lis proc log ugo 設置 mark 組成 屬組 -bash

基本權限UGO

文件權限設置：可以屬於某個用戶或組,能夠以何種方式訪問某個文件
[root@dong ~]# ll list1.txt
-rw-r--r--. 1 root root 2946 11月 2 10:00 list1.txt
root用戶：讀寫 rw
root組成員：讀 r
其他用戶：讀 r

權限對象：
屬主：U
屬組：G
其他人：O

權限類型：
讀：R 4
寫：W 2
執行：X 1
一.設置權限
1.更改文件的屬主、屬組
chown:
[root@dong ~]# chown alice list2.txt #將這個文件的所有者改為alice
[root@dong ~]# ll list2.txt

-rw-r--r--. 1 alice root 3002 11月 4 23:46 list2.txt
[root@dong ~]# chown .it list2.txt #將這個文件的屬組改為it
[root@dong ~]# ll list2.txt
-rw-r--r--. 1 alice it 3002 11月 4 23:46 list2.txt

[root@dong ~]# chown -R dong1.it dir1 將目錄及目錄下的文件都改為 dong1 it組
[root@dong ~]# ll -d dir1
drwxr-xr-x. 2 dong1 it 4096 10月 7 20:01 dir1

[root@dong ~]# ll dir1
總用量 0
-rw-r--r--. 1 dong1 it 0 10月 7 20:01 file1

2.更改權限

[root@dong ~]# chmod g+x list2.txt 給屬組增加執行權限
[root@dong ~]# ll list2.txt
-rw-r-xr--. 1 alice it 3002 11月 4 23:46 list2.txt
[root@dong ~]# chmod g+w list2.txt 給屬組增加寫權限
[root@dong ~]# ll list2.txt

-rw-rwxr--. 1 alice it 3002 11月 4 23:46 list2.txt

[root@dong ~]# chmod u=rwx,g=rw,o=r list2.txt 屬主rwx 組rw 其他r
[root@dong ~]# ll list2.txt
-rwxrw-r--. 1 alice it 3002 11月 4 23:46 list2.txt

[root@dong ~]# chmod a+x list2.txt 所有增加X權限
[root@dong ~]# ll list2.txt
-rwxrwxr-x. 1 504 it 3002 11月 4 23:46 list2.txt

使用數字
[root@dong ~]# chmod 777 dir1 更改dir1的權限，全部rwx
[root@dong ~]# ll -d dir1
drwxrwxrwx. 2 dong1 it 4096 10月 7 20:01 dir1

[root@dong ~]# chmod 7 dir1 7=007
[root@dong ~]# ll -d dir1
d------rwx. 2 dong1 it 4096 10月 7 20:01 dir1

二.設置權限案例：
針對hr部門的訪問目錄/home/hr設置權限，要求如下：
1.root用戶和hr組的員工可以讀、寫、執行
2.其他用戶沒有任何權限
[root@dong ~]# groupadd hr 新建一個組hr
[root@dong ~]# useradd hr01 -G hr 新建成員並加入hr組
[root@dong ~]# useradd hr02 -G hr
[root@dong ~]# mkdir /home/hr 創建目錄
[root@dong ~]# chgrp hr /home/hr 將這個目錄的組改為hr
[root@dong ~]# ll -d /home/hr
drwxr-xr-x. 2 root hr 4096 11月 5 05:54 /home/hr
[root@dong ~]# chmod 770 /home/hr 修改目錄的權限
[root@dong ~]# ll -d /home/hr
drwxrwx---. 2 root hr 4096 11月 5 05:54 /home/hr

實戰案例一：rwx對文件的影響
[root@dong ~]# vim /home/file2
date
[root@dong ~]# ll /home/file2
-rw-r--r--. 1 root root 5 11月 5 06:14 /home/file2

[root@dong ~]# cat /home/file2 其他用戶測試讀
date
[dong1@dong ~]$ /home/file2 測試執行
-bash: /home/file2: 權限不夠

[root@dong ~]# chmod o+x /home/file2 增加權限
[dong1@dong ~]$ /home/file2 再次測試
2018年 11月 05日 星期一 06:17:42 CST

[root@dong ~]# chmod o+w /home/file2增加寫權限
[dong1@dong ~]$ vim /home/file2 測試寫
date
ls
實戰案例二：rwx對目錄的影響
[root@dong ~]# touch /dir10/file1
[root@dong ~]# chmod 777 /dir10/file1
[root@dong ~]# ll /dir10/file1
-rwxrwxrwx. 1 root root 0 11月 5 06:29 /dir10/file1
[root@dong ~]# ll -d /dir10
drwxr-xr-x. 2 root root 4096 11月 5 06:24 /dir10

[dong1@dong ~]$ rm /dir10/file1 無法刪除
rm: 無法刪除"/dir10/file1": 權限不夠

[root@dong ~]# chmod o+w /dir10 對目錄增加寫權限

[dong1@dong ~]$ rm /dir10/file1
[dong1@dong ~]$ cd /dir10 已經刪除了
[dong1@dong dir10]$ ls
[dong1@dong dir10]$
對目錄有W權限，可以在目錄中創建新文件，可以刪除目錄中的文件（與文件權限無關）

20181122基本權限UGO