现在DevOps盛行,程序员也得会点运维,本篇就介绍介绍Linux相关的文件权限设置。
DevOps
Linux
查看权限 ls命令ls -l filename
drwxrw-r-- 1 root root 122124 Aug 7 2018 filename
drwxrw-r--十位代码就是查看权限的地方。
首先第1位"d"表示目录(directory),如果是"-"则表示文件
接着的第2-4位"rwx"表示所有者的权限,"r"表示有读取(read)权限,"w"代表有写(write)权限,"x"代表有执行(execute)权限,如果是"-"表示没有相应权限。
紧跟着的5-7位"rw-"表示组用户所具有的权限,本例中只有读取和写入的权限,执行权限上是"-"。
最后第8-10位"r--",表示其他用户所具有的权限,本例中只有读取权限。
修改权限 chmod命令
chmod命令可以用来更改文件或者目录的访问/执行权限,有两种方式进行权限编辑。
第一种chmod [u | g | o | a][+ | – | =][mode] filename
[u | g | o | a]是修改权限的对象,u代表用户(user),g代表(group),o代表其他用户(others),a代表所有(all)
[+ | – | =]是修改权限的具体操作,+代表添加权限,-代表取消权限,=代表修改后具有的权限。
mode是权限内容,经常使用的就是rwx-,当然还有其他的选项这里就不介绍了。
例子chmod u+x filename 给用户即所有者添加执行权限
chmod go-w filename 取消组用户和其他用户的写权限
chmod a=rw filename 给所有用户设置成读取写入权限
第二种chmod code filename
其中value是由三位数字组成,按顺序对应了所有者,组用户,其他用户的权限值。
r=1,w=2,x=4
读取权限就是1,读取写入权限就是1+2=3,读取写入执行权限就是1+2+4=7
例子chmod 731 filename 赋予所有者读取写入执行的权限,同组用户读取写入权限,其他用户读取权限
变更所有者 chown命令
有的时候我们需要变更所有者才能方便授权,就要用到chown命令了。chown user filename
例子chown admin run.sh 将run.sh的所有者更改为admin
变更所属组 chgrp命令chgrp group filename
例子chgrp administrators run.sh 将run.sh的所属组更改为administrators
授权原则
为了增加服务器的安全性,一般我们都会遵循最小授权原则。能不给权限就不给权限
满足要求的情况下,不给多余的权限,即能少授权就少授权。
最后
后面会写介绍DevOps,Linux,云计算的相关文章,欢迎点赞,转发,收藏,加关注。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
