct 15 09:42 priv/

[root@server254 /]# chown owner.group priv/

[root@server254 /]# ll -d priv/

drwxr-xr-x. 2 owner group 4096 Oct 15 09:42 priv/

 

——递归修改目录的所有者和所属组  -R选项

[root@server254 priv]# chown -R owner.group /priv

[root@server254 priv]# ll -d /priv/

drwxr-xr-x. 2 owner group 4096 Oct 15 09:42 /priv/

[root@server254 priv]# ll

total 4

-rw-r--r--. 1 owner group    0 Oct 15 09:42 a

-rw-r--r--. 1 owner group 1296 Oct 15 10:02 passwd

 

2、chmod  ——change mode   修改文件和目录的权限

——等值授权   =

[root@server254 priv]# ll passwd

-rw-r--r--. 1 owner group 1296 Oct 15 10:02 passwd

[root@server254 priv]# chmod u=r passwd

[root@server254 priv]# ll passwd

-r--r--r--. 1 owner group 1296 Oct 15 10:02 passwd

——增值授权 +

[root@server254 priv]# ll passwd

-r--r--r--. 1 owner group 1296 Oct 15 10:02 passwd

[root@server254 priv]# chmod g+w passwd

[root@server254 priv]# ll passwd

-r--rw-r--. 1 owner group 1296 Oct 15 10:02 passwd

——减值授权-

[root@server254 priv]# chmod o-r passwd

[root@server254 priv]# ll passwd

-r--rw----. 1 owner group 1296 Oct 15 10:02 passwd

三段同时操作

[root@server254 priv]# ll passwd

-r--rw----. 1 owner group 1296 Oct 15 10:02 passwd

[root@server254 priv]# chmod a+x passwd

[root@server254 priv]# ll passwd

-r-xrwx--x. 1 owner group 1296 Oct 15 10:02 passwd

 

chmod [u,g,o,a] [+-=] [rwx] filename

 

[root@server254 priv]# chmod u=- passwd

[root@server254 priv]# ll passwd

----rwx--x. 1 owner group 1296 Oct 15 10:02 passwd

 

数字权限:常用的一种方式

权限对应的数字

r  ——  4

w ——  2

x ——   1

-  ——   0

[root@server254 priv]# rw- r-- r--^C

[root@server254 priv]# chmod 644 passwd

[root@server254 priv]# ll passwd

-rw-r--r--. 1 owner group 1296 Oct 15 10:02 passwd

 

rw- r--   r--

110 100 100

6       4     4

 

————————————————————————————

练习:

1、拷贝/etc/passwd文件到/priv目录下

[root@server254 /]# mkdir /priv

[root@server254 /]# cp /etc/passwd /priv/

 

2、将文件的权限设置如下:

所有者:读写执行

所属组:读写

其他人:读

[root@server254 /]# chmod u=rwx,g=rw,o=r priv/passwd  

或者

[root@server254 /]# chmod 764 priv/passwd

[root@server254 /]# ll priv/passwd

-rwxrw-r--. 1 root root 1495 Oct 15 11:06 priv/passwd

 

3、新建用户owner和group

[root@server254 /]# useradd owner

[root@server254 /]# useradd group

 

4、将/priv/passwd文件的所有者修改为group,所属组修改为owner

[root@server254 /]# chown group.owner priv/passwd

[root@server254 /]# ll priv/passwd

-rwxrw-r--. 1 group owner 1495 Oct 15 11:06 priv/passwd

 

5、在/priv目录下创建test目录

[root@server254 /]# mkdir /priv/test

 

6、将/priv目录的所有者改为owner

[root@server254 /]# chown owner /priv/

 

7、将/priv目录下的所有文件及目录的所属组修改为group

[root@server254 /]# chown -R .group /priv/

 

8、使用数字授权方式,将/priv/passwd文件的权限修改为如下要求:

所有者:读写执行

所属组和其他人:读和执行

[root@server254 priv]# chmod 755 passwd

[root@server254 priv]# ll passwd

-rwxr-xr-x. 1 group group 1495 Oct 15 11:06 passwd

111 101 101

 

9、写出如下权限的数字权限:

rw-r--r--:644

rwxr-xr-x:755

r--------:400

 

 

1、文件的权限

演示什么呢?就是文件有读、写、执行权限时候,能干点嘛?

环境:

[root@server254 ~]# mkdir /priv

[root@server254 ~]# cd /priv/

[root@server254 priv]# touch 1.txt

[root@server254 priv]# touch 2.txt

[root@server254 priv]# touch 4.txt

[root@server254 priv]# echo hello > 1.txt

[root@server254 priv]# echo hello > 2.txt

[root@server254 priv]# echo hello > 4.txt

[root@server254 priv]# chmod 641 1.txt

[root@server254 priv]# chmod 642 2.txt

[root@server254 priv]# chmod 644 4.txt

[root@server254 priv]# ll

total 12

-rw-r----x. 1 root root 6 Oct 15 11:36 1.txt

-rw-r---w-. 1 root root 6 Oct 15 11:36 2.txt

-rw-r--r--. 1 root root 6 Oct 15 11:36 4.txt

 

执行权限:

[owner@server254 priv]$ ./1.txt

bash: ./1.txt: Permission denied

./表示的是当前路径

对于文件:只有x权限,没有任何意义的,执行不了文件

写权限:w

[owner@server254 priv]$ cat 2.txt

cat: 2.txt: Permission denied

[owner@server254 priv]$ vim 2.txt

 

有写权限说明我可以修改文件,但是无法查看文件,单独存在也是没有太大意义的。

 

读权限:

[owner@server254 priv]$ cat 4.txt

hello

[owner@server254 priv]$ vim 4.txt

可以看文件内容,但是无法修改。

 

综上所述:r权限单独存在的话,你可以查看文件内容,但不允许修改

w单独存在时,你看不到文件内容,但是可以强制修改内容,会覆盖原有内容,意义不大。

感谢您对【51运维网 http://www.51ou.com/】的支持,我们为您免费提供《Linux运维系统工程师系列---06》技术文章,《Linux运维系统工程师系列---06》详细使用和说明,有时《Linux运维系统工程师系列---06》可能不完善、敬请谅解!如果《Linux运维系统工程师系列---06》有错误请给我们留言,我们将尽快修复文章错误,如果您觉得本站不错,请分享给周围的朋友!谢谢!

顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
验证码:点击我更换图片