imooc-Linux权限管理之基本权限

imooc-Linux权限管理之基本权限

第1章 课程概述

1-1 Linux权限管理之基本权限课程概述

• linux权限：
  1. 文件基本权限
  2. ACL权限
  3. 文件特殊权限
  4. 不可改变位权限
  5. sudo权限
• Windows权限：大部分情况都是管理员直接登录
• 服务器权限：要严格定义权限等级
  • 防止误操作
  • 管理员，部门负责人，普通用户

第2章 文件基本权限

2-1 Linux文件权限的设定

• 权限位（十位，第一位单独，后九位三位一组）

  eg.-rw-r--r--

  • - 第一位——文件类型（7种，123常用，其他的为系统特殊文件，不建议修改）

    1. 普通文件（-）

       包括纯文本文件（ASCII），二进制文件（binary）；数据格式的文件（data）；各种压缩文件

    2. 目录文件（d） # cd进入

    3. 软连接文件（l）

       类似windows下的快捷方式

    4. 块设备文件（b）

       存储数据以供系统存取的接口设备（硬盘）

    5. 字符设备文件（c）

       串行端口的接口设备（键盘，鼠标等等）

    6. 管道式文件（p）

       FIFO（first-in-first-out先进先出）是一种特殊的文件类型，主要目的是，解决多个程序同时存取一个文件所造成的错误

    7. 套接字文件（s）

       通常用在网络数据连接，可以启动一个程序来监听客户端的需求，客户端可以通管套接字来进行数据通信

  • rw- u所有者权限（user） r-- g所属组权限（group） r-- o其他人权限（other）

    • 每种用户有三个权限：r 读 （read） w 写（write） x 执行（execute）

• chmod命令——修改权限

  • 格式：chmod [选项] 模式 文件名

    • 选项

      • -R（递归）：当前目录下的所有文件权限都被修改

    • 模式

      • [ugoa] [±=] [rwx] （a-所有人）

        eg. chmod u=rwx,g+r filename.txt

      • [mode=421]

        eg. chmod 755 filename.txt

2-2 Linux文件权限的作用

• r：读取文件内容

  • cat，more，head，tail

• w：编辑、新增、修改文件内容（但是不包含删除文件）

  • vi，echo

• x：可执行

2-3 Linux中权限对目录的作用及案例演示

• 权限对目录的作用

  • r：可以查询目录下文件名

    • ls

  • w：具有修改目录结构的权限

    • 如：新建文件和目录，删除此目录下的文件和目录，重命名此目录下文件和目录，剪切
    • touch，rm，mv，cp

  • x：可以进入目录

    • cd

• 小结：

  • 对文件来讲：最高权限是x
  • 对目录来讲：最高权限是w
    • 对目录赋权限：0，5（rx），（rwx）是有意义的；4,6无意义

2-4 Linux中其他权限命令

• 修改文件的所有者

  • chown 用户名 文件名

    eg. chown user filename.txt

  • 一般将7权限赋给所有者

• 修改文件的所属组

  • chgrp 组名 文件名
  • chown 用户名：组名 filename.txt

• 分配文件基本权限时，核心原则：在最小权限情况下能够实现要求即可

第3章 默认权限

3-1 Linux中文件默认权限

• windows中：权限的继承（从上一级目录当中继承）

• linux下，文件的默认权限与上一级目录无关

• umask：

  • 查看默认权限（4位：0022）
    • 第一位0：文件特殊权限
    • 022：文件默认权限
  • 修改umask值：
    • 临时修改：- umask 0000
    • 永久修改：- vi /ect/profile

• 文件的默认权限

  • 文件默认不能建立为执行文件，必须手工赋予执行权限

  • 所有文件默认权限最大为666

  • 默认权限需要换算成字母（rwx）再相减

  • 建立文件之后的默认权限，为666减去umask值

  • 默认目录权限最大为777