00:00
这节课来说一下权限管理在零零系统中。对权限的控制是比较严格的,每一个文件都有各自的权限,每个用户对不同的文件都有不同的操作权限,怎么查查看一个文件或目录的权限呢?使用LS。L。啊,这个是根目录比较多啊。啊。在这个。文件的信息中啊,第一位是文件的类型。后面的。这个二到。第十位。就是文件的一个权限啊,这么多分别表示什么呢?我们来一一说一下。后这个权限位它是分三个是一组啊。这三个前三个是属于这个用户的权限,也就是说这个文件。嗯,所属哪个用户。啊,具有什么权限。嗯,第二个位置呢,是。
01:03
所属主的一个权限,也就是说啊,这个文件所属的组对这个文件有什么权限。第三。第三组就是这个,后面这三个就是其他人的一个权限。既不属于用户,也不属于这个组的这个用其他的用户对这个文件有什么样的一个操作权限。这个位置好,接下来我们详细了解一下啊,第一位是文件的类型。在Linux系统中,文件的类型多达十几种,但常用的就三种。哪三种呢,是横线啊,这个是普通文件,普通文件。D目录。L软链接。就是链接文件。好,这三个文件类型是我们呃比较常用的。
02:01
接着我们看一看后面的权限位各自表示什么,我们说了啊,这个第一个表示是所属用户的权限,第二个表示所属主的权限,第三个是其他人的权限,那么他们就有一个所写啊,所属用户的权限缩写就是U啊,所属主的权限缩写就是G啊,所写所属这个其他人的权限就是O。来看一下怎么写啊。这三个啊是所属用户就是。这个U。第二组,这三个是所属组,也就是忌。啊,第三个就是最后。这个第三组就是其他人的一个权限是O。好。记好这三个字母,后面我们要设置权限的时候会用到这三个。那再来看一下。呃,每一个就是说每一组它都有这三个字母,RXRWX是吧?RWX有的有,有的没有,那这这几个分别代表什么呢。
03:12
二表示。就是read。可读,如果目录没有这个R权限的话。就不能使用iOS去查看这个目录的这个内容。W是。Right可写,如果一个目录没有W权限,就不能在目录里面创建文件。这个。X啊,X是。可执行的一个权限,如果目录没有X权限,就不能通过CD进入到这个目录,所以我们看目录的话,一般都具有这个X权限。接下来我们来修改一下权限,并且对刚才介绍的这几个权限进行一个测试。
04:00
好,CD回到家目录。创建一个目录。A,然后查看他的权限。LS-L。查看它的一个权限。可以看到我们创建的这个目录A。啊,类型是一个目录。嗯,所属用户具有读写执行的权限,所属的组具有,所属的组具有读写执行的权限啊,而其他人只有读和执行的权限,那目录的执行权限就是可以进入这个目录,但是不能写入啊,就是别人不能在这个目录里面写东西。下面我们来修改一下。这个目录的权限。先把这个没用的文件删掉啊。只留一个这个。下面我们来修改一下这个目录权限,修改权限使用ch mod命令。
05:02
我们把。这个A目录的这个所属用户的可执行权限给移除。啊U啊U就是所属用户。然后减X,就是要去除这个X的一个权限,好A。下面我们再来看一下A目录的权限。可以看到啊,目录A没有了这个可执行的一个权限,对吧?啊没有也是我们所属用户没有了这个。啊,这个。对,这个目录没有了一个可执行的权限。现在我们进入这个A。可以看到是吧,他就告诉我们权限不够,就是因为我们把这个A目录的这个可执行权限啊,所属用户的可执行权限给移除了啊移除了之后呢。嗯,就是说这个目录相当于就不能执行了嘛,就不能我们就不能进入到这个目录里面了,如果是一个文件的话,是不能执行,如果是一个目录的话,是我们不能CP进去,好,那我们把这个。
06:04
嗯,所属用户啊,进入这个目录的权限还给它加上啊。U加。加X啊,给它加上这个权限好。这个时候我们再看。可以看到A有了,就是说所属用户有了这个权限啊,所属用户这第三位啊,就是说一到三位。啊,这三位。啊,那么这个时候我们就可以进入到这个目录里面了,是吧,看到来回到上一层。接着看一下。他的权限,那刚才可能学生大家有疑问啊,就是。在哪里呢?在。啊,这里啊,这里我已经移除了这个A的这个可执行的权限就不能进去了,那你们可能有疑问,那这个组还有一个可执行的一个权限,对吧,你看它同时也属于test始组嘛,那为什么进不去呢?这是因为权限的优先级是从这一位开始的,从这一位开始优先,就是说先紧着他的权限级优先级计算啊,接着往后去算,再算他的啊。
07:08
嗯。那我们嗯,试试去掉这个。A目录的这个写入的一个权限。就不能在里面去创建文件了。尝试一下来ch mod。有。减。减W。好,现在查看一下。A目录已经没有了写作的权限,现在我们进入A目录,试着创建一个文件。他告诉我们权限不够,对吧。好,来,回到上一层。回到上一层。我们把这个。权限还给他啊,Ch mod。加W给这个A目录可写的的一个选项啊,目录的话是呃写可写的选,就是说可写的选项对于目录来讲的话,就是能不能在它里面去创建文件啊,或者目录如果对于一个文件来讲,就是我们的文件能不能写入。
08:11
呃,当然我们在给这个权限的时候呢。还可以,就是说。同时给啊。比如我们。先看一下这个A现在的权限。现在我们同时设置这个组和这个其他这个权限啊,我们把这个组的这个协助权限给关掉啊,把其他人的这个可以写写助的权限给加上。Ch mod啊,组的是G啊,G减去我们要移除它的W这个权限啊,W要给谁加上呢?给O就是R,其他人去加上这个。写入的权限,你看其他人现在是没有写入权限的,对吧。好。目录。这里有一个问题啊。
09:01
呃,如果这么写的话,他认为啊,这是一个目录啊,所以我们如果是同时给予多个的话,是用逗号隔开的啊。别写错了逗号。可以看到。查看一下别的权限,可以看到这个组的这个写作权限也没有了,而其他人的协作权限就有了,我想要把其他人的这个读写执行权限都给移除掉,可以怎么操作呢?Ch mod。O减R减wo,逗号减X。好,A,这时候我们来看A的这个其他人的权限是不是都没有了,对吧,但是这么写啊,是比较复杂的,我们可以进行一个简写啊,怎么简写呢,就是。把这三个写到一块,那怎么写呢?现在我们尝试啊,给其他人再添上所有的权限C。
10:03
Mod。O。等于。RWX啊,就是这样的话,是给这个other其他人所有就是说。嗯,同时赋予这个RRWX的权限,好来看一下。LS-L。可以看到,其他人的权限已经给上了。这样是一个简写的一个方式,比较省事啊,那么如果你感觉这么去写还不够简单的话,我们还可以什么使用什么呢?可以使用数字。我们现在,呃,创建一个文件啊。B啊,创建一个B文件。啊,B文件这个时候呢,我们赋予这个B文件一个标准的一个执行权限。Ch mod755B。这时候我们再来看B的选项LS-L,可以发现啊,这个B。
11:04
就颜色都变了,是一个可执行的文件。所属的用户具有读写执行,所属的组具有毒和执性,所属的其他人具有毒和执行啊器物,这是一个标准的一个可执行的一个权限。可以和之前的这个我们对比一下,看之前的就没有没有执行啊。没有可执行权限,好。呃,如果我们想让这个文件就是说具备,就是说任何人都对他具备所有的权限的话,可以使用ch mod777啊B,这个时候看一下B的权限。是吧,就是任何人你看都可以具有读写之行啊,所属用户可以读写之性,所属主可以读写之性,所属其他人也可以读写之性。注意啊,有一点需要注意,不要给目录赋予七七权限啊,这样的话就是非常容易遭受到一个攻击。
12:06
啊,看到这里大家可能有疑问,哎,这些数字都表示什么呢?下面给大家一一介绍一下啊,七表示什么呢?七等于什么?等于这个。四加二。啊加一啊,也就是等同于。等同于这个。这个RWX啊等同于这个U等于。不一定是U啊,就说你给哪个位置是七,就是等同于。啊,我就写个星吧,等同于这个写个问号吧,等同于这个RWX,也就是说你这个七如果写在是第一位啊,写在这个是,就说这第一个位置的七,那就是U等于RWX,那如果是第二个位置的七啊,第二个位置的七就中间这个七就是。呃,G。就是G等于。
13:02
RWX啊,如果是第三位的话,就是O等于RWX,那么。嗯。给大家写一个完整的啊。看我们的刚才这个给的这个七七权限,它实际上等同于什么呢?等于就是。啊,U等于。RWX逗号。G等于RWX逗号。等于二。WX是。等于这么就是他的是等同于这样的一个权限的啊。但是你要写这么多是比较麻烦的,所以我们写数字就比较简单,好吧,那接着看,接着看什么呢?看我们的这个755,这个五五表示什么,其实五等于什么?五等于四加一。五等于四加一。啊,也就是说啊,相当于什么呢?相当于呃,啊。XRRX权限。对吧,那接着写。
14:04
你看你通过对比你会发现啊,基本上这个四表示什么,你看四是不是表示这个R是不是可可就说读的选项是吧,那个二是不是表示这个W写对选项它那个一一是不是表示这个X可以执行权限,所以我们这些。数字所表示的就是。四。那等于R。读权限啊。就是读。读的一个权限。嗯。二等于W啊是一个写的选项。一等于X。是直行的权限啊。执行的权限。所以。再看这三个位置啊,第一个位置就是。来,我们在这里写一下CMD啊,第一个位置啊,第一个位置就是。所属。所属用户的一个权限位啊,我们如果想给这个用户,比如说只给一个可执行的权限,就是一对吧,给他这个啊,给他这个什么呢?呃,写和执行啊,就是二。
15:12
加一就是三是吧。好。如果给他一个啊读和执行就是什么呢?四加一就是五对不对,好,这是第一位表示所属用户的一个位置,那第二位呢,就这个位置呢,就是所属主的一个权限位,同样的你要想给他什么权限,就用这个421进行相加就行了,比如说我让他呢,呃,能读写之行啊四加二加一就是七对吧。好,其他人的一个权限呢,比如说我指向拿执行就给个一就行了。对吧,好,我们来。给上这个B来看一下。写错了啊。来看一下这个B。是不是你看。
16:00
所属用户只有读和执行对吧,所属组可以读写执行。所属这个其他人只有独只有这个执行权限,是不是我们的这个571对吧。这个就是这些数字所代表的一个意义。这里做一下总结啊,这些符号都表示什么?U表示这个。User。表示这个优色。文件所属所有者哈。G。G。就是文件所属组。往这边来点。O。
17:01
Other。其他人啊,其他人。的一个权限。加号。增加权限。减号。撤销权限。等号。设定权限。四。等同于。啊,这个R权限啊。二。等同于。W权限啊,等同于R权限是。
18:01
读权限啊。等于这个W,这个是血。啊,一就是。等同于。X。执行权限。执行权限。还有一个什么呢?还有一个是A啊。表示三者都是,也就是说啊,这三个人。表示三者都是。这个刚才没有说。等会给大家演示一下啊。那我们来。看一下现在这个B的一个权限啊。现在这个B。呃,都有执行权限是吧,我我要把它三者的执行权限都给移除掉啊,这时候是可以使用这个A的mod。嗯。A等于。
19:00
啊,A减X啊,就把所有人的这个执行权限都移除掉,好,这时候我们再来看B。是吧?他的就是说这三个人的执行权限是不是都没了,看X没了吧。他的这个X也没了,最后一位的这个X也没了,是不是就是A表示这三个用户都是。啊,表示用户组还有其他人。来看一下。一个文件,所属用户和所属组的一个管理,我们说过了,第一个是权限位。啊,这里是。权限位对吧?啊,这里是所属的这个用户,这里都是文件所属的组,那么我们怎么修改这个文件所属的用户和所属的组呢?可以通过how命令。来修改文件的所属用户和所属组啊,命令格式就是。杠R。用户名。文件名。
20:01
啊,这个杠R是一个可选参数,就是说如果你要修改的是一个目录的话,因为目录里面还有其他的目录和文件,这时候我们需要递归去修改它的这个所属的用户和组的话,就需要加上杠杆参数啊。这里我们。拿这个B来继续做一个尝试,LS杠。好,看一下B的所属用户是test。那那这时候我们把这个别的用户给修改成。其他的一个用户。我们先添加一个用户吧,现在我们没有其他用户添加一个。U色ad添加一个Tom啊。啊,需要管理员权限速度。有色。好,这时候我们就添加那个,添加那个Tom用户,查看一下有没有添加成功DC。Past是吧,这里就有了一个套明火。啊,这时候我们把这个B文件的这个所属用户改成Tom,就可以使用how命令。
21:04
第一个参数是要就是说修改成哪个用户把它修改成。Tom啊,要修改哪个文件,修改我们的B文件。没有操作权限。这时候我们加上速度,以管理员的身份来进行how看B。接着看一下B的这个。这个信息可以变,可以看到B的所属用户已经变成了Tom,对吧。用户所属用户已经修改了,那么怎么修改它的所属组呢?可以使用。CHGRP命令。然后也是一样的啊,跟上这个。你要修改的组名字,我把它修成to,修改的Tom组啊修改谁修改B这个文件。啊,也是需要提升权限啊。来再看一下这个B文件,看到组也修改了好。
22:01
那么有没有快捷的方式能同时修改用户和组呢?是有的啊。还是我们的相加的速度,还是我们的chmhow命令。嗯,先写上所属的用户啊,所属的用户我们把这个。就是说要修改成哪个用户。写上,接着冒号,后面是所要修改到哪个组,最后跟上文件啊这个命令意思就是说我们把B这个文件的所属用户修改成它,所属组修改成它,回车看一下LS-L看一下B文件,可以看到B文件的所属的用户和所属的组都已经改变了。啊,这就是修改用户,就是说修改文件的所属组啊,所属用户和所属组的一个。命令啊,那如果要修改一个目录呢,我们来看一下创建一个。
23:00
先把这两个都删了吧。I'm它有一个目录上。我所以要这样删,创建一个目录。好。LS-L看一下目录的这个权限。来,接着我去修改一下。嗯。这个目录的一个所属的用户速度。Tom冒号Tom。啊,我就把A目录的这个所属的用户和组都修改掉啊好LS一下LL杠改一下,可以看到修改成功了,对吧,这是这个目录里面没有内容的情况那。如果这个目录里面有东西呢,我们现在创建。啊,几个文件啊。
24:03
嗯,没有权限啊,因为现在是。我们的这个A目录是。A,目录是是Tom啊,所属Tom,所以我们其他人没有写作的权限,你看对吧,我们现在登录的用户是test,针对于这个文件,这个文件所属谁所属用户是吧?用户有这些权限,所属主是他Tom主有这些权限啊,而我们是什么呢?相当于相对于这个文件,就说是其他人啊,其他人我们应该看这个权限位没有写入权限,所以不能在这个目录里面去创建啊。我们把它。嗯,给上吧。好像也给不了了。只能用速度啊速度。Ch mod,嗯,O加。W啊,好杠L。看一下现在我们把其他人也能也也能写入权限啊,接着。
25:01
创建一个文件,嗯,到。嗯,当前目录下创建一个B啊。LS看一下A里面是有这个B,这个时候。我们来看一看各自的权限。好,先看目录A的,A的所属用户是汤姆,所属组是汤姆,我们进到A里面看一下。看一下这个B,看BB是这个B是这个所属用户是test是吧,所属。主页态的,因为这个B文件是我们当前登录用户创建的,明白吧,好,回到上一层,接着我们。速度,How。嗯,Test冒号test,我们把这个A目录的。先等一下,先看一下我们现在在什么目录啊,在这个目录对不对,这个目录里面有什么,有一个有一个这个A文件对吧,它是所属Tom和就是说用户所属Tom,主也是所属Tom,我们现在把它修改成test啊速度为什么要加速度,因为这个用户是这个文件是所属这个用户的,我们现在是在用这个用户操作。
26:13
没有权限的,所以要用用管理员的权限去操作。CHOWN。Test冒号test a好。可以看到。杠L啊。A现在已经是test了,对吧?我们进到A里面看一下,A里面的它也是test,此时我们回到最外面,现在我要干什么呢去嗯。去修改这个。A的这个所属的用户。Tom冒号Tom。诶。小泉侠。
27:03
好,可以看到它的已经变了,但是它里面的文件不会变呀,对吧,如果我们想让一个就是说目录连同它的这个里面的文件同时都改变的话,这个时候就要加上杠R参数,用递归去修改,好,那我们回到上一层,回到这里啊。嗯,接着我们使用速度S速度。嗯,把这个A啊,所属用户和所属组都改成Tom。回测,哦,不对,应该加上杠R,要不然它里面还不会改变啊,我们加上杠R。没有这个参数怎么办?好大R,这个时候我们再进到A里面去看一下。看到B也被改变了,对吧?啊,那我们可以再做一个测试,回到上一层CH。
28:00
On,把它都改成test test。速度,嗯。先看一下啊,看一下当前这个A是所属它对吧,A里面的文件。A里面的这个文件,A里面的这个文件,这个B也是所属于它对不对,现在。我们使用加上杠R参数可以递归去修改。这个目录,还有这个目录里面的子文件的这个所属组合用户。他对。这时候看一下是吧,A的所属中和所属已经变了,再看一下A里面的目录的。A里面的这个里面的文件是不是也变了,这是杠二参数递归进行修改。好。把这个目录给删掉吧。
我来说两句