权限管理
1.什么是权限
针对某些文件或者进程,对用户进行限制
2.权限和用户的关系
文件类型 文件属主(所属用户)权限 文件所(属组)属用户组 其他用户
d rwx r-x r-x
硬链接数 文件的属主(所属用户) 文件的属组(所属用户组) 文件的大小(文件中的字节数)
2 root root 64
文件的修改时间 文件名
Jul 1 02:00 bak
rwxrwx--x rlb root rlb
[root@rlb ~]# useradd rlb100 -g root
root
rlb
rlb
rlb100
普通文件
-
软链接文件
l
socket,套接字
s
块设备
c
2.授权方式
1)+号 -号 授权
rw- r-x -wx
--x -w- r--
--x -w- r--
rwx ---> u(user)g(group)o(other)
[root@rlb ~]# chmod u+w rlb
u+x
g+w
o+r
2)数字授权
r:4
w:2
x:1
-:0
rwxr-xr-x bak 755
3)=号授权
[root@rlb ~]# chmod u=rwx,g=rw,o=r rlb
权限对文件的作用
读取权限(r)
文件只有r权限: 具有读取阅读文件内容权限
1.能使用查看类命令cat、head、tail、less、more
2.不能复制、不能移动、不能编辑,不能删除 写入权限(w)
如果文件只有w权限: 具有新增、修改文件内容的权限
1.使用vim编辑会提示权限拒绝, 但可强制保存,会覆盖文件的所有内容
2.使用echo、cat命令重定向或追加重定向技术可以往文件内写入数据
3.不能复制、不能移动、不能删除,(删除需要看上级目录w的权限) 执行权限(x)
文件只有x权限,具有执行文件的权限。
//注意: 普通用户需要有r权限,管理员不需要
1.不能执行、查看、编辑、复制、移动、删除
权限对目录的作用
目录只有r权限: 具有浏览目录及子目录权限
1.能使用ls命令浏览目录及子目录, 同时会提示权限拒绝
2.能使用ls -l命令浏览目录及子目录, 会带问号,同时只能看到文件名
总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限 写入权限(w)
如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x配合)
//注意: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)
不能进入目录、不能复制目录、不能删除目录、不能移动目录 执行权限(x)
目录只有x权限
1.只能进入目录
2.不能浏览、复制、移动、删除
3.授权命令
chmod
1)+号 -号 授权
rw- r-x -wx
--x -w- r--
--x -w- r--
rwx ---> u(user)g(group)o(other)
[root@rlb ~]# chmod u+w rlb
u+x
g+w
o+r
2)数字授权
r:4
w:2
x:1
-:0
rwxr-xr-x bak 755
3)=号授权
[root@rlb ~]# chmod u=rwx,g=rw,o=r zl
chown
chown username:groupname
chown username.groupname
[root@rlb250 test]# stat test.txt
File: ‘test.txt’
Size: 0 Blocks: 0 IO Block: 4096 regular mpty file
Device: 803h/2051d Inode: 33656254 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ rot)
Context: unconfined_u:object_r:default_t:s0
Access: 2019-07-01 20:52:43.914699191 +0800
Modify: 2019-07-01 17:03:40.133306536 +0800
Change: 2019-07-01 18:01:00.967404840 +0800
Birth: -
[root@rlb250 test]# stat test.txt| sed -rn 's#.0(.)/-.*#1#gp'
755
stat
相关命令:ls
用法:stat [选项]... 文件...
显示文件或文件系统的状态。
-L, --dereference 跟随链接
-f, --file-system 显示文件系统状态而非文件状态
-c --format=格式 使用指定输出格式代替默认值,每用一次指定格式换一新行
--printf=格式 类似 --format,但是会解释反斜杠转义符,不使用换行作
输出结尾。如果您仍希望使用换行,可以在格式中
加入" "
-t, --terse 使用简洁格式输出
--help 显示此帮助信息并退出
--version 显示版本信息并退出
有效的文件格式序列(不使用 --file-system):
%a 八进制权限
%A 用可读性较好的方式输出权限
%b 计算已分配块数(参见%B)
%B 以字节为单位输出%b 所报告的每个块的大小
%C SELinux 安全环境字符串
%d 十进制设备编号
%D 十六进制设备编号
%f 十六进制原始模式
%F 文件类型
%g 文件的属组ID
%G 文件的属组组名
%h 硬链接数量
%i Inode 编号
%m 挂载点
%n 文件名
%N 如果对象是一个符号链接,显示引用到的其它文件名
%o I/O 块大小
%s 总计大小,以字节为单位
%t 十六进制主设备类型
%T 十六进制子设备类型
%u 文件的属主ID
%U 文件的属主用户名
%w 文件创建时间,若未知则显示"-"
%W 从UNIX 元年起以秒计的文件创建时间,若未知则显示"-"
%x 上次访问时间
%X 从UNIX 元年起以秒计的上次访问时间
%y 上次修改时间
%Y 从UNIX 元年起以秒计的上次修改时间
%z 上次更改时间
%Z 从UNIX 元年起以秒计的上次更改时间
有效的文件系统格式序列:
%a 非超级用户可用的剩余块数
%b 文件系统的总数据块数
%c 文件系统中文件节点总数
%d 文件系统中空闲文件节点数
%f 文件系统中空闲块数
%i 十六进制文件系统ID
%I 允许的文件名最大长度
%n 文件名
%s 块大小(用于快速传输)
%S 基本块大小(用于块计数)
%t 十六进制类型描述
%T 可读性较好的类型描述
rwx对文件:只对文件内容有影响
r:只读,不可以执行,不可以写入
w:可以编辑,但是不能读取内容,如果vim,会覆盖原文件内容。
x:如果是普通用户,也不可以执行,必须组合r权限,如果root用户,单独执行权限可以执行
权限组合:
rw:对文件 ,可读可写,不可以执行
rx:可读,可执行
wx:可写,普通用户可写,不可读也不可执行,root用户可以执行
rwx:可读,可写,可执行
rwx对目录的影响
w:单个w没有任何作用,但是如果想要删除目录下的文件,一定要有w
r:单独的r权限,可以看到目录下的文件名,但是看不到详细信息,不能移动文件,不能进入目录(配合x)
x:只能进入目录
rx:可以进入目录,可以查看目录中文件的详细信息,不可以移动,删除目录下的文件
rw:跟单独的一个r,是一样的
wx:可以进入目录,可以创建、删除文件,但是不能查看目录下的文件
rwx:可以进入,可以查看,可以删除,可以移动,可以随意更改~~~~
du -sh etcq.tgz etc查看包的大小,可以用来查看压缩率,就是将源文件的大小除以压缩后的大小=压缩率