linuxOPS基础_linux权限管理

权限概述

什么是权限

​ 在多用户计算机系统的管理中，权限是指某个特定的用户具有特定的系统资源使用权利。

在Linux 中分别有读、写、执行权限

\	权限针对文件	权限针对目录
读r(read)	表示可以查看文件内容；cat、less…	表示可以(ls)查看目录中存在的文件名称
写w(write)	表示可以更改文件的内容；vim 修改，保存退出	表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir)
执行x(excute)	表示是否可以开启文件当中记录的程序,一般指二进制文件(.sh)	表示是否可以进入目录中(cd)

注意：

1. 文件拥有w权限也不可删除,需要用户拥有其父文件夹w权限才可删除,也就是说,用户想删除一个文件,看的并不是他对此文件是否拥有w权限,而应该查看该用户对这个文件所在目录是否有w权限
2. 可执行权限,针对文件也可以针对文件夹,文件(一般为脚本程序,如shell.sh),目录,代表我们可以使用cd命令切换到此目录中
3. 一般给予目录读权限时，也将会给其执行权限，属于“套餐”组合

为什么要设置权限

1. 服务器中的数据价值

2. 员工的工作职责和分工不同

3. 应对自外部的攻击

4. 内部管理的需要

Linux中的权限类别

Linux 系统一般将文件权限分为3 类：

read（读）

write（写）

execute（执行）

Linux中文件所有者

文件的拥有者：默认情况下，谁创建了这个文件谁就是文件的拥有者。文件的拥有者可以进行更改并不是一成不变的。

qayrup=> linux.txt，默认情况下，qayrup就是linux.txt文件的拥有者

1. 所有者分类（谁）

对于文件的所有者，又分为3类：
user(属主）
group（属组）
other（其他用户）

user(属主）：

文件的创建者或拥有者， 换句话说，某个账户对这个文件有的权限。

qayrup=> linux.txt，默认情况下，qayrup就是linux.txt文件的拥有者

group（属组）：

文件所属的用户组，换句话或，某个用户组对这个文件有的权限。
group所属组内用户代表与文件的所属组相同的组内用户。

比如，qayrup与q、jiumei都同属于一个helloworld的用户组，qayrup和jiumei就是这个文件的组内用户。

other（其他用户）：

除了上面提到的属主和属组之外的所有用户，对这个文件有的权限
other其他用户代表这些人既不是文件的拥有者，也不是文件所属组内的用户，我们把这些人就称之为other其他用户。

特殊用户root

在Linux操作系统中，root拥有最高权限（针对所有文件），所以权限设置对root账号没有效果。

所有者的表示方法

① u(the user who owns it)（属主权限）

用u表示，文件所有者，默认为文档的创建者

② g(other users in the file’s group)（属组权限）

用g表示，在文件所属组（默认是创建文件的用户的主组）里的用户

③ o(other user not in the file’s group)（其他权限）

用o表示，既不是文件的创建者，也不在文件属组里的用户，称为其他人

注意：某些资料上会提到linux ugo权限，所谓ugo，就是User, Group,Other三个单词的首字母。就指属主，主组，其他三种权限。

ugo等于u+g+o

a （all)等于u+g+o

root用户（超级管理员）

​ 在Linux 中，还有一个神一样的用户，这就是root 用户，因为在所有用户中它拥有最大的权限 ，可以管理着普通用户。因此以后在设置文档的权限的时候不必考虑root 用户。

普通权限管理

ls查看文件权限

要设置权限，就需要知道文件的一些基本属性和权限的分配规则。在Linux 中，ls 命令常用来查看文档的属性，用于显示文件的文件名和相关属性。
基本语法：

ls -l
或
ll

备注：ll命令是红帽以及CentOS系统特有的一个命令，在其他操作系统中可能并不支持

1. 文件类型+权限 : - 代表文件类型 -后面到点,代表权限
2. 文件节点数: 代表有多少个文件,如果是普通文件,则只有1节点
3. root: 代表文件的拥有者,每个文件都有一个拥有者
4. root: 文件所属组,某一个用户所属组是root,就也是这个文件的’所有者g’
5. 文件的最后修改时间
6. 文件名称 : 白色普通文件,绿色可执行文件,红色包或压缩文件

文件权限详解

Linux 中存在三类身份：

属主(owner拥有者)
属组(group用户组)
其他用户（others）

各自有不同的权限，对于一个文档来说，其权限具体分配如下：

linux7种文件类型

linux一共有7种文件类型,分别如下:

• -：普通文件
• d：目录文件
• l： 软链接（类似Windows的快捷方式）

(下面四种是特殊文件)

• b(block)：块设备文件（例如硬盘、光驱等）
• p：管道文件
• c：字符设备文件（例如猫等串口设备）
• s：套接口文件/数据接口文件（例如启动一个MySql服务器时会产生一个mysql.sock文件）

文件权限对应关系（对应数字后面有用）

权限	对应数字	意义
r	4	可读
w	2	可写
x	1	可执行

前10位字符表示含义：

第1位：表示文件类型
第2-4位：表示文件所有者的权限情况，第2位r表示读权限，第3位w表示写权限，第4位x表示执行权限。
第5-7位：表示与文件所有者同组的用户的权限情况，第5位r表示读权限，第6位-表示不可写，第7位x表示执行权限。
第8-10位：表示除了组外的其他用户权限情况，第8位r表示读权限，第9位-表示不可写，第10位x表示执行权限。

文件或文件夹权限设置

命令：chmod (change mode)

语法：# chmod [选项] 权限模式 路径

作用：增加或者减少当前文件所有者的权限（注意，不能改变所有者，只能改变现有所有者的权限）

常用选项：-R：递归设置权限 （当文档类型为文件夹的时候）

权限模式：就是该文档需要设置的权限信息

路径：可以是文件，也可以是文件夹，可以是相对路径也可以是绝对路径。

注意：如果想要给文档设置权限，操作者要么是root 用户，要么就是文档的所有者。

字母形式权限设置（对应前面提到的u g o，r w x的表示方法）

使用root用户登录
注意：字母设置并不难，重点看三方面

1. 第一个：确认要给哪个身份设置权限，u、g、o、ugo(a)

2. 第二个：确认是添加权限(+)、删除权限(-)还是赋予权限(=)

3. 第三个：确认给这个用户针对这个文件或文件夹设置什么样的权限，r、w、x

示例1 给一个文件添加或减去权限

案例: 使用chmod 给hello.txt文件夹添加所有者可执行权限

chmod  u+x hello.txt

含义：对于hello.txt文件，给 属主 增加 执行 权限

案例: 使用chmod 给hello.txt文件减去所有者可执行权限

chmod  u-x hello.txt

示例2 给一个文件赋予权限

案例: 使用chmod 给hello.txt文件赋予所属组-wx权限

chmod  g=rw hello.txt

如上案例.赋予权限会重置掉已有的权限,
比如hello所属组拥有r权限,但是使用g=wx赋予wx权限的话
hello.txt所属组权限就只有wx权限而没有r权限了

示例3 给文件目录添加权限

案例: 使用chmod 给 shop文件夹添加所属组w权限

chmod g+w shop

示例4 给文件夹及其内部添加权限

案例:使用chmod 给shop及其内部所有文件赋予所属组读取权限

chmod -R g=r shop

示例5 分别给文件各用户设置权限

案例: 使用chmod分别给hello.txt所属用户设置rwx,所属组rw,其它用户r,权限

chmod u=rwx,g=rw,o=r hello.txt

字母权限设置小结

字母	选项	作用
u（谁）	user	属主
g（谁）	group	属组
o（谁）	other	其他用户
a（谁）	all 所有人	（包含ugo）
+（作用）	加	增加作用
-（作用）	减	移除作用
=（作用）	等于	赋值作用
r（权限）	read	可读权限
w（权限）	write	可写权限
x（权限）	execute	可执行权限
-（权限）	-	没有任何权限

注意 : 如果同时设置多个身份的权限时候，每个身份之间需要通过英文逗号分
开

chmod -R u=rwx,g=rwx,o=rwx quanxian.txt

数字形式权限设置

经常会在技术网站上看到类似于# chmod 777 a.txt 这样的命令，这种形式称之为数字形式权限。

文件权限与数字的对应关系，我们会发现没有7这个数字

权限	对应数字	意义
r	4	可读
w	2	可写
x	1	可执行
-	0	没有权限

777 ：

第一个数字7，代表文件拥有者权限

第二个数字7，代表文件所属组内用户权限

第三个数字7，代表其他用户权限

rwx = 4 + 2 + 1 = 7

rw = 4 + 2 = 6

rx = 4 + 1 = 5

示例1 用数字的形式给文件设置权限,

案例：给readme.txt设置权限，文件的拥有者rwx，组内用户rw，其他用户r
rwx = 7
rw = 6
r = 4

# chmod 764 readme.txt

数字权限设置小结

数字	权限	作用
0	-	不能读，不能写，不能执行
1	execute	不能读，不能写，可执行
2	write	不能读，可写，不能执行
3	2+1	不能读，可写，可执行
4	read	可读，不能写，不能执行
5	4+1	可读，不能写，可执行
6	4+2	可读，可写，不能执行
7	4+2+1	可读，可写，可执行

注意 不要背上面的表格，只要记住R，W，X对应4,2,1，之后做10以内
加法

文件拥有者以及文件所属组设置

文件拥有者：属主

文件所属组：属组

什么是属主与属组

属主：所属的用户，文档所有者，这是一个账户，这是一个人

属组：所属的用户组，这是一个组

文件拥有者与所属组的查看

ls -l
或
ll

蓝色属主,红色属组

文件的拥有者与文件所属组来源

在Linux操作系统中，每个文件都是由Linux系统用户创建的。

在Linux操作系统中，每个用户都具有一个用户名称以及一个主组的概念

su - q
touch readme.txt
ll readme.txt

文件拥有者设置

chown [选项] 新文件拥有者名称 文件名称
选项说明：
-R ：代表递归修改，主要针对文件夹

示例1 更改文件拥有者

案例：把/root/readme.txt文件的拥有者更改为q

chown q /root/readme.txt

文件所属组的设置

chgrp [选项] 新文件所属组名称 文件名称
选项说明：
-R : 代表递归修改，主要针对文件夹

示例1 修改文件所属组

案例：把/root/readme.txt文件的所属组名称更改为q

chgrp q /root/readme.txt

chown同时修改属主与属组

chown [选项] 文件拥有者名称:文件所属组名称 文件名称
或
chown [选项] 文件拥有者名称.文件所属组名称 文件名称
选项说明：
-R : 代表递归修改，主要针对文件夹

示例1 同时修改文件的所属主与所属组

案例：readme.txt文件的拥有者与所属组同时更改为root

 chown root:root readme.txt
或chown root.root readme.txt

示例2 同时修改文件夹所属主与所属组

chown -R root:root shop
或
chown -R root.root shop