文件管理的基本權限與特殊權限

1、權限的概念

某一個用戶針對某一個文件的權限。

1、權限分為3個部分
    可讀(r)
    可寫(w)
    可執行(x)
    沒有對應權限（-）
查看權限 LL
    執行腳本 == 運行腳本
    vim index.py
    python index.py  執行腳本
    ll
查看路徑： which python
2、權限位
    權限位主要分為三個部分，分別是屬主、屬組以及其他人
    rwx        ： 屬主
    r-x        ： 屬組
    r-x        ： 其他人
    可讀 可寫 可執行
3、每一個權限擁有一個數字編號
    可讀(r)            ： 4
    可寫(w)            ： 2
    可執行(x)          ： 1
    沒有對應權限（-）   ： 0
     
 4、在添加權限的時候，可以將權限加起來
 
     index     
         屬主 : 可讀可寫可執行
         屬組 ：可讀可寫
         其他人：沒有任何權限
         
         rwxrw----  等價於  760
         
 5、添加權限
     chmod 
         格式：
             chmod [參數] [權限表達式] [操作對象]
             
             
             eg: 將index文件添加屬主： 屬主 : 可讀可寫可執行屬組 ：可讀 可寫 其他人：沒有任何權限
             
             touch index 
             chomd 760 index
             ll
             
             
             eg2:將test 下的所有文件設置rw-r--r--
             
             創建目錄： mkdir test
             切換目錄 cd test/
             ll
             創建文件 echo {1..10}.txt | xargs touch
             cd..
             設置文件權限： chmod 644 test/*
             查看  ll test/
             重新切換到test 文件中  cd test
             重新加入一個權限的時候要加 -R參數 遞歸增加權限
             
     參數：
         -R  : 遞歸增加權限
     
 6、權限的歸屬
     屬主：u
     屬組：g
     其他人：o
     eg:將index 這個文件的屬組增加一個可讀權限
     
       刪除  rm -rf index
       創建一個文件：touch index
       chmod g+x index
       或者
        chmod g+x ,o-r index(可加可減)
        
7、測試權限對於用戶的意義
    1、普通用戶是嚴格遵守權限的
    2、root用戶是高於權限
    3、權限需要重新登才生效（su和su - 都可以）

8、測試權限對於目錄的意義
    1、文件可讀，路徑的最小權限是必須擁有可執行權限。
    2、文件可寫，路徑的最小權限是必須擁有可執行權限。
    3、文件可執行，路徑的最小權限是必須擁有可讀可執行權限。


[root@localhost ~]# su - test1
Last login: Mon Mar 15 15:25:08 CST 2021 on pts/1
[test1@localhost ~]$ ls -l /a/
ls: cannot open directory /a/: Permission denied
[test1@localhost ~]$ ls -l /a/b
ls: cannot access /a/b: Permission denied
[test1@localhost ~]$ ls -l /a/b/c
ls: cannot access /a/b/c: Permission denied
[test1@localhost ~]$ ls -l /a/b/c/abc.txt
ls: cannot access /a/b/c/abc.txt: Permission denied

# 1、在目錄下，只有可讀權限，無法查看文件內容（因為你無法操作目錄）
# 2、在目錄下，只有可讀可寫權限，無法查看文件內容（理由同上）

# 1、要想查看文件夾下的文件，文件夾必須至少擁有可執行權限；同時文件必須擁有可讀權限.

文件夾至少是 1
文件也至少是 4

9、創建文件的默認權限，創建文件夾的默認權限是從哪里來的
    在Linux中，常用的文件的權限是666, 目錄的權限是777。
    
    1、文件的權限是跟 umask 值相減，遇到奇數加一；遇到偶數則不變。
    2、文件夾的權限只要跟 umask 值相減即可。
    
    root ： umask 022
    test09 : umask 002
    
    默認文件權限：644
    默認的文件夾權限：755
        
    &&   and
    ||   or
    
    umask 123    
        644 
        654

    需求：
        要求把1個月之前修改過的日志文件刪除。
  

補充：

[root@localhost ~]# umask 000 //設置umask權限

#更改配置文件
[root@localhost tmp]# vim /etc/profile # 或者/etc/bashrc內容⼀樣
......
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 umask 002 //表示uid⼤於等於199的默認umask值，表示普通⽤戶
else
 umask 022 //表示uid⼩於199的默認umask值，表示root
fi

 

3、系統用戶信息

whoami    : 當前窗口登錄的用戶
who        ：當前用戶登錄系統的終端