Linux12位权限体系
[图片上传失败...(image-1f46cb-1556067867541)]
Rwx含义:
r 是否可读
w 是否可写
x 是否可以运行(命令和脚本)
Rwx权限的计算:
权限计算
R==4 W==2 X==1 -==0
计算
-rwxr-xr-x 每三位进行计算
744 -rwxr--r--
644 -rw-r--r--
400 -r--------
[root@apple ~]# ll /etc/hosts
-rw-r--r--. 1 root root 158 Jun 7 2013 /etc/hosts
[root@apple ~]# #你是谁
[root@apple ~]# whoami
root
[root@apple ~]# #这个用户与文件/目录的关系 主人 家人 陌生人
[root@apple ~]# id apple
uid=1000(apple) gid=1000(apple) groups=1000(apple)
[root@apple ~]# #是陌生人关系
[root@apple ~]# #陌生人关系 权限看最后三位 r—
搭建测试权限环境
Mkdir –p /apple/
Echo pwd > /apple/apple.sh
Useradd apple 如果apple有问题 删除后再添加
需要两个窗口
Root oldboy
[root@apple ~]# mkdir -p /apple/
[root@apple ~]# echo pwd>/apple/apple.sh
[root@apple ~]# useradd apple
useradd: user 'apple' already exists
[root@apple ~]# ll /apple/apple.sh
-rw-r--r-- 1 root root 4 Apr 23 09:56 /apple/apple.sh
[root@apple ~]# chmod +x /apple/apple.sh
[root@apple ~]# ll /apple/apple.sh
-rwxr-xr-x 1 root root 4 Apr 23 09:56 /apple/apple.sh
[root@apple ~]# cat /apple/apple.sh
pwd
[root@apple ~]# echo 'hostname'>>/apple/apple.sh
[root@apple ~]# /apple/apple.sh
/root
Apple
[root@apple ~]# #root修改权限
[root@apple ~]# chmod u=r /apple/apple.sh
[root@apple ~]# ll /apple/apple.sh
-r--r-xr-x 1 root root 13 Apr 23 10:00 /apple/apple.sh
[root@apple ~]#
文件的rwx权限
r 查看文件的内容
w表示是否能修改文件内容 如果只有w
x是否能执行这个命令 如果只有x
文件的r小结:
表示是否能查看文件的内容
Chmod u=w 不可读 只可写 不可执行
W是否修改文件的内容 需要r配合
只有w的时候用vim强制修改文件 之前的源文件会被覆盖
X是否能执行 (命令和脚本) 需要r配合
[oldboy@oldboyedu59 /oldboy]$ ls -l /root/
ls: cannot open directory /root/: Permission denied 这个目录没有r或者x权限 如果有则用户可能是陌生人 [oldboy@oldboyedu59 /oldboy]$ touch /etc/passwd.txt
touch: cannot touch ‘/etc/passwd.txt’: Permission denied 这个文件所在目录没有w或者r权限
[图片上传失败...(image-403d54-1556067867540)] [oldboy@oldboyedu59 /oldboy]$ rm -f /etc/hosts
rm: cannot remove ‘/etc/hosts’: Permission denied 这个文件没有w或者r权限 或者文件所在目录没有w和x权限 [oldboy@oldboyedu59 /oldboy]$ cat /etc/shadow
cat: /etc/shadow: Permission denied 这个文件没有r权限 [oldboy@oldboyedu59 /oldboy]$ echo '#' >>/etc/passwd
-bash: /etc/passwd: Permission denied
[root@apple ~]# umask
0022
[apple@apple ~]$ umask
0002
目录的rwx权限
r 是否能看看目录内容
需要有x配合
w 是否能在目录中创建 删除文件 重命名(修改)
需要有x配合
x 是否能进入这个目录 (是否能查看/修改目录下文件属性)
删除一个文件 要看这个文件所在目录的权限
是否有w和x
文件默认权限的由来
666 -022 = 644
目录默认的权限由来
777 -022 =744
谁能运行网站程序
普通用户(虚拟用户) www
控制权限
站点目录下文件 644 root root
站点目录下目录 755 root root
对于上传目录uploads
站点目录下文件 644 www www
站点目录下目录 755www www
通过程序控制 只能上传图片或压缩包
取消上传上来的文件的执行权限(讲解到NFS的时候)
Linux系统默认的权限
umask 控制系统默认的权限
系统对于文件或者目录最大的权限
文件 666 目录 777
通过umask计算系统默认权限
文件666或目录777最大的权限减去umask
模拟环境:
Useradd www
Mkdir –p /app/bolg/uploads
