权限-Linux每日一练(5)

通过本节可以掌握文件权限的含义以及如何授权，方便未来做权限隔离。

题目一：下面这条输出的含义是什么

rwx rw- r-- alice hr file1.txt

答：file1.txt 文件对于 alice 用户有所有权限，对于 hr 用户组里的所有成员有读写权限，没有可执行权限，对于其他人来说只读。怎么看呢？大概讲讲

对于每个Linux中的文件而言（文件夹也是文件）都会有权限控制，可以使用 ls -al 或者 ll 命令查看权限情况

$ ls -al
total 8
drwxr-xr-x  2 root root 4096 Sep 13 21:44 .
drwxr-xr-x. 7 root root 4096 Sep 13 21:44 ..
-rw-r--r--  1 root root    0 Sep 13 21:44 README.md

能看到每个文件前都有10位信息，例如 -rw-r--r-- ，第一位 - 标记文件类型 , 后9位就是权限，权限格式如下：

权限

每三位为一组，表示所属人的权限，所属组的权限，和其他人的权限。rwx 则是基本权限类型符号，分别是可读、可写、可执行权限，

举个例子, 有 money.txt 文件，属于 minibear 用户，属于 boss 组

rwxrw-r-- minibear boss money.txt

那么 minibear 的权限就是读写可执行， boss 组内的人权限都是读写，其他所有人的权限都只是可读。

• 对于文件来说：rwx 表示可以读取更新文件内容，把文件内容作为命令执行
• 对于文件夹来说：r 可以列出目录内容、 w 可以创建删除目录中任意文件、 x 可以访问目录的内容，当然如果目录中文件不允许还是不行。

题目二：用什么命令给a.txt文件设置rwxr--r--权限？

权限是9位，每一位都是有或者无两种状态，所以用二进制更为方便表示。每三位为一组，权限表示为

• 符号 r-- 二进制 100 十进制 4
• 符号 rw- 二进制 110 十进制 6
• 符号 rwx 二进制 111 十进制 7以此类推

所以题目的答案是

chmod 744 a.txt

拓展权限操作

更新用户和用户组 chown

chown user.group file
chown user file
chown .group file
chown -R user.group dir

更新权限 chmod

chmod 755 file #以此类推
chmod +x file # 给所有人可执行权限
chmod u+x file # 给主人x权限
chmod g+x file # 给组x权限
chmod o+x file # 给其他人x权限，以此类推

小结

两种权限的小心授权

• 如果目录有 w 权限，那可以在目录下删除和创建文件
• 如果文件有 x 权限，那文件内容可以当作命令执行

还有一个权限管理叫 ACL ，是一种超过三种权限之外的复杂权限管理，有兴趣自己下来学习，一般工作用不到

下次主题：进程管理

题目一：进程有哪几种状态（生命周期）？题目二：通过 ps 命令我们可以获取哪些关键信息？题目三：top 命令怎么根据 cpu 、 mem 排序？通过此命令我们还能获取哪些关键信息？题目四：怎么让进程在后台运行？怎么让后台运行的进程切换到前台？