本文深入解析Linux系统的文件和目录权限模型,包括rwx的含义、权限计算方式、默认权限设置及安全控制策略。从用户、组和其他人的角度阐述了权限分配原则,并通过实例展示了如何使用chmod和chown命令进行权限修改和过户。
rwx含义
r 是否可读 read
w 是否可写 write
x 是否可运行 execute
执行命令或脚本
权限计算
r 4
w 2
x 1
- 0
计算
rwx r-x r-x
-421401401
755
744
rwxr--r--
644
rw-r--r--
400
r------
修改权限
-rw-rw-rw- 1 root root 567 Apr 18 21:05 oldboy.txt
通过数字 chmod 755 /oldboy.txt
通过字母
user所有者 u
group所属组 g
other其他人 o
chmod ugo +/-/= 权限 oldboy.txt
-R 递归修改权限
过户权限chown oldboy.www
把root组下的oldboy用户权限过户给其他用户组www
如何知道对某个文件的权限
whoami你是谁
id +用户名
其他人的权限看最后三位
※文件的rwx权限
1.r 是否能查看文件的内容
2.w 是否能修改文件内容 需要r配合
3.只有w的时候vim可以强制修改文件 会导致源文件内容被覆盖
4.x 是否能执行(命令或脚本) 需要r配合
※目录的rwx权限
1. r 表示是否能看到目录的内容 需要有x配合
2.w 是否能在目录中创建 删除 重命名(修改文件名) 需要有x配合
3.x 表示是否能进入目录(是否能查看/修改目录下文件属性)
Linux系统默认的权限 让网站安全
umask 控制系统默认的权限
查看umask权限
文件默认权限由来
666-022=644
目录默认权限由来
777-022=755
系统对于文件或目录最大权限
文件 666 -rw-rw-rw
目录 777 drwxrwxrwx
※通过umask计算系统默认权限
文件(666)或目录(777)最大权限减去umask
文件的umask 如果某位是奇数 666减去umask之后 还需要基数位+1
权限如何让系统安全
网站程序代码 /app/blog 目录 站点目录(单机权限控制)
1.谁运行网站程序
虚拟用户 www
2.控制权限
站点目录下文件 644 root root
站点目录下目录 755 root root
3.对于上传目录uploads
站点目录下文件 644 www www
站点目录下目录 755 www www
4.通过程序控制 只能上传图片或压缩包
5.取消上传上来的文件的执行权限(讲解到nfs的时候)
下次作业题:
添加3个用户stu01…stu03 并设置123456 (不能使用循环等语句)
添加10个用户stu01…stu10 并设置随机密码 (不能使用循环等语句)
未完待续…
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
