linux013之文件和目录的权限管理

用户、组、文件目录的关系：

　　简介：用户和组关联，组合文件目录关联，这样就实现了用户对文件的权限管理。首先来看一下，一个文件或目录的权限是怎么查看的，ls -l， 如下，这个信息怎么看呢？

　　　　首先看第一部分，“dr-xr-xr-x.” 这个是权限说明， 这个字母各代表什么权限下面会说明。这个数字 5 和字母一样，也是权限说明，只不过一个是用字母表一个是用数字表示。

　　　　第二部分：权限信息里有两个“root”，首先来看第一个 “root” ，这个代表的是文件的所有者，也就是这个文件的拥有者，这是一个用户。

　　　　第三部分：再来看看第二个“root”，这个代表的是文件的所在组，这是一个组别，为什么组别和用户同名呢？因为创建用户时没有指定组，所以系统自动创建了一个组给用户

[root@localhost /]# ls -l
dr-xr-xr-x.   5 root root 4096 Jul 23  2021 boot

文件与组的关系：

　　强调1：用户与组。每一个用户都至少属于一个组，用户不能与组存在，一个用户可以属于多个组，组概念相当于角色。

　　强调2：文件与组。每一个文件或目录也必须属于一个组，而且也只能属于一个组。文件和目录能通过这个组来进行权限管理，当用户存在于这个组， 则用户就有这个文件或目录的权限

　　在文件或者目录中来看， linux系统中所哟的用户分为三类：

　　　　所有者：默认情况下，文件或目录的所有者属于创建者，可以修改

　　　　同组用户：同一个权限组下的其它用户

　　　　其它组用户：既不是文件所有者，也不是同组用户。

　　ls -l ：查看文件的所有者和所在组信息。如下所显示，“ dr-xr-xr-x. ”这个是权限说明，“ root ”这个表示文件所有者， 第二个“ root ”表示文件所在组

[root@localhost /]# ls -l
dr-xr-xr-x.   5 root root 4096 Jul 23  2021 boot

　　chown 新所有者 文件名：修改文件或目录所有者。修改权限之前， 当前用户必须对文件有修改权限才行。

　　chown 新所有者:新所在组 文件名： 同时修改文件或目录(所有者)和(所在组)。

　　　　注意：修改目录所有者或所在组时， 目录底下的内容权限默认下是不会跟着改的。

　　chown -R 新所有者:新所在组 文件名： 　　递归修改目录所有者和所在组。

　　chgrp 新组名 文件名 ：修改文件或目录所在组

文件和目录的三种权限：

　　对于文件而言：

　　　　读(Read)：可以读取、查看文件内容，比如：cat、more、less、head、tail等

　　　　写(Write)：可以修改文件的内容，比如：vi和vim等

　　　　执行(Execute)：可以执行该文件，运行该文件，如：.sh文件，有执行权限才能去执行。

　　对于目录而言：

　　　　读：可以读取目录里面的文件，比如：ls

　　　　写：可以修改目录中内容，比如：创建在目录下创建文件、删除文件、重命名等

　　　　执行：可以进入该目录，比如：cd等。

文件和目录的权限控制：

　　在linux中，文件权限管理分别使用r(读)、w(写)、x(执行)来对文件权限的表示

　　　　rwx：表示对文件拥有读、写、执行权限

　　　　r-x：表示对文件拥有读、执行权限。

　　　　r--：表示对文件拥有读权限。

　　　　---：表示对文件没有权限。这里需要注意的是，如果没有某一个权限，则用-来表示。

　　在linux中，任何一个文件和目录都有三种部分权限：

　　　　第一部分：所有者权限。如下图，从2位到4位，就是“所有者”对该文件所对应的权限，读和写

　　　　第二部分：同组用户权限。如下图，从5位到7位，就是“同组用户” 对该文件所对应的权限。

　　　　第三部分：其它组用户权限。如下图，从8位到10位，就是 “其它组用户” 对该文件所对应的权限。

 　　　　补充：那第1位的 - 代表的什么？-代表的是文件，如果是 d 代表的是目录

修改文件或目录的权限：

　　用+、-、=分别表示给指定用户组增加、减少、设置权限

　　用r、w、x分表读、写、执行权限

　　用u、g、o、a分别表示给所有者、同组用户、其它组用户、所有组用户修改权限。　

　　举例示例：

　　　　chmod g-w,o+w 文件名：表示给所有者增加写权限，给其它组用户减少写权限。

　　　　chmod g=rwx 文件名：表示给所有者增加读、写、执行权限。

　　　　chmod a-r 文件名：表示给所有组用户剔除读权限。

通过数字来修改文件或目录的权限：

　　每一个权限除了可以用r、w、x来表示，也可以用数字4、2、1来表示是，它们所对应的权限就是r、w、x。

　　每一个组别的权限，也可以用数字之和来表示，怎么理解呢？ 假如说所有组、同组用户、其他组用户的权限分别是rwx、r-x、---，可以看到它们的权限分别是读写执行、读和执行、无权限。这时候可以用数字之和来表示7、5、0。结合上面讲的数字权限，相信你已经看出规律了，那来看一下他们是怎么使用的。

　　举例示例：

　　　　chmod 777 文件名：表示给所有者、同组用户、其它组用户都增加读、写、执行权限

　　　　chmod 753 文件名：表示给所有者、同组用户、其它组用户分别修改权限为读写执行、读执行、写执行权限。

　　　　chmod 000 文件名：表示给所有用户组的权限都修改为无权限。