20181122基本許可權UGO
基本許可權UGO
檔案許可權設定:可以屬於某個使用者或組,能夠以何種方式訪問某個檔案
[[email protected] ~]# ll list1.txt
-rw-r--r--. 1 root root 2946 11月 2 10:00 list1.txt
root使用者:讀寫 rw
root組成員:讀 r
其他使用者:讀 r
許可權物件:
屬主:U
屬組:G
其他人:O
許可權型別:
讀:R 4
寫:W 2
執行:X 1
一.設定許可權
1.更改檔案的屬主、屬組
chown:
[[email protected] ~]# chown alice list2.txt #將這個檔案的所有者改為alice
[
-rw-r--r--. 1 alice root 3002 11月 4 23:46 list2.txt
[[email protected] ~]# chown .it list2.txt #將這個檔案的屬組改為it
[[email protected] ~]# ll list2.txt
-rw-r--r--. 1 alice it 3002 11月 4 23:46 list2.txt
[[email protected] ~]# chown -R dong1.it dir1 將目錄及目錄下的檔案都改為 dong1 it組
[
drwxr-xr-x. 2 dong1 it 4096 10月 7 20:01 dir1
[[email protected] ~]# ll dir1
總用量 0
-rw-r--r--. 1 dong1 it 0 10月 7 20:01 file1
2.更改許可權
[[email protected] ~]# chmod g+x list2.txt 給屬組增加執行許可權
[[email protected] ~]# ll list2.txt
-rw-r-xr--. 1 alice it 3002 11月 4 23:46 list2.txt
[
[[email protected] ~]# ll list2.txt
-rw-rwxr--. 1 alice it 3002 11月 4 23:46 list2.txt
[[email protected] ~]# chmod u=rwx,g=rw,o=r list2.txt 屬主rwx 組rw 其他r
[[email protected] ~]# ll list2.txt
-rwxrw-r--. 1 alice it 3002 11月 4 23:46 list2.txt
[[email protected] ~]# chmod a+x list2.txt 所有增加X許可權
[[email protected] ~]# ll list2.txt
-rwxrwxr-x. 1 504 it 3002 11月 4 23:46 list2.txt
使用數字
[[email protected] ~]# chmod 777 dir1 更改dir1的許可權,全部rwx
[[email protected] ~]# ll -d dir1
drwxrwxrwx. 2 dong1 it 4096 10月 7 20:01 dir1
[[email protected] ~]# chmod 7 dir1 7=007
[[email protected] ~]# ll -d dir1
d------rwx. 2 dong1 it 4096 10月 7 20:01 dir1
二.設定許可權案例:
針對hr部門的訪問目錄/home/hr設定許可權,要求如下:
1.root使用者和hr組的員工可以讀、寫、執行
2.其他使用者沒有任何許可權
[[email protected] ~]# groupadd hr 新建一個組hr
[[email protected] ~]# useradd hr01 -G hr 新建成員並加入hr組
[[email protected] ~]# useradd hr02 -G hr
[[email protected] ~]# mkdir /home/hr 建立目錄
[[email protected] ~]# chgrp hr /home/hr 將這個目錄的組改為hr
[[email protected] ~]# ll -d /home/hr
drwxr-xr-x. 2 root hr 4096 11月 5 05:54 /home/hr
[[email protected] ~]# chmod 770 /home/hr 修改目錄的許可權
[[email protected] ~]# ll -d /home/hr
drwxrwx---. 2 root hr 4096 11月 5 05:54 /home/hr
實戰案例一:rwx對檔案的影響
[[email protected] ~]# vim /home/file2
date
[[email protected] ~]# ll /home/file2
-rw-r--r--. 1 root root 5 11月 5 06:14 /home/file2
[[email protected] ~]# cat /home/file2 其他使用者測試讀
date
[[email protected] ~]$ /home/file2 測試執行
-bash: /home/file2: 許可權不夠
[[email protected] ~]# chmod o+x /home/file2 增加許可權
[[email protected] ~]$ /home/file2 再次測試
2018年 11月 05日 星期一 06:17:42 CST
[[email protected] ~]# chmod o+w /home/file2增加寫許可權
[[email protected] ~]$ vim /home/file2 測試寫
date
ls
實戰案例二:rwx對目錄的影響
[[email protected] ~]# touch /dir10/file1
[[email protected] ~]# chmod 777 /dir10/file1
[[email protected] ~]# ll /dir10/file1
-rwxrwxrwx. 1 root root 0 11月 5 06:29 /dir10/file1
[[email protected] ~]# ll -d /dir10
drwxr-xr-x. 2 root root 4096 11月 5 06:24 /dir10
[[email protected] ~]$ rm /dir10/file1 無法刪除
rm: 無法刪除"/dir10/file1": 許可權不夠
[[email protected] ~]# chmod o+w /dir10 對目錄增加寫許可權
[[email protected] ~]$ rm /dir10/file1
[[email protected] ~]$ cd /dir10 已經刪除了
[[email protected] dir10]$ ls
[[email protected] dir10]$
對目錄有W許可權,可以在目錄中建立新檔案,可以刪除目錄中的檔案(與檔案許可權無關)