课时33 权限详细介绍
1.文件类型
-:普通wenjian
d:目录
l:软链接
c:字符设备【键盘,鼠标】
b:块文件,硬盘
例子
-rw-r--r--. 1 root police 0 2月 3 17:56 orange.txt
-:普通文件,rw-:表示文件所有者权限,第一个r--:文件所在组的用户的权限,
第二个r--:文件的其他组的用户的权限,1代表如果是文件表示是硬链接的数,如果是目录则代表该目录的
子目录个数,root代表所有者,police代表所有组,0代表文件大小,如果文件里有5个字符显示为6有一个
隐藏字符如果是目录4096(特殊),后边代表文件的最后修改时间。
2.详细介绍
r:可读,可查看
w:可写,可以修改,不代表可以删除,删除一个文件的前提四对该文件所在的目录有写权限,才能删除该文件。
x:可执行
作用到目录
r:ls可查看内容
w:可以修改,目录内创建+删除+重名名目录
x:可以进入该目录
数字表示:r=4,w=2,x=1,因此rwx=4+2+1=7
课时34 权限管理
1.chmod
2.u:所有者,g:所有组 a:所有人(u、g、o的总和)(+-=改变权限)
(1)chmod u=rwx,g=rx,o=x 文件目录名
(2)chmod o+w 文件目录名
(3)chmod a-x 文件目录名
实例:
(1)给abc文件的所有者读写执行的权限,给所在组读执行权限,给其他组读执行权限。
[ home]# touch abc
[ home]# ls -l
-rw-r--r--. 1 root root 0 2月 3 19:28 abc
[ home]# chmod u=rwx,g=rx,o=rx abc
[ home]# ls -l
-rwxr-xr-x. 1 root root 0 2月 3 19:28 abc
(2)给abc文件的所有者出去执行的权限,增加组写的权限
[ home]# chmod u-x,g+w abc
[ home]# ls -l
总用量 64
-rw-rwxr-x. 1 root root 0 2月 3 19:28 abc
(3)给abc文件的所有用户添加读的权限
[ home]# chmod a+r abc
[ home]# ls -l
总用量 64
-rw-rwxr-x. 1 root root 0 2月 3 19:28 abc
3.通过数字变更权限
r=4 w=2 x=1 rwx=7
chmod u=rwx,g=rx,o=x 文件目录名
相当于 chmod 751 文件目录名
实例
将/home/abc.txt文件的权限修改成rwxr-xr-x,使用给数字的方式实现。
4.修改文件所有者-chown
chown newowner file 改变文件的所有者
chown newowner:newgroup file 改变用户的所有者和所有组
-R 如果是目录 则使其下所有子文件或目录递归生效
实例:
(1)将/home/abc.txt文件的所有者修改成tom
[ ~]$ touch abc.txt
[ ~]$ ls -l
[ ~]$ chown tom abc.txt
[ ~]$ ls -l
(2)将/home/kkk目录下所有的文件和目录的所有者都修改成tom
用root用户
[ home]# chown -R tom kkk/
[ home]# cd kkk/
[ kkk]# ls -l
总用量 0
-rw-r--r--. 1 tom root 0 2月 3 19:47 a.txt
-rw-r--r--. 1 tom root 0 2月 3 19:47 b.txt
5.修改文件所在组
[ home]# chgrp -R bandit kkk/
[ home]# cd kkk/
[ kkk]# ls -l
总用量 0
-rw-r--r--. 1 tom bandit 0 2月 3 19:47 a.txt
-rw-r--r--. 1 tom bandit 0 2月 3 19:47 b.txt
课时35 权限最佳实践-警察和土匪游戏
police,bandit,
jack,jerry:警察
xh,xq:土匪
(1)创建组
(2)创建用户
[ home]# useradd -g police jack
[ home]# useradd -g police jerry
[ home]# useradd -g bandit xq
[ home]# useradd -g bandit xh
(3)jack创建一个文件,自己可以读写,本组人可以读,其他组没任何权限
[ home]# passwd jack
更改用户 jack 的密码 。
新的 密码:
无效的密码: 它没有包含足够的不同字符
重新输入新的 密码:
抱歉,密码不匹配。
新的 密码:
无效的密码: WAY 过短
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[ home]# passwd jerry
更改用户 jerry 的密码 。
新的 密码:
无效的密码: WAY 过短
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[ home]# passwd xh
更改用户 xh 的密码 。
新的 密码:
无效的密码: WAY 过短
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[ home]# passwd xq
更改用户 xq 的密码 。
新的 密码:
无效的密码: WAY 过短
无效的密码: 过于简单
重新输入新的 密码:
[ ~]$ vim jack01.txt
[ ~]$ ls -l
总用量 4
-rw-r--r--. 1 jack police 6 2月 3 20:00 jack01.txt
[ ~]$ chmod 640 jack01.txt
[ ~]$ ls -l
总用量 4
-rw-r-----. 1 jack police 6 2月 3 20:00 jack01.txt
(4)jack修改该文件,让其他组人可以读,本组人可以读写
[ ~]$ chmod o=r,g=rw jack01.txt
[ ~]$ ls -l
总用量 4
-rw-rw-r--. 1 jack police 6 2月 3 20:00 jack01.txt
(5)xh 投靠警察,看看是否可以读写
[ ~]# usermod -g police xh
[ home]$ chmod g=rx jack/
[[ ~]$ cd /home
[ home]$ ls -l
[ home]$ cd jack/
[ jack]$ vim jack01.txt
hello
ok
使用jack给他的家目录/home/jack的所在组一个rx的权限
重新注销登录就可实现
做练习