00:00
好,各位同学啊,大家好,欢迎来到这里,今天呢,我们来继续学习linu运维的一个教程,在前面的章节我们已经给大家讲了Linux文件目录管理啊,文件目录的基本操作,包括啊常用的一些重点目录是吧?那今天呢,我们就来学新的内容啊,今天我们要学的是了解一下文件和目录的权限管理啊,这里的权限管理就涉及到了用户,那为什么会给他设置权限呢?因为有的时候你在创建一个文件的时候,你不想让其他用户啊,其他用户去给你改,或者是操作对不对,那么这时候你需要给这个文件设上一个权限啊,也就是说不允许其他人写入啊,或者是读取。对吧,这就是今天我们要学它的目的,那大家想一种情况,那linus呢,它是一个多任务的一个系统,对吧?呃,多用户的一个系统啊,那么这里面它会登录很多个用户。那么大家想想,大家都在使用这一台服务器,然后大家想共同的去编辑某一个文件的时候,那么这时候就出现问题了啊,那如果说这个文件不重要,就是让大家公共去编辑的是吧,那可能没问题,那如果说这个文件仅允许某些人去编辑,而不允许其他人去编辑的话,那这时候我们就需要给对应的文件或者目录给他设置好对应的权限了。
01:26
OK,通过刚才我讲的这些呢,就是让大家明白我们为什么要做权限的管理啊,那么通过刚才讲这么多呢,你要做权限管理的话,那这块你肯定是需要啊,做了解两个概念,一个是权限是吧?权限有哪些啊啊,你不想让他写,你不想让他看是吧?你不想让他删对吧?那么这个针对谁呀?针对的是用户,所以说这里边涉及到一点点用户,而用户呢,是我们下节课才会去讲啊,而今天呢,我们先把权限这块给大家说一下啊,它涉及到一点点用户的概念,我们先给大家补充一下,而关于用户的更多的详细概念啊,我们下节课会详细的给大家去讲。
02:06
OK,好,那我们来看一下文件目录的权限管理。OK。我们还是啊老规矩啊,我们在这里面打开。我们直接登录系统就可以了啊,其他的我们先不用管它。OK。来,我们通过一条指令啊,我们在这里面把它稍微放大一点点。啊,放大一点点,OK,我通过一条指令LS-L啊,然后输入一个名称啊,你要不输入名称,它默认显示出来的是所有的是吧?那这个其实之前我已经跟大家用过几次这个命令了,是吧?LS呢是用来查看我们当前啊所有的一些文件和目录的,对吧?当前位置下的所有文件和目录啊,杠L呢是查看详细信息啊,如果你不加杠L的话,它只是会把文件和目录给你列出来是吧。
03:03
那在Linux里面大家看到这个蓝色的一般都是目录,OK,然后这个绿色的啊,这些都是一些文件啊,只不过还有这些白色的都是文件,OK,那么通过杠L呢,你可以看到具体文件和目录的一些区别啊,你看这里面有一个这样的一个文件是吧?那么这个文件大家可以看到它是一个什么呀。这前面是他的权限啊,然后后面呢,是他的这个用户属于哪个用户,属于哪个用户组。啊,然后后面就是修改的时间,还有它的大小,以及后面的文件名。这是一个文件啊,然后下面呢,这是一个目录啊,那文件跟目录有什么区别啊,在这里面你就看到了是吧。目录啊,对吧,那么这是。英文的一个名称,那么所有的目录呢?它都是以什么呀?D开头的,当你通过LS-L执行完这条命令之后,啊,显示出来的这些列表当中以D开头的,那么这些都是什么呀?都是目录。
04:03
OK,都是目录,然后前面没标注的是吧,那么它就是一个普通的文件。啊,这是这一点要知道,所以说权限这块呢,我们先要知道怎么去查看权限是吧。我们在这里面来记吧。查看权限,我们使用的是LS-L啊一杠开头的。不行。加个符号啊。开头的为。文件啊,D小写字母对吧,D开头的对目录OK,这也是怎么去区分文件和目录的一种方法,好那么我们看到了它的权限是吧,这里边儿你看权限什么RW什么什么什么啊,那正常来说它这个分为几位啊,同学们大家来看一下,我把它拷背一下啊,然后我们来解析一下。
05:06
这里你看到了一个这样的格式是吧?好,那么先来说第一位啊,第一位第一位指的是什么?第一位指的是文件还是目录,也就是类型,对不对,第一位指的类型啊,然后后面呢,有几位你看大家来看啊。来看一下转满的这个对不对,好,中间这有一个这样的是吧。后面是九位吧。后面是九位对吧,那么后面啊是分成了三部分。三个部分,三个部分三段OK,每段占三位啊,三个部分每部分占。三位啊,这三位指的什么意思?同学们你可以这么理解啊,这是第一位对吧?这是第一位,这个就是第一位,然后后面分成了三部分。
06:00
啊,分成三部分,就是这样的吧。对吧,然后每一段占了三位对吧,然后这三部分分别代表什么意思啊,首先第一部分啊是熟。呃。输就是用户的权限,第一部分用户权限啊,第二部分。第二部分指的是组的权限,第三部分是其他人权限,OK,它是这样的一个过程啊,就是你看这个文件啊,有用户权限,有组权限是吧,还有其他人的权限。OK,这个是怎么来划分的呢?好,那么先来说一下什么是用户权限,什么是组权限,以及什么是其他人权限啊,那么用户权限指的就是你通过LS-L这条命令看到了这个文件,它属于哪个用户?OK,这是他的用户啊,那么这里面你写了一个权限对吧,那么这一段代表的就是这个用户,他所对应的权限是哪些?OK,然后第二段呢,代表是它的组。
07:10
啊,这个是组对不对,这个组拥有哪些权限,是第二段,那么第三段呢,就是除了这个用户,除了除了这个用户之外的其他的用户,也可以理解为是一些普通用户,对不对,他们有什么权限?对吧,是这样的分成三段啊,所以说这个用户权限对应的是当前文件的数组。呃,属属主啊,主就是用户OK。当前文件的数组,OK,那么这个组权限呢?就是当前文件的数组。对,属于哪个组啊,属组就是属于哪个用户。好,然后那个数组呢,就是属于哪个组,组前面也可以加个用户啊用户组,好,那么这里面我给大家再统一的说一下啊,就按这个文件来说,它属于root用户啊,属于root组。
08:16
OK,那这么去翻译啊,OK,就这块儿好。然后其他人就是其他用户了啊,系统中的其他用户,OK,因为这个用户和用户组我们下节课会说啊,所以这里面我们先呃,在权限这一部分,大家先知道这个文件属于哪个用户,属于哪个组,是在这里面去看。OK。是这样的一个过程。好吧,是这样的一个过程,这个应该没问题吧,同学们,这个好理解吧。OK,下来的时候啊,你要是干嘛,你要自己去干嘛自己去。翻译几个啊,你现在下来的时候,我跟你说大家。把这个翻译一下对吧,是一样的对吧,多去练一练啊,看多了你就知道了,好吧,这是这是一个权限的组成,大家知道了吧,这是三部分对不对,那么每一部分它都是相同的啊,后面三部分的权限每一部分都是相同的。
09:13
OK,那么后面这部分有哪些权限呢?大家要知道一点。它有哪些权限对吧?RWX,你看大家来看一下这里什么RWXRWXRWX对吧,这三种对吧,那是RWX代表什么呢?好往上看。呃,现在我就来告诉大家,在live系统里边的权限的分类分成了三类,OK,第一类是读,第二类是写,第三类是执行,啊,那么它可以用字母来表示,就是读,就是R。写就是right嘛,就W,执行就是X。OK,然后你还可以用数字来表示啊,数字来表示读写执行就是这样,OK 421。
10:00
明白吧?OK,这,这是过程。没了对吧。啊,这常用的读写之行。好吧,那我举个例子啊,这里面我给他授权是RW,那么这就是什么呀,可读可写。可读可写对不对,那么RWX。RW。RW,你可以这样去写,对不对啊,读写它可以怎么写。你要给他授权一个读写。对吧,那么你可以给它等于什么呀,用数字来表示等于什么。读写大家看421对不对,421读是四,写是二,那么就是六嘛,对吧,就等于六嘛,对吧。OK,等于六啊,那我只读呢。
11:00
只读那肯定就是四嘛,对不对,就是只读,那R就是只读。如果是R的话,是只读。OKR的话是直读。OK,这是这块对吧,这是这块。好,R是只读,OKR只读,那么它所对应的权限是几,是四对不对,好,但是我们在授权的时候啊,不会说是这样去授权啊,给他一个。
12:07
呃什么嗯,这大家刚才看到了嘛,对吧,它是分成了三个部分对不对,它分成了三个部分啊,那么我们给他授权的时候一般是这样的啊,一般我给大家说一条授权的命令啊。就是。是吧,加R。对吧,加R啊或者是甚至mode。777是吧,甚至末的644。OK,那这样的格式啊,所以说这块我们来说到授权。OK,怎么授权啊?杠R,大家来看一下啊,现在先新建一个文件。嗯,我们CD到啊,就在这里吧啊touch a.PK怎么创建?
13:00
QCH啊,点TT对吧,好,然后你通过LS-la.tt。他现在的是默认的权限是多少,来读一读来对RW是几,是16对不对,那么他现在的权限就是。644 OK,这是644。OK,这就是644。明白吗?就是64。你如果全Mo这条命令啊,是给他授权的,OK,假如我现在举个例子啊,我想给他加一个啊,你看啊ch mod我想给它改成777,大家想想777是什么权限啊,这样去用这条命令看到没有,这是Mo后面加上它的权限。然后后面加上他的这个文件名对吧,给谁授权,你肯定给他加上对吧,那么这时候就是陈志某777a.T。啊,那这时候是啥意思啊,同学们看一下。好,执行完之后,大家来看看他有什么变化啊。
14:02
啊,大家看一下啊,这就是最高权限777 OK,最高权限777就是这样的格式。明白吗?同学们,这是最高的权限啊。最高权限就是任何人可以读写。读写执行删除,OK,你只要是拥有了这个文件,那么你就可以去把它删除掉。啊,能读能写那就能删。没事啊。嗯,然后下面这个就是。644对吧,那么我把它翻译过来是什么?对于对于属主来说,属主是谁属于这个用户对吧,就是第一段嘛,第一段是属主对不对,对于数组来说可读可写对吧?然后对于。对于属主来说啊,那么他是什么呀?只毒啊,对于对于谁啊,对于这个其他人也是只读。
15:08
对吧,它这样的一个过程是吧,然后大家注意点,这是你创建好一个文件之后的默认权限是吧,这是一个默认权限啊。这是个默认权限啊,这是最高权限。OK,这个明白吧,对吧,好,那么这时候。我们的授权你现在明白了,Change mode OK,我们可以看一下mode有哪些参数,你如果想看一个命令的帮助信息,那这时候你就输入一条指令,然后通过杠H。啊,杠一没有是吧,他会告诉你,你去试试用一下这个杠杠help对不对啊杠一没有,你就杠杠help。啊,你就能看到他的一些使用的情况了。对吧,好。OK,你看这里面有一些啊命令的参数啊,这里面有哪些参数,大家可以看一下啊,有比如说啊,这里面你看它的格式是吧。
16:06
Option后面加上你的模式,然后加上文件。那么这个模式指的就是我们的什么777对不对,然后它这个option就是一些选项,就这些选项,你看杠V呢,是显示这些详细的一个信息了是吧,然后呃,杠R呢是递归啊,就是把你整个目录给你收去。OK。呃,总之这个用法还是挺多的,那但现在为止呢,我们对于我们来说啊,我们现在先会去给他授权,OK,先会读它的权限,OK,他的权限是怎么样的,然后我们怎么去给他授权,这块要搞明白。好吧,这是这块,现在权限这块明白了吗?权限这块就是这些内容啊,怎么去给他加权限是吧,那减权限怎么减呢?同学们啊。大家刚才用到的是这种方式,这种方式还没说是吧,好,那加R是什么意思。
17:00
好,我举个例子啊,同学们。嗯。我现在在touch一个文件往上走。Touch。啊,这个问题啊。我现在touch一个b.TOK,然后LS-lb.T然后你就能看到。这个b.T里边的所有内容对不对啊,所有权限你都看到了,哎,OK,那我现在我想给他加某一个权限,怎么加啊。你看啊,C mode。U加X。然后B的三角。OK,我这样执行是什么意思呢?同学们,什么是U,什么是加X方?咱们形象一点啊,大家来看结果啊。效果是什么?先来看一下效果区别是什么,之前他默认权限对不对,是这样的啊,那现在你看他是不是多了一个给属主,也就是给这个用户加了一个可执行权限,对吧?所以说我执行这条指令的意思是什么?
18:09
OK,这条指令什么意思?OK,这样的话就是为属主。添加。可执行权限。是不是很形象对吧?属主是谁啊?U代表属主。对吧,又代表属主加呢,就授权嘛,对吧,加就给他加权限嘛,是不是很形象对吧?好反过来我想给谁呀,我想给这个U数组加一个权限啊,U是不是U3啊,那组是谁啊。组是不是G?对吧,看一下效果来。加上来吧,同学们是不是加一个权限对吧,那么我们要想给。数组加权限的话,哎,你可以这么去加,OK,就是为数组添加可执行权限啊,我这里面举个例子是可执行权限,你这里面可以改成R,也可以改成W,也可以改成X吧,对吧,都可以去改啊G。
19:15
代表。数组OK这块要明白对吧,这个代表啊它数组,然后呢,还有哪些啊,还有哪些权限呢。呃,还有个其他人对吧?好,那么我们称某其他人,什么是other对不对,O加X对吧,然后B点加减。OK,然后这时候我们再来看一下他的权限,哎,其他人是不是加了一个可执行权限。OK,那么这就是我们为其他人授权。这个授权啊,我再跟大家说一遍啊,这个是组合授权对吧,组合授权就是你给他们PM的授权啊,单独授权。两种类型,OK,好,那么我在这里面写一下啊,为其他人。
20:04
添加可执行权限对吧。为其他人执行可执行权限啊,那么O代表的其他人。这个就需要你对英语有一定的水平了啊,就是你比如说一般我们说用户不就user嘛,对吧,User不就是用户嘛,对吧,然后group不就是组嘛,对吧,然后other不就是其他人嘛,对吧,所以说你如果要是了解这块的话,其实都是这样的一个概念。好吧,好,那么现在我给大家讲了组合授权以及单独授权了,是吧?好,那么怎么撤销授权呢?侧权。特权。对吧,怎么测。授权你会了,怎么授权?好,我来给大家说一下啊,假如现在我们再去新建一个文件,Touch a.touch c.TT。
21:08
LS-L其实就等于LLOK,这点也要知道啊c.C。那么我们要做的是什么呢?你看我现在要给他改权限是吧,要撤权限是吧?诶比如现在它是RWRW对不对,那么大家想想,我能不能通过这种方式给他撤授撤权呢?比如说现在啊,你看他默认权限是644对不对。对吧,644这个大家能看懂吧,对吧,644就是它默认的权限吗。644对吧,那么我们现在给它改成六五五行不行。6552,然后c.TT。啊,但是这不算是撤权,这又给他加权限是吧,我们改成421。C点。OK,好,那么这也算是撤权吧,同学们,算不算车要减少了权限了,对吧?啊,这里边可能给他增加了,对不对啊,我再给大家弄个形象来啊,先把这个C给删掉,这个有可能大家有可能会这个。
22:11
好,重新创建一个对。OK。OK,现在的默认权限怎么撤权啊,你像这个是六对吧,我们改成四是吧,四然后这边是二是吧。啊,400对400,然后那个。Car。然后我们LC。是吧,是不是撤权了是吧,撤权你可以重新给他组合,给他撤是吧,你可以使用这种默啊,比如说默认它是什么,然后现在你可以通过这个给他复一个更低的权限,它能够覆盖是吧?啊通过此方法。可以重新给。文件授权对吧,好,那么还有一个就是。
23:02
现在是。R是吧,我把R也给他撤了行不行啊,这是Mo是。优点。刘。啊,然后那个。c.KOK,然后这时候我们再来看一下,哎,权限是不是已经撤掉了,对吧,那么这就是怎么去啊撤权啊用减号OK撤销。用户的。宣泄。减号啊,一般就是减嘛,对吧,给它减下去,然后那个是呃,减号一般是这个给他减下去啊,然后那个加就是给他授权嘛。好,这是权限这块啊,421啊权限。啊,我来看一下还有没有其他的啊。就是查看一个权限。OK。LS等于等于。
24:00
注意啊,这是L,不是一。刚才这大家看了一下权限的分类是吧。那这个权限这块,我估计咱们应该放到前面了。怎么去查看时间对吧,OK。再放大一点。好,那么这样的话,我们在文件和目录的权限就跟大家说完了啊,那么这个日常中有哪些场景呢?这个要注意一下,就是呃,有哪些场景啊,这个在企业里面用的最多的,可能我们简单粗暴一点,给他加个777吧,加个执行权限。嗯,然后基本上授权。嗯,可能就是一般不会让你去什么给他给这个用户数,给那个用户授权,不会这么累啊,一般就是我们在部署一个应用的时候,对吧。可能会出现哎,权限被拒绝这样的问题,那么当它出现某某文件,提示你某某文件被权限给拒绝了,那这时候你的解决方法什么?你就要去找到某某某文件是吧,然后去给他购买。
25:05
去给他加权限嘛,对吧,去给他加权限。啊,就是这块啊。OK。这是这一款。OK,就是这块啊,这是授权这块大家应该OK了吧,想想有没有把大家忘掉了啊。授权授权啊,删除权限就是撤销嘛,对吧,删除就是撤销啊,然后至于权限给每个用户授了权之后,能不能去做一些验证啊,这个后期我们再讲用户的时候可以给大家扩展一下好吧。
26:00
那权限应该就这些了啊,还有一个参数是吧,杠R对不对。我举个例子啊,现在我来给大家说这个杠R这个测试。地柜。什么是递归授权?大家想想什么是递归授权?同学们,递归授权,比如说现在我创建一个D啊。有个A。有个B是吧,杠P好,创建一个R好,然后我们在这里面去创建一个文件啊,大家来看啊,现在我创建了一个DRR是吧,然后我去touch touch a下的B一下的ca.T是吧,创建了一个文件对不对,那么这时候我们来看一下A一下的。B以下的a.T啊,权限是这样的是吧?啊,那么此时呢,我可以通过陈Mo的777,然后。A,对吧,然后我加了一个什么呀,加R。
27:01
啊,那么这啥意思,这个授权啊,就是把这个目录下的所有文件给他授予的这个权限,OK,就是把A目录下的所有文件给他授授权了,看有没有tree,还有tree是吧,好哎,正好有tree ta。你看AB现在是不是都是这个权限了啊,你加了777之后啊,他们下边都递归的都有这个权限了,此时你再看一下对吧。那么还有一个很有意思,Touch a下的B下载。b.TT好,哎哎,写错了啊。啊,大家想想,那现在有什么变化呢?现在它的权限是默认的权限还是。还是什么学校呢?它是一个。没对不对,所以说有的时候就会出现这种问题啊,你第一次执行了777给他授权了,对不对,但是后期他又。出现了这种问题对吧,那么这时候你什么呀,还得去给他重新授权嘛。
28:00
一下。对吧,是不是就OK了。好,这是授权这块明白吧,杠R就是递归啊,杠R是递归授权。了解吧,就是通过新mod。干嘛,比如说A点。A,比如说这是个目录是吧,就是呃,递归授权A目录下的所有。文件。OK,这是底位授权。了解了吧?这是权限。OK,就这款啊。行,那么这是授权这块。啊,时间这块呢,我们今天就讲这么多吧。
29:01
呃,基本上也就这些了啊,常用的这些权限。OK,好,今天给大家总结一下,好吧,总结一下啊,首先今天呢,就是给大家讲了一下权限,怎么去查看权限的一个组成啊,第一位是它的类型是吧,然后后面分成了三个部分,每每一部分占了三段啊,每一段都是RWXRWXRWX对吧?那么第一部分呢,它指的是这个文件属组啊,属主的权限,那第二部分呢,是指的这个文件属组的权限。第三部分呢,指的是其他人的权限,对吧,是这样对应起来的。好,然后RWX代表读写执行,读是R,写是X是吧?W执行是X,分别对应的数字呢,是421对吧?然后RW就是指的是可读可写,它的表示就是六对吧?那么R只读,那么它表示就是四嘛,对吧?然后我们讲一下组合授权,然后单独的去授权。
30:00
以及最后能把权限给撤下来,对吧,最后还给大家扩展了一下关于这个递归授权的一个使用。好,那这就是我们以上所讲的所有内容啊,感谢各位同学啊,我们下节课继续。
我来说两句