00:00
权限管理这种东西啊,是Li科斯系统中最重要的一种机制啊,啊以后是由这个运维人员啊去分配这个权限。其实对于我们这个在。做开发的人员的这个角度呢,其实这个权限以后接触的并不多,有可能你开发一辈子一次都接触不到权限相关的东西,OK吧,但是呢,由于权限在Li尼克斯系统中,这种机制过于重要,OK吧,它太重要了,你要不讲他。啊,就相当于咱们这个Li尼克斯这个课程啊,是有残缺的,OK吧,所以说这个东西第一次必须得讲,第二是什么呢?它这种权限的机制啊,做的太棒了,OK吧,啊所以说呢,咱们有必要去学习它一下,OK吧,好,我们来看一看啊。咱们这个权限是这个用户和程序啊,能够对目录文件执行的操作,那例如这个文件夹张三能操作,李四不能操作,那个文件张三能读取,李四不能读取等等,OK吧,每一个文件或者是每一个文件夹啊,每一个用户啊的这个权限,对于这个文件和文件夹所赋予的这个它所执行的这个操作啊,其实都是不一样的,好,我们可以通过这个LL啊,或者是咱们要全称是什么呢?LS-L终于看到他的真面貌了,是吧?
01:20
LS是什么同学?我这会儿就忘了LS是不是给他列出来啊啊。什么意思?我来个杠L这个参,那我给他一个来一个缩写,老师一般来讲用什么缩写,是不是就LL对吧?好我们来看啊。呃,首先我们看到啊,啊,这个是咱们这个链接数,你不用管它啊啊这个文件的这个啊,这个文件的一个所有者啊,这个所有者呢,所在的组OK吧,文件的大小,这个文件大小是以字节为单位啊后边是这个文件名,好我们简单来看一看,大家注意看啊,我们最重要看的是这几项啊,我们以前看的是不是他呀。
02:08
好,这回咱不看它了啊,这回咱们要看的是这个。看到没?这,这是几位的同学们看我给他画的。123456789对不对。玩权限第一个看的是他啊。第二看的是它这个是我们的文件啊,这个文件所属的这个用户,第三个呢,是我们这个用户所在的这个用户组,OK吧,好,那么对于这个权限的这个分配啊,完全在于你这九位字符是怎么写的,OK吧,好,我们现在来看一看啊。这九位啊,大家注意看啊,我们以三位为一个单位,结构三位。
03:05
这三位分别是什么呢?读写直行,读写执行,读写执行,第一个三位字符,咱们表示的什么呢?对于这个文件的这个所有者啊,所有者赋予的权限,OK吧,第二个是这个所有者啊,所在的用户组,然后最后三位是其他的用户,OK吧,从我们现在老师给你粘的这个图来看啊,这个文件当前的所有者能读。能写,能执行,对于这个文件具有最高的权限,OK吧,好,它所在的用户组呢,能读。能执行,但是干嘛呢,不能写,说白了啊,你不能改它能理解吧,你能用它,但是你不能改的,你能看到它,你也能,你能也能用它,OK吧,但是不能改的好,其他的用户呢,也是什么能读。
04:03
能执行也不能写,能理解吧,哎,我们就以这个三位三位三位用户用户组其他用户的啊,这九位字符来表现一个文件或者是一个文件夹的这个权限啊,好,那么我们这个所谓的这个读和写啊。这个读呢,大家注意啊,指的就是咱们以前是不是学过这个K呀。说要读取文件的内容啊,More less,或者咱们学的那个had啊,Tell是不是都是属于什么呢?我们读文件的方式对吧?好写指的是编辑新增修改文件的内容,比如说老师用那个VI编辑器。还记得吧,当VI编辑器咱们现在还没学呢,对不对啊,VI编辑器啊,老师用VI编辑器是写了一大堆Java,还记得吗。记得吧,好,最后一个是执行啊,执行好,这个执行一般来讲指的是目录啊,进入这个目录,访问目录中这个文件的这个内容啊,好,我们为这个读权限啊,赋予的这个数值是。
05:07
四。未写权限赋予的数值是二。为执行权限赋予的数值是。一。老师,为什么不是321而是421呢?对吧,好,它是有讲究的啊,大家注意看啊,行,我们先脑海里边闪一个问题啊,同学们啊,读是几来的?四写二执行1OK吧,好,大家注意看,我要为这个文件赋予一个权限是一。是什么?读写执行它是什么?它只能代表执行吗?没错,没有其他的情况了,能理解吧?如果是二呢?
06:02
说写呀三呢。31加二啊。什么意思啊?333是不是一和二的组合呀,是什么能写?能执行吗?四是什么?不,我的。五是几加几啊是不是一加四是什么呢。能执行能什么?能读是这样吗?六呢?六是几加几,同学们是不是二加四能写能读啊?没错。起了。一加二加四,能读能写能直行,这回知道为什么用124而不是123了吧。
07:11
为什么如果来一个三的话,三它本身如果代表一个权限,那么你来一个三,我可不知道我本身是三的权限还是一加二的组合,能理解吧?OK吗?好,所以说啊,我们用的这种是一种这个124的方式,为什么非得讲权限,是因为我们现在对于这种这个啊权限处理这种方式,这种算法,我们以后在实际项目开发中也会用得到,能理解吧,有很多这个程序设计的思路,用到的都是这种算法,OK吧,这个你也知道啊,为什么用的是124,而不是123。这回知道了吧,从一排到七,每一个数值都有自己的唯一的一个意思,OK吧,如果你用的是123,那你可以想象一下啊,这个三它本身代表着自己一个权限,它或者代表一和二,它就产生歧义了。
08:04
对吧,好,这个需要注意了啊,好,我们最常见的这个权限的这个设置啊,最常见的有644755和777。这个6446是什么来着。644啊,二和四吧什么。可读可写是这样吗?可读可写好,对于一个普通文件来讲的话,是不是只能这个,比如说对于一个TXT文件说只能读和写是不是就行了?四和四呢,自己能读能写,其他人怎么办?用户组和其他人只只能读,你不能写,不能改,他是这样吧,好,那755这个权限是什么?一个可执行文件,你能读能写能执行,你能改它,你也能执行它,也能读它,OK吧,其他人呢,能。不能执行,但是你不能改它,OK吧,这个777相对来讲用的少一点啊,但是啊,对于这个常见权限的一个设置啊,我也把它列出来了,这个777呢啊代表了什么,可读可写可执行,让所有的用户组的这个成员或者是其他的用户啊,都可以对这个文件进行读写执行的操作,OK吧,好,这三种权限啊相对来讲用的很多,OK吧,好。
09:26
创建文件的用户就是文件的拥有者,这个用户所在的组呢,就是文件所在的主啊,除了创文件的用户都是其他用户,OK吧,好,Root具有最高的权限,Root啥都能干,OK吧?好,接下来我们尝试一下啊,玩一玩这个权限啊,首先我们以root的身份来登录这个系统啊,啊,切换到这个根目录啊。我们先来观察一下这个root,大家注意啊,这个root,哎,这个刚才我们记得是看过了,对不对啊。
10:04
再来看一次吧,好,咱们来看看CD什么root呀。他让进吗?他让进他是没问题的,对不对啊,老师还特意强调这个root这个夹啊,它是一个波浪线啊,对吧,好,但是啊,咱们来切一下啊。好,咱们来个。三头S,我给切换到三头S这个用户。你看啊,这个root啊,大家注意看啊,这个root从这个权限咱们现在是不是能看的出来了。R-X这个用户啊,Root用户能干嘛呢?能读干嘛呢?能执行,哎,这为什么不能写呢?同学们,因为这是一个文件夹吧,文件夹你不能去写,它只能读,只能给你打开,它只能执行,它能理解吧,好,所以说啊,对于root来讲的话,是R-X其他的这个啊,这个这个第二位是什么?第二位是不是所在用户组啊啊所在用户组也是能读啊,也能打开这个文件夹,这其他的用户呢,杠杠杠啥意思,那这个权限是不是就是零啊。
11:19
你啥也干不了,比如说现在汕头S,汕头S咱们主要看的是是几位,是不后三位啊,是不是属于其他用户啊,其他用户看看这个root啊,咱们是进不去的,这个刚才已经看过了啊,再来看一次啊CD。咱们来个root啊,Promis是这个吧啊权限啊,这个权限是不够的啊。行,接下来咱们来玩一个这个权限的这个设置啊。修改文件的这个权限啊,咱们用的是这个ch mod。
我来说两句