CentOS 7.6 目录与文件的基本权限管理

CentOS 7.6的文件基本权限管理

一、概述1、权限的作用 二、基本权限1、权限类型2、权限对象3、权限解读4、修改属主、属组（1）修改文件的属主、属组（2）修改目录的属主、属组 5、修改权限（1）字母方式（2）数字方式 6、权限的意义（1）目录的案例（2）文件的案例（3）错误示范

一、概述

在linux文件系统的安全模型中，为系统中的文件赋予了两个属性：访问权限和文件所有者，简称为”权限“和“归属”。 其中，访问权限包括读取、写入和可执行三种基本类型 归属包括属主（拥有该文件的用户账号）和属组（拥有该文件的组账号） root用户是系统的超级用户，拥有完全的管理权限。

1、权限的作用

linux系统根据文件或目录的访问权限、归属来对用户访问数据的过程进行控制，因为不可能让所有用户都有最高权限，所有人都可以对系统进行设置和更改，这样非常的不安全。

二、基本权限

1、权限类型

权限字母表示数字表示可读r4可写w2可执行x1无-0

2、权限对象

属主（u）---->user的缩写 属组（g）---->group的缩写 其他人（o）---->other的缩写 所有人（a）---->all的缩写

3、权限解读

1.txt是一个文件（最前面的-代表文件，d代表目录，b代表设备……）它的属主是root，属组是root组root本人对它有所有权限（可读、可写、可执行）root组的成员对它有所有权限（可读、可写、可执行）除了root和root组的成员的其他人对它有所有权限（可读、可写、可执行）因为它有x可执行权限，所以它是一个可执行文件，linux系统中用绿色标识可执行文件，它可以像命令一样执行

4、修改属主、属组

修改属主、属组使用chown命令 修改属组也可以使用chgrp命令

（1）修改文件的属主、属组

（2）修改目录的属主、属组

5、修改权限

root可以修改任何文件的权限，而文件的属组可以修改自己文件的权限，有2种方式可以修改：字母方式和数字方式

字母方式适用于添加或减少权限数字方式适用于重新赋予或改变原来的权限

修改权限使用chmod命令

（1）字母方式

格式：权限的对象 [+、-、=] 权限类型

（2）数字方式

格式：chmod [000-777] 目录或文件名

6、权限的意义

权限对目录的影响对文件的影响读可以列出目录里的文件可以查看文件的内容写可以在目录里创建和删除文件可以更改文件里的内容执行可以进入目录相当于可执行文件

（1）目录的案例

只赋予目录只读的权限 只赋予目录执行的权限 赋予目录可写和可执行权限 对于目录来说，可读写权限没有实际意义，因为虽然有可写权限，但没有可执行权限，都无法进入目录，写权限就失去了意义

（2）文件的案例

赋予文件所有权限 但是存在一个非常大的问题，如图所示，如果执行了这个文件会有怎样的后果？ 所以最好不要给文件轻易赋予执行的权限，一定要给的话请确认文件里执行的内容不会对系统或程序造成损坏，这大概就是为什么创建文件时默认的权限为644了吧（默认权限见下一篇博客） 赋予用户只读权限 赋予用户可读写权限 删除目录里的文件 所以，如果你要对一个目录里的文件进行修改和删除的操作，取决于这个目录的权限里面对你有没有可写的权限！

（3）错误示范