linux系统权限（基本权限）

linux的系统权限：
r--  100 4
-w- 010 2
--x  001 1
[[email protected] ~]# ll -d dir
drwxrwxrwx 2 root root 18 Nov 5 12:21 dir
[[email protected] ~]# ll -d dir/file
-rw-r--r-- 1 root root 0 Nov 5 12:21 dir/file
1).权限描述
/root/dir的权限是所属用户root读写执行，所属组root读执行，其他用户读执行
/root/dir/file的权限是所属用户root读写，所属组root读，其他用户读
2)判断使用者的所属
chown [user].[group] [-R] filename
[[email protected] ~]# chown oldboy dir/
[[email protected] ~]# ll -d dir/
drw-r----- 2 oldboy root 51 Nov 5 21:01 dir/
[[email protected] ~]# chown .dba dir/
[[email protected] ~]# ll -d dir/
drw-r----- 2 oldboy dba 51 Nov 5 21:01 dir/
[[email protected] ~]# chown root.root dir/
[[email protected] ~]# ll -d dir/
drw-r----- 2 root root 51 Nov 5 21:01 dir/
[[email protected] ~]# chown oldboy:dba dir/
[[email protected] ~]# ll -d dir/
drw-r----- 2 oldboy dba 51 Nov 5 21:01 dir/
3)修改权限
第一种方式：
chmod [ugoa] [+-=] [rwx] [-R] filename

[[email protected] ~]# chmod 777 dir/
[[email protected] ~]# ll -d dir/
drwxrwxrwx 2 root root 18 Nov 5 12:21 dir/
[[email protected] ~]# chmod go-w dir/
[[email protected] ~]# ll -d dir/
drwxr-xr-x 2 root root 18 Nov 5 12:21 dir/
[[email protected] ~]# chmod g=rwx,o= dir/
[[email protected] ~]# ll -d dir/
drwxrwx--- 2 root root 18 Nov 5 12:21 dir/
[[email protected] ~]# chmod a=rwx dir/
[[email protected] ~]# ll -d dir/
drwxrwxrwx 2 root root 18 Nov 5 12:21 dir/
[[email protected] ~]# chmod -R 444 dir/
[[email protected] ~]# ll -d dir/ dir/file
dr--r--r-- 2 root root 18 Nov 5 12:21 dir/
-r--r--r-- 1 root root 0 Nov 5 12:21 dir/file
[[email protected] ~]# chmod -R =wx dir/
[[email protected] ~]# ll -d dir/
d-wx--x--x 2 root root 18 Nov 5 12:21 dir/
[[email protected] ~]# ll -d dir/file
--wx--x--x 1 root root 0 Nov 5 12:21 dir/file
第二种方式：
chmod nnn filename
第一个n：U
第二个n：G
第三个n：O
所属用户rw，属组用户只读，其他用户无权限
6                       4                               0

[[email protected] ~]# ll -d dir/
drw-r----- 2 root root 51 Nov 5 21:01 dir/
常用几种组合
默认目录：755
默认文件：644
目录：755 750 700
文件：644 640 600

linux系统基本权限

autorun
linux系统特殊权限
linux系统ACL

linux中的文件或目录和用户及用户组关联很大，linux这种每个文件或目录都有一组共9个基础权限位，每三个字符被分为一组，他们分别是
属主权限位（占三个字符）、属组权限位（占三个字符）、其他用户权限位（占三个字符）。

比如rwxr-xr-x linux中正是这9个权限位来控制文件数字（User）、属组（Group）、其他用户（Other）基础权限

用户对资源说，有三种角色
User（u）：属主用户（文件所有者）
Group（g）：属组用户（包含组成员）
Other（o）：匿名用户（其他人）

判断用户是否为文件的所有者，如果是，按所有者的权限进行访问
判断是否为文件的所有组成员，如果是，就按组的权限去访问
不满足上面条件的用户就是文件的其他的人，按其他的人的权限去访问

rwx，rwx ，r-x
User Group Other

权限与属主属组 ，如图1

图1  权限与属主属组

文件权限对应表
字母                 含义       对应权限
r(read)         读写权限           4
w(write)       写入权限           2
x(execute)   执行权限           1
-(无权限) 没有权限 0

如果权限位不可读、不可写、不可执行，则用-来表示

权限与属主属组作用示例图

漫画

chown：linux中用来改变某个文件属主的命令，如漫画中所示，将某个"资源"的访问权限给予别人。(卖房)
chmod：linux中用来改变某个文件的访问模式的命令，如漫画中所示，chmod777会将大门敞开，谁都可以进去。(租房)

1.权限修改命令chmod
chmod [ugoa] [+-=] [rwx] filename
chmod //修改文件目录权限rwx -R级联修改

mkdir -pv dir //建立目录
touch dir/file //建立文件

示例1：
chmod 777 dir/ //修改dir的目录权限为777
chmod u+rwx,g+rwx,o+rwx

示例2：
chmod 666 dir/file //修改file文件权限为666
chmod u+rw,g+rw,o+rw

示例3：
chmod -R 700 dir/ //递归修改目录权限（修改目录及子目录权限）

2.属主属组修改命令chown
chown //更改属主以及属组 -R；级联修改

示例1：
[[email protected] ~]# chown oldboy dir/ //修改所属主为bin
[[email protected] ~]# ll -d dir/ //检查属主
drw-r----- 2 oldboy root 51 Nov 5 21:01 dir/

示例2：
[[email protected] ~]# chown .adm dir/ //修改所属组为adm
[[email protected] ~]# ll -d dir/ //检查属组
drw-r----- 2 oldboy adm 51 Nov 5 21:01 dir/

3.基础权限设置案例
权限                            对文件的影响                           对目录的影响
读取权限(r)      具有读取阅读文件内容权限           具有浏览目录及子目录
写入权限(w)    具有新增、修改文件内容权限        具有增加和删除目录内容文件
执行权限(x)     具有执行文件的权限                      具有访问目录内容(取决于目录中的文件权限)

文件权限实验案例
//默认文件其他用户仅有读权限
[[email protected] ~]# echo "date" > /tmp/date.txt
[[email protected] ~]# ll /tmp/date.txt
-rw-r--r-- 1 root root 5 Nov 5 22:19 /tmp/date.txt

//测试读权限(无法执行或删除)
[[email protected] ~]# su - oldboy
[[email protected] ~]$ cat /tmp/date.txt
date
[[email protected] ~]$ echo "test">/tmp/date.txt
-bash: /tmp/date.txt: Permission denied
[[email protected] ~]$ /tmp/date.txt
-bash: /tmp/date.txt: Permission denied

//增加x执行权限
[[email protected] ~]# chmod 645 /tmp/date.txt
[[email protected] ~]# ls -lih /tmp/date.txt
16777293 -rw-r--r-x 1 root root 5 Nov 5 22:19 /tmp/date.txt
[[email protected] ~]# su - oldboy -c ‘/tmp/date.txt‘ //测试执行权限
Tue Nov 5 22:26:49 CST 2019

rwx对文件的影响
读取权限（r）
文件只有r权限，具有读取阅读文件内容权限
1.能使用查看类命令cat、head、tail、less、more
2.不能复制、不能移动、不能编辑、不能删除

写入权限（w）
如果文件只有w权限：具有新增、修改文件内容权限
1.使用vim编辑，会提示权限拒绝，但可强制保存，会覆盖之前文件内容
2.使用echo命令重定向或追加重定向技术可以往文件内写入数据
3.使用cat命令读取文件，将读取到的文件输出交给仅有w权限的输入
4.不能复制、不能移动、不能删除(删除需要看上级目录w的权限)

执行权限（x）
文件只有w权限：具有执行文件的权限
//注意普通用户需要有r权限，管理员不需要
1.不能执行、查看、编辑、复制、移动、删除

目录权限实验案例：
实验案例1:对目录没有w，对文件有rwx
[[email protected] tmp]# mkdir -pv /test
mkdir: created directory ‘/test’
[[email protected] tmp]# echo "test" >/test/test.txt
[[email protected] tmp]# ll -d /test/
drwxr-xr-x 2 root root 22 Nov 5 22:51 /test/
[[email protected] tmp]# chmod 777 /test/test.txt
[[email protected] tmp]# ll /test/test.txt
-rwxrwxrwx 1 root root 5 Nov 5 22:51 /test/test.txt

//普通用户验证权限
[[email protected] ~]$ ls /test/
test.txt
[[email protected] ~]$ cat /test/test.txt
test
[[email protected] ~]$ rm -f /test/test.txt
rm: cannot remove ‘/test/test.txt’: Permission denied

实战案例2：对目录有w，对文件没有任何权限
[[email protected] tmp]# chmod 777 /test/
[[email protected] tmp]# chmod 000 /test/test.txt
[[email protected] tmp]# ll -d /test/
drwxrwxrwx 2 root root 22 Nov 5 22:51 /test/
[[email protected] tmp]# ll /test/test.txt
---------- 1 root root 5 Nov 5 22:51 /test/test.txt

//普通用户验证权限
[[email protected] ~]$ cat /test/test.txt
cat: /test/test.txt: Permission denied
[[email protected] ~]$ rm -f /test/test.txt
[[email protected] ~]$ touch /test/test.txt

实战案例3：对目录没有x，对文件有任何权限
[[email protected] tmp]# chmod 766 /test/
[[email protected] tmp]# chmod 777 /test/test.txt
[[email protected] tmp]# ll -d /test/
drwxrw-rw- 2 root root 22 Nov 5 23:02 /test/
[[email protected] tmp]# echo "test">/test/test.txt
[[email protected] tmp]# ll /test/test.txt
-rwxrwxrwx 1 oldboy oldboy 5 Nov 5 23:08 /test/test.txt

//普通用户验证权限
[[email protected] ~]$ cd /test/
-bash: cd: /test/: Permission denied
[[email protected] ~]$ ls /test/
ls: cannot access /test/test.txt: Permission denied
ls: cannot access /test/123.txt: Permission denied
123.txt test.txt
[[email protected] ~]$ cat /test/test.txt
cat: /test/test.txt: Permission denied
[[email protected] ~]$ rm -f /test/test.txt
rm: cannot remove ‘/test/test.txt’: Permission denied
[[email protected] ~]$ touch /test/111.txt
touch: cannot touch ‘/test/111.txt’: Permission denied

rw对目录的影响
目录只有r权限：具有浏览目录及子目录
1.能使用ls命令浏览目录及子目录，同时会提示权限拒绝
2.能使用ls -l命令浏览目录及子目录，会带问号，同时只能看到文件名
总结：目录只有r权限，仅仅只能浏览内的文件名，无其他权限

写入权限（w）
如果目录只有w权限：具有增加、删除或修改目录文件名权限（需要x配合）
//注意如果目录有w权限，可以在目录创建文件，可以删除目录中的文件（跟文件权限无关）
不能进入目录，不能复制目录，不能删除目录，不能移动目录

执行权限（x）
目录只有x权限
1.只能进入目录
2.不能浏览、复制、移动、删除

权限小结：
文件rw权限：可以查看和编辑文件内容
文件rx权限：只能查看和执行文件，不能编辑、复制、移动、删除
目录rx权限：允许流浪目录内文件以及子目录，并允许在目录内新建文件，不允许创建、删除文件和目录

案例：针对tech部门访问目录/home/tech设置权限，要求如下：
1.root用户和tech组的员工可以读写执行
2.其他用户无任何权限

实现思路：
1.创建所需目录
[[email protected] ~]# mkdir -p /home/tech

2.创建所需用户、组
[[email protected] ~]# groupadd tech
[[email protected] ~]# useradd oldboy -g tech
[[email protected] ~]# useradd test

3.设置所属和权限
[[email protected] ~]# chmod 770 -R /home/tech/
[[email protected] ~]# chown root.tech -R /home/tech/

原文地址：https://www.cnblogs.com/xmtxh/p/11802608.html