一、权限概述
1.哪些是权限
权限:在计算机系统中,权限是指某个计算机用户具有使用软件资源的权力。
软件资源:Linux系统中,一切皆文件!SO,这儿的软件资源就是文件资源。
所以,我们明天所讲的权限,指的就是:文件资源所拥有的相关权限,即文件权限。
2.权限设置目的
文件权限的设置目的:是想让某个用户有权力操作文件.
3.文件权限的分类
㈠普通权限
用户正常情况去操作文件所具有的权限
㈡高级权限
用户对某个文件操作有特殊需求,而普通权限不能满足,须要给文件设置中级权限
㈢默认权限
用户在系统中创建一个文件,该文件默认就会有一个权限,该权限是默认有的
时刻牢记:
权限是设置在文件上的,目的是让某个用户拥有操作文件的权力。
二、普通权限
1.理解普通权限rwx涵义
㈠读权限—r(read)
针对目录
一个目录拥有r权限,说明可以查看该目录里的内容,如(ls命令列举)
针对普通文件
一个普通文件拥有r权限,说明可以查看该文件的内容,如(cat/head/tail/less/more等命令查看)
读权限r(read)用数字表示是4
㈡写权限—w(write)
针对目录
一个目录拥有w权限,说明可以在该目录里创建、删除、重命名等操作(mkdir/touch/mv/rm等)
针对普通文件
一个普通文件拥有w权限,说明可以更改该文件的内容(vi/vim编辑器编辑文件)
写权限w(write)用数字表示是2
㈢执行权限—x(execute)
针对目录
一个目录拥有x权限如何安装linux,说明可以步入或切换到该目录里(cd命令)
针对普通文件
一个普通文件拥有x权限,说明可以执行该文件(通常程序文件、脚本文件、命令都须要执行权限)
执行权限x(execute)用数字表示是1
㈣没有权限—横杠-
没有任何权限用横杠-表示,数字表示是0
2.理解UGO的涵义
㈠UGO指的是哪些
UGO,指的是用户身分,每位字母代表不同的用户身分。
U(theuserwhoownsit)
文件的拥有者(owner)或则创建者
G(otherusersinthefile’sgroup)
在文件的所属组(默认是创建文件的用户的主组)里的用户
O(otherusersnotinthefile’sgroup)
既不是文件的创建者,也不在文件属组里的用户,称为其他人
注意:
不仅里面ugo以外,还有一个字母a(allusers),表示所有用户。
㈡如何判定不同身分的用户对文件的权限
3.更改文件的普通权限
㈠通过字母方式修改权限
㈡通过数字方式修改权限
4.总结
三、高级权限
1.中级权限有什么
㈠冒险位(SETUID)
㈡强制位(SETGID)
假如一个目录拥有强制位,这么任何用户在该目录里所创建的任何文件的属组还会承继该目录的属组。
㈢粘滞位(STICKY)
假如一个公共目录拥有粘滞位,这么该目录下的文件,只有root和文件的创建者可以删掉,其他人只能自己管理自己。(A用户不能删掉B用户创建的文件)
2.中级权限设置
㈠冒险位举例
需求:
给一个vim命令设置冒险位linux设置文件夹权限linux培训,目的是任何人拿vim去更改文件可以临时获得文件拥有者的权限
㈡强制位举例
需求:
给dir2设置一个强制位,测试是否任何人在该目录里创建的文件属组都是该目录的属组。
㈢粘滞位举例
需求:
在创建一个公共目录/tmp/dir3,要求所有人都可以在该公共目录里创建、删除文件;并且只能自己管理自己,不能删掉他人的文件
四、默认权限
1.哪些是默认权限
所谓文件的默认权限(描边权限),是指用户创建文件后,文件天生就有的权限,不须要设置。
2.文件默认权限由谁来控制
文件默认权限由一个称作umask的东西来控制。
3.umask怎样控制文件默认权限
㈠临时控制
Linux系统中linux设置文件夹权限,默认创建目录的最大权限是0777;文件的最大权限是0666
umask=文件的最大权限-文件的默认权限
[root@localhost~]#umask0007
㈡永久控制
永久设置,指的是通过更改配置文件设置,对用户的所有终端所有进程生效。
①针对所有用户生效
②针对某个用户生效
五、总结
对于运维工程师来说,把握Linux系统权限是必备的技能,不仅以上介绍的普通权限、高级权限、默认权限外,假如须要愈发细致的控制用户对文件的权限,还可以通过ACL策略来控制。