day6.1

day6.1

目录

• 权限管理
• 权限的概述
• 文件替换命令
• 文件查看命令
• 文件权限修改
• 目录权限修改
• 修改文件的属组与属主

权限管理

# 什么是权限？
	我们可以把他理解为操作系统对用户能够执行的功能所设立的限制，主要用于约束用户能对系统所做的操作，以及内容访问的范围，或者说，权限是指某个特定的用户具有特定的系统资源使用权利。
# 为什么要有权限？
	因为在公司中，服务器可能就那么几台，但是运维可能有多个，我们多个运维要登录同一台服务器，那么不可能只有一个root用户，我们需要根据运维的等级，来分配用户权限。
# 权限与用户的关系
	Linux中的文件或目录的权限和用户及用户组关联很大，Linux中每个文件或目录都有一组共9个基础权限位，每三个字符被分为一组，他们分别是属主权限位(占三个字符)、属组权限位(占三个字符)、其他用户权限位(占三个字符)
	比如rwxr-xr-x linux中正是这9个权限位来控制文件属主(User)、属组(Group)、其他用户(Other)基础权限。
	每种身份，又对应了3种权限：r（readable）、w（writeable）、x（excutable）

权限的概述

# 用户对资源来说, 有三种角色
User(u): 属主用户(文件所有者)
Group(g): 属组用户(包含组成员)
Other(o): 其他用户
# 一个用户访问文件流程如下
判断用户是否为文件的所有者,如果是,按所有者的权限进行访问
判断是否为文件的所有组成员,如果是,就按组的权限去访问
最终用户就是文件的其他的人,按其他人的权限去访问

文件替换命令

# tr:
可以将文件权限位上的rwx替换成它们相对应的数字
# 举例
[root@28technicians opt]# ll |tr 'rw-' '4210'
total 0
1421411411. 1 2c 2c2 0 Ap4 11 16:26 cjk
1421411411. 1 2c 2c2 0 Ap4 11 16:27 sss
1421411411. 1 2c 2c2 0 Ap4 11 16:27 2c
1421411411. 1 2c 2c2 0 Ap4 11 16:27 xxx

文件查看命令

# 语法:
stat [选项] 文件名

# 选项
-c
# 举例
[root@28technicians opt]# stat cjk
  File: ‘cjk’
  Size: 0         	Blocks: 0          IO Block: 4096   regular empty file
Device: 803h/2051d	Inode: 17261959    Links: 1
Access: (0644/-rw-r--r--)  Uid: ( 1001/      wc)   Gid: (10088/     wc2)
Context: unconfined_u:object_r:usr_t:s0
Access: 2022-04-11 16:26:58.356850968 +0800
Modify: 2022-04-11 16:26:58.356850968 +0800
Change: 2022-04-11 16:31:31.717839758 +0800
 Birth: -
只读文件权限信息数字
[root@28technicians opt]# stat -c %a cjk
644

文件权限修改

# 语法:chmod 权限 文件名
# 选项
-R:递归授权

# 授权方式:
1.数字方式
查看cjk的权限
[root@28technicians ~]# ll
drwxr-xr-x. 2 root root    6 Apr  9 09:06 cjk
修改cjk的权限
[root@28technicians ~]# chmod 744 cjk
查看修改权限
[root@28technicians ~]# ll -d cjk
drwxr--r--. 2 root root 6 Apr  9 09:06 cjk

2.ugo方式
u:用户权限
g:用户组权限
o:其他用户权限
a:所有权限位

+:加上后面指定的权限
-:减去后面指定的权限
=:等于后面指定的权限

# 举例
查看cjk权限
[root@28technicians ~]# ll -d cjk
drwxr--r--. 2 root root 6 Apr  9 09:06 cjk
修改权限
[root@28technicians ~]# chmod a=rx,g=r,o=rw cjk
查看修改后的权限
[root@28technicians ~]# ll -d cjk
dr-xr--rw-. 2 root root 6 Apr  9 09:06 cjk

目录权限修改

# 目录下的权限
r:能看见目录下的文件，但看不见文件详细属性
w:什么都做不了
x:什么都做不了
'目录只有但权限的情况下，什么都做不了'
rx:才能查看目录下的文件
wx:读取不了目录的文件，但是可以创建文件，删除文件，删除目录，不能用*代替
rwx:可以进行任何操作

修改文件的属组与属主

# 语法
chown [选项]... 属主，属组，文件名，
# 选项
-R:递归修改属组和属主
# 举例
查看修改前cjk文件
[root@28technicians ~]# ll -d cjk
drwxr-xr-x. 2 root root 6 Apr 11 16:06 cjk
修改属组名
[root@28technicians ~]# chown :wc2 cjk.txt
查看修改后的cjk文件
[root@28technicians ~]# ll -d cjk.txt 
-rw-r--r--. 1 root wc2 7 Apr 11 16:09 cjk.txt
修改属主名
[root@28technicians ~]# chown wc cjk.txt
查看
[root@28technicians ~]# ll -d cjk.txt 
-rw-r--r--. 1 wc wc2 7 Apr 11 16:09 cjk.txt
递归修改
[root@28technicians opt]# chown -R  wc:wc2 /opt/
[root@28technicians opt]# ll
total 0
-rw-r--r--. 1 wc wc2 0 Apr 11 16:26 cjk
-rw-r--r--. 1 wc wc2 0 Apr 11 16:27 sss
-rw-r--r--. 1 wc wc2 0 Apr 11 16:27 wc
-rw-r--r--. 1 wc wc2 0 Apr 11 16:27 xxx