權(quán)限-Linux每日一練(5)

通過本節(jié)可以掌握文件權(quán)限的含義以及如何授權(quán)，方便未來做權(quán)限隔離。

題目一：下面這條輸出的含義是什么

rwx?rw-?r--?alice?hr?file1.txt

答：file1.txt 文件對于 alice 用戶有所有權(quán)限，對于 hr 用戶組里的所有成員有讀寫權(quán)限，沒有可執(zhí)行權(quán)限，對于其他人來說只讀。怎么看呢？大概講講

對于每個Linux中的文件而言（文件夾也是文件）都會有權(quán)限控制，可以使用 ls -al 或者 ll 命令查看權(quán)限情況

$?ls?-al
total?8
drwxr-xr-x??2?root?root?4096?Sep?13?21:44?.
drwxr-xr-x.?7?root?root?4096?Sep?13?21:44?..
-rw-r--r--??1?root?root????0?Sep?13?21:44?README.md

能看到每個文件前都有10位信息，例如 -rw-r--r-- ，第一位 - 標記文件類型 , 后9位就是權(quán)限，權(quán)限格式如下：

每三位為一組，表示所屬人的權(quán)限，所屬組的權(quán)限，和其他人的權(quán)限。rwx 則是基本權(quán)限類型符號，分別是可讀、可寫、可執(zhí)行權(quán)限，

舉個例子, 有 money.txt 文件，屬于 minibear 用戶，屬于 boss 組

rwxrw-r--?minibear?boss?money.txt

那么 minibear 的權(quán)限就是讀寫可執(zhí)行， boss 組內(nèi)的人權(quán)限都是讀寫，其他所有人的權(quán)限都只是可讀。

• 對于文件來說：rwx 表示可以讀取更新文件內(nèi)容，把文件內(nèi)容作為命令執(zhí)行
• 對于文件夾來說：r 可以列出目錄內(nèi)容、 w 可以創(chuàng)建刪除目錄中任意文件、 x 可以訪問目錄的內(nèi)容，當然如果目錄中文件不允許還是不行。

題目二：用什么命令給a.txt文件設(shè)置rwxr--r--權(quán)限？

權(quán)限是9位，每一位都是有或者無兩種狀態(tài)，所以用二進制更為方便表示。每三位為一組，權(quán)限表示為

• 符號 r-- 二進制 100 十進制 4
• 符號 rw- 二進制 110 十進制 6
• 符號 rwx 二進制 111 十進制 7以此類推

所以題目的答案是

chmod?744?a.txt

拓展權(quán)限操作

更新用戶和用戶組 chown

chown?user.group?file
chown?user?file
chown?.group?file
chown?-R?user.group?dir

更新權(quán)限 chmod

chmod?755?file?#以此類推
chmod?+x?file?#?給所有人可執(zhí)行權(quán)限
chmod?u+x?file?#?給主人x權(quán)限
chmod?g+x?file?#?給組x權(quán)限
chmod?o+x?file?#?給其他人x權(quán)限，以此類推

小結(jié)

兩種權(quán)限的小心授權(quán)

• 如果目錄有 w 權(quán)限，那可以在目錄下刪除和創(chuàng)建文件
• 如果文件有 x 權(quán)限，那文件內(nèi)容可以當作命令執(zhí)行

還有一個權(quán)限管理叫 ACL ，是一種超過三種權(quán)限之外的復雜權(quán)限管理，有興趣自己下來學習，一般工作用不到

下次主題：進程管理

題目一：進程有哪幾種狀態(tài)（生命周期）？題目二：通過 ps 命令我們可以獲取哪些關(guān)鍵信息？題目三：top 命令怎么根據(jù) cpu 、 mem 排序？通過此命令我們還能獲取哪些關(guān)鍵信息？題目四：怎么讓進程在后臺運行？怎么讓后臺運行的進程切換到前臺？

提前想一下哦~！我們周三早上8點30，不見不散！