14天学习训练营导师课程： 互联网老辛《 符合学习规律的超详细linux实战快速入门》

前言

前面已经写过了linux的用户管理，本节我将总结一下linux的权限管理，我们这里所说的权限是文件和目录的基本权限，然后会写一个案例总结一下！

权限的基本介绍

Linux 系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux 系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。
在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限：

chown (change owner) ： 修改所属用户与组。
chmod (change mode) ： 修改用户的权限。

同时，我们可以用 ls –l 命令来显示一个文件的属性以及文件所属的用户和组
以及对应用户对他的权限。

如上图：
第一个字符代表这个文件是目录、文件或链接文件等等。

• 当为 d 则是目录；
• 当为 - 则是文件；
• 若是 l 则表示为链接文档(link file)；
• 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置)吗，像硬盘之类的；
• 若是 c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

接下来的字符中，以三个为一组，且均为 rwx 的三个参数的组合。其中， r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号 - 。

rwx权限详解

rwx 作用到文件

• r 代表可读((read) : 可以读取，查看。
• w 代表可写(write) : 可以修改，但是不代表可以删除该文件，删除一个文件的前提条件是对该文件所在的目录有写权限，才能删除该文件。
• x 代表可执行(execute) : 可以被执行。

rwx 作用到目录

• r 代表可读((read) : 可以读取，Is 査看目录内容。
• w 代表可写(write) : 可以修改，目录内创建＋删除＋重命名目录。
• x 代表可执行(execute) ：可以进入该目录。

Linux 文件的基本权限就有九个，分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。
例如文件的权限字符为： -rwxrwxrwx ， 这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照如下：

符号	Value
r	4
w	2
x	1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： -rwxrwx— 分数则是：

• owner = rwx = 4+2+1 = 7
• group = rwx = 4+2+1 = 7
• others= — = 0+0+0 = 0

所以等一下我们设定权限的变更时，该文件的权限数字就是 770。

更改文件属性

1、chgrp：更改文件属组

语法：

chgrp [-R] 属组名 文件名

参数选项
-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。

2、chown：更改文件属主，也可以同时更改文件属组

语法：

chown [–R] 属主名 文件名
chown [-R] 属主名：属组名 文件名

例如：进入 /root 目录（~）将aaa.txt 的拥有者改为 aniu 这个账号：

[root@www ~] cd ~
[root@www ~]# chown aniu aaa.txt
[root@www ~]# ls -l
-rw-r–r-- 1 aniu users 10 Jun 25 08:53 aaa.txt

将aaa.txt 的拥有者与群组改回为root：

[root@www ~]# chown root:root aaa.txt
[root@www ~]# ls -l
-rw-r–r-- 1 root root 10 Jun 25 08:53 aaa.txt

参数选项
-R：递归更改文件属主，就是在更改某个目录文件的属主时，如果加上-R的参数，那么该目录下的所有文件的属主都会更改。（加上属组，属组也会更改）

3、chmod：更改文件权限

也就需要用到我们的rwx了，是本节的重点，我们来看看！

通过数字变更权限

这就需要我们上面说到的rwx的值了
变更权限的指令 chmod 的语法是这样的：

chmod [-R] xyz 文件或目录

选项与参数：
xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
-R : 进行递归的持续变更，以及连同次目录下的所有文件都会变更。

例如当aaa.txt权限为： -rwxrwx— 分数则是：
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= — = 0+0+0 = 0
所以等一下我们设定权限的变更时，该文件的权限数字就是 770。

chmod 770 aaa.txt

通过符号类型变更权限

还有一个改变权限的方法，从之前的介绍中我们可以发现，基本上就九个权限分别是：

• user：用户
• group：组
• others：其他

那么我们就可以使用 u, g, o 来代表三种身份的权限。
此外， a 则代表 all，即全部的身份。读写的权限可以写成 r, w, x。
符号类型有：+ (加入)，- (除去)，= (设定)

例如：如果我们需要将文件aaa.txt权限设置为 -rwxr-xr-- :

chmod u=rwx,g=rx,o=r aaa.txt

为文件aaa.txt的同组用户去掉执行权限，其他用户添加执行权限：

chmod g-x,o+x aaa.txt

实践 — 警察和土匪游戏

这些看起来很枯燥，还是要看案例来学习！

现有两个组police（警察）和 bandit（土匪），警察有用户tony和tom,土匪有jack和merry,按要求完成以下操作：

1.创建组：

2.创建用户，并添加用户到对应组

然后记得用passwd命令给他们设置密码！
3.tony创建一个文件，自己可以读写，本组人可以读，其他人没有任何权限

我们使用su命令切换到tony的家目录，然后创建一个文件

使用ls - l看看文件权限

如图，只需要去掉其他人的读权限即可

4.tony修改文件，本组人可以读写，其他人可以读

5.让jack投靠警察，看看是否对tony创建的aaa.txt有读写权限

在root用户下让jack的组变为police

可以看到jack已经属于警察组了。
然后我们让jack访问tony创建的文件aaa.txt

我们发现jack进不去tony目录，没有权限，因此tony现在要给改邪归正的同组用户jack进入这个目录的权限，要进入，则要有执行(x)权限，jack还要读写tony目录下的aaa.txt，所以tony还要给jack进入tony目录的读®权限。

让后jack就可以进入tony目录，对aaa.txt进行读写操作啦！

给aaa.txt文件使用vi命令写入内容，然后输出，读写权限验证完成！

结语

如果你觉得博主写的还不错的话，可以关注一下当前专栏，博主会更完这个系列的哦！也欢迎订阅博主的其他好的专栏。

🏰系列专栏
👉软磨 css
👉硬泡 javascript
👉flask框架快速入门