Linux(权限管理)
权限概述
基本概念
定义:Linux权限是操作系统对用户和进程访问资源进行精细化管控,通过读(r=4)、写(w=2)、执行(x=1)三种基础权限组合实现。
其中在运维的角度看它们所对应的操作权限:
读(r):有查看文件内容和列出目录内容的权限
写(w):有修改文件内容和删除/创建目录文件的权限
执行(x):有运行脚本或程序文件,进入目录的权限
运维场景:
web服务器安全:在Nginx配置目录需要755,但文件nginx.conf需要644
日志管理:日志文件需644,确保日志轮转工具可写入
自动化脚本:Shell脚本需755才能执行,但避免普通用户修改需将设置为chmod u=rwx,go=r
数据备份:备份目录权限设为
750
Linux权限标识
首字符(文件类型):
普通文件(-)
目录(d)
符号链接(l)
权限九宫格(rwxr-xr--):
属主(user):文件所有者
属组(group):同组用户
其他用户(0thers):非所有者非同组用户
特殊用户(root)
在Linux和其他系统当中root和root用户都代表最高权限,所以权限设置对root没有效果,一般被叫做超管、
权限管理
文件或文件夹权限设置(英文)
语法:
chmod [选项] 权限设置 文件或目录的名称
选项:
-R:递归设置,一般针对目录
其中changemod为简单理解权限
文件或文件夹权限设置(数字)
经常在技术网站上看到类似与chmod 777 a.txt这样的命令,这种形式称之为数字形式权限。
文件权限与数字的对应关系,我们会发现没有7这个数字
| 权限 | 对应数字 | 意义 |
| r | 4 | 可读 |
| w | 2 | 可写 |
| x | 4 | 可执行 |
| - | 0 | 没有权限 |
特殊权限
Linux,如果要删除一个文件,不是看文件而是有没有该文件所在的目录对应的权限